A medida que la tecnología ha ido evolucionando y con ella la magnitud de los sistemas de información, la seguridad del entorno informático se ha convertido en una de las grandes preocupaciones de gran parte de los profesionales en los últimos años.

Sin embargo, muchas veces, esta preocupación no ha sido compartida por todos. Aún hoy en día, suelen contemplarse las inversiones en medidas de seguridad informática como un gasto innecesario.

Esto se debe a que, en algunos casos, no se ha tomado plena conciencia de los riesgos inherentes al procesamiento de la información mediante el uso de computadoras, a lo que han contribuido a veces los mismos profesionales de sistemas, que no han sabido explicar con la suficiente claridad, las potenciales consecuencias de una política de seguridad inadecuada.

Por otro lado, no se acostumbra a realizar inversiones que no lleven implícita una utilidad demostrable, por lo cual, los costos relacionados con la seguridad informática, son muchas veces contemplados como un gasto superfluo.

Es importante que el abogado, contemple los sistemas informáticos en su conjunto (hardware, software, etc.) como un elemento necesario para conseguir sus objetivos profesionales, tan importante como cualquier otro de los que dispone.

Hoy en día, prácticas tales como fraudes, sabotajes, terrorismo y vandalismo (entre otras) son amenazas constantes para los sistemas de proceso de datos, convirtiendo a la seguridad informática en un objetivo prioritario, toda vez que lo que está en peligro es la información con la que trabajamos.

Varias de éstas prácticas se manifiestan a través de los ataques de virus informáticos, cuyo enorme poder destructivo, quedó claramente expuesto cuando en 1988 el personal de la universidad de Cornell se vio sorprendido por una falla masiva en sus computadoras, que afectó también a las universidades de California, Stanford, Princeton, a la Rand Corporation, al MIT y a la NASA, hasta un total cercano a los 6.000 equipos, los que estuvieron sin operar durante más de dos días, con un costo estimado de cien millones de dólares. La causa fue un virus creado por un estudiante de la universidad de Cornell.

La actividad de los virus ha alcanzado en pocos años una gran magnitud. El número total de virus sobrepasa actualmente los 50.000.

Las amenazas a la seguridad informática no terminan con los virus. Los 'hackers' constituyen un enorme peligro para los sistemas de proceso de datos. Personas dotadas de una gran capacidad, que utilizan tecnologías de última generación, realizan congresos internacionales (incluyendo clases y seminarios), cuyo nivel de peligrosidad es enorme. Como ejemplo basta con remitirse al caso de un matemático llamado Vladimir Brenon, quien estremeció el sistema bancario mundial, cuando a fines de 1994 atacó la red del Citibank en EE.UU. para transferir más de U$S 10 millones. Si bien se recuperaron casi todos los fondos y los autores del fraude fueron detenidos, nada volvió a ser igual.

El sistema bancario en su totalidad había sido advertido de que los estándares de seguridad necesitan ser permanentemente actualizados, de tal forma de estar preparados para luchar contra el perfeccionamiento de las prácticas delictivas que afectan a los sistemas.

Por otra parte, muchos profesionales, han cambiado su estilo de trabajo, dependiendo en gran medida de los sistemas informáticos y de las telecomunicaciones. La ofimática, las Bases de Datos, la necesidad de sistemas y comunicaciones seguras, los sistemas distribuidos, etc., colocan a la seguridad informática como uno de los objetivos actualmente más importantes.

Si no existe seguridad no hay calidad en la Información, si ésta no es segura, exacta y precisa, es decir, si no es de calidad, las operaciones y decisiones serán equivocadas.

Tres destacados profesionales expusieron su visión respecto de este tema.

Se presenta a continuación una reseña de cada una de las disertaciones:

La exposición se centró en temas relativos a los aspectos generales de la seguridad informática.

Los conceptos iniciales estuvieron relacionados con la importancia de los componentes de un sistema a tener en cuenta cuando se trata de abordar problemas relativos a la seguridad, siguiendo con una referencia a los comportamientos de los usuarios frente a fallas de seguridad en equipos informáticos.

La disertación continuó con una reseña histórica de la evolución de la informática y los aspectos relacionados con la vulnerabilidad de los sistemas en cada etapa.

Un punto a destacar de este tramo de la exposición, es la mención a la irrupción de los hackers en la década del setenta y el tremendo impacto que esto provocó en los sistemas informáticos.

Otro aspecto a señalar, es la referencia a la conversión de las redes corporativas internas, en redes abiertas en los años ochenta y los problemas de seguridad que esto causó.

Como conceptos finales de esta reseña, se destacan la expansión de Internet en la década del noventa y la aparición del "ghost hacking" como una de las nuevas amenazas para los sistemas informáticos.

Sobre el final de la charla, se hizo mención al peligro que los virus informáticos, en especial, algunas de sus variantes, representan para los sistemas y el comercio electrónico en particular y a las nuevas tecnologías disponibles para lograr estándares de seguridad más altos, como por ejemplo: dispositivos para el reconocimiento de voz, scanners de huellas digitales, etc.

Como corolario de su exposición, el Ing. Molina destacó la importancia de la investigación permanente en lo relativo a los sistemas de seguridad, de tal manera de hacerlos "dinámicamente seguros" como único medio para conseguir niveles de protección aceptables.

La exposición se centró en conceptos relativos a la importancia de la correcta organización de las bases de datos documentales y a la fiabilidad de la información que nos brindan.

Se abarcaron temas referidos al diseño, tales como el uso adecuado de herramientas de búsqueda y a los soportes utilizados, destacándose en este caso, las ventajas de medios como el CD-ROM y la importancia de las redes informáticas en la obtención de información.

En cuanto a los soportes, mas específicamente, respecto del CD-ROM, el Dr. Lisarrague, señaló los riesgos de la piratería, no solo desde un punto de vista comercial, sino también, respecto de la integridad de los datos y los perjuicios que el uso de información no confiable, puede traer al profesional.

Otro de los puntos destacables de la exposición se refirió al impacto de la tecnología sobre los usuarios de información legal, en especial, a la consideración que la mayoría de los profesionales tiene, respecto de los documentos en papel como único medio de prueba.

Como conclusión de su exposición, el Dr. Lisarrague, reafirmó la necesidad de obtener la información de fuentes confiables y responsables, organizada adecuadamente a través de la implementación de técnicas apropiadas, como único medio para obtener resultados seguros.

El Dr. Castoldi, se refirió a los aspectos legales de la implementación de elementos de seguridad en sistemas informáticos.

Los ítems más destacados de su exposición se refirieron a la definición de los delitos informáticos, las responsabilidades de los encargados de sistemas que puedan ser afectados por ellos, y al alcance de la responsabilidad de los proveedores de sistemas de seguridad informática.

La presentación fue completada con referencias a casos en el derecho Argentino y extranjero relacionados con delitos tales como la alteración de registros para la obtención de beneficios económicos, el apoderamiento de tarjetas y claves bancarias, el hurto de información, la responsabilidad por criptografía insuficiente y antivirus ineficaces.

La exposición concluyó con la mención de una serie de medidas de seguridad, destinadas a los usuarios finales de sistemas informáticos, referidas básicamente al uso de Internet.

Como conclusión de su disertación, el Dr. Castoldi, señaló la necesidad de ampliar el tipo legal a la realidad delictiva de hoy.