Marco jurídico en auditoría informática

Protección de datos personales

Marco jurídico en auditoría informática

Responsabilidades en auditorías informáticas

Derechos de protección de datos

Protección jurídica de programas

Protección jurídica de programas

El software está protegido por derechos de autor y regulado por diferentes licencias:

• GPL: Software libre, puede modificarse y redistribuirse.
• MIT/Apache: Permite uso comercial y modificación con pocas restricciones.
• Propietario: Solo se puede usar según contrato, sin modificar ni distribuir.

Ejemplos: Uso de Windows o Adobe Photoshop requiere licencia válida. Programas de código abierto como Linux pueden modificarse y compartirse libremente. Caso real breve: Durante una auditoría en una empresa de diseño gráfico, se detectó que varias computadoras tenían software pirata de Adobe. La empresa tuvo que regularizar licencias y enfrentó sanciones legales.

Se refiere al conjunto de leyes, normativas y principios legales que rigen el uso de la tecnología de la información y la comunicación (TIC), y que los auditores deben aplicar para verificar el cumplimiento en áreas como la protección de datos personales, la seguridad de la información y la prevención de delitos cibernéticos.

Protección de datos personales

La protección de datos personales garantiza que la información de las personas sea manejada de forma segura, legal y con consentimiento.

• México: Ley Federal de Protección de Datos Personales en Posesión de los Particulares (LFPDPPP).
• Europa: Reglamento General de Protección de Datos (GDPR).

ejemplo

Formularios web deben pedir consentimiento explícito. Bases de datos de clientes deben estar protegidas con contraseñas y cifrado.

caso real

Caso real breve:En 2022, una empresa financiera sufrió la filtración de datos de miles de clientes por un ataque de phishing. La empresa no contaba con cifrado adecuado ni políticas de protección claras, lo que derivó en sanciones y pérdida de confianza de los clientes.

Derechos de protección de datos

Los individuos tienen derechos sobre sus datos personales que las empresas deben respetar. En México se conocen como Derechos ARCO:

• Acceso: Saber qué datos personales se tienen.
• Rectificación: Corregir datos incorrectos o incompletos.
• Cancelación: Solicitar la eliminación de datos.
• Oposición: Impedir el uso de datos para ciertos fines.

Ejemplo:

Un cliente solicita la corrección de su correo electrónico en la base de datos de una empresa. Solicitud de baja de una lista de correos de marketing. Caso real breve: Una empresa de telecomunicaciones fue multada por no permitir a los usuarios ejercer sus derechos ARCO, manteniendo datos incorrectos y usándolos con fines comerciales sin consentimiento.

Responsabilidades en auditorías informáticas

El auditor informático evalúa la seguridad, legalidad y eficiencia de los sistemas de información. Debe:

• Verificar cumplimiento de leyes y normativas.
• Detectar vulnerabilidades y riesgos.
• Elaborar informes claros para la dirección.

Ejemplos:

• Revisar permisos de usuarios en sistemas internos.
• Comprobar que no se use software sin licencia.

Caso real breve: En una auditoría a una empresa de comercio electrónico, se detectó que las contraseñas de los empleados eran débiles y compartidas, poniendo en riesgo la información de clientes. Se implementaron políticas de seguridad y controles de acceso.