Recomendaciones para la gestión de los incidentes de seguridad originados en el acceso abusivo a sistemas de información y sus repercusiones jurídicas.

Abstract

En la actualidad las tecnologías de la información y las comunicaciones han permitido al internauta y usuarios en general el acceso rápido a la información sin importar el lugar donde se encuentre; tal alcance obliga al dueño o administrador de los sistemas de información a generar estrategias que aseguren y permitan el acceso a los activos únicamente al personal autorizado. En el evento que alguien acceda de manera abusiva o no autorizada a la información contenida en el sistema, tal acción podrá tener trascendencia jurídica penal, civil, laboral y disciplinaria que buscará el restablecimiento del derecho para la víctima y la judicialización para la persona o personas que accedieron sin la debida autorización, sin perjuicio de otras repercusiones jurídicas. Es necesario abordar el acceso no autorizado a sistemas de información desde dos enfoques:  Jurídico  Tecnológico Los cuales se consideran fundamentales para el análisis, implementación, y control de los procesos de aseguramiento de la información. Como estrategias para el tratamiento del riesgo derivado del acceso no autorizado, en este trabajo de grado se elaboraran una serie de recomendaciones que servirán de apoyo a la comunidad financiera mitigando el impacto que se representa en pérdidas económicas para quienes se constituyen víctimas, disminuyendo la materialización de hechos que afecten la reputación de la entidad financiera responsable de la administración de la información que es provista por el cliente.