CONTRATACIN ELECTRNICA Y MEDIDAS DE SEGURIDAD.

Profesor: Jos Francisco Espinoza Cspedes Abogado por la Universidad de Lima. Docente en la Universidad Tecnolgica del Per - UTP. Docente en la Universidad de Lima (1998-2006), en la Universidad Wiener y en el Diplomado en Derecho Informtico y Comercio Electrnico (UIGV). Ex Presidente del Consejo de Supervisin de Fedatarios Juramentados (Ministerio de Justicia). Especialista en Derecho Informtico. Gerente Legal en la Empresa Cybersec consult S.A. Estudios de Post-grado en Comercio Electrnico en la Gestin de los Negocios Internacionales (UNMSM). Estudios de Especializacin en Negocios Electrnicos (ESAN). Autor del libro: Contratacin Electrnica Medidas de Seguridad y Derecho Informtico. Ponente en eventos Nacionales e Internacionales.

Curso Derecho Informtico. Docente: Jos Francisco Espinoza Cspedes

LA CONTRATACIN ELECTRNICA Una nueva forma de contratar y de realizar intercambio de bienes y servicios. Importancia se da por el avance tecnolgico de los elementos electrnicos y por la interconexin de redes.
Curso Derecho Informtico. Docente: Jos Francisco Espinoza Cspedes

LA CONTRATACIN ELECTRNICA

Genera confianza en los agentes econmicos. Se constituye en materia de inters jurdico. Permite la generacin de riqueza en la sociedad .
Curso Derecho Informtico. Docente: Jos Francisco Espinoza Cspedes

Segn el Dr. Miguel Angel Dvara la contratacin electrnica, es aquella que: se realiza mediante la utilizacin de algn elemento electrnico [que] tiene, o puede tener [...] incidencia real y directa sobre la formacin de la voluntad [...], el desarrollo o [la] interpretacin futura [de un] acuerdo.
Curso Derecho Informtico. Docente: Jos Francisco Espinoza Cspedes

Aspectos relevantes sobre la contratacin electrnica: Requiere de un medio seguro desde un punto de vista tcnico como legal. Permite ahorro de tiempo, esfuerzo y dinero. Adems de una interaccin dinmica entre las partes. Crea un nuevo campo de desarrollo profesional, entorno a la investigacin multidisciplinaria.
Curso Derecho Informtico. Docente: Jos Francisco Espinoza Cspedes

Genera grandes beneficios en favor de la humanidad. Se va incorporando a las actividades diarias del ser humano. Crea un fuerte impacto en beneficio del hombre y la sociedad, que se observa en rea econmico-social, siendo importante la intervencin del Derecho.
Curso Derecho Informtico. Docente: Jos Francisco Espinoza Cspedes

Algunas caractersticas sobre la contratacin electrnica. El papel, pierde cierta importancia, surgiendo el documentos electrnicos. Existe dificultad por mantener la confidencialidad de los bienes inmateriales; existen casos violacin del Derecho a la Intimidad y de datos personales
Curso Derecho Informtico. Docente: Jos Francisco Espinoza Cspedes

Problemas relativos a los nombres de dominio (representacin de un nmero IP (

Internet Protocol Protocolo de Internet, que es un estndar tcnico para el acceso a Internet), la

defensa del consumidor, la publicidad, piratera, virus informticos y los delitos en general. Identificacin plena de las partes contratantes. Legislacin aplicable y el Juez competente. El no repudio. Falta de seguridad.
Curso Derecho Informtico. Docente: Jos Francisco Espinoza Cspedes

Hacia la bsqueda de seguridad para Contratacin Electrnica Por existencia de miles de transacciones electrnicas diarias a travs de red, es probable que stas sean interceptadas por los intrusos del ciberespacio quienes son capaces de alterar, modificar y robar los bienes que circulan por dichas redes.
Curso Derecho Informtico. Docente: Jos Francisco Espinoza Cspedes

Es de suma importancia que en la contratacin electrnica se tomen las medidas de seguridad adecuadas para que las partes intervinientes no sufran las intervencin de terceros ajenos a la relacin contractual.
Curso Derecho Informtico. Docente: Jos Francisco Espinoza Cspedes

Tambin es responsabilidad de los Estados crear la atmsfera adecuada con el respectivo respaldo legal.

Curso Derecho Informtico. Docente: Jos Francisco Espinoza Cspedes

La Economa Electrnica Por la cantidad de operaciones y transacciones realizadas por Internet se habla de la existencia de la economa electrnica o nueva economa. Internet Comercio Electrnico Operaciones Electrnicas, etc. No es la simple creacin de un site.
Curso Derecho Informtico. Docente: Jos Francisco Espinoza Cspedes

MEDIOS ELECTRNICOS DE PAGO Las tarjetas de Crdito. Las tarjetas inteligentes. Los Cheques electrnicos. Dinero electrnico. E-cash. Monederos Electrnicos.

Curso Derecho Informtico. Docente: Jos Francisco Espinoza Cspedes

NORMAS VINCULADAS CON EL DINERO ELECTRNICO EN LA UNIN EUROPEA. Directiva 2000/28/CE- Por la que se modifica la
Directiva 2000/12/CE relativa al acceso a la actividad de las entidades de crdito y a su ejercicio Directiva 2000/12/CE- Relativa al acceso a la actividad de las entidades de crdito y a su ejercicio Directiva 2000/46/CE- Sobre el acceso a la actividad de las entidades de dinero electrnico y su ejercicio as como la supervisin cautelar de dichas entidades.
Curso Derecho Informtico. Docente: Jos Francisco Espinoza Cspedes

PRINCIPALES TENDENCIAS FRENTE AL FENMENO ELECTRNICO. Tendencia Norteamericana (No existen normas sobre proteccin de datos). Tendencia Europea.(Existen Directivas Europeas y Leyes nacionales sobre proteccin de datos.)
Curso Derecho Informtico. Docente: Jos Francisco Espinoza Cspedes

La seguridad en la contratacin electrnica frente al Derecho.

El Derecho, mediante el Derecho Informtico se encarga de estudiar la problemtica que surge en la sociedad por el uso de la informtica, las computadoras y las tecnologas en general, planteando las soluciones adecuadas al problema de la seguridad en la contratacin electrnica.
Curso Derecho Informtico. Docente: Jos Francisco Espinoza Cspedes

Seguridad Tcnica El xito de la contratacin electrnica depende en parte de las medidas tcnicas de seguridad que se adopten a nivel de las redes de transmisin de bienes y servicios informticos. Importante el trabajo multidisciplinario.
Curso Derecho Informtico. Docente: Jos Francisco Espinoza Cspedes

Toda poltica tcnica de seguridad debe tener objetivos claros entre los que deben tenerse presente la cultura, ideas, organizacin y prcticas de seguridad en la organizacin, empresa, ciudad o pas al cual se aplicarn tales medidas.
Curso Derecho Informtico. Docente: Jos Francisco Espinoza Cspedes

Una de las medidas tcnicas elementales de seguridad, es el resguardo y proteccin de datos e informacin derivada de las transacciones electrnicas a las que deben aplicarse los principios de integridad, confidencialidad y disponibilidad, y no repudio.
Curso Derecho Informtico. Docente: Jos Francisco Espinoza Cspedes

Estndares de Seguridad. Los estndares denominados OSI (Open Systems Interconnection Interconexin de Sistemas Abiertos). Creados por la ISO. Cumplen una funcin muy importante al permitir que las partes puedan interconectar los diversos equipos desarrollados y fabricados por diferentes industrias.
Curso Derecho Informtico. Docente: Jos Francisco Espinoza Cspedes

Niveles de Seguridad.
El primer nivel est relacionado con los sistemas operativos (DOS). El segundo nivel, formado por aquellos sistemas que exigen que el usuario se identifique a travs de un nombre de registro y contrasea.

Curso Derecho Informtico. Docente: Jos Francisco Espinoza Cspedes

El tercer nivel plantea restricciones a los diferentes usuarios respecto de determinadas ejecuciones o archivos especficos. Usa auditorias de sistemas para determinar si hay violacin de las restricciones. El cuarto nivel funciona bajo determinados parmetros de seguridad que no admiten cambios en las restricciones del sistema.
Curso Derecho Informtico. Docente: Jos Francisco Espinoza Cspedes

El quinto nivel busca que se protejan cada uno de los elementos fsicos, a fin de interrelacionar los niveles de seguridad. El sexto nivel, busca que las rutas de acceso sean seguras antes de conectar el sistema. El sptimo nivel, busca la proteccin tanto del hardware como del software a fin de evitar intrusiones, este nivel se encarga de relacionar todos los niveles anteriores en busca de mayor seguridad.
Curso Derecho Informtico. Docente: Jos Francisco Espinoza Cspedes

Investigacin de riesgos. Permite detectar posibles problemas que puedan afectar las transacciones. Es un elemento fundamental en la operaciones electrnicas. Es el punto de partida para la implementacin de las polticas de seguridad.
Curso Derecho Informtico. Docente: Jos Francisco Espinoza Cspedes

Se debe buscar que el estudio de riesgos se realice por un grupo heterogneo de profesionales a fin de lograr y adquirir una visin de conjunto, sobre los campos de impacto de los posibles riesgos, para estar en capacidad de reaccionar desde diferentes frentes.
Curso Derecho Informtico. Docente: Jos Francisco Espinoza Cspedes

Polticas de seguridad. Permiten enfrentar el problema de la seguridad en la contratacin electrnica. Deben ser conocidas por todas las partes contratantes e interesadas en el resguardo de sus bienes informticos.
Curso Derecho Informtico. Docente: Jos Francisco Espinoza Cspedes

Soluciones de seguridad. Conocidos los riesgos, se deben buscar las soluciones que permitan la aplicacin de medidas de seguridad en la contratacin electrnica. Dan respaldo y tranquilidad a los contratantes en este entorno.
Curso Derecho Informtico. Docente: Jos Francisco Espinoza Cspedes

Toda solucin de seguridad se debe enfocar de diversos puntos de vista, entre los que se encuentran: un adecuado control de accesos, un detallado manual de funciones, una eficiente poltica de captacin, preparacin y capacitacin para el personal, as como la estandarizacin de procedimientos
Curso Derecho Informtico. Docente: Jos Francisco Espinoza Cspedes

Seguridad fsica. Busca crear las condiciones para la existencia de mecanismos que permitan la certeza que los bienes y servicios que se contratan o prestan no sern difundidos, alterados o destruidos. Principios: Mantener un adecuado flujo de energa elctrica (proveedor confiable o grupo electrgeno propio)
Curso Derecho Informtico. Docente: Jos Francisco Espinoza Cspedes

Asegurar el acceso a los sistemas de comunicaciones a travs de adecuados proveedores de acceso a redes, reconocidos en el mercado y con los estndares necesarios de enrutamiento tanto a redes nacionales como internacionales.
Curso Derecho Informtico. Docente: Jos Francisco Espinoza Cspedes

Es importante, tener los medios tcnicos idneos para el mantenimiento de los soportes magnticos, que son en ltima instancia el medio probatorio que tienen las partes, para acreditar que en determinado momento se efectu contratacin electrnica, de ah la necesidad de la existencia de un responsable en esta rea.
Curso Derecho Informtico. Docente: Jos Francisco Espinoza Cspedes

Seguridad lgica. Sistemas de seguridad adicionales a los sistemas fsicos, para la validacin y control de los accesos a los bienes informticos residentes en la computadora electrnica.

Curso Derecho Informtico. Docente: Jos Francisco Espinoza Cspedes

Firewalls Elemento tcnico que permite oponer barreras a los ataque realizados desde las redes abiertas a las redes internas de los contratantes Para su instalacin se deben analizar los posible huecos que puedan haberse dejado al conectar la red al ciberespacio.
Permite reducir el riesgo de incursiones no deseadas
Curso Derecho Informtico. Docente: Jos Francisco Espinoza Cspedes

Sniffers. Son paquetes que sirven para monitorear las transacciones que se realizan a nivel de los enlaces en las redes, de tal forma que se pueda tener un sistema de seguimiento perfecto, dentro de determinado radio de accin.
Curso Derecho Informtico. Docente: Jos Francisco Espinoza Cspedes

LA SEGURIDAD EN LA CONTRATACIN EL ELECTRNICA Y EL TEOREMA DE COASE. -Anlisis Econmico del Derecho. -Teorema de Coase. -Costes de Transaccin: Iguales a cero o Diferentes de cero.
Curso Derecho Informtico. Docente: Jos Francisco Espinoza Cspedes