DOCUMENTOS ELECTROacuteNICOS

LA LEGISLACIOacuteN COLOMBIANA SOBRE DOCUMENTOS ELECTROacuteNICOS Y SEGURIDAD INFORMAacuteTICA

INTRODUCCIOacuteN

En la actualidad las empresas y organizaciones se ven enfrentados a una serie de problemas informaacuteticos los cuales se deben enfrentar buscando soluciones preventivas debido a que se puede poner en riesgo la organizacioacuten u empresa como tal Estas soluciones deben buscar resguardar la informacioacuten privilegiada o confidencial para ello existen una serie de estaacutendares protocolos meacutetodos y leyes que regulan estos posibles riesgos que se pueden presentar de tal manera que la informacioacuten u infraestructura informaacutetica no sean desestabilizadas

Afortunadamente a medida que han surgido estos riesgos han surgido entidades que se encargan de prever y garantizar la estabilidad de los sistemas informaacuteticos Estas entidades ofrecen servicios que estaacuten reconocidos y amparados legalmente por los estados y organismos competentes

A continuacioacuten les presentamos cuales son esos riesgos estaacutendares entidades y leyes que podemos distinguir en cuanto a lo que concierne al tema de la seguridad informaacutetica

OBJETIVO GENERAL

El desarrollo del Eje Temaacutetico 6 ha sido elaborado con el fin de ampliar los conocimientos en lo concerniente a la legislacioacuten de los documentos electroacutenicos repasando las leyes decretos acuerdos y normas que los rigen dentro de la legislacioacuten colombiana De otro lado se expondraacute las maniobras por las que pasar y debe sobrellevar la seguridad informaacutetica OBJETIVOS ESPECIacuteFICOS Mencionar y describir sucintamente toda la legislacioacuten colombiana que aborda y protege los documentos electroacutenicos

Analizar lo relacionado con la seguridad informaacutetica con el fin de tener conocimiento de todos los elementos por los que pueden estar expuestos el documento electroacutenico Ampliar conocimientos sobre la seguridad y la legislacioacuten informaacutetica

CONTENIDO iquestQueacute es seguridad informaacutetica Objetivos de la seguridad informaacutetica Tipos de virus informaacuteticos Delito informaacutetico Causas de amenazas sistemas de proteccioacuten sistemas de proteccioacuten local ley 6 de 1992 (junio 30) ley 527 de 1999 la ley 98 de 1993 art 175 ley 527 18 de agosto de 1999 ley del libro art 2 ley 270 de 1996 art 95 ley 223 de 1995 art 3 decreto 1094 de 1996 circular del 14 de mayo1997 decreto 2150 de 1995 art 26 entre otros ley de comercio electroacutenico en Colombia

iquestQUEacute ES SEGURIDAD INFORMAacuteTICA

La seguridad informaacutetica es el aacuterea de la informaacutetica orientada a proteger el software y el hardware computacional y la informacioacuten contenida en eacutel por medio de una serie de estaacutendares protocolos meacutetodos reglas herramientas y leyes concebidas para minimizar los posibles riesgos a la infraestructura o a la informacioacuten

Objetivos de la seguridad informaacutetica La seguridad informaacutetica tiene como objetivo proteger los activos informaacuteticos se resume por lo general en cinco objetivos principales

Integridad garantizar que los datos sean los que se supone que sonConfidencialidad asegurar que soacutelo los individuos autorizados tengan acceso a los recursos que se intercambianDisponibilidad garantizar el correcto funcionamiento de los sistemas de informacioacutenEvitar el rechazo garantizar de que no pueda negar una operacioacuten realizadaAutenticacioacuten asegurar que soacutelo los individuos autorizados tengan acceso a los recursos como lo son los usuarios estos son las personas que utilizan la estructura tecnoloacutegica zona de comunicaciones y que gestionan la informacioacuten

Tipos de amenazas y vulnerabilidades

Los crackersLos lamers

Tipos de ataques

Amenazas internasAmenazas externas

Tipos de virus informaacuteticos

Clasificacioacuten de los virus

Virus residentesVirus de accioacuten directaVirus de sobre escrituraVirus de boot (bot_kill) o de arranqueVirus de macroVirus de enlace o directorioVirus EspiacuteaVirus mutantes o polimoacuterficosVirus multipartitesVirus falso o HoaxVirus del Fichero

EL DELITO INFORMAacuteTICO

Son todas aquellas conductas iliacutecitas susceptibles de ser sancionadas por el derecho penal que hacen uso indebido de cualquier sistema informativoToda accioacuten tiacutepica antijuriacutedica y culpable para cuya consumacioacuten se utiliza la tecnologiacutea de las computadoras o se afecta la informacioacuten contenida en un sistema de tratamiento automatizado de datos y o la transmisioacuten de datosCon el aacutenimo de conocer cuaacuteles son los fundamentos juriacutedicos que soportan la gestioacuten electroacutenica vamos a encontrar a continuacioacuten cuaacuteles son las principales leyes decretos y artiacuteculos coacutedigos entre otros que son importantes conocer para nuestra labor como gestores de la informacioacutenLa informacioacuten se presenta de manera cronoloacutegica para observar coacutemo se ha adelantado en liacutenea con la tecnologiacutea

TIPOS DE VIRUS INFORMAacuteTICOS

Virus residentes

La caracteriacutestica principal de estos virus es que se ocultan en la memoria RAM de forma permanente o residente De este modo pueden controlar e interceptar todas las operaciones llevadas a cabo por el sistema operativo infectando todos aquellos ficheros yo programas que sean ejecutados abiertos cerrados renombrados copiados Algunos ejemplos de este tipo de virus son Randex CMJ Meve MrKlunky

Virus de accioacuten directa Al contrario que los residentes estos virus no permanecen en memoria Por tanto su objetivo prioritario es reproducirse y actuar en el mismo momento de ser ejecutados Al cumplirse una determinada condicioacuten se activan y buscan los ficheros ubicados dentro de su mismo directorio para contagiarlos

Virus de sobre escritura

Estos virus destruyen la informacioacuten contenida en los ficheros que infectan escriben dentro de su contenido haciendo que queden total o parcialmente inservibles

Virus falso o Hoax

Los denominados virus falsos en realidad no son virus sino cadenas de mensajes distribuidas a traveacutes del correo electroacutenico y las redes Estos mensajes normalmente informan acerca de peligros de infeccioacuten de virus los cuales mayormente son falsos y cuyo uacutenico objetivo es sobrecargar el flujo de informacioacuten a traveacutes de las redes y el correo electroacutenico de todo el mundo

Virus del Fichero

Infectan programas o ficheros ejecutables (con extensiones EXE y COM) Al ejecutarse el programa infectado el virus se activa produciendo diferentes efectos Virus de FAT Los virus que atacan a este elemento son especialmente peligrosos ya que impediraacuten el acceso a ciertas partes del disco donde se almacenan los ficheros criacuteticos para el normal funcionamiento del ordenador

Virus multipartites

Virus muy avanzados que pueden realizar muacuteltiples infecciones combinando diferentes teacutecnicas para ello Su objetivo es cualquier elemento que pueda ser infectado archivos programas macros discos etc

PRINCIPAL CAUSAS DE AMENAZA

El no darle un chequeo continuo a nuestra computadora mediante antivirus hace que se encuentre una seria amenaza de que un virus se aloje en ella Todos los virus que se encuentran en nuestro medio es lo que propicia a que pueden llegar a crear serios dantildeos en nuestras computadoras claro que unos maacutes que otros por lo que es de suma importancia estar debidamente protegidos por un Antivirus Generalmente estos virus entran por medio de Unidades De almacenamiento Moacutevil conocidas como USB en la entrada de discos infectados o al recibir correos electroacutenicos que solicitan la ejecucioacuten de alguacuten archivo

LEGISLACIOacuteN COLOMBIANA SOBRE EL DOCUMENTO ELECTROacuteNICO

Desde la perspectiva del derecho o la ciencia juriacutedica maacutes concretamente del derecho informaacutetico y frente al tema de las redes telemaacuteticas y el intercambio electroacutenico de datos documentos estandarizados y valores existen diversas cuestiones juriacutedicas de relevancia que deben ser analizadas como la firma electroacutenica o digital como sustituto de la tradicional firma escrita la seguridad y privacidad de las transmisiones sobre todo cuando los datos y los documentos sean de una especial naturaleza la desmaterializacioacuten de los documentos escritos en soporte papel la naturaleza juriacutedica y la acreditacioacuten en juicio o valor probatorio de los documentos transmitidos a distancia electroacutenicamente el domicilio virtual y por uacuteltimo la responsabilidad derivada de la comisioacuten de iliacutecitos penales o delitos informaacuteticos Los documentos soportados en medios magneacuteticos no responden al concepto tradicional o restringido de documentos manuscrito en soporte papel sino al amplio Por exclusioacuten entendemos que constituye un documento no electroacutenico aquel que es elaborado por las formas tradicionales sean estos manuales mecanograacuteficos o fotograacuteficos

SISTEMAS DE PROTECCIOacuteN

Ya hemos descrito el contexto y los posibles riesgos a la hora de enfrentarnos al problema de la seguridad informaacutetica y a la navegacioacuten por Internet

SISTEMAS DE PROTECCIOacuteN LOCAL

Para la proteccioacuten de nuestro ordenador tenemos tres aspectos baacutesicos a tener en cuenta faacuteciles de implementar y que mejoraraacuten nuestra experiencia de seguridad

Mantener actualizado el sistema operativo y el software instaladoCambiar perioacutedicamente la contrasentildea de acceso al sistemaInstalar y mantener actualizado un programa antivirus

Mantener actualizado el sistema operativo y el software instalado es fundamental para lo cual actualmente los sistemas de actualizacioacuten automaacutetica de los sistemas operativos nos facilitan esta la labor detectando automaacuteticamente la configuracioacuten de nuestros sistemas y su necesidad de actualizacioacuten

Cambiar perioacutedicamente la contrasentildea de acceso al sistema Sea por el meacutetodo que sea si un usuario consigue las claves de acceso a un sistema tendraacute viacutea libre para operar con eacutel sin nuestro consentimiento Para minimizar los riesgos derivados se debe cambiar con frecuencia la clave de acceso al sistema

Instalar y mantener actualizado un programa antivirus Los

programas antivirus monitorizan de manera permanente el sistema en busca de software malicioso en ejecucioacuten o en estado latente con el fin de identificarlo dar la alarma y si fuera posible desinfectar el equipo o al menos aislar el virus

Ley 98 de 1993 (diciembre 22) ldquoPor medio de la cual se dictan normas sobre democratizacioacuten y fomento del libro colombianordquoSe sentildeala en su Artiacuteculo 2ordm ldquoPara los fines de la presente Ley se consideran libros revistas folletos coleccionables seriados o publicaciones de caraacutecter cientiacutefico o cultural los editados producidos e impresos en la Repuacuteblica de Colombia de autor nacional o extranjero en base de papel o publicados en medios electro-magneacuteticos

Ley 223 de 1995 (diciembre 20) ldquoPor la cual se expiden normas sobre racionalizacioacuten tributaria y se dictan otras disposicionesrdquo En su Artiacuteculo 37ordm Adicionase el Estatuto Tributario con el siguiente artiacuteculo ARTIacuteCULO 616-1 ldquoFACTURA O DOCUMENTO EQUIVALENTE La factura de venta o documento equivalente se expediraacute en las operaciones que se realicen con comerciantes importadores o prestadores de servicios o en las venta a consumidores finalesSon documentos equivalentes a la factura de venta El tiquete de maacutequina registradora la boleta de ingreso a espectaacuteculos puacuteblicos la factura electroacutenica y los demaacutes que sentildeale el Gobierno Nacional Dentro de los seis meses siguientes a la vigencia de esta Ley el Gobierno Nacional reglamentaraacute la utilizacioacuten de la factura electroacutenicardquo

Ley 270 de 1996 (marzo 7)

Artiacuteculo 95 Tecnologiacutea al servicio de la administracioacuten de justicia El Consejo Superior de la Judicatura debe propender por la incorporacioacuten de tecnologiacutea de avanzada al servicio de la administracioacuten de justicia Esta accioacuten se enfocaraacute principalmente a mejorar la praacutectica de las pruebas la formacioacuten conservacioacuten y reproduccioacuten de los expedientes la comunicacioacuten entre los despachos y a garantizar el funcionamiento razonable del sistema de informacioacuten Los juzgados tribunales y corporaciones judiciales podraacuten utilizar cualesquier medios teacutecnicos electroacutenicos informaacuteticos y telemaacuteticos para el cumplimiento de sus funciones Los procesos que se tramiten con soporte informaacutetico garantizaraacuten la identificacioacuten y el ejercicio de la funcioacuten jurisdiccional por el oacutergano que la ejerce asiacute como la confidencialidad privacidad y seguridad de los datos de caraacutecter personal que contengan en los teacuterminos que establezca la ley

Ley 527 de 1999 (agosto 18)

bull Por medio de la cual se define y reglamenta el acceso y uso de los mensajes de datos del comercio electroacutenico y de las firmas digitales

bull bull La ley 527 dio vida al documento

electroacutenico en Colombia los documentos electroacutenicos estaacuten en capacidad de brindar seguridad confiabilidad y rapidez siempre que se cumpla con los requisitos teacutecnicos y juriacutedicos plasmados en las norma

bull PARTE Ibull Capiacutetulo I Disposiciones

generalesbull Capiacutetulo II Aplicacioacuten de los

requisitos juriacutedicos de los mensajes de datos

Artiacuteculo 6ordm Escrito Artiacuteculo 7ordm Firma Artiacuteculo 8ordm Original Artiacuteculo 9ordm Integridad de un mensaje de datos Artiacuteculo 10ordm Admisibilidad y fuerza probatoria de los mensajes de datos Artiacuteculo 11ordm Criterio para valorar probatoriamente un mensaje de datos Artiacuteculo 12ordm Conservacioacuten de los mensajes de datos y documentos Artiacuteculo 13ordm Conservacioacuten de mensaje de datos y archivo de documentos a traveacutes de terceros)Capiacutetulo III Comunicacioacuten de los mensajes de datosPARTE III Firmas digitales certificados y entidades de certificacioacutenCapiacutetulo I Firmas digitalesCapiacutetulo II Entidades de certificacioacutenCapiacutetulo III Certificados

Capiacutetulo IV Suscriptores de firmas digitales

Ley 594 de 2000 (julio 14)

ldquoPor medio de la cual se dicta la Ley general de archivos y se dictan otras disposicionesrdquo Artiacuteculo 19Soporte Documental Las entidades del Estado podraacuten incorporar tecnologiacuteas de avanzada en la administracioacuten y conservacioacuten de sus archivos empleando cualquier medio teacutecnico electroacutenico informaacutetico oacuteptico o telemaacutetico siempre y cuando cumplan con los siguientes requisitos Artiacuteculo 21Programas de Gestioacuten Documental Las entidades puacuteblicas deberaacuten elaborar programas de gestioacuten de documentos pudiendo contemplar el uso de nuevas tecnologiacuteas y soportes en cuya aplicacioacuten deberaacuten observarse los principios y procesos archiviacutesticos Ley 598 de 2000 ( julio 18)

ldquoPor la cual se crean el Sistema de Informacioacuten para la vigilancia de la contratacioacuten Estatal SICE el Cataacutelogo Uacutenico de Bienes y Servicios CUBS y el Registro Uacutenico de Precios de Referencia RUPR de los bienes y servicios de uso comuacuten en la Administracioacuten Puacuteblica y se dictan otras disposiciones

Ley 1273 de 2009 (enero 5) Capiacutetulo I ldquoDe los atentados contra la confidencialidad la integridad y la disponibilidad de los datos y de los sistemas informaacuteticosrdquo bullArtiacuteculo 269A Acceso abusivo a un sistema informaacuteticobullArtiacuteculo 269B Obstaculizacioacuten ilegiacutetima de sistema informaacutetico o red de telecomunicacioacutenbullArtiacuteculo 269B Interceptacioacuten de datos informaacuteticos bullArtiacuteculo 269D Dantildeo InformaacuteticobullArtiacuteculo 269E Uso de software maliciosobullArtiacuteculo 269F Violacioacuten de datos personalesbullArtiacuteculo 269G Suplantacioacuten de sitios web para capturar datos personalesbullArtiacuteculo 269H Circunstancias de agravacioacuten punitiva Capiacutetulo II ldquoDe los atentados informaacuteticos y otras infraccionesbullArtiacuteculo 269I Hurto por medios informaacuteticos y semejantesbullArtiacuteculo 269J Transferencia no consentida de activos Ley 1288 de 2009 (marzo 5) ha sentenciado en su Artiacuteculo 195 Acceso abusivo a un sistema informaacutetico El que abusivamente se introduzca en un sistema informaacutetico protegido con medida de seguridad o se mantenga contra la voluntad de quien tiene derecho a excluirlo incurriraacute en pena de prisioacuten de cinco (5) a ocho (8) antildeos

El diacutea 21 de abril de 1998

Se presentoacute por parte del Ministro de Transporte el Ministro de Desarrollo Econoacutemico el Ministro de Comercio Exterior y el Ministro de Justicia el proyecto de ley nuacutemero 227 de 1998 ante la Honorable Caacutemara de Representantes para su respectivo debate y aprobacioacuten con el cual se buscaba definir y reglamentar el acceso y uso del comercio electroacutenico de las firmas digitales y se autorizaban las entidades de certificacioacutenEn la exposicioacuten de motivos publicada el viernes 24 de abril de 1998 paacutegina 25 de la Gaceta del Congreso nuacutemero 44 se establecioacute la importancia de ajustar el ordenamiento juriacutedico nacional con los adelantos tecnoloacutegicos presentes y de paso dejar la puerta abierta para tecnologiacuteas futuras que pudiesen aplicarse en eacutestas esferas

DECRETOS

Decreto 2620 de 1993 (diciembre 23)Por el cual se reglamenta el procedimiento para la utilizacioacuten de medios teacutecnicos adecuados para conservar los archivos de los comerciantesrdquo

Artiacuteculo 1ordmTodo comerciante podraacute conservar sus archivos utilizando cualquier medio teacutecnico adecuado que garantice la reproduccioacuten exacta de documentos tales como la microfilmacioacuten la micrografiacutea y los discos oacutepticos entre otros

DECRETO 2649 DE 1993

ARTICULO 112CONTABILIDAD DE LAS EMPRESAS EN LIQUIDACION

Debe crearse un fondo para atender los gastos de conservacioacuten reproduccioacuten guarda y destruccioacuten de los libros y papeles del ente econoacutemico

Artiacuteculo 134 CONSERVACIOacuteN Y DESTRUCCIOacuteN DE LOS LIBROS

Los entes econoacutemicos deben conservar debidamente ordenados los libros de contabilidad de actas de registro de aportes los comprobantes de las cuentas los soportes de contabilidad y la correspondencia relacionada con sus operaciones Salvo lo dispuesto en normas especiales los documentos que deben conservarse pueden destruirse despueacutes de veinte (20) antildeos contados desde el cierre de aqueacutellos o la fecha del uacuteltimo asiento documento o comprobante No obstante cuando se garantice su reproduccioacuten por cualquier medio teacutecnico pueden destruirse transcurridos diez (10) antildeos El liquidador de las sociedades comerciales debe conservar los libros y papeles por el teacutermino de cinco (5) antildeos contados a partir de la aprobacioacuten de la cuenta final de liquidacioacuten Trataacutendose de comerciantes para diligenciar el acta de destruccioacuten de los libros y papeles de que trata el artiacuteculo 60 del Coacutedigo de Comercio debe acreditarse ante la caacutemara de comercio por cualquier medio de prueba la exactitud de la reproduccioacuten de las copias de los libros y papeles destruidos(SN)

Decreto 2150 de 1995 (diciembre 5)Por el cual se suprimen y reforman regulaciones procedimientos o traacutemites innecesarios existentes en la Administracioacuten Puacuteblica

Artiacuteculo 25 UTILIZACIOacuteN DEL CORREO PARA EL ENVIacuteO DE INFORMACIOacuteN Artiacuteculo modificado por el artiacuteculo 10 de la Ley 962 de 2005 El nuevo texto es el siguiente Las entidades de la Administracioacuten Puacuteblica deberaacuten facilitar la recepcioacuten y enviacuteo de documentos propuestas o solicitudes y sus respectivas respuestas por medio de correo certificado y por correo electroacutenico

Artiacuteculo 26 UTILIZACIOacuteN DE SISTEMAS ELECTROacuteNICOS DE ARCHIVO Y TRANSMISIOacuteN DE DATOS

Las entidades de la Administracioacuten Puacuteblica deberaacuten habilitar sistemas de transmisioacuten electroacutenica de datos para que los usuarios enviacuteen o reciban informacioacuten requerida en sus actuaciones frente a la administracioacuten Decreto 2150 de 1995 suprime autenticacioacuten de documentos originales y el uso de sellos prohiacutebe exigir copias o fotocopias de documentos que la entidad tenga en su poder prohiacutebe copiar o retirar documentos de los archivos de las entidades puacuteblicas autoriza el uso de sistemas electroacutenicos de archivos y transmisioacuten de datos prohiacutebe limitar el uso de las tecnologiacuteas de archivo documental por parte de los particulares entre otros

Decreto 1094 de 1996 (junio 21) Por medio del cual se reglamenta el Artiacuteculo 616-1 del Estatuto Tributario Factura ElectroacutenicaArtiacuteculo 1o Definicioacuten Para los efectos del presente Decreto entieacutendasepor factura electroacutenica el documento computacional que soporta una transaccioacutende venta de bienes o prestacioacuten de servicios transferido bajo un lenguaje estaacutendar universal denominado Edifact de un computador a otro Artiacuteculo 2o La factura electroacutenica como documento equivalente a la factura de venta Artiacuteculo 4o Buzoacuten electroacutenico fiscal Artiacuteculo 5o Factura Electroacutenica como soporte fiscal

Decreto 1747 de 2000 (septiembre 11)Por el cual se reglamenta parcialmente la Ley 527 de 1999 en lo relacionado con las entidades de certificacioacuten los certificados y las firmas digitalesSeccioacuten I De las entidades de certificacioacuten cerradasSeccioacuten II De las entidades de certificacioacuten abiertasSeccioacuten III De la decisioacuten y las responsabilidadesSeccioacuten IV De los certificados digitales

ACUERDOS

Acuerdo 07 de 1994 Por el cual se adopta y se expide el Reglamento General de Archivos Artiacuteculo 58 Nuevas tecnologiacuteas En los archivos se podraacuten utilizar las tecnologiacuteas que permitan el registro y recuperacioacuten aacutegil de la informacioacuten siempre y cuando los sistemas no impliquen la destruccioacuten de originales o copias uacutenicas de documentos excepto cuando la Ley lo autorice expresamente NORMAS

Norma ISO-19005 ndash 1 (noviembre 2005 ) Basado en el estaacutendar PDF 14 (PDFA-1) permite a las organizaciones archivar documentos electroacutenicamente de manera que se asegure la preservacioacuten de su contenido aspecto visual y apariencia sobre un extenso periodo de tiempo Tambieacuten permite que los documentos sean recuperados y revisados con consistencia y resultados predecibles en el futuro independiente de las herramientas y sistemas usados para su creacioacuten

El Legislador Colombiano siguiendo las sugerencias de la comisioacuten de la ONU contemploacute en el art 6ordm de la Ley 527 que el escrito como requisito juriacutedico de los mensajes de datos quedaraacute satisfecho si la informacioacuten que este contiene es accesible para su posterior consulta Agrega que se aplicaraacute tambieacuten si el requisito establecido en cualquier norma constituye una obligacioacuten como si las normas preveacuten consecuencias en el caso en que la informacioacuten no conste por escrito

Naturaleza juriacutedica de los mensajes electroacutenicos La ley 527 de l8 de agosto de l999 publicada en el diario oficial 43673 el 2l de agosto del mismo antildeo y reglamentado parcialmente por el Decreto 1147 del once de Septiembre de dos mil le otorga pleno amparo juriacutedico a los mensajes electroacutenicos al considerarlos que tienen la misma validez legal que los documentos en soporte papel Efectivamente el artiacuteculo 6ordm su tenor dice

Cuando cualquier norma requiera que la informacioacuten conste por escrito ese requisito quedaraacute satisfecho con un mensaje de datos si la informacioacuten que este contiene es accesible para su posterior consulta

MENSAJE DE DATOS La informacioacuten generada enviada recibida almacenada o comunicada por medios electroacutenicos oacutepticos o similares como pudieran ser entre otros el Intercambio Electroacutenico de Datos (EDI) Internet el correo electroacutenico el telegrama el teacutelex o el telefax

COMERCIO ELECTROacuteNICO

Abarca las cuestiones suscitadas por toda relacioacuten de iacutendole comercial sea o no contractual estructurada a partir de la utilizacioacuten de uno o maacutes mensajes de datos o de cualquier otro medio similarLas relaciones de iacutendole comercial comprenden sin limitarse a ellas las siguientes operaciones toda operacioacuten comercial de suministro o intercambio de bienes o servicios todo acuerdo de distribucioacuten toda operacioacuten de representacioacuten o mandato comercial todo tipo de operaciones financieras bursaacutetiles y de seguros de construccioacuten de obras de consultoriacutea de ingenieriacutea de concesioacuten de licencias todo acuerdo de concesioacuten o explotacioacuten de un servicio puacuteblico de empresa conjunta y otras formas de cooperacioacuten industrial o comercial de transporte de mercanciacuteas o de pasajeros por viacutea aeacuterea mariacutetima y feacuterrea o por carretera

FIRMA DIGITAL

Se entenderaacute como un valor numeacuterico que se adhiere a un mensaje de datos y que utilizando un procedimiento matemaacutetico conocido vinculado a la clave del iniciador y al texto del mensaje permite determinar que este valor se ha obtenido exclusivamente con la clave del iniciador y que el mensaje inicial no ha sido modificado despueacutes de efectuada la transformacioacuten

ENTIDAD DE CERTIFICACIOacuteN Es aquella persona que autorizada conforme a la presente ley estaacute facultada para emitir

certificados en relacioacuten con las firmas digitales de las personas ofrecer o facilitar los servicios de registro y estampado cronoloacutegico de la transmisioacuten y recepcioacuten de mensajes de datos asiacute como cumplir otras funciones relativas a las comunicaciones basadas en las firmas digitales

INTERCAMBIO ELECTROacuteNICO DE DATOS (EDI) La transmisioacuten electroacutenica de datos de una computadora a otra que estaacute estructurada bajo

normas teacutecnicas convenidas al efecto SISTEMA DE INFORMACIOacuteN Se entenderaacute todo sistema utilizado para generar enviar recibir archivar o procesar dealguna otra forma mensajes de datosArtiacuteculo 3deg Interpretacioacuten En la interpretacioacuten de la presente ley habraacuten de tenerse en

cuenta su origen internacional la necesidad de promover la uniformidad de su aplicacioacuten y la observancia de la buena fe

Las cuestiones relativas a materias que se rijan por la presente ley y que no esteacuten expresamente resueltas en ella seraacuten dirimidas de conformidad con los principios generales en que ella se inspira

Artiacuteculo 4deg Modificacioacuten mediante acuerdo Salvo que se disponga otra cosa en las relaciones entre partes que generan enviacutean reciben archivan o procesan de alguna otra forma mensajes de datos las disposiciones del Capiacutetulo

Mantenernos al tanto de los avances en materia de seguridad informaacutetica y legislacioacuten electroacutenica debe ser para nosotros una tarea constante debido a que problemaacuteticas como delitos informaacuteticos e irregularidades en todo lo que concierne a los documentos electroacutenicos se esta acrecentando cada vez maacutes por motivos tales como luchas por el poder desinformacioacuten descuidos o falta de intereacutes en el tema

De acuerdo a lo expuesto anteriormente es de vital importancia para las organizaciones u empresas con las cuales nos involucremos crear o fortalecer los sistemas de seguridad para poder proteger la informacioacuten y la infraestructura que poseen de tal manera que no se vea amenazada la estabilidad de la organizacioacuten Del mismo modo mantenerse al tanto de la legislacioacuten electroacutenica existente para asiacute de esta manera poder tener respaldo y garantiacuteas de la veracidad de los documentos electroacutenicos que se manejan y que hacen parte importante y vital de la empresa

CONCLUSIOacuteNES

CIBERGRAFIacuteALEYES

httpwwwalcaldiabogotagovcosisjurnormasNorma1jspi=2767httpwwwsecretariasenadogovcosenadobasedocley1993ley_0098_1993htmlhttpwwwgobcesargovcomediaRentasNormatividad20RelacionadaLey2022320de201995pdfhttpwwwcntvorgcocntv_bopbasedocley1996ley_0270_1996_pr003htmlhttpswwwcontratosgovcoArchivosnormasLey_527_1999pdhttpwwwmanizalesunaleducoarchivodescargasley_594pdfhttpwwwsice-cgrgovcomarco_legalley_598pdfhttpwwwsecretariasenadogovcosenadobasedocley2009ley_1273_2009htmlhttpwwwalcaldiabogotagovcosisjurnormasNorma1jspi=3536625

DECRETOS

httpwwwpresidenciagovcoprensa_newdecretoslinea1993diciembre23dec2620231993pdfhttpwwwsecretariasenadogovcosenadobasedocdecreto1995decreto_2150_1995htmlhttpwwwpresidenciagovcoprensa_newdecretoslinea1996junio21dec1094211996pdfhttpprogramagobiernoenlineagovcoindexshtmlapc=a1d-40-40ampx=40

INTRODUCCIOacuteN

En la actualidad las empresas y organizaciones se ven enfrentados a una serie de problemas informaacuteticos los cuales se deben enfrentar buscando soluciones preventivas debido a que se puede poner en riesgo la organizacioacuten u empresa como tal Estas soluciones deben buscar resguardar la informacioacuten privilegiada o confidencial para ello existen una serie de estaacutendares protocolos meacutetodos y leyes que regulan estos posibles riesgos que se pueden presentar de tal manera que la informacioacuten u infraestructura informaacutetica no sean desestabilizadas

Afortunadamente a medida que han surgido estos riesgos han surgido entidades que se encargan de prever y garantizar la estabilidad de los sistemas informaacuteticos Estas entidades ofrecen servicios que estaacuten reconocidos y amparados legalmente por los estados y organismos competentes

A continuacioacuten les presentamos cuales son esos riesgos estaacutendares entidades y leyes que podemos distinguir en cuanto a lo que concierne al tema de la seguridad informaacutetica

OBJETIVO GENERAL

El desarrollo del Eje Temaacutetico 6 ha sido elaborado con el fin de ampliar los conocimientos en lo concerniente a la legislacioacuten de los documentos electroacutenicos repasando las leyes decretos acuerdos y normas que los rigen dentro de la legislacioacuten colombiana De otro lado se expondraacute las maniobras por las que pasar y debe sobrellevar la seguridad informaacutetica OBJETIVOS ESPECIacuteFICOS Mencionar y describir sucintamente toda la legislacioacuten colombiana que aborda y protege los documentos electroacutenicos

Analizar lo relacionado con la seguridad informaacutetica con el fin de tener conocimiento de todos los elementos por los que pueden estar expuestos el documento electroacutenico Ampliar conocimientos sobre la seguridad y la legislacioacuten informaacutetica

CONTENIDO iquestQueacute es seguridad informaacutetica Objetivos de la seguridad informaacutetica Tipos de virus informaacuteticos Delito informaacutetico Causas de amenazas sistemas de proteccioacuten sistemas de proteccioacuten local ley 6 de 1992 (junio 30) ley 527 de 1999 la ley 98 de 1993 art 175 ley 527 18 de agosto de 1999 ley del libro art 2 ley 270 de 1996 art 95 ley 223 de 1995 art 3 decreto 1094 de 1996 circular del 14 de mayo1997 decreto 2150 de 1995 art 26 entre otros ley de comercio electroacutenico en Colombia

iquestQUEacute ES SEGURIDAD INFORMAacuteTICA

La seguridad informaacutetica es el aacuterea de la informaacutetica orientada a proteger el software y el hardware computacional y la informacioacuten contenida en eacutel por medio de una serie de estaacutendares protocolos meacutetodos reglas herramientas y leyes concebidas para minimizar los posibles riesgos a la infraestructura o a la informacioacuten

Objetivos de la seguridad informaacutetica La seguridad informaacutetica tiene como objetivo proteger los activos informaacuteticos se resume por lo general en cinco objetivos principales

Integridad garantizar que los datos sean los que se supone que sonConfidencialidad asegurar que soacutelo los individuos autorizados tengan acceso a los recursos que se intercambianDisponibilidad garantizar el correcto funcionamiento de los sistemas de informacioacutenEvitar el rechazo garantizar de que no pueda negar una operacioacuten realizadaAutenticacioacuten asegurar que soacutelo los individuos autorizados tengan acceso a los recursos como lo son los usuarios estos son las personas que utilizan la estructura tecnoloacutegica zona de comunicaciones y que gestionan la informacioacuten

Tipos de amenazas y vulnerabilidades

Los crackersLos lamers

Tipos de ataques

Amenazas internasAmenazas externas

Tipos de virus informaacuteticos

Clasificacioacuten de los virus

Virus residentesVirus de accioacuten directaVirus de sobre escrituraVirus de boot (bot_kill) o de arranqueVirus de macroVirus de enlace o directorioVirus EspiacuteaVirus mutantes o polimoacuterficosVirus multipartitesVirus falso o HoaxVirus del Fichero

EL DELITO INFORMAacuteTICO

Son todas aquellas conductas iliacutecitas susceptibles de ser sancionadas por el derecho penal que hacen uso indebido de cualquier sistema informativoToda accioacuten tiacutepica antijuriacutedica y culpable para cuya consumacioacuten se utiliza la tecnologiacutea de las computadoras o se afecta la informacioacuten contenida en un sistema de tratamiento automatizado de datos y o la transmisioacuten de datosCon el aacutenimo de conocer cuaacuteles son los fundamentos juriacutedicos que soportan la gestioacuten electroacutenica vamos a encontrar a continuacioacuten cuaacuteles son las principales leyes decretos y artiacuteculos coacutedigos entre otros que son importantes conocer para nuestra labor como gestores de la informacioacutenLa informacioacuten se presenta de manera cronoloacutegica para observar coacutemo se ha adelantado en liacutenea con la tecnologiacutea

TIPOS DE VIRUS INFORMAacuteTICOS

Virus residentes

La caracteriacutestica principal de estos virus es que se ocultan en la memoria RAM de forma permanente o residente De este modo pueden controlar e interceptar todas las operaciones llevadas a cabo por el sistema operativo infectando todos aquellos ficheros yo programas que sean ejecutados abiertos cerrados renombrados copiados Algunos ejemplos de este tipo de virus son Randex CMJ Meve MrKlunky

Virus de accioacuten directa Al contrario que los residentes estos virus no permanecen en memoria Por tanto su objetivo prioritario es reproducirse y actuar en el mismo momento de ser ejecutados Al cumplirse una determinada condicioacuten se activan y buscan los ficheros ubicados dentro de su mismo directorio para contagiarlos

Virus de sobre escritura

Estos virus destruyen la informacioacuten contenida en los ficheros que infectan escriben dentro de su contenido haciendo que queden total o parcialmente inservibles

Virus falso o Hoax

Los denominados virus falsos en realidad no son virus sino cadenas de mensajes distribuidas a traveacutes del correo electroacutenico y las redes Estos mensajes normalmente informan acerca de peligros de infeccioacuten de virus los cuales mayormente son falsos y cuyo uacutenico objetivo es sobrecargar el flujo de informacioacuten a traveacutes de las redes y el correo electroacutenico de todo el mundo

Virus del Fichero

Infectan programas o ficheros ejecutables (con extensiones EXE y COM) Al ejecutarse el programa infectado el virus se activa produciendo diferentes efectos Virus de FAT Los virus que atacan a este elemento son especialmente peligrosos ya que impediraacuten el acceso a ciertas partes del disco donde se almacenan los ficheros criacuteticos para el normal funcionamiento del ordenador

Virus multipartites

Virus muy avanzados que pueden realizar muacuteltiples infecciones combinando diferentes teacutecnicas para ello Su objetivo es cualquier elemento que pueda ser infectado archivos programas macros discos etc

PRINCIPAL CAUSAS DE AMENAZA

El no darle un chequeo continuo a nuestra computadora mediante antivirus hace que se encuentre una seria amenaza de que un virus se aloje en ella Todos los virus que se encuentran en nuestro medio es lo que propicia a que pueden llegar a crear serios dantildeos en nuestras computadoras claro que unos maacutes que otros por lo que es de suma importancia estar debidamente protegidos por un Antivirus Generalmente estos virus entran por medio de Unidades De almacenamiento Moacutevil conocidas como USB en la entrada de discos infectados o al recibir correos electroacutenicos que solicitan la ejecucioacuten de alguacuten archivo

LEGISLACIOacuteN COLOMBIANA SOBRE EL DOCUMENTO ELECTROacuteNICO

Desde la perspectiva del derecho o la ciencia juriacutedica maacutes concretamente del derecho informaacutetico y frente al tema de las redes telemaacuteticas y el intercambio electroacutenico de datos documentos estandarizados y valores existen diversas cuestiones juriacutedicas de relevancia que deben ser analizadas como la firma electroacutenica o digital como sustituto de la tradicional firma escrita la seguridad y privacidad de las transmisiones sobre todo cuando los datos y los documentos sean de una especial naturaleza la desmaterializacioacuten de los documentos escritos en soporte papel la naturaleza juriacutedica y la acreditacioacuten en juicio o valor probatorio de los documentos transmitidos a distancia electroacutenicamente el domicilio virtual y por uacuteltimo la responsabilidad derivada de la comisioacuten de iliacutecitos penales o delitos informaacuteticos Los documentos soportados en medios magneacuteticos no responden al concepto tradicional o restringido de documentos manuscrito en soporte papel sino al amplio Por exclusioacuten entendemos que constituye un documento no electroacutenico aquel que es elaborado por las formas tradicionales sean estos manuales mecanograacuteficos o fotograacuteficos

SISTEMAS DE PROTECCIOacuteN

Ya hemos descrito el contexto y los posibles riesgos a la hora de enfrentarnos al problema de la seguridad informaacutetica y a la navegacioacuten por Internet

SISTEMAS DE PROTECCIOacuteN LOCAL

Para la proteccioacuten de nuestro ordenador tenemos tres aspectos baacutesicos a tener en cuenta faacuteciles de implementar y que mejoraraacuten nuestra experiencia de seguridad

Mantener actualizado el sistema operativo y el software instaladoCambiar perioacutedicamente la contrasentildea de acceso al sistemaInstalar y mantener actualizado un programa antivirus

Mantener actualizado el sistema operativo y el software instalado es fundamental para lo cual actualmente los sistemas de actualizacioacuten automaacutetica de los sistemas operativos nos facilitan esta la labor detectando automaacuteticamente la configuracioacuten de nuestros sistemas y su necesidad de actualizacioacuten

Cambiar perioacutedicamente la contrasentildea de acceso al sistema Sea por el meacutetodo que sea si un usuario consigue las claves de acceso a un sistema tendraacute viacutea libre para operar con eacutel sin nuestro consentimiento Para minimizar los riesgos derivados se debe cambiar con frecuencia la clave de acceso al sistema

Instalar y mantener actualizado un programa antivirus Los

programas antivirus monitorizan de manera permanente el sistema en busca de software malicioso en ejecucioacuten o en estado latente con el fin de identificarlo dar la alarma y si fuera posible desinfectar el equipo o al menos aislar el virus

Ley 98 de 1993 (diciembre 22) ldquoPor medio de la cual se dictan normas sobre democratizacioacuten y fomento del libro colombianordquoSe sentildeala en su Artiacuteculo 2ordm ldquoPara los fines de la presente Ley se consideran libros revistas folletos coleccionables seriados o publicaciones de caraacutecter cientiacutefico o cultural los editados producidos e impresos en la Repuacuteblica de Colombia de autor nacional o extranjero en base de papel o publicados en medios electro-magneacuteticos

Ley 223 de 1995 (diciembre 20) ldquoPor la cual se expiden normas sobre racionalizacioacuten tributaria y se dictan otras disposicionesrdquo En su Artiacuteculo 37ordm Adicionase el Estatuto Tributario con el siguiente artiacuteculo ARTIacuteCULO 616-1 ldquoFACTURA O DOCUMENTO EQUIVALENTE La factura de venta o documento equivalente se expediraacute en las operaciones que se realicen con comerciantes importadores o prestadores de servicios o en las venta a consumidores finalesSon documentos equivalentes a la factura de venta El tiquete de maacutequina registradora la boleta de ingreso a espectaacuteculos puacuteblicos la factura electroacutenica y los demaacutes que sentildeale el Gobierno Nacional Dentro de los seis meses siguientes a la vigencia de esta Ley el Gobierno Nacional reglamentaraacute la utilizacioacuten de la factura electroacutenicardquo

Ley 270 de 1996 (marzo 7)

Artiacuteculo 95 Tecnologiacutea al servicio de la administracioacuten de justicia El Consejo Superior de la Judicatura debe propender por la incorporacioacuten de tecnologiacutea de avanzada al servicio de la administracioacuten de justicia Esta accioacuten se enfocaraacute principalmente a mejorar la praacutectica de las pruebas la formacioacuten conservacioacuten y reproduccioacuten de los expedientes la comunicacioacuten entre los despachos y a garantizar el funcionamiento razonable del sistema de informacioacuten Los juzgados tribunales y corporaciones judiciales podraacuten utilizar cualesquier medios teacutecnicos electroacutenicos informaacuteticos y telemaacuteticos para el cumplimiento de sus funciones Los procesos que se tramiten con soporte informaacutetico garantizaraacuten la identificacioacuten y el ejercicio de la funcioacuten jurisdiccional por el oacutergano que la ejerce asiacute como la confidencialidad privacidad y seguridad de los datos de caraacutecter personal que contengan en los teacuterminos que establezca la ley

Ley 527 de 1999 (agosto 18)

bull Por medio de la cual se define y reglamenta el acceso y uso de los mensajes de datos del comercio electroacutenico y de las firmas digitales

bull bull La ley 527 dio vida al documento

electroacutenico en Colombia los documentos electroacutenicos estaacuten en capacidad de brindar seguridad confiabilidad y rapidez siempre que se cumpla con los requisitos teacutecnicos y juriacutedicos plasmados en las norma

bull PARTE Ibull Capiacutetulo I Disposiciones

generalesbull Capiacutetulo II Aplicacioacuten de los

requisitos juriacutedicos de los mensajes de datos

Artiacuteculo 6ordm Escrito Artiacuteculo 7ordm Firma Artiacuteculo 8ordm Original Artiacuteculo 9ordm Integridad de un mensaje de datos Artiacuteculo 10ordm Admisibilidad y fuerza probatoria de los mensajes de datos Artiacuteculo 11ordm Criterio para valorar probatoriamente un mensaje de datos Artiacuteculo 12ordm Conservacioacuten de los mensajes de datos y documentos Artiacuteculo 13ordm Conservacioacuten de mensaje de datos y archivo de documentos a traveacutes de terceros)Capiacutetulo III Comunicacioacuten de los mensajes de datosPARTE III Firmas digitales certificados y entidades de certificacioacutenCapiacutetulo I Firmas digitalesCapiacutetulo II Entidades de certificacioacutenCapiacutetulo III Certificados

Capiacutetulo IV Suscriptores de firmas digitales

Ley 594 de 2000 (julio 14)

ldquoPor medio de la cual se dicta la Ley general de archivos y se dictan otras disposicionesrdquo Artiacuteculo 19Soporte Documental Las entidades del Estado podraacuten incorporar tecnologiacuteas de avanzada en la administracioacuten y conservacioacuten de sus archivos empleando cualquier medio teacutecnico electroacutenico informaacutetico oacuteptico o telemaacutetico siempre y cuando cumplan con los siguientes requisitos Artiacuteculo 21Programas de Gestioacuten Documental Las entidades puacuteblicas deberaacuten elaborar programas de gestioacuten de documentos pudiendo contemplar el uso de nuevas tecnologiacuteas y soportes en cuya aplicacioacuten deberaacuten observarse los principios y procesos archiviacutesticos Ley 598 de 2000 ( julio 18)

ldquoPor la cual se crean el Sistema de Informacioacuten para la vigilancia de la contratacioacuten Estatal SICE el Cataacutelogo Uacutenico de Bienes y Servicios CUBS y el Registro Uacutenico de Precios de Referencia RUPR de los bienes y servicios de uso comuacuten en la Administracioacuten Puacuteblica y se dictan otras disposiciones

Ley 1273 de 2009 (enero 5) Capiacutetulo I ldquoDe los atentados contra la confidencialidad la integridad y la disponibilidad de los datos y de los sistemas informaacuteticosrdquo bullArtiacuteculo 269A Acceso abusivo a un sistema informaacuteticobullArtiacuteculo 269B Obstaculizacioacuten ilegiacutetima de sistema informaacutetico o red de telecomunicacioacutenbullArtiacuteculo 269B Interceptacioacuten de datos informaacuteticos bullArtiacuteculo 269D Dantildeo InformaacuteticobullArtiacuteculo 269E Uso de software maliciosobullArtiacuteculo 269F Violacioacuten de datos personalesbullArtiacuteculo 269G Suplantacioacuten de sitios web para capturar datos personalesbullArtiacuteculo 269H Circunstancias de agravacioacuten punitiva Capiacutetulo II ldquoDe los atentados informaacuteticos y otras infraccionesbullArtiacuteculo 269I Hurto por medios informaacuteticos y semejantesbullArtiacuteculo 269J Transferencia no consentida de activos Ley 1288 de 2009 (marzo 5) ha sentenciado en su Artiacuteculo 195 Acceso abusivo a un sistema informaacutetico El que abusivamente se introduzca en un sistema informaacutetico protegido con medida de seguridad o se mantenga contra la voluntad de quien tiene derecho a excluirlo incurriraacute en pena de prisioacuten de cinco (5) a ocho (8) antildeos

El diacutea 21 de abril de 1998

Se presentoacute por parte del Ministro de Transporte el Ministro de Desarrollo Econoacutemico el Ministro de Comercio Exterior y el Ministro de Justicia el proyecto de ley nuacutemero 227 de 1998 ante la Honorable Caacutemara de Representantes para su respectivo debate y aprobacioacuten con el cual se buscaba definir y reglamentar el acceso y uso del comercio electroacutenico de las firmas digitales y se autorizaban las entidades de certificacioacutenEn la exposicioacuten de motivos publicada el viernes 24 de abril de 1998 paacutegina 25 de la Gaceta del Congreso nuacutemero 44 se establecioacute la importancia de ajustar el ordenamiento juriacutedico nacional con los adelantos tecnoloacutegicos presentes y de paso dejar la puerta abierta para tecnologiacuteas futuras que pudiesen aplicarse en eacutestas esferas

DECRETOS

Decreto 2620 de 1993 (diciembre 23)Por el cual se reglamenta el procedimiento para la utilizacioacuten de medios teacutecnicos adecuados para conservar los archivos de los comerciantesrdquo

Artiacuteculo 1ordmTodo comerciante podraacute conservar sus archivos utilizando cualquier medio teacutecnico adecuado que garantice la reproduccioacuten exacta de documentos tales como la microfilmacioacuten la micrografiacutea y los discos oacutepticos entre otros

DECRETO 2649 DE 1993

ARTICULO 112CONTABILIDAD DE LAS EMPRESAS EN LIQUIDACION

Debe crearse un fondo para atender los gastos de conservacioacuten reproduccioacuten guarda y destruccioacuten de los libros y papeles del ente econoacutemico

Artiacuteculo 134 CONSERVACIOacuteN Y DESTRUCCIOacuteN DE LOS LIBROS

Los entes econoacutemicos deben conservar debidamente ordenados los libros de contabilidad de actas de registro de aportes los comprobantes de las cuentas los soportes de contabilidad y la correspondencia relacionada con sus operaciones Salvo lo dispuesto en normas especiales los documentos que deben conservarse pueden destruirse despueacutes de veinte (20) antildeos contados desde el cierre de aqueacutellos o la fecha del uacuteltimo asiento documento o comprobante No obstante cuando se garantice su reproduccioacuten por cualquier medio teacutecnico pueden destruirse transcurridos diez (10) antildeos El liquidador de las sociedades comerciales debe conservar los libros y papeles por el teacutermino de cinco (5) antildeos contados a partir de la aprobacioacuten de la cuenta final de liquidacioacuten Trataacutendose de comerciantes para diligenciar el acta de destruccioacuten de los libros y papeles de que trata el artiacuteculo 60 del Coacutedigo de Comercio debe acreditarse ante la caacutemara de comercio por cualquier medio de prueba la exactitud de la reproduccioacuten de las copias de los libros y papeles destruidos(SN)

Decreto 2150 de 1995 (diciembre 5)Por el cual se suprimen y reforman regulaciones procedimientos o traacutemites innecesarios existentes en la Administracioacuten Puacuteblica

Artiacuteculo 25 UTILIZACIOacuteN DEL CORREO PARA EL ENVIacuteO DE INFORMACIOacuteN Artiacuteculo modificado por el artiacuteculo 10 de la Ley 962 de 2005 El nuevo texto es el siguiente Las entidades de la Administracioacuten Puacuteblica deberaacuten facilitar la recepcioacuten y enviacuteo de documentos propuestas o solicitudes y sus respectivas respuestas por medio de correo certificado y por correo electroacutenico

Artiacuteculo 26 UTILIZACIOacuteN DE SISTEMAS ELECTROacuteNICOS DE ARCHIVO Y TRANSMISIOacuteN DE DATOS

Las entidades de la Administracioacuten Puacuteblica deberaacuten habilitar sistemas de transmisioacuten electroacutenica de datos para que los usuarios enviacuteen o reciban informacioacuten requerida en sus actuaciones frente a la administracioacuten Decreto 2150 de 1995 suprime autenticacioacuten de documentos originales y el uso de sellos prohiacutebe exigir copias o fotocopias de documentos que la entidad tenga en su poder prohiacutebe copiar o retirar documentos de los archivos de las entidades puacuteblicas autoriza el uso de sistemas electroacutenicos de archivos y transmisioacuten de datos prohiacutebe limitar el uso de las tecnologiacuteas de archivo documental por parte de los particulares entre otros

Decreto 1094 de 1996 (junio 21) Por medio del cual se reglamenta el Artiacuteculo 616-1 del Estatuto Tributario Factura ElectroacutenicaArtiacuteculo 1o Definicioacuten Para los efectos del presente Decreto entieacutendasepor factura electroacutenica el documento computacional que soporta una transaccioacutende venta de bienes o prestacioacuten de servicios transferido bajo un lenguaje estaacutendar universal denominado Edifact de un computador a otro Artiacuteculo 2o La factura electroacutenica como documento equivalente a la factura de venta Artiacuteculo 4o Buzoacuten electroacutenico fiscal Artiacuteculo 5o Factura Electroacutenica como soporte fiscal

Decreto 1747 de 2000 (septiembre 11)Por el cual se reglamenta parcialmente la Ley 527 de 1999 en lo relacionado con las entidades de certificacioacuten los certificados y las firmas digitalesSeccioacuten I De las entidades de certificacioacuten cerradasSeccioacuten II De las entidades de certificacioacuten abiertasSeccioacuten III De la decisioacuten y las responsabilidadesSeccioacuten IV De los certificados digitales

ACUERDOS

Acuerdo 07 de 1994 Por el cual se adopta y se expide el Reglamento General de Archivos Artiacuteculo 58 Nuevas tecnologiacuteas En los archivos se podraacuten utilizar las tecnologiacuteas que permitan el registro y recuperacioacuten aacutegil de la informacioacuten siempre y cuando los sistemas no impliquen la destruccioacuten de originales o copias uacutenicas de documentos excepto cuando la Ley lo autorice expresamente NORMAS

Norma ISO-19005 ndash 1 (noviembre 2005 ) Basado en el estaacutendar PDF 14 (PDFA-1) permite a las organizaciones archivar documentos electroacutenicamente de manera que se asegure la preservacioacuten de su contenido aspecto visual y apariencia sobre un extenso periodo de tiempo Tambieacuten permite que los documentos sean recuperados y revisados con consistencia y resultados predecibles en el futuro independiente de las herramientas y sistemas usados para su creacioacuten

El Legislador Colombiano siguiendo las sugerencias de la comisioacuten de la ONU contemploacute en el art 6ordm de la Ley 527 que el escrito como requisito juriacutedico de los mensajes de datos quedaraacute satisfecho si la informacioacuten que este contiene es accesible para su posterior consulta Agrega que se aplicaraacute tambieacuten si el requisito establecido en cualquier norma constituye una obligacioacuten como si las normas preveacuten consecuencias en el caso en que la informacioacuten no conste por escrito

Naturaleza juriacutedica de los mensajes electroacutenicos La ley 527 de l8 de agosto de l999 publicada en el diario oficial 43673 el 2l de agosto del mismo antildeo y reglamentado parcialmente por el Decreto 1147 del once de Septiembre de dos mil le otorga pleno amparo juriacutedico a los mensajes electroacutenicos al considerarlos que tienen la misma validez legal que los documentos en soporte papel Efectivamente el artiacuteculo 6ordm su tenor dice

Cuando cualquier norma requiera que la informacioacuten conste por escrito ese requisito quedaraacute satisfecho con un mensaje de datos si la informacioacuten que este contiene es accesible para su posterior consulta

MENSAJE DE DATOS La informacioacuten generada enviada recibida almacenada o comunicada por medios electroacutenicos oacutepticos o similares como pudieran ser entre otros el Intercambio Electroacutenico de Datos (EDI) Internet el correo electroacutenico el telegrama el teacutelex o el telefax

COMERCIO ELECTROacuteNICO

Abarca las cuestiones suscitadas por toda relacioacuten de iacutendole comercial sea o no contractual estructurada a partir de la utilizacioacuten de uno o maacutes mensajes de datos o de cualquier otro medio similarLas relaciones de iacutendole comercial comprenden sin limitarse a ellas las siguientes operaciones toda operacioacuten comercial de suministro o intercambio de bienes o servicios todo acuerdo de distribucioacuten toda operacioacuten de representacioacuten o mandato comercial todo tipo de operaciones financieras bursaacutetiles y de seguros de construccioacuten de obras de consultoriacutea de ingenieriacutea de concesioacuten de licencias todo acuerdo de concesioacuten o explotacioacuten de un servicio puacuteblico de empresa conjunta y otras formas de cooperacioacuten industrial o comercial de transporte de mercanciacuteas o de pasajeros por viacutea aeacuterea mariacutetima y feacuterrea o por carretera

FIRMA DIGITAL

Se entenderaacute como un valor numeacuterico que se adhiere a un mensaje de datos y que utilizando un procedimiento matemaacutetico conocido vinculado a la clave del iniciador y al texto del mensaje permite determinar que este valor se ha obtenido exclusivamente con la clave del iniciador y que el mensaje inicial no ha sido modificado despueacutes de efectuada la transformacioacuten

ENTIDAD DE CERTIFICACIOacuteN Es aquella persona que autorizada conforme a la presente ley estaacute facultada para emitir

certificados en relacioacuten con las firmas digitales de las personas ofrecer o facilitar los servicios de registro y estampado cronoloacutegico de la transmisioacuten y recepcioacuten de mensajes de datos asiacute como cumplir otras funciones relativas a las comunicaciones basadas en las firmas digitales

INTERCAMBIO ELECTROacuteNICO DE DATOS (EDI) La transmisioacuten electroacutenica de datos de una computadora a otra que estaacute estructurada bajo

normas teacutecnicas convenidas al efecto SISTEMA DE INFORMACIOacuteN Se entenderaacute todo sistema utilizado para generar enviar recibir archivar o procesar dealguna otra forma mensajes de datosArtiacuteculo 3deg Interpretacioacuten En la interpretacioacuten de la presente ley habraacuten de tenerse en

cuenta su origen internacional la necesidad de promover la uniformidad de su aplicacioacuten y la observancia de la buena fe

Las cuestiones relativas a materias que se rijan por la presente ley y que no esteacuten expresamente resueltas en ella seraacuten dirimidas de conformidad con los principios generales en que ella se inspira

Artiacuteculo 4deg Modificacioacuten mediante acuerdo Salvo que se disponga otra cosa en las relaciones entre partes que generan enviacutean reciben archivan o procesan de alguna otra forma mensajes de datos las disposiciones del Capiacutetulo

Mantenernos al tanto de los avances en materia de seguridad informaacutetica y legislacioacuten electroacutenica debe ser para nosotros una tarea constante debido a que problemaacuteticas como delitos informaacuteticos e irregularidades en todo lo que concierne a los documentos electroacutenicos se esta acrecentando cada vez maacutes por motivos tales como luchas por el poder desinformacioacuten descuidos o falta de intereacutes en el tema

De acuerdo a lo expuesto anteriormente es de vital importancia para las organizaciones u empresas con las cuales nos involucremos crear o fortalecer los sistemas de seguridad para poder proteger la informacioacuten y la infraestructura que poseen de tal manera que no se vea amenazada la estabilidad de la organizacioacuten Del mismo modo mantenerse al tanto de la legislacioacuten electroacutenica existente para asiacute de esta manera poder tener respaldo y garantiacuteas de la veracidad de los documentos electroacutenicos que se manejan y que hacen parte importante y vital de la empresa

CONCLUSIOacuteNES

CIBERGRAFIacuteALEYES

httpwwwalcaldiabogotagovcosisjurnormasNorma1jspi=2767httpwwwsecretariasenadogovcosenadobasedocley1993ley_0098_1993htmlhttpwwwgobcesargovcomediaRentasNormatividad20RelacionadaLey2022320de201995pdfhttpwwwcntvorgcocntv_bopbasedocley1996ley_0270_1996_pr003htmlhttpswwwcontratosgovcoArchivosnormasLey_527_1999pdhttpwwwmanizalesunaleducoarchivodescargasley_594pdfhttpwwwsice-cgrgovcomarco_legalley_598pdfhttpwwwsecretariasenadogovcosenadobasedocley2009ley_1273_2009htmlhttpwwwalcaldiabogotagovcosisjurnormasNorma1jspi=3536625

DECRETOS

httpwwwpresidenciagovcoprensa_newdecretoslinea1993diciembre23dec2620231993pdfhttpwwwsecretariasenadogovcosenadobasedocdecreto1995decreto_2150_1995htmlhttpwwwpresidenciagovcoprensa_newdecretoslinea1996junio21dec1094211996pdfhttpprogramagobiernoenlineagovcoindexshtmlapc=a1d-40-40ampx=40

OBJETIVO GENERAL

El desarrollo del Eje Temaacutetico 6 ha sido elaborado con el fin de ampliar los conocimientos en lo concerniente a la legislacioacuten de los documentos electroacutenicos repasando las leyes decretos acuerdos y normas que los rigen dentro de la legislacioacuten colombiana De otro lado se expondraacute las maniobras por las que pasar y debe sobrellevar la seguridad informaacutetica OBJETIVOS ESPECIacuteFICOS Mencionar y describir sucintamente toda la legislacioacuten colombiana que aborda y protege los documentos electroacutenicos

Analizar lo relacionado con la seguridad informaacutetica con el fin de tener conocimiento de todos los elementos por los que pueden estar expuestos el documento electroacutenico Ampliar conocimientos sobre la seguridad y la legislacioacuten informaacutetica

CONTENIDO iquestQueacute es seguridad informaacutetica Objetivos de la seguridad informaacutetica Tipos de virus informaacuteticos Delito informaacutetico Causas de amenazas sistemas de proteccioacuten sistemas de proteccioacuten local ley 6 de 1992 (junio 30) ley 527 de 1999 la ley 98 de 1993 art 175 ley 527 18 de agosto de 1999 ley del libro art 2 ley 270 de 1996 art 95 ley 223 de 1995 art 3 decreto 1094 de 1996 circular del 14 de mayo1997 decreto 2150 de 1995 art 26 entre otros ley de comercio electroacutenico en Colombia

iquestQUEacute ES SEGURIDAD INFORMAacuteTICA

La seguridad informaacutetica es el aacuterea de la informaacutetica orientada a proteger el software y el hardware computacional y la informacioacuten contenida en eacutel por medio de una serie de estaacutendares protocolos meacutetodos reglas herramientas y leyes concebidas para minimizar los posibles riesgos a la infraestructura o a la informacioacuten

Objetivos de la seguridad informaacutetica La seguridad informaacutetica tiene como objetivo proteger los activos informaacuteticos se resume por lo general en cinco objetivos principales

Integridad garantizar que los datos sean los que se supone que sonConfidencialidad asegurar que soacutelo los individuos autorizados tengan acceso a los recursos que se intercambianDisponibilidad garantizar el correcto funcionamiento de los sistemas de informacioacutenEvitar el rechazo garantizar de que no pueda negar una operacioacuten realizadaAutenticacioacuten asegurar que soacutelo los individuos autorizados tengan acceso a los recursos como lo son los usuarios estos son las personas que utilizan la estructura tecnoloacutegica zona de comunicaciones y que gestionan la informacioacuten

Tipos de amenazas y vulnerabilidades

Los crackersLos lamers

Tipos de ataques

Amenazas internasAmenazas externas

Tipos de virus informaacuteticos

Clasificacioacuten de los virus

Virus residentesVirus de accioacuten directaVirus de sobre escrituraVirus de boot (bot_kill) o de arranqueVirus de macroVirus de enlace o directorioVirus EspiacuteaVirus mutantes o polimoacuterficosVirus multipartitesVirus falso o HoaxVirus del Fichero

EL DELITO INFORMAacuteTICO

Son todas aquellas conductas iliacutecitas susceptibles de ser sancionadas por el derecho penal que hacen uso indebido de cualquier sistema informativoToda accioacuten tiacutepica antijuriacutedica y culpable para cuya consumacioacuten se utiliza la tecnologiacutea de las computadoras o se afecta la informacioacuten contenida en un sistema de tratamiento automatizado de datos y o la transmisioacuten de datosCon el aacutenimo de conocer cuaacuteles son los fundamentos juriacutedicos que soportan la gestioacuten electroacutenica vamos a encontrar a continuacioacuten cuaacuteles son las principales leyes decretos y artiacuteculos coacutedigos entre otros que son importantes conocer para nuestra labor como gestores de la informacioacutenLa informacioacuten se presenta de manera cronoloacutegica para observar coacutemo se ha adelantado en liacutenea con la tecnologiacutea

TIPOS DE VIRUS INFORMAacuteTICOS

Virus residentes

La caracteriacutestica principal de estos virus es que se ocultan en la memoria RAM de forma permanente o residente De este modo pueden controlar e interceptar todas las operaciones llevadas a cabo por el sistema operativo infectando todos aquellos ficheros yo programas que sean ejecutados abiertos cerrados renombrados copiados Algunos ejemplos de este tipo de virus son Randex CMJ Meve MrKlunky

Virus de accioacuten directa Al contrario que los residentes estos virus no permanecen en memoria Por tanto su objetivo prioritario es reproducirse y actuar en el mismo momento de ser ejecutados Al cumplirse una determinada condicioacuten se activan y buscan los ficheros ubicados dentro de su mismo directorio para contagiarlos

Virus de sobre escritura

Estos virus destruyen la informacioacuten contenida en los ficheros que infectan escriben dentro de su contenido haciendo que queden total o parcialmente inservibles

Virus falso o Hoax

Los denominados virus falsos en realidad no son virus sino cadenas de mensajes distribuidas a traveacutes del correo electroacutenico y las redes Estos mensajes normalmente informan acerca de peligros de infeccioacuten de virus los cuales mayormente son falsos y cuyo uacutenico objetivo es sobrecargar el flujo de informacioacuten a traveacutes de las redes y el correo electroacutenico de todo el mundo

Virus del Fichero

Infectan programas o ficheros ejecutables (con extensiones EXE y COM) Al ejecutarse el programa infectado el virus se activa produciendo diferentes efectos Virus de FAT Los virus que atacan a este elemento son especialmente peligrosos ya que impediraacuten el acceso a ciertas partes del disco donde se almacenan los ficheros criacuteticos para el normal funcionamiento del ordenador

Virus multipartites

Virus muy avanzados que pueden realizar muacuteltiples infecciones combinando diferentes teacutecnicas para ello Su objetivo es cualquier elemento que pueda ser infectado archivos programas macros discos etc

PRINCIPAL CAUSAS DE AMENAZA

El no darle un chequeo continuo a nuestra computadora mediante antivirus hace que se encuentre una seria amenaza de que un virus se aloje en ella Todos los virus que se encuentran en nuestro medio es lo que propicia a que pueden llegar a crear serios dantildeos en nuestras computadoras claro que unos maacutes que otros por lo que es de suma importancia estar debidamente protegidos por un Antivirus Generalmente estos virus entran por medio de Unidades De almacenamiento Moacutevil conocidas como USB en la entrada de discos infectados o al recibir correos electroacutenicos que solicitan la ejecucioacuten de alguacuten archivo

LEGISLACIOacuteN COLOMBIANA SOBRE EL DOCUMENTO ELECTROacuteNICO

Desde la perspectiva del derecho o la ciencia juriacutedica maacutes concretamente del derecho informaacutetico y frente al tema de las redes telemaacuteticas y el intercambio electroacutenico de datos documentos estandarizados y valores existen diversas cuestiones juriacutedicas de relevancia que deben ser analizadas como la firma electroacutenica o digital como sustituto de la tradicional firma escrita la seguridad y privacidad de las transmisiones sobre todo cuando los datos y los documentos sean de una especial naturaleza la desmaterializacioacuten de los documentos escritos en soporte papel la naturaleza juriacutedica y la acreditacioacuten en juicio o valor probatorio de los documentos transmitidos a distancia electroacutenicamente el domicilio virtual y por uacuteltimo la responsabilidad derivada de la comisioacuten de iliacutecitos penales o delitos informaacuteticos Los documentos soportados en medios magneacuteticos no responden al concepto tradicional o restringido de documentos manuscrito en soporte papel sino al amplio Por exclusioacuten entendemos que constituye un documento no electroacutenico aquel que es elaborado por las formas tradicionales sean estos manuales mecanograacuteficos o fotograacuteficos

SISTEMAS DE PROTECCIOacuteN

Ya hemos descrito el contexto y los posibles riesgos a la hora de enfrentarnos al problema de la seguridad informaacutetica y a la navegacioacuten por Internet

SISTEMAS DE PROTECCIOacuteN LOCAL

Para la proteccioacuten de nuestro ordenador tenemos tres aspectos baacutesicos a tener en cuenta faacuteciles de implementar y que mejoraraacuten nuestra experiencia de seguridad

Mantener actualizado el sistema operativo y el software instaladoCambiar perioacutedicamente la contrasentildea de acceso al sistemaInstalar y mantener actualizado un programa antivirus

Mantener actualizado el sistema operativo y el software instalado es fundamental para lo cual actualmente los sistemas de actualizacioacuten automaacutetica de los sistemas operativos nos facilitan esta la labor detectando automaacuteticamente la configuracioacuten de nuestros sistemas y su necesidad de actualizacioacuten

Cambiar perioacutedicamente la contrasentildea de acceso al sistema Sea por el meacutetodo que sea si un usuario consigue las claves de acceso a un sistema tendraacute viacutea libre para operar con eacutel sin nuestro consentimiento Para minimizar los riesgos derivados se debe cambiar con frecuencia la clave de acceso al sistema

Instalar y mantener actualizado un programa antivirus Los

programas antivirus monitorizan de manera permanente el sistema en busca de software malicioso en ejecucioacuten o en estado latente con el fin de identificarlo dar la alarma y si fuera posible desinfectar el equipo o al menos aislar el virus

Ley 98 de 1993 (diciembre 22) ldquoPor medio de la cual se dictan normas sobre democratizacioacuten y fomento del libro colombianordquoSe sentildeala en su Artiacuteculo 2ordm ldquoPara los fines de la presente Ley se consideran libros revistas folletos coleccionables seriados o publicaciones de caraacutecter cientiacutefico o cultural los editados producidos e impresos en la Repuacuteblica de Colombia de autor nacional o extranjero en base de papel o publicados en medios electro-magneacuteticos

Ley 223 de 1995 (diciembre 20) ldquoPor la cual se expiden normas sobre racionalizacioacuten tributaria y se dictan otras disposicionesrdquo En su Artiacuteculo 37ordm Adicionase el Estatuto Tributario con el siguiente artiacuteculo ARTIacuteCULO 616-1 ldquoFACTURA O DOCUMENTO EQUIVALENTE La factura de venta o documento equivalente se expediraacute en las operaciones que se realicen con comerciantes importadores o prestadores de servicios o en las venta a consumidores finalesSon documentos equivalentes a la factura de venta El tiquete de maacutequina registradora la boleta de ingreso a espectaacuteculos puacuteblicos la factura electroacutenica y los demaacutes que sentildeale el Gobierno Nacional Dentro de los seis meses siguientes a la vigencia de esta Ley el Gobierno Nacional reglamentaraacute la utilizacioacuten de la factura electroacutenicardquo

Ley 270 de 1996 (marzo 7)

Artiacuteculo 95 Tecnologiacutea al servicio de la administracioacuten de justicia El Consejo Superior de la Judicatura debe propender por la incorporacioacuten de tecnologiacutea de avanzada al servicio de la administracioacuten de justicia Esta accioacuten se enfocaraacute principalmente a mejorar la praacutectica de las pruebas la formacioacuten conservacioacuten y reproduccioacuten de los expedientes la comunicacioacuten entre los despachos y a garantizar el funcionamiento razonable del sistema de informacioacuten Los juzgados tribunales y corporaciones judiciales podraacuten utilizar cualesquier medios teacutecnicos electroacutenicos informaacuteticos y telemaacuteticos para el cumplimiento de sus funciones Los procesos que se tramiten con soporte informaacutetico garantizaraacuten la identificacioacuten y el ejercicio de la funcioacuten jurisdiccional por el oacutergano que la ejerce asiacute como la confidencialidad privacidad y seguridad de los datos de caraacutecter personal que contengan en los teacuterminos que establezca la ley

Ley 527 de 1999 (agosto 18)

bull Por medio de la cual se define y reglamenta el acceso y uso de los mensajes de datos del comercio electroacutenico y de las firmas digitales

bull bull La ley 527 dio vida al documento

electroacutenico en Colombia los documentos electroacutenicos estaacuten en capacidad de brindar seguridad confiabilidad y rapidez siempre que se cumpla con los requisitos teacutecnicos y juriacutedicos plasmados en las norma

bull PARTE Ibull Capiacutetulo I Disposiciones

generalesbull Capiacutetulo II Aplicacioacuten de los

requisitos juriacutedicos de los mensajes de datos

Artiacuteculo 6ordm Escrito Artiacuteculo 7ordm Firma Artiacuteculo 8ordm Original Artiacuteculo 9ordm Integridad de un mensaje de datos Artiacuteculo 10ordm Admisibilidad y fuerza probatoria de los mensajes de datos Artiacuteculo 11ordm Criterio para valorar probatoriamente un mensaje de datos Artiacuteculo 12ordm Conservacioacuten de los mensajes de datos y documentos Artiacuteculo 13ordm Conservacioacuten de mensaje de datos y archivo de documentos a traveacutes de terceros)Capiacutetulo III Comunicacioacuten de los mensajes de datosPARTE III Firmas digitales certificados y entidades de certificacioacutenCapiacutetulo I Firmas digitalesCapiacutetulo II Entidades de certificacioacutenCapiacutetulo III Certificados

Capiacutetulo IV Suscriptores de firmas digitales

Ley 594 de 2000 (julio 14)

ldquoPor medio de la cual se dicta la Ley general de archivos y se dictan otras disposicionesrdquo Artiacuteculo 19Soporte Documental Las entidades del Estado podraacuten incorporar tecnologiacuteas de avanzada en la administracioacuten y conservacioacuten de sus archivos empleando cualquier medio teacutecnico electroacutenico informaacutetico oacuteptico o telemaacutetico siempre y cuando cumplan con los siguientes requisitos Artiacuteculo 21Programas de Gestioacuten Documental Las entidades puacuteblicas deberaacuten elaborar programas de gestioacuten de documentos pudiendo contemplar el uso de nuevas tecnologiacuteas y soportes en cuya aplicacioacuten deberaacuten observarse los principios y procesos archiviacutesticos Ley 598 de 2000 ( julio 18)

ldquoPor la cual se crean el Sistema de Informacioacuten para la vigilancia de la contratacioacuten Estatal SICE el Cataacutelogo Uacutenico de Bienes y Servicios CUBS y el Registro Uacutenico de Precios de Referencia RUPR de los bienes y servicios de uso comuacuten en la Administracioacuten Puacuteblica y se dictan otras disposiciones

Ley 1273 de 2009 (enero 5) Capiacutetulo I ldquoDe los atentados contra la confidencialidad la integridad y la disponibilidad de los datos y de los sistemas informaacuteticosrdquo bullArtiacuteculo 269A Acceso abusivo a un sistema informaacuteticobullArtiacuteculo 269B Obstaculizacioacuten ilegiacutetima de sistema informaacutetico o red de telecomunicacioacutenbullArtiacuteculo 269B Interceptacioacuten de datos informaacuteticos bullArtiacuteculo 269D Dantildeo InformaacuteticobullArtiacuteculo 269E Uso de software maliciosobullArtiacuteculo 269F Violacioacuten de datos personalesbullArtiacuteculo 269G Suplantacioacuten de sitios web para capturar datos personalesbullArtiacuteculo 269H Circunstancias de agravacioacuten punitiva Capiacutetulo II ldquoDe los atentados informaacuteticos y otras infraccionesbullArtiacuteculo 269I Hurto por medios informaacuteticos y semejantesbullArtiacuteculo 269J Transferencia no consentida de activos Ley 1288 de 2009 (marzo 5) ha sentenciado en su Artiacuteculo 195 Acceso abusivo a un sistema informaacutetico El que abusivamente se introduzca en un sistema informaacutetico protegido con medida de seguridad o se mantenga contra la voluntad de quien tiene derecho a excluirlo incurriraacute en pena de prisioacuten de cinco (5) a ocho (8) antildeos

El diacutea 21 de abril de 1998

Se presentoacute por parte del Ministro de Transporte el Ministro de Desarrollo Econoacutemico el Ministro de Comercio Exterior y el Ministro de Justicia el proyecto de ley nuacutemero 227 de 1998 ante la Honorable Caacutemara de Representantes para su respectivo debate y aprobacioacuten con el cual se buscaba definir y reglamentar el acceso y uso del comercio electroacutenico de las firmas digitales y se autorizaban las entidades de certificacioacutenEn la exposicioacuten de motivos publicada el viernes 24 de abril de 1998 paacutegina 25 de la Gaceta del Congreso nuacutemero 44 se establecioacute la importancia de ajustar el ordenamiento juriacutedico nacional con los adelantos tecnoloacutegicos presentes y de paso dejar la puerta abierta para tecnologiacuteas futuras que pudiesen aplicarse en eacutestas esferas

DECRETOS

Decreto 2620 de 1993 (diciembre 23)Por el cual se reglamenta el procedimiento para la utilizacioacuten de medios teacutecnicos adecuados para conservar los archivos de los comerciantesrdquo

Artiacuteculo 1ordmTodo comerciante podraacute conservar sus archivos utilizando cualquier medio teacutecnico adecuado que garantice la reproduccioacuten exacta de documentos tales como la microfilmacioacuten la micrografiacutea y los discos oacutepticos entre otros

DECRETO 2649 DE 1993

ARTICULO 112CONTABILIDAD DE LAS EMPRESAS EN LIQUIDACION

Debe crearse un fondo para atender los gastos de conservacioacuten reproduccioacuten guarda y destruccioacuten de los libros y papeles del ente econoacutemico

Artiacuteculo 134 CONSERVACIOacuteN Y DESTRUCCIOacuteN DE LOS LIBROS

Los entes econoacutemicos deben conservar debidamente ordenados los libros de contabilidad de actas de registro de aportes los comprobantes de las cuentas los soportes de contabilidad y la correspondencia relacionada con sus operaciones Salvo lo dispuesto en normas especiales los documentos que deben conservarse pueden destruirse despueacutes de veinte (20) antildeos contados desde el cierre de aqueacutellos o la fecha del uacuteltimo asiento documento o comprobante No obstante cuando se garantice su reproduccioacuten por cualquier medio teacutecnico pueden destruirse transcurridos diez (10) antildeos El liquidador de las sociedades comerciales debe conservar los libros y papeles por el teacutermino de cinco (5) antildeos contados a partir de la aprobacioacuten de la cuenta final de liquidacioacuten Trataacutendose de comerciantes para diligenciar el acta de destruccioacuten de los libros y papeles de que trata el artiacuteculo 60 del Coacutedigo de Comercio debe acreditarse ante la caacutemara de comercio por cualquier medio de prueba la exactitud de la reproduccioacuten de las copias de los libros y papeles destruidos(SN)

Decreto 2150 de 1995 (diciembre 5)Por el cual se suprimen y reforman regulaciones procedimientos o traacutemites innecesarios existentes en la Administracioacuten Puacuteblica

Artiacuteculo 25 UTILIZACIOacuteN DEL CORREO PARA EL ENVIacuteO DE INFORMACIOacuteN Artiacuteculo modificado por el artiacuteculo 10 de la Ley 962 de 2005 El nuevo texto es el siguiente Las entidades de la Administracioacuten Puacuteblica deberaacuten facilitar la recepcioacuten y enviacuteo de documentos propuestas o solicitudes y sus respectivas respuestas por medio de correo certificado y por correo electroacutenico

Artiacuteculo 26 UTILIZACIOacuteN DE SISTEMAS ELECTROacuteNICOS DE ARCHIVO Y TRANSMISIOacuteN DE DATOS

Las entidades de la Administracioacuten Puacuteblica deberaacuten habilitar sistemas de transmisioacuten electroacutenica de datos para que los usuarios enviacuteen o reciban informacioacuten requerida en sus actuaciones frente a la administracioacuten Decreto 2150 de 1995 suprime autenticacioacuten de documentos originales y el uso de sellos prohiacutebe exigir copias o fotocopias de documentos que la entidad tenga en su poder prohiacutebe copiar o retirar documentos de los archivos de las entidades puacuteblicas autoriza el uso de sistemas electroacutenicos de archivos y transmisioacuten de datos prohiacutebe limitar el uso de las tecnologiacuteas de archivo documental por parte de los particulares entre otros

Decreto 1094 de 1996 (junio 21) Por medio del cual se reglamenta el Artiacuteculo 616-1 del Estatuto Tributario Factura ElectroacutenicaArtiacuteculo 1o Definicioacuten Para los efectos del presente Decreto entieacutendasepor factura electroacutenica el documento computacional que soporta una transaccioacutende venta de bienes o prestacioacuten de servicios transferido bajo un lenguaje estaacutendar universal denominado Edifact de un computador a otro Artiacuteculo 2o La factura electroacutenica como documento equivalente a la factura de venta Artiacuteculo 4o Buzoacuten electroacutenico fiscal Artiacuteculo 5o Factura Electroacutenica como soporte fiscal

Decreto 1747 de 2000 (septiembre 11)Por el cual se reglamenta parcialmente la Ley 527 de 1999 en lo relacionado con las entidades de certificacioacuten los certificados y las firmas digitalesSeccioacuten I De las entidades de certificacioacuten cerradasSeccioacuten II De las entidades de certificacioacuten abiertasSeccioacuten III De la decisioacuten y las responsabilidadesSeccioacuten IV De los certificados digitales

ACUERDOS

Acuerdo 07 de 1994 Por el cual se adopta y se expide el Reglamento General de Archivos Artiacuteculo 58 Nuevas tecnologiacuteas En los archivos se podraacuten utilizar las tecnologiacuteas que permitan el registro y recuperacioacuten aacutegil de la informacioacuten siempre y cuando los sistemas no impliquen la destruccioacuten de originales o copias uacutenicas de documentos excepto cuando la Ley lo autorice expresamente NORMAS

Norma ISO-19005 ndash 1 (noviembre 2005 ) Basado en el estaacutendar PDF 14 (PDFA-1) permite a las organizaciones archivar documentos electroacutenicamente de manera que se asegure la preservacioacuten de su contenido aspecto visual y apariencia sobre un extenso periodo de tiempo Tambieacuten permite que los documentos sean recuperados y revisados con consistencia y resultados predecibles en el futuro independiente de las herramientas y sistemas usados para su creacioacuten

El Legislador Colombiano siguiendo las sugerencias de la comisioacuten de la ONU contemploacute en el art 6ordm de la Ley 527 que el escrito como requisito juriacutedico de los mensajes de datos quedaraacute satisfecho si la informacioacuten que este contiene es accesible para su posterior consulta Agrega que se aplicaraacute tambieacuten si el requisito establecido en cualquier norma constituye una obligacioacuten como si las normas preveacuten consecuencias en el caso en que la informacioacuten no conste por escrito

Naturaleza juriacutedica de los mensajes electroacutenicos La ley 527 de l8 de agosto de l999 publicada en el diario oficial 43673 el 2l de agosto del mismo antildeo y reglamentado parcialmente por el Decreto 1147 del once de Septiembre de dos mil le otorga pleno amparo juriacutedico a los mensajes electroacutenicos al considerarlos que tienen la misma validez legal que los documentos en soporte papel Efectivamente el artiacuteculo 6ordm su tenor dice

Cuando cualquier norma requiera que la informacioacuten conste por escrito ese requisito quedaraacute satisfecho con un mensaje de datos si la informacioacuten que este contiene es accesible para su posterior consulta

MENSAJE DE DATOS La informacioacuten generada enviada recibida almacenada o comunicada por medios electroacutenicos oacutepticos o similares como pudieran ser entre otros el Intercambio Electroacutenico de Datos (EDI) Internet el correo electroacutenico el telegrama el teacutelex o el telefax

COMERCIO ELECTROacuteNICO

Abarca las cuestiones suscitadas por toda relacioacuten de iacutendole comercial sea o no contractual estructurada a partir de la utilizacioacuten de uno o maacutes mensajes de datos o de cualquier otro medio similarLas relaciones de iacutendole comercial comprenden sin limitarse a ellas las siguientes operaciones toda operacioacuten comercial de suministro o intercambio de bienes o servicios todo acuerdo de distribucioacuten toda operacioacuten de representacioacuten o mandato comercial todo tipo de operaciones financieras bursaacutetiles y de seguros de construccioacuten de obras de consultoriacutea de ingenieriacutea de concesioacuten de licencias todo acuerdo de concesioacuten o explotacioacuten de un servicio puacuteblico de empresa conjunta y otras formas de cooperacioacuten industrial o comercial de transporte de mercanciacuteas o de pasajeros por viacutea aeacuterea mariacutetima y feacuterrea o por carretera

FIRMA DIGITAL

Se entenderaacute como un valor numeacuterico que se adhiere a un mensaje de datos y que utilizando un procedimiento matemaacutetico conocido vinculado a la clave del iniciador y al texto del mensaje permite determinar que este valor se ha obtenido exclusivamente con la clave del iniciador y que el mensaje inicial no ha sido modificado despueacutes de efectuada la transformacioacuten

ENTIDAD DE CERTIFICACIOacuteN Es aquella persona que autorizada conforme a la presente ley estaacute facultada para emitir

certificados en relacioacuten con las firmas digitales de las personas ofrecer o facilitar los servicios de registro y estampado cronoloacutegico de la transmisioacuten y recepcioacuten de mensajes de datos asiacute como cumplir otras funciones relativas a las comunicaciones basadas en las firmas digitales

INTERCAMBIO ELECTROacuteNICO DE DATOS (EDI) La transmisioacuten electroacutenica de datos de una computadora a otra que estaacute estructurada bajo

normas teacutecnicas convenidas al efecto SISTEMA DE INFORMACIOacuteN Se entenderaacute todo sistema utilizado para generar enviar recibir archivar o procesar dealguna otra forma mensajes de datosArtiacuteculo 3deg Interpretacioacuten En la interpretacioacuten de la presente ley habraacuten de tenerse en

cuenta su origen internacional la necesidad de promover la uniformidad de su aplicacioacuten y la observancia de la buena fe

Las cuestiones relativas a materias que se rijan por la presente ley y que no esteacuten expresamente resueltas en ella seraacuten dirimidas de conformidad con los principios generales en que ella se inspira

Artiacuteculo 4deg Modificacioacuten mediante acuerdo Salvo que se disponga otra cosa en las relaciones entre partes que generan enviacutean reciben archivan o procesan de alguna otra forma mensajes de datos las disposiciones del Capiacutetulo

Mantenernos al tanto de los avances en materia de seguridad informaacutetica y legislacioacuten electroacutenica debe ser para nosotros una tarea constante debido a que problemaacuteticas como delitos informaacuteticos e irregularidades en todo lo que concierne a los documentos electroacutenicos se esta acrecentando cada vez maacutes por motivos tales como luchas por el poder desinformacioacuten descuidos o falta de intereacutes en el tema

De acuerdo a lo expuesto anteriormente es de vital importancia para las organizaciones u empresas con las cuales nos involucremos crear o fortalecer los sistemas de seguridad para poder proteger la informacioacuten y la infraestructura que poseen de tal manera que no se vea amenazada la estabilidad de la organizacioacuten Del mismo modo mantenerse al tanto de la legislacioacuten electroacutenica existente para asiacute de esta manera poder tener respaldo y garantiacuteas de la veracidad de los documentos electroacutenicos que se manejan y que hacen parte importante y vital de la empresa

CONCLUSIOacuteNES

CIBERGRAFIacuteALEYES

httpwwwalcaldiabogotagovcosisjurnormasNorma1jspi=2767httpwwwsecretariasenadogovcosenadobasedocley1993ley_0098_1993htmlhttpwwwgobcesargovcomediaRentasNormatividad20RelacionadaLey2022320de201995pdfhttpwwwcntvorgcocntv_bopbasedocley1996ley_0270_1996_pr003htmlhttpswwwcontratosgovcoArchivosnormasLey_527_1999pdhttpwwwmanizalesunaleducoarchivodescargasley_594pdfhttpwwwsice-cgrgovcomarco_legalley_598pdfhttpwwwsecretariasenadogovcosenadobasedocley2009ley_1273_2009htmlhttpwwwalcaldiabogotagovcosisjurnormasNorma1jspi=3536625

DECRETOS

httpwwwpresidenciagovcoprensa_newdecretoslinea1993diciembre23dec2620231993pdfhttpwwwsecretariasenadogovcosenadobasedocdecreto1995decreto_2150_1995htmlhttpwwwpresidenciagovcoprensa_newdecretoslinea1996junio21dec1094211996pdfhttpprogramagobiernoenlineagovcoindexshtmlapc=a1d-40-40ampx=40

CONTENIDO iquestQueacute es seguridad informaacutetica Objetivos de la seguridad informaacutetica Tipos de virus informaacuteticos Delito informaacutetico Causas de amenazas sistemas de proteccioacuten sistemas de proteccioacuten local ley 6 de 1992 (junio 30) ley 527 de 1999 la ley 98 de 1993 art 175 ley 527 18 de agosto de 1999 ley del libro art 2 ley 270 de 1996 art 95 ley 223 de 1995 art 3 decreto 1094 de 1996 circular del 14 de mayo1997 decreto 2150 de 1995 art 26 entre otros ley de comercio electroacutenico en Colombia

iquestQUEacute ES SEGURIDAD INFORMAacuteTICA

La seguridad informaacutetica es el aacuterea de la informaacutetica orientada a proteger el software y el hardware computacional y la informacioacuten contenida en eacutel por medio de una serie de estaacutendares protocolos meacutetodos reglas herramientas y leyes concebidas para minimizar los posibles riesgos a la infraestructura o a la informacioacuten

Objetivos de la seguridad informaacutetica La seguridad informaacutetica tiene como objetivo proteger los activos informaacuteticos se resume por lo general en cinco objetivos principales

Integridad garantizar que los datos sean los que se supone que sonConfidencialidad asegurar que soacutelo los individuos autorizados tengan acceso a los recursos que se intercambianDisponibilidad garantizar el correcto funcionamiento de los sistemas de informacioacutenEvitar el rechazo garantizar de que no pueda negar una operacioacuten realizadaAutenticacioacuten asegurar que soacutelo los individuos autorizados tengan acceso a los recursos como lo son los usuarios estos son las personas que utilizan la estructura tecnoloacutegica zona de comunicaciones y que gestionan la informacioacuten

Tipos de amenazas y vulnerabilidades

Los crackersLos lamers

Tipos de ataques

Amenazas internasAmenazas externas

Tipos de virus informaacuteticos

Clasificacioacuten de los virus

Virus residentesVirus de accioacuten directaVirus de sobre escrituraVirus de boot (bot_kill) o de arranqueVirus de macroVirus de enlace o directorioVirus EspiacuteaVirus mutantes o polimoacuterficosVirus multipartitesVirus falso o HoaxVirus del Fichero

EL DELITO INFORMAacuteTICO

Son todas aquellas conductas iliacutecitas susceptibles de ser sancionadas por el derecho penal que hacen uso indebido de cualquier sistema informativoToda accioacuten tiacutepica antijuriacutedica y culpable para cuya consumacioacuten se utiliza la tecnologiacutea de las computadoras o se afecta la informacioacuten contenida en un sistema de tratamiento automatizado de datos y o la transmisioacuten de datosCon el aacutenimo de conocer cuaacuteles son los fundamentos juriacutedicos que soportan la gestioacuten electroacutenica vamos a encontrar a continuacioacuten cuaacuteles son las principales leyes decretos y artiacuteculos coacutedigos entre otros que son importantes conocer para nuestra labor como gestores de la informacioacutenLa informacioacuten se presenta de manera cronoloacutegica para observar coacutemo se ha adelantado en liacutenea con la tecnologiacutea

TIPOS DE VIRUS INFORMAacuteTICOS

Virus residentes

La caracteriacutestica principal de estos virus es que se ocultan en la memoria RAM de forma permanente o residente De este modo pueden controlar e interceptar todas las operaciones llevadas a cabo por el sistema operativo infectando todos aquellos ficheros yo programas que sean ejecutados abiertos cerrados renombrados copiados Algunos ejemplos de este tipo de virus son Randex CMJ Meve MrKlunky

Virus de accioacuten directa Al contrario que los residentes estos virus no permanecen en memoria Por tanto su objetivo prioritario es reproducirse y actuar en el mismo momento de ser ejecutados Al cumplirse una determinada condicioacuten se activan y buscan los ficheros ubicados dentro de su mismo directorio para contagiarlos

Virus de sobre escritura

Estos virus destruyen la informacioacuten contenida en los ficheros que infectan escriben dentro de su contenido haciendo que queden total o parcialmente inservibles

Virus falso o Hoax

Los denominados virus falsos en realidad no son virus sino cadenas de mensajes distribuidas a traveacutes del correo electroacutenico y las redes Estos mensajes normalmente informan acerca de peligros de infeccioacuten de virus los cuales mayormente son falsos y cuyo uacutenico objetivo es sobrecargar el flujo de informacioacuten a traveacutes de las redes y el correo electroacutenico de todo el mundo

Virus del Fichero

Infectan programas o ficheros ejecutables (con extensiones EXE y COM) Al ejecutarse el programa infectado el virus se activa produciendo diferentes efectos Virus de FAT Los virus que atacan a este elemento son especialmente peligrosos ya que impediraacuten el acceso a ciertas partes del disco donde se almacenan los ficheros criacuteticos para el normal funcionamiento del ordenador

Virus multipartites

Virus muy avanzados que pueden realizar muacuteltiples infecciones combinando diferentes teacutecnicas para ello Su objetivo es cualquier elemento que pueda ser infectado archivos programas macros discos etc

PRINCIPAL CAUSAS DE AMENAZA

El no darle un chequeo continuo a nuestra computadora mediante antivirus hace que se encuentre una seria amenaza de que un virus se aloje en ella Todos los virus que se encuentran en nuestro medio es lo que propicia a que pueden llegar a crear serios dantildeos en nuestras computadoras claro que unos maacutes que otros por lo que es de suma importancia estar debidamente protegidos por un Antivirus Generalmente estos virus entran por medio de Unidades De almacenamiento Moacutevil conocidas como USB en la entrada de discos infectados o al recibir correos electroacutenicos que solicitan la ejecucioacuten de alguacuten archivo

LEGISLACIOacuteN COLOMBIANA SOBRE EL DOCUMENTO ELECTROacuteNICO

Desde la perspectiva del derecho o la ciencia juriacutedica maacutes concretamente del derecho informaacutetico y frente al tema de las redes telemaacuteticas y el intercambio electroacutenico de datos documentos estandarizados y valores existen diversas cuestiones juriacutedicas de relevancia que deben ser analizadas como la firma electroacutenica o digital como sustituto de la tradicional firma escrita la seguridad y privacidad de las transmisiones sobre todo cuando los datos y los documentos sean de una especial naturaleza la desmaterializacioacuten de los documentos escritos en soporte papel la naturaleza juriacutedica y la acreditacioacuten en juicio o valor probatorio de los documentos transmitidos a distancia electroacutenicamente el domicilio virtual y por uacuteltimo la responsabilidad derivada de la comisioacuten de iliacutecitos penales o delitos informaacuteticos Los documentos soportados en medios magneacuteticos no responden al concepto tradicional o restringido de documentos manuscrito en soporte papel sino al amplio Por exclusioacuten entendemos que constituye un documento no electroacutenico aquel que es elaborado por las formas tradicionales sean estos manuales mecanograacuteficos o fotograacuteficos

SISTEMAS DE PROTECCIOacuteN

Ya hemos descrito el contexto y los posibles riesgos a la hora de enfrentarnos al problema de la seguridad informaacutetica y a la navegacioacuten por Internet

SISTEMAS DE PROTECCIOacuteN LOCAL

Para la proteccioacuten de nuestro ordenador tenemos tres aspectos baacutesicos a tener en cuenta faacuteciles de implementar y que mejoraraacuten nuestra experiencia de seguridad

Mantener actualizado el sistema operativo y el software instaladoCambiar perioacutedicamente la contrasentildea de acceso al sistemaInstalar y mantener actualizado un programa antivirus

Mantener actualizado el sistema operativo y el software instalado es fundamental para lo cual actualmente los sistemas de actualizacioacuten automaacutetica de los sistemas operativos nos facilitan esta la labor detectando automaacuteticamente la configuracioacuten de nuestros sistemas y su necesidad de actualizacioacuten

Cambiar perioacutedicamente la contrasentildea de acceso al sistema Sea por el meacutetodo que sea si un usuario consigue las claves de acceso a un sistema tendraacute viacutea libre para operar con eacutel sin nuestro consentimiento Para minimizar los riesgos derivados se debe cambiar con frecuencia la clave de acceso al sistema

Instalar y mantener actualizado un programa antivirus Los

programas antivirus monitorizan de manera permanente el sistema en busca de software malicioso en ejecucioacuten o en estado latente con el fin de identificarlo dar la alarma y si fuera posible desinfectar el equipo o al menos aislar el virus

Ley 98 de 1993 (diciembre 22) ldquoPor medio de la cual se dictan normas sobre democratizacioacuten y fomento del libro colombianordquoSe sentildeala en su Artiacuteculo 2ordm ldquoPara los fines de la presente Ley se consideran libros revistas folletos coleccionables seriados o publicaciones de caraacutecter cientiacutefico o cultural los editados producidos e impresos en la Repuacuteblica de Colombia de autor nacional o extranjero en base de papel o publicados en medios electro-magneacuteticos

Ley 223 de 1995 (diciembre 20) ldquoPor la cual se expiden normas sobre racionalizacioacuten tributaria y se dictan otras disposicionesrdquo En su Artiacuteculo 37ordm Adicionase el Estatuto Tributario con el siguiente artiacuteculo ARTIacuteCULO 616-1 ldquoFACTURA O DOCUMENTO EQUIVALENTE La factura de venta o documento equivalente se expediraacute en las operaciones que se realicen con comerciantes importadores o prestadores de servicios o en las venta a consumidores finalesSon documentos equivalentes a la factura de venta El tiquete de maacutequina registradora la boleta de ingreso a espectaacuteculos puacuteblicos la factura electroacutenica y los demaacutes que sentildeale el Gobierno Nacional Dentro de los seis meses siguientes a la vigencia de esta Ley el Gobierno Nacional reglamentaraacute la utilizacioacuten de la factura electroacutenicardquo

Ley 270 de 1996 (marzo 7)

Artiacuteculo 95 Tecnologiacutea al servicio de la administracioacuten de justicia El Consejo Superior de la Judicatura debe propender por la incorporacioacuten de tecnologiacutea de avanzada al servicio de la administracioacuten de justicia Esta accioacuten se enfocaraacute principalmente a mejorar la praacutectica de las pruebas la formacioacuten conservacioacuten y reproduccioacuten de los expedientes la comunicacioacuten entre los despachos y a garantizar el funcionamiento razonable del sistema de informacioacuten Los juzgados tribunales y corporaciones judiciales podraacuten utilizar cualesquier medios teacutecnicos electroacutenicos informaacuteticos y telemaacuteticos para el cumplimiento de sus funciones Los procesos que se tramiten con soporte informaacutetico garantizaraacuten la identificacioacuten y el ejercicio de la funcioacuten jurisdiccional por el oacutergano que la ejerce asiacute como la confidencialidad privacidad y seguridad de los datos de caraacutecter personal que contengan en los teacuterminos que establezca la ley

Ley 527 de 1999 (agosto 18)

bull Por medio de la cual se define y reglamenta el acceso y uso de los mensajes de datos del comercio electroacutenico y de las firmas digitales

bull bull La ley 527 dio vida al documento

electroacutenico en Colombia los documentos electroacutenicos estaacuten en capacidad de brindar seguridad confiabilidad y rapidez siempre que se cumpla con los requisitos teacutecnicos y juriacutedicos plasmados en las norma

bull PARTE Ibull Capiacutetulo I Disposiciones

generalesbull Capiacutetulo II Aplicacioacuten de los

requisitos juriacutedicos de los mensajes de datos

Artiacuteculo 6ordm Escrito Artiacuteculo 7ordm Firma Artiacuteculo 8ordm Original Artiacuteculo 9ordm Integridad de un mensaje de datos Artiacuteculo 10ordm Admisibilidad y fuerza probatoria de los mensajes de datos Artiacuteculo 11ordm Criterio para valorar probatoriamente un mensaje de datos Artiacuteculo 12ordm Conservacioacuten de los mensajes de datos y documentos Artiacuteculo 13ordm Conservacioacuten de mensaje de datos y archivo de documentos a traveacutes de terceros)Capiacutetulo III Comunicacioacuten de los mensajes de datosPARTE III Firmas digitales certificados y entidades de certificacioacutenCapiacutetulo I Firmas digitalesCapiacutetulo II Entidades de certificacioacutenCapiacutetulo III Certificados

Capiacutetulo IV Suscriptores de firmas digitales

Ley 594 de 2000 (julio 14)

ldquoPor medio de la cual se dicta la Ley general de archivos y se dictan otras disposicionesrdquo Artiacuteculo 19Soporte Documental Las entidades del Estado podraacuten incorporar tecnologiacuteas de avanzada en la administracioacuten y conservacioacuten de sus archivos empleando cualquier medio teacutecnico electroacutenico informaacutetico oacuteptico o telemaacutetico siempre y cuando cumplan con los siguientes requisitos Artiacuteculo 21Programas de Gestioacuten Documental Las entidades puacuteblicas deberaacuten elaborar programas de gestioacuten de documentos pudiendo contemplar el uso de nuevas tecnologiacuteas y soportes en cuya aplicacioacuten deberaacuten observarse los principios y procesos archiviacutesticos Ley 598 de 2000 ( julio 18)

ldquoPor la cual se crean el Sistema de Informacioacuten para la vigilancia de la contratacioacuten Estatal SICE el Cataacutelogo Uacutenico de Bienes y Servicios CUBS y el Registro Uacutenico de Precios de Referencia RUPR de los bienes y servicios de uso comuacuten en la Administracioacuten Puacuteblica y se dictan otras disposiciones

Ley 1273 de 2009 (enero 5) Capiacutetulo I ldquoDe los atentados contra la confidencialidad la integridad y la disponibilidad de los datos y de los sistemas informaacuteticosrdquo bullArtiacuteculo 269A Acceso abusivo a un sistema informaacuteticobullArtiacuteculo 269B Obstaculizacioacuten ilegiacutetima de sistema informaacutetico o red de telecomunicacioacutenbullArtiacuteculo 269B Interceptacioacuten de datos informaacuteticos bullArtiacuteculo 269D Dantildeo InformaacuteticobullArtiacuteculo 269E Uso de software maliciosobullArtiacuteculo 269F Violacioacuten de datos personalesbullArtiacuteculo 269G Suplantacioacuten de sitios web para capturar datos personalesbullArtiacuteculo 269H Circunstancias de agravacioacuten punitiva Capiacutetulo II ldquoDe los atentados informaacuteticos y otras infraccionesbullArtiacuteculo 269I Hurto por medios informaacuteticos y semejantesbullArtiacuteculo 269J Transferencia no consentida de activos Ley 1288 de 2009 (marzo 5) ha sentenciado en su Artiacuteculo 195 Acceso abusivo a un sistema informaacutetico El que abusivamente se introduzca en un sistema informaacutetico protegido con medida de seguridad o se mantenga contra la voluntad de quien tiene derecho a excluirlo incurriraacute en pena de prisioacuten de cinco (5) a ocho (8) antildeos

El diacutea 21 de abril de 1998

Se presentoacute por parte del Ministro de Transporte el Ministro de Desarrollo Econoacutemico el Ministro de Comercio Exterior y el Ministro de Justicia el proyecto de ley nuacutemero 227 de 1998 ante la Honorable Caacutemara de Representantes para su respectivo debate y aprobacioacuten con el cual se buscaba definir y reglamentar el acceso y uso del comercio electroacutenico de las firmas digitales y se autorizaban las entidades de certificacioacutenEn la exposicioacuten de motivos publicada el viernes 24 de abril de 1998 paacutegina 25 de la Gaceta del Congreso nuacutemero 44 se establecioacute la importancia de ajustar el ordenamiento juriacutedico nacional con los adelantos tecnoloacutegicos presentes y de paso dejar la puerta abierta para tecnologiacuteas futuras que pudiesen aplicarse en eacutestas esferas

DECRETOS

Decreto 2620 de 1993 (diciembre 23)Por el cual se reglamenta el procedimiento para la utilizacioacuten de medios teacutecnicos adecuados para conservar los archivos de los comerciantesrdquo

Artiacuteculo 1ordmTodo comerciante podraacute conservar sus archivos utilizando cualquier medio teacutecnico adecuado que garantice la reproduccioacuten exacta de documentos tales como la microfilmacioacuten la micrografiacutea y los discos oacutepticos entre otros

DECRETO 2649 DE 1993

ARTICULO 112CONTABILIDAD DE LAS EMPRESAS EN LIQUIDACION

Debe crearse un fondo para atender los gastos de conservacioacuten reproduccioacuten guarda y destruccioacuten de los libros y papeles del ente econoacutemico

Artiacuteculo 134 CONSERVACIOacuteN Y DESTRUCCIOacuteN DE LOS LIBROS

Los entes econoacutemicos deben conservar debidamente ordenados los libros de contabilidad de actas de registro de aportes los comprobantes de las cuentas los soportes de contabilidad y la correspondencia relacionada con sus operaciones Salvo lo dispuesto en normas especiales los documentos que deben conservarse pueden destruirse despueacutes de veinte (20) antildeos contados desde el cierre de aqueacutellos o la fecha del uacuteltimo asiento documento o comprobante No obstante cuando se garantice su reproduccioacuten por cualquier medio teacutecnico pueden destruirse transcurridos diez (10) antildeos El liquidador de las sociedades comerciales debe conservar los libros y papeles por el teacutermino de cinco (5) antildeos contados a partir de la aprobacioacuten de la cuenta final de liquidacioacuten Trataacutendose de comerciantes para diligenciar el acta de destruccioacuten de los libros y papeles de que trata el artiacuteculo 60 del Coacutedigo de Comercio debe acreditarse ante la caacutemara de comercio por cualquier medio de prueba la exactitud de la reproduccioacuten de las copias de los libros y papeles destruidos(SN)

Decreto 2150 de 1995 (diciembre 5)Por el cual se suprimen y reforman regulaciones procedimientos o traacutemites innecesarios existentes en la Administracioacuten Puacuteblica

Artiacuteculo 25 UTILIZACIOacuteN DEL CORREO PARA EL ENVIacuteO DE INFORMACIOacuteN Artiacuteculo modificado por el artiacuteculo 10 de la Ley 962 de 2005 El nuevo texto es el siguiente Las entidades de la Administracioacuten Puacuteblica deberaacuten facilitar la recepcioacuten y enviacuteo de documentos propuestas o solicitudes y sus respectivas respuestas por medio de correo certificado y por correo electroacutenico

Artiacuteculo 26 UTILIZACIOacuteN DE SISTEMAS ELECTROacuteNICOS DE ARCHIVO Y TRANSMISIOacuteN DE DATOS

Las entidades de la Administracioacuten Puacuteblica deberaacuten habilitar sistemas de transmisioacuten electroacutenica de datos para que los usuarios enviacuteen o reciban informacioacuten requerida en sus actuaciones frente a la administracioacuten Decreto 2150 de 1995 suprime autenticacioacuten de documentos originales y el uso de sellos prohiacutebe exigir copias o fotocopias de documentos que la entidad tenga en su poder prohiacutebe copiar o retirar documentos de los archivos de las entidades puacuteblicas autoriza el uso de sistemas electroacutenicos de archivos y transmisioacuten de datos prohiacutebe limitar el uso de las tecnologiacuteas de archivo documental por parte de los particulares entre otros

Decreto 1094 de 1996 (junio 21) Por medio del cual se reglamenta el Artiacuteculo 616-1 del Estatuto Tributario Factura ElectroacutenicaArtiacuteculo 1o Definicioacuten Para los efectos del presente Decreto entieacutendasepor factura electroacutenica el documento computacional que soporta una transaccioacutende venta de bienes o prestacioacuten de servicios transferido bajo un lenguaje estaacutendar universal denominado Edifact de un computador a otro Artiacuteculo 2o La factura electroacutenica como documento equivalente a la factura de venta Artiacuteculo 4o Buzoacuten electroacutenico fiscal Artiacuteculo 5o Factura Electroacutenica como soporte fiscal

Decreto 1747 de 2000 (septiembre 11)Por el cual se reglamenta parcialmente la Ley 527 de 1999 en lo relacionado con las entidades de certificacioacuten los certificados y las firmas digitalesSeccioacuten I De las entidades de certificacioacuten cerradasSeccioacuten II De las entidades de certificacioacuten abiertasSeccioacuten III De la decisioacuten y las responsabilidadesSeccioacuten IV De los certificados digitales

ACUERDOS

Acuerdo 07 de 1994 Por el cual se adopta y se expide el Reglamento General de Archivos Artiacuteculo 58 Nuevas tecnologiacuteas En los archivos se podraacuten utilizar las tecnologiacuteas que permitan el registro y recuperacioacuten aacutegil de la informacioacuten siempre y cuando los sistemas no impliquen la destruccioacuten de originales o copias uacutenicas de documentos excepto cuando la Ley lo autorice expresamente NORMAS

Norma ISO-19005 ndash 1 (noviembre 2005 ) Basado en el estaacutendar PDF 14 (PDFA-1) permite a las organizaciones archivar documentos electroacutenicamente de manera que se asegure la preservacioacuten de su contenido aspecto visual y apariencia sobre un extenso periodo de tiempo Tambieacuten permite que los documentos sean recuperados y revisados con consistencia y resultados predecibles en el futuro independiente de las herramientas y sistemas usados para su creacioacuten

El Legislador Colombiano siguiendo las sugerencias de la comisioacuten de la ONU contemploacute en el art 6ordm de la Ley 527 que el escrito como requisito juriacutedico de los mensajes de datos quedaraacute satisfecho si la informacioacuten que este contiene es accesible para su posterior consulta Agrega que se aplicaraacute tambieacuten si el requisito establecido en cualquier norma constituye una obligacioacuten como si las normas preveacuten consecuencias en el caso en que la informacioacuten no conste por escrito

Naturaleza juriacutedica de los mensajes electroacutenicos La ley 527 de l8 de agosto de l999 publicada en el diario oficial 43673 el 2l de agosto del mismo antildeo y reglamentado parcialmente por el Decreto 1147 del once de Septiembre de dos mil le otorga pleno amparo juriacutedico a los mensajes electroacutenicos al considerarlos que tienen la misma validez legal que los documentos en soporte papel Efectivamente el artiacuteculo 6ordm su tenor dice

Cuando cualquier norma requiera que la informacioacuten conste por escrito ese requisito quedaraacute satisfecho con un mensaje de datos si la informacioacuten que este contiene es accesible para su posterior consulta

MENSAJE DE DATOS La informacioacuten generada enviada recibida almacenada o comunicada por medios electroacutenicos oacutepticos o similares como pudieran ser entre otros el Intercambio Electroacutenico de Datos (EDI) Internet el correo electroacutenico el telegrama el teacutelex o el telefax

COMERCIO ELECTROacuteNICO

Abarca las cuestiones suscitadas por toda relacioacuten de iacutendole comercial sea o no contractual estructurada a partir de la utilizacioacuten de uno o maacutes mensajes de datos o de cualquier otro medio similarLas relaciones de iacutendole comercial comprenden sin limitarse a ellas las siguientes operaciones toda operacioacuten comercial de suministro o intercambio de bienes o servicios todo acuerdo de distribucioacuten toda operacioacuten de representacioacuten o mandato comercial todo tipo de operaciones financieras bursaacutetiles y de seguros de construccioacuten de obras de consultoriacutea de ingenieriacutea de concesioacuten de licencias todo acuerdo de concesioacuten o explotacioacuten de un servicio puacuteblico de empresa conjunta y otras formas de cooperacioacuten industrial o comercial de transporte de mercanciacuteas o de pasajeros por viacutea aeacuterea mariacutetima y feacuterrea o por carretera

FIRMA DIGITAL

Se entenderaacute como un valor numeacuterico que se adhiere a un mensaje de datos y que utilizando un procedimiento matemaacutetico conocido vinculado a la clave del iniciador y al texto del mensaje permite determinar que este valor se ha obtenido exclusivamente con la clave del iniciador y que el mensaje inicial no ha sido modificado despueacutes de efectuada la transformacioacuten

ENTIDAD DE CERTIFICACIOacuteN Es aquella persona que autorizada conforme a la presente ley estaacute facultada para emitir

certificados en relacioacuten con las firmas digitales de las personas ofrecer o facilitar los servicios de registro y estampado cronoloacutegico de la transmisioacuten y recepcioacuten de mensajes de datos asiacute como cumplir otras funciones relativas a las comunicaciones basadas en las firmas digitales

INTERCAMBIO ELECTROacuteNICO DE DATOS (EDI) La transmisioacuten electroacutenica de datos de una computadora a otra que estaacute estructurada bajo

normas teacutecnicas convenidas al efecto SISTEMA DE INFORMACIOacuteN Se entenderaacute todo sistema utilizado para generar enviar recibir archivar o procesar dealguna otra forma mensajes de datosArtiacuteculo 3deg Interpretacioacuten En la interpretacioacuten de la presente ley habraacuten de tenerse en

cuenta su origen internacional la necesidad de promover la uniformidad de su aplicacioacuten y la observancia de la buena fe

Las cuestiones relativas a materias que se rijan por la presente ley y que no esteacuten expresamente resueltas en ella seraacuten dirimidas de conformidad con los principios generales en que ella se inspira

Artiacuteculo 4deg Modificacioacuten mediante acuerdo Salvo que se disponga otra cosa en las relaciones entre partes que generan enviacutean reciben archivan o procesan de alguna otra forma mensajes de datos las disposiciones del Capiacutetulo

Mantenernos al tanto de los avances en materia de seguridad informaacutetica y legislacioacuten electroacutenica debe ser para nosotros una tarea constante debido a que problemaacuteticas como delitos informaacuteticos e irregularidades en todo lo que concierne a los documentos electroacutenicos se esta acrecentando cada vez maacutes por motivos tales como luchas por el poder desinformacioacuten descuidos o falta de intereacutes en el tema

De acuerdo a lo expuesto anteriormente es de vital importancia para las organizaciones u empresas con las cuales nos involucremos crear o fortalecer los sistemas de seguridad para poder proteger la informacioacuten y la infraestructura que poseen de tal manera que no se vea amenazada la estabilidad de la organizacioacuten Del mismo modo mantenerse al tanto de la legislacioacuten electroacutenica existente para asiacute de esta manera poder tener respaldo y garantiacuteas de la veracidad de los documentos electroacutenicos que se manejan y que hacen parte importante y vital de la empresa

CONCLUSIOacuteNES

CIBERGRAFIacuteALEYES

httpwwwalcaldiabogotagovcosisjurnormasNorma1jspi=2767httpwwwsecretariasenadogovcosenadobasedocley1993ley_0098_1993htmlhttpwwwgobcesargovcomediaRentasNormatividad20RelacionadaLey2022320de201995pdfhttpwwwcntvorgcocntv_bopbasedocley1996ley_0270_1996_pr003htmlhttpswwwcontratosgovcoArchivosnormasLey_527_1999pdhttpwwwmanizalesunaleducoarchivodescargasley_594pdfhttpwwwsice-cgrgovcomarco_legalley_598pdfhttpwwwsecretariasenadogovcosenadobasedocley2009ley_1273_2009htmlhttpwwwalcaldiabogotagovcosisjurnormasNorma1jspi=3536625

DECRETOS

httpwwwpresidenciagovcoprensa_newdecretoslinea1993diciembre23dec2620231993pdfhttpwwwsecretariasenadogovcosenadobasedocdecreto1995decreto_2150_1995htmlhttpwwwpresidenciagovcoprensa_newdecretoslinea1996junio21dec1094211996pdfhttpprogramagobiernoenlineagovcoindexshtmlapc=a1d-40-40ampx=40

iquestQUEacute ES SEGURIDAD INFORMAacuteTICA

La seguridad informaacutetica es el aacuterea de la informaacutetica orientada a proteger el software y el hardware computacional y la informacioacuten contenida en eacutel por medio de una serie de estaacutendares protocolos meacutetodos reglas herramientas y leyes concebidas para minimizar los posibles riesgos a la infraestructura o a la informacioacuten

Objetivos de la seguridad informaacutetica La seguridad informaacutetica tiene como objetivo proteger los activos informaacuteticos se resume por lo general en cinco objetivos principales

Integridad garantizar que los datos sean los que se supone que sonConfidencialidad asegurar que soacutelo los individuos autorizados tengan acceso a los recursos que se intercambianDisponibilidad garantizar el correcto funcionamiento de los sistemas de informacioacutenEvitar el rechazo garantizar de que no pueda negar una operacioacuten realizadaAutenticacioacuten asegurar que soacutelo los individuos autorizados tengan acceso a los recursos como lo son los usuarios estos son las personas que utilizan la estructura tecnoloacutegica zona de comunicaciones y que gestionan la informacioacuten

Tipos de amenazas y vulnerabilidades

Los crackersLos lamers

Tipos de ataques

Amenazas internasAmenazas externas

Tipos de virus informaacuteticos

Clasificacioacuten de los virus

Virus residentesVirus de accioacuten directaVirus de sobre escrituraVirus de boot (bot_kill) o de arranqueVirus de macroVirus de enlace o directorioVirus EspiacuteaVirus mutantes o polimoacuterficosVirus multipartitesVirus falso o HoaxVirus del Fichero

EL DELITO INFORMAacuteTICO

Son todas aquellas conductas iliacutecitas susceptibles de ser sancionadas por el derecho penal que hacen uso indebido de cualquier sistema informativoToda accioacuten tiacutepica antijuriacutedica y culpable para cuya consumacioacuten se utiliza la tecnologiacutea de las computadoras o se afecta la informacioacuten contenida en un sistema de tratamiento automatizado de datos y o la transmisioacuten de datosCon el aacutenimo de conocer cuaacuteles son los fundamentos juriacutedicos que soportan la gestioacuten electroacutenica vamos a encontrar a continuacioacuten cuaacuteles son las principales leyes decretos y artiacuteculos coacutedigos entre otros que son importantes conocer para nuestra labor como gestores de la informacioacutenLa informacioacuten se presenta de manera cronoloacutegica para observar coacutemo se ha adelantado en liacutenea con la tecnologiacutea

TIPOS DE VIRUS INFORMAacuteTICOS

Virus residentes

La caracteriacutestica principal de estos virus es que se ocultan en la memoria RAM de forma permanente o residente De este modo pueden controlar e interceptar todas las operaciones llevadas a cabo por el sistema operativo infectando todos aquellos ficheros yo programas que sean ejecutados abiertos cerrados renombrados copiados Algunos ejemplos de este tipo de virus son Randex CMJ Meve MrKlunky

Virus de accioacuten directa Al contrario que los residentes estos virus no permanecen en memoria Por tanto su objetivo prioritario es reproducirse y actuar en el mismo momento de ser ejecutados Al cumplirse una determinada condicioacuten se activan y buscan los ficheros ubicados dentro de su mismo directorio para contagiarlos

Virus de sobre escritura

Estos virus destruyen la informacioacuten contenida en los ficheros que infectan escriben dentro de su contenido haciendo que queden total o parcialmente inservibles

Virus falso o Hoax

Los denominados virus falsos en realidad no son virus sino cadenas de mensajes distribuidas a traveacutes del correo electroacutenico y las redes Estos mensajes normalmente informan acerca de peligros de infeccioacuten de virus los cuales mayormente son falsos y cuyo uacutenico objetivo es sobrecargar el flujo de informacioacuten a traveacutes de las redes y el correo electroacutenico de todo el mundo

Virus del Fichero

Infectan programas o ficheros ejecutables (con extensiones EXE y COM) Al ejecutarse el programa infectado el virus se activa produciendo diferentes efectos Virus de FAT Los virus que atacan a este elemento son especialmente peligrosos ya que impediraacuten el acceso a ciertas partes del disco donde se almacenan los ficheros criacuteticos para el normal funcionamiento del ordenador

Virus multipartites

Virus muy avanzados que pueden realizar muacuteltiples infecciones combinando diferentes teacutecnicas para ello Su objetivo es cualquier elemento que pueda ser infectado archivos programas macros discos etc

PRINCIPAL CAUSAS DE AMENAZA

El no darle un chequeo continuo a nuestra computadora mediante antivirus hace que se encuentre una seria amenaza de que un virus se aloje en ella Todos los virus que se encuentran en nuestro medio es lo que propicia a que pueden llegar a crear serios dantildeos en nuestras computadoras claro que unos maacutes que otros por lo que es de suma importancia estar debidamente protegidos por un Antivirus Generalmente estos virus entran por medio de Unidades De almacenamiento Moacutevil conocidas como USB en la entrada de discos infectados o al recibir correos electroacutenicos que solicitan la ejecucioacuten de alguacuten archivo

LEGISLACIOacuteN COLOMBIANA SOBRE EL DOCUMENTO ELECTROacuteNICO

Desde la perspectiva del derecho o la ciencia juriacutedica maacutes concretamente del derecho informaacutetico y frente al tema de las redes telemaacuteticas y el intercambio electroacutenico de datos documentos estandarizados y valores existen diversas cuestiones juriacutedicas de relevancia que deben ser analizadas como la firma electroacutenica o digital como sustituto de la tradicional firma escrita la seguridad y privacidad de las transmisiones sobre todo cuando los datos y los documentos sean de una especial naturaleza la desmaterializacioacuten de los documentos escritos en soporte papel la naturaleza juriacutedica y la acreditacioacuten en juicio o valor probatorio de los documentos transmitidos a distancia electroacutenicamente el domicilio virtual y por uacuteltimo la responsabilidad derivada de la comisioacuten de iliacutecitos penales o delitos informaacuteticos Los documentos soportados en medios magneacuteticos no responden al concepto tradicional o restringido de documentos manuscrito en soporte papel sino al amplio Por exclusioacuten entendemos que constituye un documento no electroacutenico aquel que es elaborado por las formas tradicionales sean estos manuales mecanograacuteficos o fotograacuteficos

SISTEMAS DE PROTECCIOacuteN

Ya hemos descrito el contexto y los posibles riesgos a la hora de enfrentarnos al problema de la seguridad informaacutetica y a la navegacioacuten por Internet

SISTEMAS DE PROTECCIOacuteN LOCAL

Para la proteccioacuten de nuestro ordenador tenemos tres aspectos baacutesicos a tener en cuenta faacuteciles de implementar y que mejoraraacuten nuestra experiencia de seguridad

Mantener actualizado el sistema operativo y el software instaladoCambiar perioacutedicamente la contrasentildea de acceso al sistemaInstalar y mantener actualizado un programa antivirus

Mantener actualizado el sistema operativo y el software instalado es fundamental para lo cual actualmente los sistemas de actualizacioacuten automaacutetica de los sistemas operativos nos facilitan esta la labor detectando automaacuteticamente la configuracioacuten de nuestros sistemas y su necesidad de actualizacioacuten

Cambiar perioacutedicamente la contrasentildea de acceso al sistema Sea por el meacutetodo que sea si un usuario consigue las claves de acceso a un sistema tendraacute viacutea libre para operar con eacutel sin nuestro consentimiento Para minimizar los riesgos derivados se debe cambiar con frecuencia la clave de acceso al sistema

Instalar y mantener actualizado un programa antivirus Los

programas antivirus monitorizan de manera permanente el sistema en busca de software malicioso en ejecucioacuten o en estado latente con el fin de identificarlo dar la alarma y si fuera posible desinfectar el equipo o al menos aislar el virus

Ley 98 de 1993 (diciembre 22) ldquoPor medio de la cual se dictan normas sobre democratizacioacuten y fomento del libro colombianordquoSe sentildeala en su Artiacuteculo 2ordm ldquoPara los fines de la presente Ley se consideran libros revistas folletos coleccionables seriados o publicaciones de caraacutecter cientiacutefico o cultural los editados producidos e impresos en la Repuacuteblica de Colombia de autor nacional o extranjero en base de papel o publicados en medios electro-magneacuteticos

Ley 223 de 1995 (diciembre 20) ldquoPor la cual se expiden normas sobre racionalizacioacuten tributaria y se dictan otras disposicionesrdquo En su Artiacuteculo 37ordm Adicionase el Estatuto Tributario con el siguiente artiacuteculo ARTIacuteCULO 616-1 ldquoFACTURA O DOCUMENTO EQUIVALENTE La factura de venta o documento equivalente se expediraacute en las operaciones que se realicen con comerciantes importadores o prestadores de servicios o en las venta a consumidores finalesSon documentos equivalentes a la factura de venta El tiquete de maacutequina registradora la boleta de ingreso a espectaacuteculos puacuteblicos la factura electroacutenica y los demaacutes que sentildeale el Gobierno Nacional Dentro de los seis meses siguientes a la vigencia de esta Ley el Gobierno Nacional reglamentaraacute la utilizacioacuten de la factura electroacutenicardquo

Ley 270 de 1996 (marzo 7)

Artiacuteculo 95 Tecnologiacutea al servicio de la administracioacuten de justicia El Consejo Superior de la Judicatura debe propender por la incorporacioacuten de tecnologiacutea de avanzada al servicio de la administracioacuten de justicia Esta accioacuten se enfocaraacute principalmente a mejorar la praacutectica de las pruebas la formacioacuten conservacioacuten y reproduccioacuten de los expedientes la comunicacioacuten entre los despachos y a garantizar el funcionamiento razonable del sistema de informacioacuten Los juzgados tribunales y corporaciones judiciales podraacuten utilizar cualesquier medios teacutecnicos electroacutenicos informaacuteticos y telemaacuteticos para el cumplimiento de sus funciones Los procesos que se tramiten con soporte informaacutetico garantizaraacuten la identificacioacuten y el ejercicio de la funcioacuten jurisdiccional por el oacutergano que la ejerce asiacute como la confidencialidad privacidad y seguridad de los datos de caraacutecter personal que contengan en los teacuterminos que establezca la ley

Ley 527 de 1999 (agosto 18)

bull Por medio de la cual se define y reglamenta el acceso y uso de los mensajes de datos del comercio electroacutenico y de las firmas digitales

bull bull La ley 527 dio vida al documento

electroacutenico en Colombia los documentos electroacutenicos estaacuten en capacidad de brindar seguridad confiabilidad y rapidez siempre que se cumpla con los requisitos teacutecnicos y juriacutedicos plasmados en las norma

bull PARTE Ibull Capiacutetulo I Disposiciones

generalesbull Capiacutetulo II Aplicacioacuten de los

requisitos juriacutedicos de los mensajes de datos

Artiacuteculo 6ordm Escrito Artiacuteculo 7ordm Firma Artiacuteculo 8ordm Original Artiacuteculo 9ordm Integridad de un mensaje de datos Artiacuteculo 10ordm Admisibilidad y fuerza probatoria de los mensajes de datos Artiacuteculo 11ordm Criterio para valorar probatoriamente un mensaje de datos Artiacuteculo 12ordm Conservacioacuten de los mensajes de datos y documentos Artiacuteculo 13ordm Conservacioacuten de mensaje de datos y archivo de documentos a traveacutes de terceros)Capiacutetulo III Comunicacioacuten de los mensajes de datosPARTE III Firmas digitales certificados y entidades de certificacioacutenCapiacutetulo I Firmas digitalesCapiacutetulo II Entidades de certificacioacutenCapiacutetulo III Certificados

Capiacutetulo IV Suscriptores de firmas digitales

Ley 594 de 2000 (julio 14)

ldquoPor medio de la cual se dicta la Ley general de archivos y se dictan otras disposicionesrdquo Artiacuteculo 19Soporte Documental Las entidades del Estado podraacuten incorporar tecnologiacuteas de avanzada en la administracioacuten y conservacioacuten de sus archivos empleando cualquier medio teacutecnico electroacutenico informaacutetico oacuteptico o telemaacutetico siempre y cuando cumplan con los siguientes requisitos Artiacuteculo 21Programas de Gestioacuten Documental Las entidades puacuteblicas deberaacuten elaborar programas de gestioacuten de documentos pudiendo contemplar el uso de nuevas tecnologiacuteas y soportes en cuya aplicacioacuten deberaacuten observarse los principios y procesos archiviacutesticos Ley 598 de 2000 ( julio 18)

ldquoPor la cual se crean el Sistema de Informacioacuten para la vigilancia de la contratacioacuten Estatal SICE el Cataacutelogo Uacutenico de Bienes y Servicios CUBS y el Registro Uacutenico de Precios de Referencia RUPR de los bienes y servicios de uso comuacuten en la Administracioacuten Puacuteblica y se dictan otras disposiciones

Ley 1273 de 2009 (enero 5) Capiacutetulo I ldquoDe los atentados contra la confidencialidad la integridad y la disponibilidad de los datos y de los sistemas informaacuteticosrdquo bullArtiacuteculo 269A Acceso abusivo a un sistema informaacuteticobullArtiacuteculo 269B Obstaculizacioacuten ilegiacutetima de sistema informaacutetico o red de telecomunicacioacutenbullArtiacuteculo 269B Interceptacioacuten de datos informaacuteticos bullArtiacuteculo 269D Dantildeo InformaacuteticobullArtiacuteculo 269E Uso de software maliciosobullArtiacuteculo 269F Violacioacuten de datos personalesbullArtiacuteculo 269G Suplantacioacuten de sitios web para capturar datos personalesbullArtiacuteculo 269H Circunstancias de agravacioacuten punitiva Capiacutetulo II ldquoDe los atentados informaacuteticos y otras infraccionesbullArtiacuteculo 269I Hurto por medios informaacuteticos y semejantesbullArtiacuteculo 269J Transferencia no consentida de activos Ley 1288 de 2009 (marzo 5) ha sentenciado en su Artiacuteculo 195 Acceso abusivo a un sistema informaacutetico El que abusivamente se introduzca en un sistema informaacutetico protegido con medida de seguridad o se mantenga contra la voluntad de quien tiene derecho a excluirlo incurriraacute en pena de prisioacuten de cinco (5) a ocho (8) antildeos

El diacutea 21 de abril de 1998

Se presentoacute por parte del Ministro de Transporte el Ministro de Desarrollo Econoacutemico el Ministro de Comercio Exterior y el Ministro de Justicia el proyecto de ley nuacutemero 227 de 1998 ante la Honorable Caacutemara de Representantes para su respectivo debate y aprobacioacuten con el cual se buscaba definir y reglamentar el acceso y uso del comercio electroacutenico de las firmas digitales y se autorizaban las entidades de certificacioacutenEn la exposicioacuten de motivos publicada el viernes 24 de abril de 1998 paacutegina 25 de la Gaceta del Congreso nuacutemero 44 se establecioacute la importancia de ajustar el ordenamiento juriacutedico nacional con los adelantos tecnoloacutegicos presentes y de paso dejar la puerta abierta para tecnologiacuteas futuras que pudiesen aplicarse en eacutestas esferas

DECRETOS

Decreto 2620 de 1993 (diciembre 23)Por el cual se reglamenta el procedimiento para la utilizacioacuten de medios teacutecnicos adecuados para conservar los archivos de los comerciantesrdquo

Artiacuteculo 1ordmTodo comerciante podraacute conservar sus archivos utilizando cualquier medio teacutecnico adecuado que garantice la reproduccioacuten exacta de documentos tales como la microfilmacioacuten la micrografiacutea y los discos oacutepticos entre otros

DECRETO 2649 DE 1993

ARTICULO 112CONTABILIDAD DE LAS EMPRESAS EN LIQUIDACION

Debe crearse un fondo para atender los gastos de conservacioacuten reproduccioacuten guarda y destruccioacuten de los libros y papeles del ente econoacutemico

Artiacuteculo 134 CONSERVACIOacuteN Y DESTRUCCIOacuteN DE LOS LIBROS

Los entes econoacutemicos deben conservar debidamente ordenados los libros de contabilidad de actas de registro de aportes los comprobantes de las cuentas los soportes de contabilidad y la correspondencia relacionada con sus operaciones Salvo lo dispuesto en normas especiales los documentos que deben conservarse pueden destruirse despueacutes de veinte (20) antildeos contados desde el cierre de aqueacutellos o la fecha del uacuteltimo asiento documento o comprobante No obstante cuando se garantice su reproduccioacuten por cualquier medio teacutecnico pueden destruirse transcurridos diez (10) antildeos El liquidador de las sociedades comerciales debe conservar los libros y papeles por el teacutermino de cinco (5) antildeos contados a partir de la aprobacioacuten de la cuenta final de liquidacioacuten Trataacutendose de comerciantes para diligenciar el acta de destruccioacuten de los libros y papeles de que trata el artiacuteculo 60 del Coacutedigo de Comercio debe acreditarse ante la caacutemara de comercio por cualquier medio de prueba la exactitud de la reproduccioacuten de las copias de los libros y papeles destruidos(SN)

Decreto 2150 de 1995 (diciembre 5)Por el cual se suprimen y reforman regulaciones procedimientos o traacutemites innecesarios existentes en la Administracioacuten Puacuteblica

Artiacuteculo 25 UTILIZACIOacuteN DEL CORREO PARA EL ENVIacuteO DE INFORMACIOacuteN Artiacuteculo modificado por el artiacuteculo 10 de la Ley 962 de 2005 El nuevo texto es el siguiente Las entidades de la Administracioacuten Puacuteblica deberaacuten facilitar la recepcioacuten y enviacuteo de documentos propuestas o solicitudes y sus respectivas respuestas por medio de correo certificado y por correo electroacutenico

Artiacuteculo 26 UTILIZACIOacuteN DE SISTEMAS ELECTROacuteNICOS DE ARCHIVO Y TRANSMISIOacuteN DE DATOS

Las entidades de la Administracioacuten Puacuteblica deberaacuten habilitar sistemas de transmisioacuten electroacutenica de datos para que los usuarios enviacuteen o reciban informacioacuten requerida en sus actuaciones frente a la administracioacuten Decreto 2150 de 1995 suprime autenticacioacuten de documentos originales y el uso de sellos prohiacutebe exigir copias o fotocopias de documentos que la entidad tenga en su poder prohiacutebe copiar o retirar documentos de los archivos de las entidades puacuteblicas autoriza el uso de sistemas electroacutenicos de archivos y transmisioacuten de datos prohiacutebe limitar el uso de las tecnologiacuteas de archivo documental por parte de los particulares entre otros

Decreto 1094 de 1996 (junio 21) Por medio del cual se reglamenta el Artiacuteculo 616-1 del Estatuto Tributario Factura ElectroacutenicaArtiacuteculo 1o Definicioacuten Para los efectos del presente Decreto entieacutendasepor factura electroacutenica el documento computacional que soporta una transaccioacutende venta de bienes o prestacioacuten de servicios transferido bajo un lenguaje estaacutendar universal denominado Edifact de un computador a otro Artiacuteculo 2o La factura electroacutenica como documento equivalente a la factura de venta Artiacuteculo 4o Buzoacuten electroacutenico fiscal Artiacuteculo 5o Factura Electroacutenica como soporte fiscal

Decreto 1747 de 2000 (septiembre 11)Por el cual se reglamenta parcialmente la Ley 527 de 1999 en lo relacionado con las entidades de certificacioacuten los certificados y las firmas digitalesSeccioacuten I De las entidades de certificacioacuten cerradasSeccioacuten II De las entidades de certificacioacuten abiertasSeccioacuten III De la decisioacuten y las responsabilidadesSeccioacuten IV De los certificados digitales

ACUERDOS

Acuerdo 07 de 1994 Por el cual se adopta y se expide el Reglamento General de Archivos Artiacuteculo 58 Nuevas tecnologiacuteas En los archivos se podraacuten utilizar las tecnologiacuteas que permitan el registro y recuperacioacuten aacutegil de la informacioacuten siempre y cuando los sistemas no impliquen la destruccioacuten de originales o copias uacutenicas de documentos excepto cuando la Ley lo autorice expresamente NORMAS

Norma ISO-19005 ndash 1 (noviembre 2005 ) Basado en el estaacutendar PDF 14 (PDFA-1) permite a las organizaciones archivar documentos electroacutenicamente de manera que se asegure la preservacioacuten de su contenido aspecto visual y apariencia sobre un extenso periodo de tiempo Tambieacuten permite que los documentos sean recuperados y revisados con consistencia y resultados predecibles en el futuro independiente de las herramientas y sistemas usados para su creacioacuten

El Legislador Colombiano siguiendo las sugerencias de la comisioacuten de la ONU contemploacute en el art 6ordm de la Ley 527 que el escrito como requisito juriacutedico de los mensajes de datos quedaraacute satisfecho si la informacioacuten que este contiene es accesible para su posterior consulta Agrega que se aplicaraacute tambieacuten si el requisito establecido en cualquier norma constituye una obligacioacuten como si las normas preveacuten consecuencias en el caso en que la informacioacuten no conste por escrito

Naturaleza juriacutedica de los mensajes electroacutenicos La ley 527 de l8 de agosto de l999 publicada en el diario oficial 43673 el 2l de agosto del mismo antildeo y reglamentado parcialmente por el Decreto 1147 del once de Septiembre de dos mil le otorga pleno amparo juriacutedico a los mensajes electroacutenicos al considerarlos que tienen la misma validez legal que los documentos en soporte papel Efectivamente el artiacuteculo 6ordm su tenor dice

Cuando cualquier norma requiera que la informacioacuten conste por escrito ese requisito quedaraacute satisfecho con un mensaje de datos si la informacioacuten que este contiene es accesible para su posterior consulta

MENSAJE DE DATOS La informacioacuten generada enviada recibida almacenada o comunicada por medios electroacutenicos oacutepticos o similares como pudieran ser entre otros el Intercambio Electroacutenico de Datos (EDI) Internet el correo electroacutenico el telegrama el teacutelex o el telefax

COMERCIO ELECTROacuteNICO

Abarca las cuestiones suscitadas por toda relacioacuten de iacutendole comercial sea o no contractual estructurada a partir de la utilizacioacuten de uno o maacutes mensajes de datos o de cualquier otro medio similarLas relaciones de iacutendole comercial comprenden sin limitarse a ellas las siguientes operaciones toda operacioacuten comercial de suministro o intercambio de bienes o servicios todo acuerdo de distribucioacuten toda operacioacuten de representacioacuten o mandato comercial todo tipo de operaciones financieras bursaacutetiles y de seguros de construccioacuten de obras de consultoriacutea de ingenieriacutea de concesioacuten de licencias todo acuerdo de concesioacuten o explotacioacuten de un servicio puacuteblico de empresa conjunta y otras formas de cooperacioacuten industrial o comercial de transporte de mercanciacuteas o de pasajeros por viacutea aeacuterea mariacutetima y feacuterrea o por carretera

FIRMA DIGITAL

Se entenderaacute como un valor numeacuterico que se adhiere a un mensaje de datos y que utilizando un procedimiento matemaacutetico conocido vinculado a la clave del iniciador y al texto del mensaje permite determinar que este valor se ha obtenido exclusivamente con la clave del iniciador y que el mensaje inicial no ha sido modificado despueacutes de efectuada la transformacioacuten

ENTIDAD DE CERTIFICACIOacuteN Es aquella persona que autorizada conforme a la presente ley estaacute facultada para emitir

certificados en relacioacuten con las firmas digitales de las personas ofrecer o facilitar los servicios de registro y estampado cronoloacutegico de la transmisioacuten y recepcioacuten de mensajes de datos asiacute como cumplir otras funciones relativas a las comunicaciones basadas en las firmas digitales

INTERCAMBIO ELECTROacuteNICO DE DATOS (EDI) La transmisioacuten electroacutenica de datos de una computadora a otra que estaacute estructurada bajo

normas teacutecnicas convenidas al efecto SISTEMA DE INFORMACIOacuteN Se entenderaacute todo sistema utilizado para generar enviar recibir archivar o procesar dealguna otra forma mensajes de datosArtiacuteculo 3deg Interpretacioacuten En la interpretacioacuten de la presente ley habraacuten de tenerse en

cuenta su origen internacional la necesidad de promover la uniformidad de su aplicacioacuten y la observancia de la buena fe

Las cuestiones relativas a materias que se rijan por la presente ley y que no esteacuten expresamente resueltas en ella seraacuten dirimidas de conformidad con los principios generales en que ella se inspira

Artiacuteculo 4deg Modificacioacuten mediante acuerdo Salvo que se disponga otra cosa en las relaciones entre partes que generan enviacutean reciben archivan o procesan de alguna otra forma mensajes de datos las disposiciones del Capiacutetulo

Mantenernos al tanto de los avances en materia de seguridad informaacutetica y legislacioacuten electroacutenica debe ser para nosotros una tarea constante debido a que problemaacuteticas como delitos informaacuteticos e irregularidades en todo lo que concierne a los documentos electroacutenicos se esta acrecentando cada vez maacutes por motivos tales como luchas por el poder desinformacioacuten descuidos o falta de intereacutes en el tema

De acuerdo a lo expuesto anteriormente es de vital importancia para las organizaciones u empresas con las cuales nos involucremos crear o fortalecer los sistemas de seguridad para poder proteger la informacioacuten y la infraestructura que poseen de tal manera que no se vea amenazada la estabilidad de la organizacioacuten Del mismo modo mantenerse al tanto de la legislacioacuten electroacutenica existente para asiacute de esta manera poder tener respaldo y garantiacuteas de la veracidad de los documentos electroacutenicos que se manejan y que hacen parte importante y vital de la empresa

CONCLUSIOacuteNES

CIBERGRAFIacuteALEYES

httpwwwalcaldiabogotagovcosisjurnormasNorma1jspi=2767httpwwwsecretariasenadogovcosenadobasedocley1993ley_0098_1993htmlhttpwwwgobcesargovcomediaRentasNormatividad20RelacionadaLey2022320de201995pdfhttpwwwcntvorgcocntv_bopbasedocley1996ley_0270_1996_pr003htmlhttpswwwcontratosgovcoArchivosnormasLey_527_1999pdhttpwwwmanizalesunaleducoarchivodescargasley_594pdfhttpwwwsice-cgrgovcomarco_legalley_598pdfhttpwwwsecretariasenadogovcosenadobasedocley2009ley_1273_2009htmlhttpwwwalcaldiabogotagovcosisjurnormasNorma1jspi=3536625

DECRETOS

httpwwwpresidenciagovcoprensa_newdecretoslinea1993diciembre23dec2620231993pdfhttpwwwsecretariasenadogovcosenadobasedocdecreto1995decreto_2150_1995htmlhttpwwwpresidenciagovcoprensa_newdecretoslinea1996junio21dec1094211996pdfhttpprogramagobiernoenlineagovcoindexshtmlapc=a1d-40-40ampx=40

Objetivos de la seguridad informaacutetica La seguridad informaacutetica tiene como objetivo proteger los activos informaacuteticos se resume por lo general en cinco objetivos principales

Integridad garantizar que los datos sean los que se supone que sonConfidencialidad asegurar que soacutelo los individuos autorizados tengan acceso a los recursos que se intercambianDisponibilidad garantizar el correcto funcionamiento de los sistemas de informacioacutenEvitar el rechazo garantizar de que no pueda negar una operacioacuten realizadaAutenticacioacuten asegurar que soacutelo los individuos autorizados tengan acceso a los recursos como lo son los usuarios estos son las personas que utilizan la estructura tecnoloacutegica zona de comunicaciones y que gestionan la informacioacuten

Tipos de amenazas y vulnerabilidades

Los crackersLos lamers

Tipos de ataques

Amenazas internasAmenazas externas

Tipos de virus informaacuteticos

Clasificacioacuten de los virus

Virus residentesVirus de accioacuten directaVirus de sobre escrituraVirus de boot (bot_kill) o de arranqueVirus de macroVirus de enlace o directorioVirus EspiacuteaVirus mutantes o polimoacuterficosVirus multipartitesVirus falso o HoaxVirus del Fichero

EL DELITO INFORMAacuteTICO

Son todas aquellas conductas iliacutecitas susceptibles de ser sancionadas por el derecho penal que hacen uso indebido de cualquier sistema informativoToda accioacuten tiacutepica antijuriacutedica y culpable para cuya consumacioacuten se utiliza la tecnologiacutea de las computadoras o se afecta la informacioacuten contenida en un sistema de tratamiento automatizado de datos y o la transmisioacuten de datosCon el aacutenimo de conocer cuaacuteles son los fundamentos juriacutedicos que soportan la gestioacuten electroacutenica vamos a encontrar a continuacioacuten cuaacuteles son las principales leyes decretos y artiacuteculos coacutedigos entre otros que son importantes conocer para nuestra labor como gestores de la informacioacutenLa informacioacuten se presenta de manera cronoloacutegica para observar coacutemo se ha adelantado en liacutenea con la tecnologiacutea

TIPOS DE VIRUS INFORMAacuteTICOS

Virus residentes

La caracteriacutestica principal de estos virus es que se ocultan en la memoria RAM de forma permanente o residente De este modo pueden controlar e interceptar todas las operaciones llevadas a cabo por el sistema operativo infectando todos aquellos ficheros yo programas que sean ejecutados abiertos cerrados renombrados copiados Algunos ejemplos de este tipo de virus son Randex CMJ Meve MrKlunky

Virus de accioacuten directa Al contrario que los residentes estos virus no permanecen en memoria Por tanto su objetivo prioritario es reproducirse y actuar en el mismo momento de ser ejecutados Al cumplirse una determinada condicioacuten se activan y buscan los ficheros ubicados dentro de su mismo directorio para contagiarlos

Virus de sobre escritura

Estos virus destruyen la informacioacuten contenida en los ficheros que infectan escriben dentro de su contenido haciendo que queden total o parcialmente inservibles

Virus falso o Hoax

Los denominados virus falsos en realidad no son virus sino cadenas de mensajes distribuidas a traveacutes del correo electroacutenico y las redes Estos mensajes normalmente informan acerca de peligros de infeccioacuten de virus los cuales mayormente son falsos y cuyo uacutenico objetivo es sobrecargar el flujo de informacioacuten a traveacutes de las redes y el correo electroacutenico de todo el mundo

Virus del Fichero

Infectan programas o ficheros ejecutables (con extensiones EXE y COM) Al ejecutarse el programa infectado el virus se activa produciendo diferentes efectos Virus de FAT Los virus que atacan a este elemento son especialmente peligrosos ya que impediraacuten el acceso a ciertas partes del disco donde se almacenan los ficheros criacuteticos para el normal funcionamiento del ordenador

Virus multipartites

Virus muy avanzados que pueden realizar muacuteltiples infecciones combinando diferentes teacutecnicas para ello Su objetivo es cualquier elemento que pueda ser infectado archivos programas macros discos etc

PRINCIPAL CAUSAS DE AMENAZA

El no darle un chequeo continuo a nuestra computadora mediante antivirus hace que se encuentre una seria amenaza de que un virus se aloje en ella Todos los virus que se encuentran en nuestro medio es lo que propicia a que pueden llegar a crear serios dantildeos en nuestras computadoras claro que unos maacutes que otros por lo que es de suma importancia estar debidamente protegidos por un Antivirus Generalmente estos virus entran por medio de Unidades De almacenamiento Moacutevil conocidas como USB en la entrada de discos infectados o al recibir correos electroacutenicos que solicitan la ejecucioacuten de alguacuten archivo

LEGISLACIOacuteN COLOMBIANA SOBRE EL DOCUMENTO ELECTROacuteNICO

Desde la perspectiva del derecho o la ciencia juriacutedica maacutes concretamente del derecho informaacutetico y frente al tema de las redes telemaacuteticas y el intercambio electroacutenico de datos documentos estandarizados y valores existen diversas cuestiones juriacutedicas de relevancia que deben ser analizadas como la firma electroacutenica o digital como sustituto de la tradicional firma escrita la seguridad y privacidad de las transmisiones sobre todo cuando los datos y los documentos sean de una especial naturaleza la desmaterializacioacuten de los documentos escritos en soporte papel la naturaleza juriacutedica y la acreditacioacuten en juicio o valor probatorio de los documentos transmitidos a distancia electroacutenicamente el domicilio virtual y por uacuteltimo la responsabilidad derivada de la comisioacuten de iliacutecitos penales o delitos informaacuteticos Los documentos soportados en medios magneacuteticos no responden al concepto tradicional o restringido de documentos manuscrito en soporte papel sino al amplio Por exclusioacuten entendemos que constituye un documento no electroacutenico aquel que es elaborado por las formas tradicionales sean estos manuales mecanograacuteficos o fotograacuteficos

SISTEMAS DE PROTECCIOacuteN

Ya hemos descrito el contexto y los posibles riesgos a la hora de enfrentarnos al problema de la seguridad informaacutetica y a la navegacioacuten por Internet

SISTEMAS DE PROTECCIOacuteN LOCAL

Para la proteccioacuten de nuestro ordenador tenemos tres aspectos baacutesicos a tener en cuenta faacuteciles de implementar y que mejoraraacuten nuestra experiencia de seguridad

Mantener actualizado el sistema operativo y el software instaladoCambiar perioacutedicamente la contrasentildea de acceso al sistemaInstalar y mantener actualizado un programa antivirus

Mantener actualizado el sistema operativo y el software instalado es fundamental para lo cual actualmente los sistemas de actualizacioacuten automaacutetica de los sistemas operativos nos facilitan esta la labor detectando automaacuteticamente la configuracioacuten de nuestros sistemas y su necesidad de actualizacioacuten

Cambiar perioacutedicamente la contrasentildea de acceso al sistema Sea por el meacutetodo que sea si un usuario consigue las claves de acceso a un sistema tendraacute viacutea libre para operar con eacutel sin nuestro consentimiento Para minimizar los riesgos derivados se debe cambiar con frecuencia la clave de acceso al sistema

Instalar y mantener actualizado un programa antivirus Los

programas antivirus monitorizan de manera permanente el sistema en busca de software malicioso en ejecucioacuten o en estado latente con el fin de identificarlo dar la alarma y si fuera posible desinfectar el equipo o al menos aislar el virus

Ley 98 de 1993 (diciembre 22) ldquoPor medio de la cual se dictan normas sobre democratizacioacuten y fomento del libro colombianordquoSe sentildeala en su Artiacuteculo 2ordm ldquoPara los fines de la presente Ley se consideran libros revistas folletos coleccionables seriados o publicaciones de caraacutecter cientiacutefico o cultural los editados producidos e impresos en la Repuacuteblica de Colombia de autor nacional o extranjero en base de papel o publicados en medios electro-magneacuteticos

Ley 223 de 1995 (diciembre 20) ldquoPor la cual se expiden normas sobre racionalizacioacuten tributaria y se dictan otras disposicionesrdquo En su Artiacuteculo 37ordm Adicionase el Estatuto Tributario con el siguiente artiacuteculo ARTIacuteCULO 616-1 ldquoFACTURA O DOCUMENTO EQUIVALENTE La factura de venta o documento equivalente se expediraacute en las operaciones que se realicen con comerciantes importadores o prestadores de servicios o en las venta a consumidores finalesSon documentos equivalentes a la factura de venta El tiquete de maacutequina registradora la boleta de ingreso a espectaacuteculos puacuteblicos la factura electroacutenica y los demaacutes que sentildeale el Gobierno Nacional Dentro de los seis meses siguientes a la vigencia de esta Ley el Gobierno Nacional reglamentaraacute la utilizacioacuten de la factura electroacutenicardquo

Ley 270 de 1996 (marzo 7)

Artiacuteculo 95 Tecnologiacutea al servicio de la administracioacuten de justicia El Consejo Superior de la Judicatura debe propender por la incorporacioacuten de tecnologiacutea de avanzada al servicio de la administracioacuten de justicia Esta accioacuten se enfocaraacute principalmente a mejorar la praacutectica de las pruebas la formacioacuten conservacioacuten y reproduccioacuten de los expedientes la comunicacioacuten entre los despachos y a garantizar el funcionamiento razonable del sistema de informacioacuten Los juzgados tribunales y corporaciones judiciales podraacuten utilizar cualesquier medios teacutecnicos electroacutenicos informaacuteticos y telemaacuteticos para el cumplimiento de sus funciones Los procesos que se tramiten con soporte informaacutetico garantizaraacuten la identificacioacuten y el ejercicio de la funcioacuten jurisdiccional por el oacutergano que la ejerce asiacute como la confidencialidad privacidad y seguridad de los datos de caraacutecter personal que contengan en los teacuterminos que establezca la ley

Ley 527 de 1999 (agosto 18)

bull Por medio de la cual se define y reglamenta el acceso y uso de los mensajes de datos del comercio electroacutenico y de las firmas digitales

bull bull La ley 527 dio vida al documento

electroacutenico en Colombia los documentos electroacutenicos estaacuten en capacidad de brindar seguridad confiabilidad y rapidez siempre que se cumpla con los requisitos teacutecnicos y juriacutedicos plasmados en las norma

bull PARTE Ibull Capiacutetulo I Disposiciones

generalesbull Capiacutetulo II Aplicacioacuten de los

requisitos juriacutedicos de los mensajes de datos

Artiacuteculo 6ordm Escrito Artiacuteculo 7ordm Firma Artiacuteculo 8ordm Original Artiacuteculo 9ordm Integridad de un mensaje de datos Artiacuteculo 10ordm Admisibilidad y fuerza probatoria de los mensajes de datos Artiacuteculo 11ordm Criterio para valorar probatoriamente un mensaje de datos Artiacuteculo 12ordm Conservacioacuten de los mensajes de datos y documentos Artiacuteculo 13ordm Conservacioacuten de mensaje de datos y archivo de documentos a traveacutes de terceros)Capiacutetulo III Comunicacioacuten de los mensajes de datosPARTE III Firmas digitales certificados y entidades de certificacioacutenCapiacutetulo I Firmas digitalesCapiacutetulo II Entidades de certificacioacutenCapiacutetulo III Certificados

Capiacutetulo IV Suscriptores de firmas digitales

Ley 594 de 2000 (julio 14)

ldquoPor medio de la cual se dicta la Ley general de archivos y se dictan otras disposicionesrdquo Artiacuteculo 19Soporte Documental Las entidades del Estado podraacuten incorporar tecnologiacuteas de avanzada en la administracioacuten y conservacioacuten de sus archivos empleando cualquier medio teacutecnico electroacutenico informaacutetico oacuteptico o telemaacutetico siempre y cuando cumplan con los siguientes requisitos Artiacuteculo 21Programas de Gestioacuten Documental Las entidades puacuteblicas deberaacuten elaborar programas de gestioacuten de documentos pudiendo contemplar el uso de nuevas tecnologiacuteas y soportes en cuya aplicacioacuten deberaacuten observarse los principios y procesos archiviacutesticos Ley 598 de 2000 ( julio 18)

ldquoPor la cual se crean el Sistema de Informacioacuten para la vigilancia de la contratacioacuten Estatal SICE el Cataacutelogo Uacutenico de Bienes y Servicios CUBS y el Registro Uacutenico de Precios de Referencia RUPR de los bienes y servicios de uso comuacuten en la Administracioacuten Puacuteblica y se dictan otras disposiciones

Ley 1273 de 2009 (enero 5) Capiacutetulo I ldquoDe los atentados contra la confidencialidad la integridad y la disponibilidad de los datos y de los sistemas informaacuteticosrdquo bullArtiacuteculo 269A Acceso abusivo a un sistema informaacuteticobullArtiacuteculo 269B Obstaculizacioacuten ilegiacutetima de sistema informaacutetico o red de telecomunicacioacutenbullArtiacuteculo 269B Interceptacioacuten de datos informaacuteticos bullArtiacuteculo 269D Dantildeo InformaacuteticobullArtiacuteculo 269E Uso de software maliciosobullArtiacuteculo 269F Violacioacuten de datos personalesbullArtiacuteculo 269G Suplantacioacuten de sitios web para capturar datos personalesbullArtiacuteculo 269H Circunstancias de agravacioacuten punitiva Capiacutetulo II ldquoDe los atentados informaacuteticos y otras infraccionesbullArtiacuteculo 269I Hurto por medios informaacuteticos y semejantesbullArtiacuteculo 269J Transferencia no consentida de activos Ley 1288 de 2009 (marzo 5) ha sentenciado en su Artiacuteculo 195 Acceso abusivo a un sistema informaacutetico El que abusivamente se introduzca en un sistema informaacutetico protegido con medida de seguridad o se mantenga contra la voluntad de quien tiene derecho a excluirlo incurriraacute en pena de prisioacuten de cinco (5) a ocho (8) antildeos

El diacutea 21 de abril de 1998

Se presentoacute por parte del Ministro de Transporte el Ministro de Desarrollo Econoacutemico el Ministro de Comercio Exterior y el Ministro de Justicia el proyecto de ley nuacutemero 227 de 1998 ante la Honorable Caacutemara de Representantes para su respectivo debate y aprobacioacuten con el cual se buscaba definir y reglamentar el acceso y uso del comercio electroacutenico de las firmas digitales y se autorizaban las entidades de certificacioacutenEn la exposicioacuten de motivos publicada el viernes 24 de abril de 1998 paacutegina 25 de la Gaceta del Congreso nuacutemero 44 se establecioacute la importancia de ajustar el ordenamiento juriacutedico nacional con los adelantos tecnoloacutegicos presentes y de paso dejar la puerta abierta para tecnologiacuteas futuras que pudiesen aplicarse en eacutestas esferas

DECRETOS

Decreto 2620 de 1993 (diciembre 23)Por el cual se reglamenta el procedimiento para la utilizacioacuten de medios teacutecnicos adecuados para conservar los archivos de los comerciantesrdquo

Artiacuteculo 1ordmTodo comerciante podraacute conservar sus archivos utilizando cualquier medio teacutecnico adecuado que garantice la reproduccioacuten exacta de documentos tales como la microfilmacioacuten la micrografiacutea y los discos oacutepticos entre otros

DECRETO 2649 DE 1993

ARTICULO 112CONTABILIDAD DE LAS EMPRESAS EN LIQUIDACION

Debe crearse un fondo para atender los gastos de conservacioacuten reproduccioacuten guarda y destruccioacuten de los libros y papeles del ente econoacutemico

Artiacuteculo 134 CONSERVACIOacuteN Y DESTRUCCIOacuteN DE LOS LIBROS

Los entes econoacutemicos deben conservar debidamente ordenados los libros de contabilidad de actas de registro de aportes los comprobantes de las cuentas los soportes de contabilidad y la correspondencia relacionada con sus operaciones Salvo lo dispuesto en normas especiales los documentos que deben conservarse pueden destruirse despueacutes de veinte (20) antildeos contados desde el cierre de aqueacutellos o la fecha del uacuteltimo asiento documento o comprobante No obstante cuando se garantice su reproduccioacuten por cualquier medio teacutecnico pueden destruirse transcurridos diez (10) antildeos El liquidador de las sociedades comerciales debe conservar los libros y papeles por el teacutermino de cinco (5) antildeos contados a partir de la aprobacioacuten de la cuenta final de liquidacioacuten Trataacutendose de comerciantes para diligenciar el acta de destruccioacuten de los libros y papeles de que trata el artiacuteculo 60 del Coacutedigo de Comercio debe acreditarse ante la caacutemara de comercio por cualquier medio de prueba la exactitud de la reproduccioacuten de las copias de los libros y papeles destruidos(SN)

Decreto 2150 de 1995 (diciembre 5)Por el cual se suprimen y reforman regulaciones procedimientos o traacutemites innecesarios existentes en la Administracioacuten Puacuteblica

Artiacuteculo 25 UTILIZACIOacuteN DEL CORREO PARA EL ENVIacuteO DE INFORMACIOacuteN Artiacuteculo modificado por el artiacuteculo 10 de la Ley 962 de 2005 El nuevo texto es el siguiente Las entidades de la Administracioacuten Puacuteblica deberaacuten facilitar la recepcioacuten y enviacuteo de documentos propuestas o solicitudes y sus respectivas respuestas por medio de correo certificado y por correo electroacutenico

Artiacuteculo 26 UTILIZACIOacuteN DE SISTEMAS ELECTROacuteNICOS DE ARCHIVO Y TRANSMISIOacuteN DE DATOS

Las entidades de la Administracioacuten Puacuteblica deberaacuten habilitar sistemas de transmisioacuten electroacutenica de datos para que los usuarios enviacuteen o reciban informacioacuten requerida en sus actuaciones frente a la administracioacuten Decreto 2150 de 1995 suprime autenticacioacuten de documentos originales y el uso de sellos prohiacutebe exigir copias o fotocopias de documentos que la entidad tenga en su poder prohiacutebe copiar o retirar documentos de los archivos de las entidades puacuteblicas autoriza el uso de sistemas electroacutenicos de archivos y transmisioacuten de datos prohiacutebe limitar el uso de las tecnologiacuteas de archivo documental por parte de los particulares entre otros

Decreto 1094 de 1996 (junio 21) Por medio del cual se reglamenta el Artiacuteculo 616-1 del Estatuto Tributario Factura ElectroacutenicaArtiacuteculo 1o Definicioacuten Para los efectos del presente Decreto entieacutendasepor factura electroacutenica el documento computacional que soporta una transaccioacutende venta de bienes o prestacioacuten de servicios transferido bajo un lenguaje estaacutendar universal denominado Edifact de un computador a otro Artiacuteculo 2o La factura electroacutenica como documento equivalente a la factura de venta Artiacuteculo 4o Buzoacuten electroacutenico fiscal Artiacuteculo 5o Factura Electroacutenica como soporte fiscal

Decreto 1747 de 2000 (septiembre 11)Por el cual se reglamenta parcialmente la Ley 527 de 1999 en lo relacionado con las entidades de certificacioacuten los certificados y las firmas digitalesSeccioacuten I De las entidades de certificacioacuten cerradasSeccioacuten II De las entidades de certificacioacuten abiertasSeccioacuten III De la decisioacuten y las responsabilidadesSeccioacuten IV De los certificados digitales

ACUERDOS

Acuerdo 07 de 1994 Por el cual se adopta y se expide el Reglamento General de Archivos Artiacuteculo 58 Nuevas tecnologiacuteas En los archivos se podraacuten utilizar las tecnologiacuteas que permitan el registro y recuperacioacuten aacutegil de la informacioacuten siempre y cuando los sistemas no impliquen la destruccioacuten de originales o copias uacutenicas de documentos excepto cuando la Ley lo autorice expresamente NORMAS

Norma ISO-19005 ndash 1 (noviembre 2005 ) Basado en el estaacutendar PDF 14 (PDFA-1) permite a las organizaciones archivar documentos electroacutenicamente de manera que se asegure la preservacioacuten de su contenido aspecto visual y apariencia sobre un extenso periodo de tiempo Tambieacuten permite que los documentos sean recuperados y revisados con consistencia y resultados predecibles en el futuro independiente de las herramientas y sistemas usados para su creacioacuten

El Legislador Colombiano siguiendo las sugerencias de la comisioacuten de la ONU contemploacute en el art 6ordm de la Ley 527 que el escrito como requisito juriacutedico de los mensajes de datos quedaraacute satisfecho si la informacioacuten que este contiene es accesible para su posterior consulta Agrega que se aplicaraacute tambieacuten si el requisito establecido en cualquier norma constituye una obligacioacuten como si las normas preveacuten consecuencias en el caso en que la informacioacuten no conste por escrito

Naturaleza juriacutedica de los mensajes electroacutenicos La ley 527 de l8 de agosto de l999 publicada en el diario oficial 43673 el 2l de agosto del mismo antildeo y reglamentado parcialmente por el Decreto 1147 del once de Septiembre de dos mil le otorga pleno amparo juriacutedico a los mensajes electroacutenicos al considerarlos que tienen la misma validez legal que los documentos en soporte papel Efectivamente el artiacuteculo 6ordm su tenor dice

Cuando cualquier norma requiera que la informacioacuten conste por escrito ese requisito quedaraacute satisfecho con un mensaje de datos si la informacioacuten que este contiene es accesible para su posterior consulta

MENSAJE DE DATOS La informacioacuten generada enviada recibida almacenada o comunicada por medios electroacutenicos oacutepticos o similares como pudieran ser entre otros el Intercambio Electroacutenico de Datos (EDI) Internet el correo electroacutenico el telegrama el teacutelex o el telefax

COMERCIO ELECTROacuteNICO

Abarca las cuestiones suscitadas por toda relacioacuten de iacutendole comercial sea o no contractual estructurada a partir de la utilizacioacuten de uno o maacutes mensajes de datos o de cualquier otro medio similarLas relaciones de iacutendole comercial comprenden sin limitarse a ellas las siguientes operaciones toda operacioacuten comercial de suministro o intercambio de bienes o servicios todo acuerdo de distribucioacuten toda operacioacuten de representacioacuten o mandato comercial todo tipo de operaciones financieras bursaacutetiles y de seguros de construccioacuten de obras de consultoriacutea de ingenieriacutea de concesioacuten de licencias todo acuerdo de concesioacuten o explotacioacuten de un servicio puacuteblico de empresa conjunta y otras formas de cooperacioacuten industrial o comercial de transporte de mercanciacuteas o de pasajeros por viacutea aeacuterea mariacutetima y feacuterrea o por carretera

FIRMA DIGITAL

Se entenderaacute como un valor numeacuterico que se adhiere a un mensaje de datos y que utilizando un procedimiento matemaacutetico conocido vinculado a la clave del iniciador y al texto del mensaje permite determinar que este valor se ha obtenido exclusivamente con la clave del iniciador y que el mensaje inicial no ha sido modificado despueacutes de efectuada la transformacioacuten

ENTIDAD DE CERTIFICACIOacuteN Es aquella persona que autorizada conforme a la presente ley estaacute facultada para emitir

certificados en relacioacuten con las firmas digitales de las personas ofrecer o facilitar los servicios de registro y estampado cronoloacutegico de la transmisioacuten y recepcioacuten de mensajes de datos asiacute como cumplir otras funciones relativas a las comunicaciones basadas en las firmas digitales

INTERCAMBIO ELECTROacuteNICO DE DATOS (EDI) La transmisioacuten electroacutenica de datos de una computadora a otra que estaacute estructurada bajo

normas teacutecnicas convenidas al efecto SISTEMA DE INFORMACIOacuteN Se entenderaacute todo sistema utilizado para generar enviar recibir archivar o procesar dealguna otra forma mensajes de datosArtiacuteculo 3deg Interpretacioacuten En la interpretacioacuten de la presente ley habraacuten de tenerse en

cuenta su origen internacional la necesidad de promover la uniformidad de su aplicacioacuten y la observancia de la buena fe

Las cuestiones relativas a materias que se rijan por la presente ley y que no esteacuten expresamente resueltas en ella seraacuten dirimidas de conformidad con los principios generales en que ella se inspira

Artiacuteculo 4deg Modificacioacuten mediante acuerdo Salvo que se disponga otra cosa en las relaciones entre partes que generan enviacutean reciben archivan o procesan de alguna otra forma mensajes de datos las disposiciones del Capiacutetulo

Mantenernos al tanto de los avances en materia de seguridad informaacutetica y legislacioacuten electroacutenica debe ser para nosotros una tarea constante debido a que problemaacuteticas como delitos informaacuteticos e irregularidades en todo lo que concierne a los documentos electroacutenicos se esta acrecentando cada vez maacutes por motivos tales como luchas por el poder desinformacioacuten descuidos o falta de intereacutes en el tema

De acuerdo a lo expuesto anteriormente es de vital importancia para las organizaciones u empresas con las cuales nos involucremos crear o fortalecer los sistemas de seguridad para poder proteger la informacioacuten y la infraestructura que poseen de tal manera que no se vea amenazada la estabilidad de la organizacioacuten Del mismo modo mantenerse al tanto de la legislacioacuten electroacutenica existente para asiacute de esta manera poder tener respaldo y garantiacuteas de la veracidad de los documentos electroacutenicos que se manejan y que hacen parte importante y vital de la empresa

CONCLUSIOacuteNES

CIBERGRAFIacuteALEYES

httpwwwalcaldiabogotagovcosisjurnormasNorma1jspi=2767httpwwwsecretariasenadogovcosenadobasedocley1993ley_0098_1993htmlhttpwwwgobcesargovcomediaRentasNormatividad20RelacionadaLey2022320de201995pdfhttpwwwcntvorgcocntv_bopbasedocley1996ley_0270_1996_pr003htmlhttpswwwcontratosgovcoArchivosnormasLey_527_1999pdhttpwwwmanizalesunaleducoarchivodescargasley_594pdfhttpwwwsice-cgrgovcomarco_legalley_598pdfhttpwwwsecretariasenadogovcosenadobasedocley2009ley_1273_2009htmlhttpwwwalcaldiabogotagovcosisjurnormasNorma1jspi=3536625

DECRETOS

httpwwwpresidenciagovcoprensa_newdecretoslinea1993diciembre23dec2620231993pdfhttpwwwsecretariasenadogovcosenadobasedocdecreto1995decreto_2150_1995htmlhttpwwwpresidenciagovcoprensa_newdecretoslinea1996junio21dec1094211996pdfhttpprogramagobiernoenlineagovcoindexshtmlapc=a1d-40-40ampx=40

Tipos de amenazas y vulnerabilidades

Los crackersLos lamers

Tipos de ataques

Amenazas internasAmenazas externas

Tipos de virus informaacuteticos

Clasificacioacuten de los virus

Virus residentesVirus de accioacuten directaVirus de sobre escrituraVirus de boot (bot_kill) o de arranqueVirus de macroVirus de enlace o directorioVirus EspiacuteaVirus mutantes o polimoacuterficosVirus multipartitesVirus falso o HoaxVirus del Fichero

EL DELITO INFORMAacuteTICO

Son todas aquellas conductas iliacutecitas susceptibles de ser sancionadas por el derecho penal que hacen uso indebido de cualquier sistema informativoToda accioacuten tiacutepica antijuriacutedica y culpable para cuya consumacioacuten se utiliza la tecnologiacutea de las computadoras o se afecta la informacioacuten contenida en un sistema de tratamiento automatizado de datos y o la transmisioacuten de datosCon el aacutenimo de conocer cuaacuteles son los fundamentos juriacutedicos que soportan la gestioacuten electroacutenica vamos a encontrar a continuacioacuten cuaacuteles son las principales leyes decretos y artiacuteculos coacutedigos entre otros que son importantes conocer para nuestra labor como gestores de la informacioacutenLa informacioacuten se presenta de manera cronoloacutegica para observar coacutemo se ha adelantado en liacutenea con la tecnologiacutea

TIPOS DE VIRUS INFORMAacuteTICOS

Virus residentes

La caracteriacutestica principal de estos virus es que se ocultan en la memoria RAM de forma permanente o residente De este modo pueden controlar e interceptar todas las operaciones llevadas a cabo por el sistema operativo infectando todos aquellos ficheros yo programas que sean ejecutados abiertos cerrados renombrados copiados Algunos ejemplos de este tipo de virus son Randex CMJ Meve MrKlunky

Virus de accioacuten directa Al contrario que los residentes estos virus no permanecen en memoria Por tanto su objetivo prioritario es reproducirse y actuar en el mismo momento de ser ejecutados Al cumplirse una determinada condicioacuten se activan y buscan los ficheros ubicados dentro de su mismo directorio para contagiarlos

Virus de sobre escritura

Estos virus destruyen la informacioacuten contenida en los ficheros que infectan escriben dentro de su contenido haciendo que queden total o parcialmente inservibles

Virus falso o Hoax

Los denominados virus falsos en realidad no son virus sino cadenas de mensajes distribuidas a traveacutes del correo electroacutenico y las redes Estos mensajes normalmente informan acerca de peligros de infeccioacuten de virus los cuales mayormente son falsos y cuyo uacutenico objetivo es sobrecargar el flujo de informacioacuten a traveacutes de las redes y el correo electroacutenico de todo el mundo

Virus del Fichero

Infectan programas o ficheros ejecutables (con extensiones EXE y COM) Al ejecutarse el programa infectado el virus se activa produciendo diferentes efectos Virus de FAT Los virus que atacan a este elemento son especialmente peligrosos ya que impediraacuten el acceso a ciertas partes del disco donde se almacenan los ficheros criacuteticos para el normal funcionamiento del ordenador

Virus multipartites

Virus muy avanzados que pueden realizar muacuteltiples infecciones combinando diferentes teacutecnicas para ello Su objetivo es cualquier elemento que pueda ser infectado archivos programas macros discos etc

PRINCIPAL CAUSAS DE AMENAZA

El no darle un chequeo continuo a nuestra computadora mediante antivirus hace que se encuentre una seria amenaza de que un virus se aloje en ella Todos los virus que se encuentran en nuestro medio es lo que propicia a que pueden llegar a crear serios dantildeos en nuestras computadoras claro que unos maacutes que otros por lo que es de suma importancia estar debidamente protegidos por un Antivirus Generalmente estos virus entran por medio de Unidades De almacenamiento Moacutevil conocidas como USB en la entrada de discos infectados o al recibir correos electroacutenicos que solicitan la ejecucioacuten de alguacuten archivo

LEGISLACIOacuteN COLOMBIANA SOBRE EL DOCUMENTO ELECTROacuteNICO

Desde la perspectiva del derecho o la ciencia juriacutedica maacutes concretamente del derecho informaacutetico y frente al tema de las redes telemaacuteticas y el intercambio electroacutenico de datos documentos estandarizados y valores existen diversas cuestiones juriacutedicas de relevancia que deben ser analizadas como la firma electroacutenica o digital como sustituto de la tradicional firma escrita la seguridad y privacidad de las transmisiones sobre todo cuando los datos y los documentos sean de una especial naturaleza la desmaterializacioacuten de los documentos escritos en soporte papel la naturaleza juriacutedica y la acreditacioacuten en juicio o valor probatorio de los documentos transmitidos a distancia electroacutenicamente el domicilio virtual y por uacuteltimo la responsabilidad derivada de la comisioacuten de iliacutecitos penales o delitos informaacuteticos Los documentos soportados en medios magneacuteticos no responden al concepto tradicional o restringido de documentos manuscrito en soporte papel sino al amplio Por exclusioacuten entendemos que constituye un documento no electroacutenico aquel que es elaborado por las formas tradicionales sean estos manuales mecanograacuteficos o fotograacuteficos

SISTEMAS DE PROTECCIOacuteN

Ya hemos descrito el contexto y los posibles riesgos a la hora de enfrentarnos al problema de la seguridad informaacutetica y a la navegacioacuten por Internet

SISTEMAS DE PROTECCIOacuteN LOCAL

Para la proteccioacuten de nuestro ordenador tenemos tres aspectos baacutesicos a tener en cuenta faacuteciles de implementar y que mejoraraacuten nuestra experiencia de seguridad

Mantener actualizado el sistema operativo y el software instaladoCambiar perioacutedicamente la contrasentildea de acceso al sistemaInstalar y mantener actualizado un programa antivirus

Mantener actualizado el sistema operativo y el software instalado es fundamental para lo cual actualmente los sistemas de actualizacioacuten automaacutetica de los sistemas operativos nos facilitan esta la labor detectando automaacuteticamente la configuracioacuten de nuestros sistemas y su necesidad de actualizacioacuten

Cambiar perioacutedicamente la contrasentildea de acceso al sistema Sea por el meacutetodo que sea si un usuario consigue las claves de acceso a un sistema tendraacute viacutea libre para operar con eacutel sin nuestro consentimiento Para minimizar los riesgos derivados se debe cambiar con frecuencia la clave de acceso al sistema

Instalar y mantener actualizado un programa antivirus Los

programas antivirus monitorizan de manera permanente el sistema en busca de software malicioso en ejecucioacuten o en estado latente con el fin de identificarlo dar la alarma y si fuera posible desinfectar el equipo o al menos aislar el virus

Ley 98 de 1993 (diciembre 22) ldquoPor medio de la cual se dictan normas sobre democratizacioacuten y fomento del libro colombianordquoSe sentildeala en su Artiacuteculo 2ordm ldquoPara los fines de la presente Ley se consideran libros revistas folletos coleccionables seriados o publicaciones de caraacutecter cientiacutefico o cultural los editados producidos e impresos en la Repuacuteblica de Colombia de autor nacional o extranjero en base de papel o publicados en medios electro-magneacuteticos

Ley 223 de 1995 (diciembre 20) ldquoPor la cual se expiden normas sobre racionalizacioacuten tributaria y se dictan otras disposicionesrdquo En su Artiacuteculo 37ordm Adicionase el Estatuto Tributario con el siguiente artiacuteculo ARTIacuteCULO 616-1 ldquoFACTURA O DOCUMENTO EQUIVALENTE La factura de venta o documento equivalente se expediraacute en las operaciones que se realicen con comerciantes importadores o prestadores de servicios o en las venta a consumidores finalesSon documentos equivalentes a la factura de venta El tiquete de maacutequina registradora la boleta de ingreso a espectaacuteculos puacuteblicos la factura electroacutenica y los demaacutes que sentildeale el Gobierno Nacional Dentro de los seis meses siguientes a la vigencia de esta Ley el Gobierno Nacional reglamentaraacute la utilizacioacuten de la factura electroacutenicardquo

Ley 270 de 1996 (marzo 7)

Artiacuteculo 95 Tecnologiacutea al servicio de la administracioacuten de justicia El Consejo Superior de la Judicatura debe propender por la incorporacioacuten de tecnologiacutea de avanzada al servicio de la administracioacuten de justicia Esta accioacuten se enfocaraacute principalmente a mejorar la praacutectica de las pruebas la formacioacuten conservacioacuten y reproduccioacuten de los expedientes la comunicacioacuten entre los despachos y a garantizar el funcionamiento razonable del sistema de informacioacuten Los juzgados tribunales y corporaciones judiciales podraacuten utilizar cualesquier medios teacutecnicos electroacutenicos informaacuteticos y telemaacuteticos para el cumplimiento de sus funciones Los procesos que se tramiten con soporte informaacutetico garantizaraacuten la identificacioacuten y el ejercicio de la funcioacuten jurisdiccional por el oacutergano que la ejerce asiacute como la confidencialidad privacidad y seguridad de los datos de caraacutecter personal que contengan en los teacuterminos que establezca la ley

Ley 527 de 1999 (agosto 18)

bull Por medio de la cual se define y reglamenta el acceso y uso de los mensajes de datos del comercio electroacutenico y de las firmas digitales

bull bull La ley 527 dio vida al documento

electroacutenico en Colombia los documentos electroacutenicos estaacuten en capacidad de brindar seguridad confiabilidad y rapidez siempre que se cumpla con los requisitos teacutecnicos y juriacutedicos plasmados en las norma

bull PARTE Ibull Capiacutetulo I Disposiciones

generalesbull Capiacutetulo II Aplicacioacuten de los

requisitos juriacutedicos de los mensajes de datos

Artiacuteculo 6ordm Escrito Artiacuteculo 7ordm Firma Artiacuteculo 8ordm Original Artiacuteculo 9ordm Integridad de un mensaje de datos Artiacuteculo 10ordm Admisibilidad y fuerza probatoria de los mensajes de datos Artiacuteculo 11ordm Criterio para valorar probatoriamente un mensaje de datos Artiacuteculo 12ordm Conservacioacuten de los mensajes de datos y documentos Artiacuteculo 13ordm Conservacioacuten de mensaje de datos y archivo de documentos a traveacutes de terceros)Capiacutetulo III Comunicacioacuten de los mensajes de datosPARTE III Firmas digitales certificados y entidades de certificacioacutenCapiacutetulo I Firmas digitalesCapiacutetulo II Entidades de certificacioacutenCapiacutetulo III Certificados

Capiacutetulo IV Suscriptores de firmas digitales

Ley 594 de 2000 (julio 14)

ldquoPor medio de la cual se dicta la Ley general de archivos y se dictan otras disposicionesrdquo Artiacuteculo 19Soporte Documental Las entidades del Estado podraacuten incorporar tecnologiacuteas de avanzada en la administracioacuten y conservacioacuten de sus archivos empleando cualquier medio teacutecnico electroacutenico informaacutetico oacuteptico o telemaacutetico siempre y cuando cumplan con los siguientes requisitos Artiacuteculo 21Programas de Gestioacuten Documental Las entidades puacuteblicas deberaacuten elaborar programas de gestioacuten de documentos pudiendo contemplar el uso de nuevas tecnologiacuteas y soportes en cuya aplicacioacuten deberaacuten observarse los principios y procesos archiviacutesticos Ley 598 de 2000 ( julio 18)

ldquoPor la cual se crean el Sistema de Informacioacuten para la vigilancia de la contratacioacuten Estatal SICE el Cataacutelogo Uacutenico de Bienes y Servicios CUBS y el Registro Uacutenico de Precios de Referencia RUPR de los bienes y servicios de uso comuacuten en la Administracioacuten Puacuteblica y se dictan otras disposiciones

Ley 1273 de 2009 (enero 5) Capiacutetulo I ldquoDe los atentados contra la confidencialidad la integridad y la disponibilidad de los datos y de los sistemas informaacuteticosrdquo bullArtiacuteculo 269A Acceso abusivo a un sistema informaacuteticobullArtiacuteculo 269B Obstaculizacioacuten ilegiacutetima de sistema informaacutetico o red de telecomunicacioacutenbullArtiacuteculo 269B Interceptacioacuten de datos informaacuteticos bullArtiacuteculo 269D Dantildeo InformaacuteticobullArtiacuteculo 269E Uso de software maliciosobullArtiacuteculo 269F Violacioacuten de datos personalesbullArtiacuteculo 269G Suplantacioacuten de sitios web para capturar datos personalesbullArtiacuteculo 269H Circunstancias de agravacioacuten punitiva Capiacutetulo II ldquoDe los atentados informaacuteticos y otras infraccionesbullArtiacuteculo 269I Hurto por medios informaacuteticos y semejantesbullArtiacuteculo 269J Transferencia no consentida de activos Ley 1288 de 2009 (marzo 5) ha sentenciado en su Artiacuteculo 195 Acceso abusivo a un sistema informaacutetico El que abusivamente se introduzca en un sistema informaacutetico protegido con medida de seguridad o se mantenga contra la voluntad de quien tiene derecho a excluirlo incurriraacute en pena de prisioacuten de cinco (5) a ocho (8) antildeos

El diacutea 21 de abril de 1998

Se presentoacute por parte del Ministro de Transporte el Ministro de Desarrollo Econoacutemico el Ministro de Comercio Exterior y el Ministro de Justicia el proyecto de ley nuacutemero 227 de 1998 ante la Honorable Caacutemara de Representantes para su respectivo debate y aprobacioacuten con el cual se buscaba definir y reglamentar el acceso y uso del comercio electroacutenico de las firmas digitales y se autorizaban las entidades de certificacioacutenEn la exposicioacuten de motivos publicada el viernes 24 de abril de 1998 paacutegina 25 de la Gaceta del Congreso nuacutemero 44 se establecioacute la importancia de ajustar el ordenamiento juriacutedico nacional con los adelantos tecnoloacutegicos presentes y de paso dejar la puerta abierta para tecnologiacuteas futuras que pudiesen aplicarse en eacutestas esferas

DECRETOS

Decreto 2620 de 1993 (diciembre 23)Por el cual se reglamenta el procedimiento para la utilizacioacuten de medios teacutecnicos adecuados para conservar los archivos de los comerciantesrdquo

Artiacuteculo 1ordmTodo comerciante podraacute conservar sus archivos utilizando cualquier medio teacutecnico adecuado que garantice la reproduccioacuten exacta de documentos tales como la microfilmacioacuten la micrografiacutea y los discos oacutepticos entre otros

DECRETO 2649 DE 1993

ARTICULO 112CONTABILIDAD DE LAS EMPRESAS EN LIQUIDACION

Debe crearse un fondo para atender los gastos de conservacioacuten reproduccioacuten guarda y destruccioacuten de los libros y papeles del ente econoacutemico

Artiacuteculo 134 CONSERVACIOacuteN Y DESTRUCCIOacuteN DE LOS LIBROS

Los entes econoacutemicos deben conservar debidamente ordenados los libros de contabilidad de actas de registro de aportes los comprobantes de las cuentas los soportes de contabilidad y la correspondencia relacionada con sus operaciones Salvo lo dispuesto en normas especiales los documentos que deben conservarse pueden destruirse despueacutes de veinte (20) antildeos contados desde el cierre de aqueacutellos o la fecha del uacuteltimo asiento documento o comprobante No obstante cuando se garantice su reproduccioacuten por cualquier medio teacutecnico pueden destruirse transcurridos diez (10) antildeos El liquidador de las sociedades comerciales debe conservar los libros y papeles por el teacutermino de cinco (5) antildeos contados a partir de la aprobacioacuten de la cuenta final de liquidacioacuten Trataacutendose de comerciantes para diligenciar el acta de destruccioacuten de los libros y papeles de que trata el artiacuteculo 60 del Coacutedigo de Comercio debe acreditarse ante la caacutemara de comercio por cualquier medio de prueba la exactitud de la reproduccioacuten de las copias de los libros y papeles destruidos(SN)

Decreto 2150 de 1995 (diciembre 5)Por el cual se suprimen y reforman regulaciones procedimientos o traacutemites innecesarios existentes en la Administracioacuten Puacuteblica

Artiacuteculo 25 UTILIZACIOacuteN DEL CORREO PARA EL ENVIacuteO DE INFORMACIOacuteN Artiacuteculo modificado por el artiacuteculo 10 de la Ley 962 de 2005 El nuevo texto es el siguiente Las entidades de la Administracioacuten Puacuteblica deberaacuten facilitar la recepcioacuten y enviacuteo de documentos propuestas o solicitudes y sus respectivas respuestas por medio de correo certificado y por correo electroacutenico

Artiacuteculo 26 UTILIZACIOacuteN DE SISTEMAS ELECTROacuteNICOS DE ARCHIVO Y TRANSMISIOacuteN DE DATOS

Las entidades de la Administracioacuten Puacuteblica deberaacuten habilitar sistemas de transmisioacuten electroacutenica de datos para que los usuarios enviacuteen o reciban informacioacuten requerida en sus actuaciones frente a la administracioacuten Decreto 2150 de 1995 suprime autenticacioacuten de documentos originales y el uso de sellos prohiacutebe exigir copias o fotocopias de documentos que la entidad tenga en su poder prohiacutebe copiar o retirar documentos de los archivos de las entidades puacuteblicas autoriza el uso de sistemas electroacutenicos de archivos y transmisioacuten de datos prohiacutebe limitar el uso de las tecnologiacuteas de archivo documental por parte de los particulares entre otros

Decreto 1094 de 1996 (junio 21) Por medio del cual se reglamenta el Artiacuteculo 616-1 del Estatuto Tributario Factura ElectroacutenicaArtiacuteculo 1o Definicioacuten Para los efectos del presente Decreto entieacutendasepor factura electroacutenica el documento computacional que soporta una transaccioacutende venta de bienes o prestacioacuten de servicios transferido bajo un lenguaje estaacutendar universal denominado Edifact de un computador a otro Artiacuteculo 2o La factura electroacutenica como documento equivalente a la factura de venta Artiacuteculo 4o Buzoacuten electroacutenico fiscal Artiacuteculo 5o Factura Electroacutenica como soporte fiscal

Decreto 1747 de 2000 (septiembre 11)Por el cual se reglamenta parcialmente la Ley 527 de 1999 en lo relacionado con las entidades de certificacioacuten los certificados y las firmas digitalesSeccioacuten I De las entidades de certificacioacuten cerradasSeccioacuten II De las entidades de certificacioacuten abiertasSeccioacuten III De la decisioacuten y las responsabilidadesSeccioacuten IV De los certificados digitales

ACUERDOS

Acuerdo 07 de 1994 Por el cual se adopta y se expide el Reglamento General de Archivos Artiacuteculo 58 Nuevas tecnologiacuteas En los archivos se podraacuten utilizar las tecnologiacuteas que permitan el registro y recuperacioacuten aacutegil de la informacioacuten siempre y cuando los sistemas no impliquen la destruccioacuten de originales o copias uacutenicas de documentos excepto cuando la Ley lo autorice expresamente NORMAS

Norma ISO-19005 ndash 1 (noviembre 2005 ) Basado en el estaacutendar PDF 14 (PDFA-1) permite a las organizaciones archivar documentos electroacutenicamente de manera que se asegure la preservacioacuten de su contenido aspecto visual y apariencia sobre un extenso periodo de tiempo Tambieacuten permite que los documentos sean recuperados y revisados con consistencia y resultados predecibles en el futuro independiente de las herramientas y sistemas usados para su creacioacuten

El Legislador Colombiano siguiendo las sugerencias de la comisioacuten de la ONU contemploacute en el art 6ordm de la Ley 527 que el escrito como requisito juriacutedico de los mensajes de datos quedaraacute satisfecho si la informacioacuten que este contiene es accesible para su posterior consulta Agrega que se aplicaraacute tambieacuten si el requisito establecido en cualquier norma constituye una obligacioacuten como si las normas preveacuten consecuencias en el caso en que la informacioacuten no conste por escrito

Naturaleza juriacutedica de los mensajes electroacutenicos La ley 527 de l8 de agosto de l999 publicada en el diario oficial 43673 el 2l de agosto del mismo antildeo y reglamentado parcialmente por el Decreto 1147 del once de Septiembre de dos mil le otorga pleno amparo juriacutedico a los mensajes electroacutenicos al considerarlos que tienen la misma validez legal que los documentos en soporte papel Efectivamente el artiacuteculo 6ordm su tenor dice

Cuando cualquier norma requiera que la informacioacuten conste por escrito ese requisito quedaraacute satisfecho con un mensaje de datos si la informacioacuten que este contiene es accesible para su posterior consulta

MENSAJE DE DATOS La informacioacuten generada enviada recibida almacenada o comunicada por medios electroacutenicos oacutepticos o similares como pudieran ser entre otros el Intercambio Electroacutenico de Datos (EDI) Internet el correo electroacutenico el telegrama el teacutelex o el telefax

COMERCIO ELECTROacuteNICO

Abarca las cuestiones suscitadas por toda relacioacuten de iacutendole comercial sea o no contractual estructurada a partir de la utilizacioacuten de uno o maacutes mensajes de datos o de cualquier otro medio similarLas relaciones de iacutendole comercial comprenden sin limitarse a ellas las siguientes operaciones toda operacioacuten comercial de suministro o intercambio de bienes o servicios todo acuerdo de distribucioacuten toda operacioacuten de representacioacuten o mandato comercial todo tipo de operaciones financieras bursaacutetiles y de seguros de construccioacuten de obras de consultoriacutea de ingenieriacutea de concesioacuten de licencias todo acuerdo de concesioacuten o explotacioacuten de un servicio puacuteblico de empresa conjunta y otras formas de cooperacioacuten industrial o comercial de transporte de mercanciacuteas o de pasajeros por viacutea aeacuterea mariacutetima y feacuterrea o por carretera

FIRMA DIGITAL

Se entenderaacute como un valor numeacuterico que se adhiere a un mensaje de datos y que utilizando un procedimiento matemaacutetico conocido vinculado a la clave del iniciador y al texto del mensaje permite determinar que este valor se ha obtenido exclusivamente con la clave del iniciador y que el mensaje inicial no ha sido modificado despueacutes de efectuada la transformacioacuten

ENTIDAD DE CERTIFICACIOacuteN Es aquella persona que autorizada conforme a la presente ley estaacute facultada para emitir

certificados en relacioacuten con las firmas digitales de las personas ofrecer o facilitar los servicios de registro y estampado cronoloacutegico de la transmisioacuten y recepcioacuten de mensajes de datos asiacute como cumplir otras funciones relativas a las comunicaciones basadas en las firmas digitales

INTERCAMBIO ELECTROacuteNICO DE DATOS (EDI) La transmisioacuten electroacutenica de datos de una computadora a otra que estaacute estructurada bajo

normas teacutecnicas convenidas al efecto SISTEMA DE INFORMACIOacuteN Se entenderaacute todo sistema utilizado para generar enviar recibir archivar o procesar dealguna otra forma mensajes de datosArtiacuteculo 3deg Interpretacioacuten En la interpretacioacuten de la presente ley habraacuten de tenerse en

cuenta su origen internacional la necesidad de promover la uniformidad de su aplicacioacuten y la observancia de la buena fe

Las cuestiones relativas a materias que se rijan por la presente ley y que no esteacuten expresamente resueltas en ella seraacuten dirimidas de conformidad con los principios generales en que ella se inspira

Artiacuteculo 4deg Modificacioacuten mediante acuerdo Salvo que se disponga otra cosa en las relaciones entre partes que generan enviacutean reciben archivan o procesan de alguna otra forma mensajes de datos las disposiciones del Capiacutetulo

Mantenernos al tanto de los avances en materia de seguridad informaacutetica y legislacioacuten electroacutenica debe ser para nosotros una tarea constante debido a que problemaacuteticas como delitos informaacuteticos e irregularidades en todo lo que concierne a los documentos electroacutenicos se esta acrecentando cada vez maacutes por motivos tales como luchas por el poder desinformacioacuten descuidos o falta de intereacutes en el tema

De acuerdo a lo expuesto anteriormente es de vital importancia para las organizaciones u empresas con las cuales nos involucremos crear o fortalecer los sistemas de seguridad para poder proteger la informacioacuten y la infraestructura que poseen de tal manera que no se vea amenazada la estabilidad de la organizacioacuten Del mismo modo mantenerse al tanto de la legislacioacuten electroacutenica existente para asiacute de esta manera poder tener respaldo y garantiacuteas de la veracidad de los documentos electroacutenicos que se manejan y que hacen parte importante y vital de la empresa

CONCLUSIOacuteNES

CIBERGRAFIacuteALEYES

httpwwwalcaldiabogotagovcosisjurnormasNorma1jspi=2767httpwwwsecretariasenadogovcosenadobasedocley1993ley_0098_1993htmlhttpwwwgobcesargovcomediaRentasNormatividad20RelacionadaLey2022320de201995pdfhttpwwwcntvorgcocntv_bopbasedocley1996ley_0270_1996_pr003htmlhttpswwwcontratosgovcoArchivosnormasLey_527_1999pdhttpwwwmanizalesunaleducoarchivodescargasley_594pdfhttpwwwsice-cgrgovcomarco_legalley_598pdfhttpwwwsecretariasenadogovcosenadobasedocley2009ley_1273_2009htmlhttpwwwalcaldiabogotagovcosisjurnormasNorma1jspi=3536625

DECRETOS

httpwwwpresidenciagovcoprensa_newdecretoslinea1993diciembre23dec2620231993pdfhttpwwwsecretariasenadogovcosenadobasedocdecreto1995decreto_2150_1995htmlhttpwwwpresidenciagovcoprensa_newdecretoslinea1996junio21dec1094211996pdfhttpprogramagobiernoenlineagovcoindexshtmlapc=a1d-40-40ampx=40

EL DELITO INFORMAacuteTICO

Son todas aquellas conductas iliacutecitas susceptibles de ser sancionadas por el derecho penal que hacen uso indebido de cualquier sistema informativoToda accioacuten tiacutepica antijuriacutedica y culpable para cuya consumacioacuten se utiliza la tecnologiacutea de las computadoras o se afecta la informacioacuten contenida en un sistema de tratamiento automatizado de datos y o la transmisioacuten de datosCon el aacutenimo de conocer cuaacuteles son los fundamentos juriacutedicos que soportan la gestioacuten electroacutenica vamos a encontrar a continuacioacuten cuaacuteles son las principales leyes decretos y artiacuteculos coacutedigos entre otros que son importantes conocer para nuestra labor como gestores de la informacioacutenLa informacioacuten se presenta de manera cronoloacutegica para observar coacutemo se ha adelantado en liacutenea con la tecnologiacutea

TIPOS DE VIRUS INFORMAacuteTICOS

Virus residentes

La caracteriacutestica principal de estos virus es que se ocultan en la memoria RAM de forma permanente o residente De este modo pueden controlar e interceptar todas las operaciones llevadas a cabo por el sistema operativo infectando todos aquellos ficheros yo programas que sean ejecutados abiertos cerrados renombrados copiados Algunos ejemplos de este tipo de virus son Randex CMJ Meve MrKlunky

Virus de accioacuten directa Al contrario que los residentes estos virus no permanecen en memoria Por tanto su objetivo prioritario es reproducirse y actuar en el mismo momento de ser ejecutados Al cumplirse una determinada condicioacuten se activan y buscan los ficheros ubicados dentro de su mismo directorio para contagiarlos

Virus de sobre escritura

Estos virus destruyen la informacioacuten contenida en los ficheros que infectan escriben dentro de su contenido haciendo que queden total o parcialmente inservibles

Virus falso o Hoax

Los denominados virus falsos en realidad no son virus sino cadenas de mensajes distribuidas a traveacutes del correo electroacutenico y las redes Estos mensajes normalmente informan acerca de peligros de infeccioacuten de virus los cuales mayormente son falsos y cuyo uacutenico objetivo es sobrecargar el flujo de informacioacuten a traveacutes de las redes y el correo electroacutenico de todo el mundo

Virus del Fichero

Infectan programas o ficheros ejecutables (con extensiones EXE y COM) Al ejecutarse el programa infectado el virus se activa produciendo diferentes efectos Virus de FAT Los virus que atacan a este elemento son especialmente peligrosos ya que impediraacuten el acceso a ciertas partes del disco donde se almacenan los ficheros criacuteticos para el normal funcionamiento del ordenador

Virus multipartites

Virus muy avanzados que pueden realizar muacuteltiples infecciones combinando diferentes teacutecnicas para ello Su objetivo es cualquier elemento que pueda ser infectado archivos programas macros discos etc

PRINCIPAL CAUSAS DE AMENAZA

El no darle un chequeo continuo a nuestra computadora mediante antivirus hace que se encuentre una seria amenaza de que un virus se aloje en ella Todos los virus que se encuentran en nuestro medio es lo que propicia a que pueden llegar a crear serios dantildeos en nuestras computadoras claro que unos maacutes que otros por lo que es de suma importancia estar debidamente protegidos por un Antivirus Generalmente estos virus entran por medio de Unidades De almacenamiento Moacutevil conocidas como USB en la entrada de discos infectados o al recibir correos electroacutenicos que solicitan la ejecucioacuten de alguacuten archivo

LEGISLACIOacuteN COLOMBIANA SOBRE EL DOCUMENTO ELECTROacuteNICO

Desde la perspectiva del derecho o la ciencia juriacutedica maacutes concretamente del derecho informaacutetico y frente al tema de las redes telemaacuteticas y el intercambio electroacutenico de datos documentos estandarizados y valores existen diversas cuestiones juriacutedicas de relevancia que deben ser analizadas como la firma electroacutenica o digital como sustituto de la tradicional firma escrita la seguridad y privacidad de las transmisiones sobre todo cuando los datos y los documentos sean de una especial naturaleza la desmaterializacioacuten de los documentos escritos en soporte papel la naturaleza juriacutedica y la acreditacioacuten en juicio o valor probatorio de los documentos transmitidos a distancia electroacutenicamente el domicilio virtual y por uacuteltimo la responsabilidad derivada de la comisioacuten de iliacutecitos penales o delitos informaacuteticos Los documentos soportados en medios magneacuteticos no responden al concepto tradicional o restringido de documentos manuscrito en soporte papel sino al amplio Por exclusioacuten entendemos que constituye un documento no electroacutenico aquel que es elaborado por las formas tradicionales sean estos manuales mecanograacuteficos o fotograacuteficos

SISTEMAS DE PROTECCIOacuteN

Ya hemos descrito el contexto y los posibles riesgos a la hora de enfrentarnos al problema de la seguridad informaacutetica y a la navegacioacuten por Internet

SISTEMAS DE PROTECCIOacuteN LOCAL

Para la proteccioacuten de nuestro ordenador tenemos tres aspectos baacutesicos a tener en cuenta faacuteciles de implementar y que mejoraraacuten nuestra experiencia de seguridad

Mantener actualizado el sistema operativo y el software instaladoCambiar perioacutedicamente la contrasentildea de acceso al sistemaInstalar y mantener actualizado un programa antivirus

Mantener actualizado el sistema operativo y el software instalado es fundamental para lo cual actualmente los sistemas de actualizacioacuten automaacutetica de los sistemas operativos nos facilitan esta la labor detectando automaacuteticamente la configuracioacuten de nuestros sistemas y su necesidad de actualizacioacuten

Cambiar perioacutedicamente la contrasentildea de acceso al sistema Sea por el meacutetodo que sea si un usuario consigue las claves de acceso a un sistema tendraacute viacutea libre para operar con eacutel sin nuestro consentimiento Para minimizar los riesgos derivados se debe cambiar con frecuencia la clave de acceso al sistema

Instalar y mantener actualizado un programa antivirus Los

programas antivirus monitorizan de manera permanente el sistema en busca de software malicioso en ejecucioacuten o en estado latente con el fin de identificarlo dar la alarma y si fuera posible desinfectar el equipo o al menos aislar el virus

Ley 98 de 1993 (diciembre 22) ldquoPor medio de la cual se dictan normas sobre democratizacioacuten y fomento del libro colombianordquoSe sentildeala en su Artiacuteculo 2ordm ldquoPara los fines de la presente Ley se consideran libros revistas folletos coleccionables seriados o publicaciones de caraacutecter cientiacutefico o cultural los editados producidos e impresos en la Repuacuteblica de Colombia de autor nacional o extranjero en base de papel o publicados en medios electro-magneacuteticos

Ley 223 de 1995 (diciembre 20) ldquoPor la cual se expiden normas sobre racionalizacioacuten tributaria y se dictan otras disposicionesrdquo En su Artiacuteculo 37ordm Adicionase el Estatuto Tributario con el siguiente artiacuteculo ARTIacuteCULO 616-1 ldquoFACTURA O DOCUMENTO EQUIVALENTE La factura de venta o documento equivalente se expediraacute en las operaciones que se realicen con comerciantes importadores o prestadores de servicios o en las venta a consumidores finalesSon documentos equivalentes a la factura de venta El tiquete de maacutequina registradora la boleta de ingreso a espectaacuteculos puacuteblicos la factura electroacutenica y los demaacutes que sentildeale el Gobierno Nacional Dentro de los seis meses siguientes a la vigencia de esta Ley el Gobierno Nacional reglamentaraacute la utilizacioacuten de la factura electroacutenicardquo

Ley 270 de 1996 (marzo 7)

Artiacuteculo 95 Tecnologiacutea al servicio de la administracioacuten de justicia El Consejo Superior de la Judicatura debe propender por la incorporacioacuten de tecnologiacutea de avanzada al servicio de la administracioacuten de justicia Esta accioacuten se enfocaraacute principalmente a mejorar la praacutectica de las pruebas la formacioacuten conservacioacuten y reproduccioacuten de los expedientes la comunicacioacuten entre los despachos y a garantizar el funcionamiento razonable del sistema de informacioacuten Los juzgados tribunales y corporaciones judiciales podraacuten utilizar cualesquier medios teacutecnicos electroacutenicos informaacuteticos y telemaacuteticos para el cumplimiento de sus funciones Los procesos que se tramiten con soporte informaacutetico garantizaraacuten la identificacioacuten y el ejercicio de la funcioacuten jurisdiccional por el oacutergano que la ejerce asiacute como la confidencialidad privacidad y seguridad de los datos de caraacutecter personal que contengan en los teacuterminos que establezca la ley

Ley 527 de 1999 (agosto 18)

bull Por medio de la cual se define y reglamenta el acceso y uso de los mensajes de datos del comercio electroacutenico y de las firmas digitales

bull bull La ley 527 dio vida al documento

electroacutenico en Colombia los documentos electroacutenicos estaacuten en capacidad de brindar seguridad confiabilidad y rapidez siempre que se cumpla con los requisitos teacutecnicos y juriacutedicos plasmados en las norma

bull PARTE Ibull Capiacutetulo I Disposiciones

generalesbull Capiacutetulo II Aplicacioacuten de los

requisitos juriacutedicos de los mensajes de datos

Artiacuteculo 6ordm Escrito Artiacuteculo 7ordm Firma Artiacuteculo 8ordm Original Artiacuteculo 9ordm Integridad de un mensaje de datos Artiacuteculo 10ordm Admisibilidad y fuerza probatoria de los mensajes de datos Artiacuteculo 11ordm Criterio para valorar probatoriamente un mensaje de datos Artiacuteculo 12ordm Conservacioacuten de los mensajes de datos y documentos Artiacuteculo 13ordm Conservacioacuten de mensaje de datos y archivo de documentos a traveacutes de terceros)Capiacutetulo III Comunicacioacuten de los mensajes de datosPARTE III Firmas digitales certificados y entidades de certificacioacutenCapiacutetulo I Firmas digitalesCapiacutetulo II Entidades de certificacioacutenCapiacutetulo III Certificados

Capiacutetulo IV Suscriptores de firmas digitales

Ley 594 de 2000 (julio 14)

ldquoPor medio de la cual se dicta la Ley general de archivos y se dictan otras disposicionesrdquo Artiacuteculo 19Soporte Documental Las entidades del Estado podraacuten incorporar tecnologiacuteas de avanzada en la administracioacuten y conservacioacuten de sus archivos empleando cualquier medio teacutecnico electroacutenico informaacutetico oacuteptico o telemaacutetico siempre y cuando cumplan con los siguientes requisitos Artiacuteculo 21Programas de Gestioacuten Documental Las entidades puacuteblicas deberaacuten elaborar programas de gestioacuten de documentos pudiendo contemplar el uso de nuevas tecnologiacuteas y soportes en cuya aplicacioacuten deberaacuten observarse los principios y procesos archiviacutesticos Ley 598 de 2000 ( julio 18)

ldquoPor la cual se crean el Sistema de Informacioacuten para la vigilancia de la contratacioacuten Estatal SICE el Cataacutelogo Uacutenico de Bienes y Servicios CUBS y el Registro Uacutenico de Precios de Referencia RUPR de los bienes y servicios de uso comuacuten en la Administracioacuten Puacuteblica y se dictan otras disposiciones

Ley 1273 de 2009 (enero 5) Capiacutetulo I ldquoDe los atentados contra la confidencialidad la integridad y la disponibilidad de los datos y de los sistemas informaacuteticosrdquo bullArtiacuteculo 269A Acceso abusivo a un sistema informaacuteticobullArtiacuteculo 269B Obstaculizacioacuten ilegiacutetima de sistema informaacutetico o red de telecomunicacioacutenbullArtiacuteculo 269B Interceptacioacuten de datos informaacuteticos bullArtiacuteculo 269D Dantildeo InformaacuteticobullArtiacuteculo 269E Uso de software maliciosobullArtiacuteculo 269F Violacioacuten de datos personalesbullArtiacuteculo 269G Suplantacioacuten de sitios web para capturar datos personalesbullArtiacuteculo 269H Circunstancias de agravacioacuten punitiva Capiacutetulo II ldquoDe los atentados informaacuteticos y otras infraccionesbullArtiacuteculo 269I Hurto por medios informaacuteticos y semejantesbullArtiacuteculo 269J Transferencia no consentida de activos Ley 1288 de 2009 (marzo 5) ha sentenciado en su Artiacuteculo 195 Acceso abusivo a un sistema informaacutetico El que abusivamente se introduzca en un sistema informaacutetico protegido con medida de seguridad o se mantenga contra la voluntad de quien tiene derecho a excluirlo incurriraacute en pena de prisioacuten de cinco (5) a ocho (8) antildeos

El diacutea 21 de abril de 1998

Se presentoacute por parte del Ministro de Transporte el Ministro de Desarrollo Econoacutemico el Ministro de Comercio Exterior y el Ministro de Justicia el proyecto de ley nuacutemero 227 de 1998 ante la Honorable Caacutemara de Representantes para su respectivo debate y aprobacioacuten con el cual se buscaba definir y reglamentar el acceso y uso del comercio electroacutenico de las firmas digitales y se autorizaban las entidades de certificacioacutenEn la exposicioacuten de motivos publicada el viernes 24 de abril de 1998 paacutegina 25 de la Gaceta del Congreso nuacutemero 44 se establecioacute la importancia de ajustar el ordenamiento juriacutedico nacional con los adelantos tecnoloacutegicos presentes y de paso dejar la puerta abierta para tecnologiacuteas futuras que pudiesen aplicarse en eacutestas esferas

DECRETOS

Decreto 2620 de 1993 (diciembre 23)Por el cual se reglamenta el procedimiento para la utilizacioacuten de medios teacutecnicos adecuados para conservar los archivos de los comerciantesrdquo

Artiacuteculo 1ordmTodo comerciante podraacute conservar sus archivos utilizando cualquier medio teacutecnico adecuado que garantice la reproduccioacuten exacta de documentos tales como la microfilmacioacuten la micrografiacutea y los discos oacutepticos entre otros

DECRETO 2649 DE 1993

ARTICULO 112CONTABILIDAD DE LAS EMPRESAS EN LIQUIDACION

Debe crearse un fondo para atender los gastos de conservacioacuten reproduccioacuten guarda y destruccioacuten de los libros y papeles del ente econoacutemico

Artiacuteculo 134 CONSERVACIOacuteN Y DESTRUCCIOacuteN DE LOS LIBROS

Los entes econoacutemicos deben conservar debidamente ordenados los libros de contabilidad de actas de registro de aportes los comprobantes de las cuentas los soportes de contabilidad y la correspondencia relacionada con sus operaciones Salvo lo dispuesto en normas especiales los documentos que deben conservarse pueden destruirse despueacutes de veinte (20) antildeos contados desde el cierre de aqueacutellos o la fecha del uacuteltimo asiento documento o comprobante No obstante cuando se garantice su reproduccioacuten por cualquier medio teacutecnico pueden destruirse transcurridos diez (10) antildeos El liquidador de las sociedades comerciales debe conservar los libros y papeles por el teacutermino de cinco (5) antildeos contados a partir de la aprobacioacuten de la cuenta final de liquidacioacuten Trataacutendose de comerciantes para diligenciar el acta de destruccioacuten de los libros y papeles de que trata el artiacuteculo 60 del Coacutedigo de Comercio debe acreditarse ante la caacutemara de comercio por cualquier medio de prueba la exactitud de la reproduccioacuten de las copias de los libros y papeles destruidos(SN)

Decreto 2150 de 1995 (diciembre 5)Por el cual se suprimen y reforman regulaciones procedimientos o traacutemites innecesarios existentes en la Administracioacuten Puacuteblica

Artiacuteculo 25 UTILIZACIOacuteN DEL CORREO PARA EL ENVIacuteO DE INFORMACIOacuteN Artiacuteculo modificado por el artiacuteculo 10 de la Ley 962 de 2005 El nuevo texto es el siguiente Las entidades de la Administracioacuten Puacuteblica deberaacuten facilitar la recepcioacuten y enviacuteo de documentos propuestas o solicitudes y sus respectivas respuestas por medio de correo certificado y por correo electroacutenico

Artiacuteculo 26 UTILIZACIOacuteN DE SISTEMAS ELECTROacuteNICOS DE ARCHIVO Y TRANSMISIOacuteN DE DATOS

Las entidades de la Administracioacuten Puacuteblica deberaacuten habilitar sistemas de transmisioacuten electroacutenica de datos para que los usuarios enviacuteen o reciban informacioacuten requerida en sus actuaciones frente a la administracioacuten Decreto 2150 de 1995 suprime autenticacioacuten de documentos originales y el uso de sellos prohiacutebe exigir copias o fotocopias de documentos que la entidad tenga en su poder prohiacutebe copiar o retirar documentos de los archivos de las entidades puacuteblicas autoriza el uso de sistemas electroacutenicos de archivos y transmisioacuten de datos prohiacutebe limitar el uso de las tecnologiacuteas de archivo documental por parte de los particulares entre otros

Decreto 1094 de 1996 (junio 21) Por medio del cual se reglamenta el Artiacuteculo 616-1 del Estatuto Tributario Factura ElectroacutenicaArtiacuteculo 1o Definicioacuten Para los efectos del presente Decreto entieacutendasepor factura electroacutenica el documento computacional que soporta una transaccioacutende venta de bienes o prestacioacuten de servicios transferido bajo un lenguaje estaacutendar universal denominado Edifact de un computador a otro Artiacuteculo 2o La factura electroacutenica como documento equivalente a la factura de venta Artiacuteculo 4o Buzoacuten electroacutenico fiscal Artiacuteculo 5o Factura Electroacutenica como soporte fiscal

Decreto 1747 de 2000 (septiembre 11)Por el cual se reglamenta parcialmente la Ley 527 de 1999 en lo relacionado con las entidades de certificacioacuten los certificados y las firmas digitalesSeccioacuten I De las entidades de certificacioacuten cerradasSeccioacuten II De las entidades de certificacioacuten abiertasSeccioacuten III De la decisioacuten y las responsabilidadesSeccioacuten IV De los certificados digitales

ACUERDOS

Acuerdo 07 de 1994 Por el cual se adopta y se expide el Reglamento General de Archivos Artiacuteculo 58 Nuevas tecnologiacuteas En los archivos se podraacuten utilizar las tecnologiacuteas que permitan el registro y recuperacioacuten aacutegil de la informacioacuten siempre y cuando los sistemas no impliquen la destruccioacuten de originales o copias uacutenicas de documentos excepto cuando la Ley lo autorice expresamente NORMAS

Norma ISO-19005 ndash 1 (noviembre 2005 ) Basado en el estaacutendar PDF 14 (PDFA-1) permite a las organizaciones archivar documentos electroacutenicamente de manera que se asegure la preservacioacuten de su contenido aspecto visual y apariencia sobre un extenso periodo de tiempo Tambieacuten permite que los documentos sean recuperados y revisados con consistencia y resultados predecibles en el futuro independiente de las herramientas y sistemas usados para su creacioacuten

El Legislador Colombiano siguiendo las sugerencias de la comisioacuten de la ONU contemploacute en el art 6ordm de la Ley 527 que el escrito como requisito juriacutedico de los mensajes de datos quedaraacute satisfecho si la informacioacuten que este contiene es accesible para su posterior consulta Agrega que se aplicaraacute tambieacuten si el requisito establecido en cualquier norma constituye una obligacioacuten como si las normas preveacuten consecuencias en el caso en que la informacioacuten no conste por escrito

Naturaleza juriacutedica de los mensajes electroacutenicos La ley 527 de l8 de agosto de l999 publicada en el diario oficial 43673 el 2l de agosto del mismo antildeo y reglamentado parcialmente por el Decreto 1147 del once de Septiembre de dos mil le otorga pleno amparo juriacutedico a los mensajes electroacutenicos al considerarlos que tienen la misma validez legal que los documentos en soporte papel Efectivamente el artiacuteculo 6ordm su tenor dice

Cuando cualquier norma requiera que la informacioacuten conste por escrito ese requisito quedaraacute satisfecho con un mensaje de datos si la informacioacuten que este contiene es accesible para su posterior consulta

MENSAJE DE DATOS La informacioacuten generada enviada recibida almacenada o comunicada por medios electroacutenicos oacutepticos o similares como pudieran ser entre otros el Intercambio Electroacutenico de Datos (EDI) Internet el correo electroacutenico el telegrama el teacutelex o el telefax

COMERCIO ELECTROacuteNICO

Abarca las cuestiones suscitadas por toda relacioacuten de iacutendole comercial sea o no contractual estructurada a partir de la utilizacioacuten de uno o maacutes mensajes de datos o de cualquier otro medio similarLas relaciones de iacutendole comercial comprenden sin limitarse a ellas las siguientes operaciones toda operacioacuten comercial de suministro o intercambio de bienes o servicios todo acuerdo de distribucioacuten toda operacioacuten de representacioacuten o mandato comercial todo tipo de operaciones financieras bursaacutetiles y de seguros de construccioacuten de obras de consultoriacutea de ingenieriacutea de concesioacuten de licencias todo acuerdo de concesioacuten o explotacioacuten de un servicio puacuteblico de empresa conjunta y otras formas de cooperacioacuten industrial o comercial de transporte de mercanciacuteas o de pasajeros por viacutea aeacuterea mariacutetima y feacuterrea o por carretera

FIRMA DIGITAL

Se entenderaacute como un valor numeacuterico que se adhiere a un mensaje de datos y que utilizando un procedimiento matemaacutetico conocido vinculado a la clave del iniciador y al texto del mensaje permite determinar que este valor se ha obtenido exclusivamente con la clave del iniciador y que el mensaje inicial no ha sido modificado despueacutes de efectuada la transformacioacuten

ENTIDAD DE CERTIFICACIOacuteN Es aquella persona que autorizada conforme a la presente ley estaacute facultada para emitir

certificados en relacioacuten con las firmas digitales de las personas ofrecer o facilitar los servicios de registro y estampado cronoloacutegico de la transmisioacuten y recepcioacuten de mensajes de datos asiacute como cumplir otras funciones relativas a las comunicaciones basadas en las firmas digitales

INTERCAMBIO ELECTROacuteNICO DE DATOS (EDI) La transmisioacuten electroacutenica de datos de una computadora a otra que estaacute estructurada bajo

normas teacutecnicas convenidas al efecto SISTEMA DE INFORMACIOacuteN Se entenderaacute todo sistema utilizado para generar enviar recibir archivar o procesar dealguna otra forma mensajes de datosArtiacuteculo 3deg Interpretacioacuten En la interpretacioacuten de la presente ley habraacuten de tenerse en

cuenta su origen internacional la necesidad de promover la uniformidad de su aplicacioacuten y la observancia de la buena fe

Las cuestiones relativas a materias que se rijan por la presente ley y que no esteacuten expresamente resueltas en ella seraacuten dirimidas de conformidad con los principios generales en que ella se inspira

Artiacuteculo 4deg Modificacioacuten mediante acuerdo Salvo que se disponga otra cosa en las relaciones entre partes que generan enviacutean reciben archivan o procesan de alguna otra forma mensajes de datos las disposiciones del Capiacutetulo

Mantenernos al tanto de los avances en materia de seguridad informaacutetica y legislacioacuten electroacutenica debe ser para nosotros una tarea constante debido a que problemaacuteticas como delitos informaacuteticos e irregularidades en todo lo que concierne a los documentos electroacutenicos se esta acrecentando cada vez maacutes por motivos tales como luchas por el poder desinformacioacuten descuidos o falta de intereacutes en el tema

De acuerdo a lo expuesto anteriormente es de vital importancia para las organizaciones u empresas con las cuales nos involucremos crear o fortalecer los sistemas de seguridad para poder proteger la informacioacuten y la infraestructura que poseen de tal manera que no se vea amenazada la estabilidad de la organizacioacuten Del mismo modo mantenerse al tanto de la legislacioacuten electroacutenica existente para asiacute de esta manera poder tener respaldo y garantiacuteas de la veracidad de los documentos electroacutenicos que se manejan y que hacen parte importante y vital de la empresa

CONCLUSIOacuteNES

CIBERGRAFIacuteALEYES

httpwwwalcaldiabogotagovcosisjurnormasNorma1jspi=2767httpwwwsecretariasenadogovcosenadobasedocley1993ley_0098_1993htmlhttpwwwgobcesargovcomediaRentasNormatividad20RelacionadaLey2022320de201995pdfhttpwwwcntvorgcocntv_bopbasedocley1996ley_0270_1996_pr003htmlhttpswwwcontratosgovcoArchivosnormasLey_527_1999pdhttpwwwmanizalesunaleducoarchivodescargasley_594pdfhttpwwwsice-cgrgovcomarco_legalley_598pdfhttpwwwsecretariasenadogovcosenadobasedocley2009ley_1273_2009htmlhttpwwwalcaldiabogotagovcosisjurnormasNorma1jspi=3536625

DECRETOS

httpwwwpresidenciagovcoprensa_newdecretoslinea1993diciembre23dec2620231993pdfhttpwwwsecretariasenadogovcosenadobasedocdecreto1995decreto_2150_1995htmlhttpwwwpresidenciagovcoprensa_newdecretoslinea1996junio21dec1094211996pdfhttpprogramagobiernoenlineagovcoindexshtmlapc=a1d-40-40ampx=40

TIPOS DE VIRUS INFORMAacuteTICOS

Virus residentes

La caracteriacutestica principal de estos virus es que se ocultan en la memoria RAM de forma permanente o residente De este modo pueden controlar e interceptar todas las operaciones llevadas a cabo por el sistema operativo infectando todos aquellos ficheros yo programas que sean ejecutados abiertos cerrados renombrados copiados Algunos ejemplos de este tipo de virus son Randex CMJ Meve MrKlunky

Virus de accioacuten directa Al contrario que los residentes estos virus no permanecen en memoria Por tanto su objetivo prioritario es reproducirse y actuar en el mismo momento de ser ejecutados Al cumplirse una determinada condicioacuten se activan y buscan los ficheros ubicados dentro de su mismo directorio para contagiarlos

Virus de sobre escritura

Estos virus destruyen la informacioacuten contenida en los ficheros que infectan escriben dentro de su contenido haciendo que queden total o parcialmente inservibles

Virus falso o Hoax

Los denominados virus falsos en realidad no son virus sino cadenas de mensajes distribuidas a traveacutes del correo electroacutenico y las redes Estos mensajes normalmente informan acerca de peligros de infeccioacuten de virus los cuales mayormente son falsos y cuyo uacutenico objetivo es sobrecargar el flujo de informacioacuten a traveacutes de las redes y el correo electroacutenico de todo el mundo

Virus del Fichero

Infectan programas o ficheros ejecutables (con extensiones EXE y COM) Al ejecutarse el programa infectado el virus se activa produciendo diferentes efectos Virus de FAT Los virus que atacan a este elemento son especialmente peligrosos ya que impediraacuten el acceso a ciertas partes del disco donde se almacenan los ficheros criacuteticos para el normal funcionamiento del ordenador

Virus multipartites

Virus muy avanzados que pueden realizar muacuteltiples infecciones combinando diferentes teacutecnicas para ello Su objetivo es cualquier elemento que pueda ser infectado archivos programas macros discos etc

PRINCIPAL CAUSAS DE AMENAZA

El no darle un chequeo continuo a nuestra computadora mediante antivirus hace que se encuentre una seria amenaza de que un virus se aloje en ella Todos los virus que se encuentran en nuestro medio es lo que propicia a que pueden llegar a crear serios dantildeos en nuestras computadoras claro que unos maacutes que otros por lo que es de suma importancia estar debidamente protegidos por un Antivirus Generalmente estos virus entran por medio de Unidades De almacenamiento Moacutevil conocidas como USB en la entrada de discos infectados o al recibir correos electroacutenicos que solicitan la ejecucioacuten de alguacuten archivo

LEGISLACIOacuteN COLOMBIANA SOBRE EL DOCUMENTO ELECTROacuteNICO

Desde la perspectiva del derecho o la ciencia juriacutedica maacutes concretamente del derecho informaacutetico y frente al tema de las redes telemaacuteticas y el intercambio electroacutenico de datos documentos estandarizados y valores existen diversas cuestiones juriacutedicas de relevancia que deben ser analizadas como la firma electroacutenica o digital como sustituto de la tradicional firma escrita la seguridad y privacidad de las transmisiones sobre todo cuando los datos y los documentos sean de una especial naturaleza la desmaterializacioacuten de los documentos escritos en soporte papel la naturaleza juriacutedica y la acreditacioacuten en juicio o valor probatorio de los documentos transmitidos a distancia electroacutenicamente el domicilio virtual y por uacuteltimo la responsabilidad derivada de la comisioacuten de iliacutecitos penales o delitos informaacuteticos Los documentos soportados en medios magneacuteticos no responden al concepto tradicional o restringido de documentos manuscrito en soporte papel sino al amplio Por exclusioacuten entendemos que constituye un documento no electroacutenico aquel que es elaborado por las formas tradicionales sean estos manuales mecanograacuteficos o fotograacuteficos

SISTEMAS DE PROTECCIOacuteN

Ya hemos descrito el contexto y los posibles riesgos a la hora de enfrentarnos al problema de la seguridad informaacutetica y a la navegacioacuten por Internet

SISTEMAS DE PROTECCIOacuteN LOCAL

Para la proteccioacuten de nuestro ordenador tenemos tres aspectos baacutesicos a tener en cuenta faacuteciles de implementar y que mejoraraacuten nuestra experiencia de seguridad

Mantener actualizado el sistema operativo y el software instaladoCambiar perioacutedicamente la contrasentildea de acceso al sistemaInstalar y mantener actualizado un programa antivirus

Mantener actualizado el sistema operativo y el software instalado es fundamental para lo cual actualmente los sistemas de actualizacioacuten automaacutetica de los sistemas operativos nos facilitan esta la labor detectando automaacuteticamente la configuracioacuten de nuestros sistemas y su necesidad de actualizacioacuten

Cambiar perioacutedicamente la contrasentildea de acceso al sistema Sea por el meacutetodo que sea si un usuario consigue las claves de acceso a un sistema tendraacute viacutea libre para operar con eacutel sin nuestro consentimiento Para minimizar los riesgos derivados se debe cambiar con frecuencia la clave de acceso al sistema

Instalar y mantener actualizado un programa antivirus Los

programas antivirus monitorizan de manera permanente el sistema en busca de software malicioso en ejecucioacuten o en estado latente con el fin de identificarlo dar la alarma y si fuera posible desinfectar el equipo o al menos aislar el virus

Ley 98 de 1993 (diciembre 22) ldquoPor medio de la cual se dictan normas sobre democratizacioacuten y fomento del libro colombianordquoSe sentildeala en su Artiacuteculo 2ordm ldquoPara los fines de la presente Ley se consideran libros revistas folletos coleccionables seriados o publicaciones de caraacutecter cientiacutefico o cultural los editados producidos e impresos en la Repuacuteblica de Colombia de autor nacional o extranjero en base de papel o publicados en medios electro-magneacuteticos

Ley 223 de 1995 (diciembre 20) ldquoPor la cual se expiden normas sobre racionalizacioacuten tributaria y se dictan otras disposicionesrdquo En su Artiacuteculo 37ordm Adicionase el Estatuto Tributario con el siguiente artiacuteculo ARTIacuteCULO 616-1 ldquoFACTURA O DOCUMENTO EQUIVALENTE La factura de venta o documento equivalente se expediraacute en las operaciones que se realicen con comerciantes importadores o prestadores de servicios o en las venta a consumidores finalesSon documentos equivalentes a la factura de venta El tiquete de maacutequina registradora la boleta de ingreso a espectaacuteculos puacuteblicos la factura electroacutenica y los demaacutes que sentildeale el Gobierno Nacional Dentro de los seis meses siguientes a la vigencia de esta Ley el Gobierno Nacional reglamentaraacute la utilizacioacuten de la factura electroacutenicardquo

Ley 270 de 1996 (marzo 7)

Artiacuteculo 95 Tecnologiacutea al servicio de la administracioacuten de justicia El Consejo Superior de la Judicatura debe propender por la incorporacioacuten de tecnologiacutea de avanzada al servicio de la administracioacuten de justicia Esta accioacuten se enfocaraacute principalmente a mejorar la praacutectica de las pruebas la formacioacuten conservacioacuten y reproduccioacuten de los expedientes la comunicacioacuten entre los despachos y a garantizar el funcionamiento razonable del sistema de informacioacuten Los juzgados tribunales y corporaciones judiciales podraacuten utilizar cualesquier medios teacutecnicos electroacutenicos informaacuteticos y telemaacuteticos para el cumplimiento de sus funciones Los procesos que se tramiten con soporte informaacutetico garantizaraacuten la identificacioacuten y el ejercicio de la funcioacuten jurisdiccional por el oacutergano que la ejerce asiacute como la confidencialidad privacidad y seguridad de los datos de caraacutecter personal que contengan en los teacuterminos que establezca la ley

Ley 527 de 1999 (agosto 18)

bull Por medio de la cual se define y reglamenta el acceso y uso de los mensajes de datos del comercio electroacutenico y de las firmas digitales

bull bull La ley 527 dio vida al documento

electroacutenico en Colombia los documentos electroacutenicos estaacuten en capacidad de brindar seguridad confiabilidad y rapidez siempre que se cumpla con los requisitos teacutecnicos y juriacutedicos plasmados en las norma

bull PARTE Ibull Capiacutetulo I Disposiciones

generalesbull Capiacutetulo II Aplicacioacuten de los

requisitos juriacutedicos de los mensajes de datos

Artiacuteculo 6ordm Escrito Artiacuteculo 7ordm Firma Artiacuteculo 8ordm Original Artiacuteculo 9ordm Integridad de un mensaje de datos Artiacuteculo 10ordm Admisibilidad y fuerza probatoria de los mensajes de datos Artiacuteculo 11ordm Criterio para valorar probatoriamente un mensaje de datos Artiacuteculo 12ordm Conservacioacuten de los mensajes de datos y documentos Artiacuteculo 13ordm Conservacioacuten de mensaje de datos y archivo de documentos a traveacutes de terceros)Capiacutetulo III Comunicacioacuten de los mensajes de datosPARTE III Firmas digitales certificados y entidades de certificacioacutenCapiacutetulo I Firmas digitalesCapiacutetulo II Entidades de certificacioacutenCapiacutetulo III Certificados

Capiacutetulo IV Suscriptores de firmas digitales

Ley 594 de 2000 (julio 14)

ldquoPor medio de la cual se dicta la Ley general de archivos y se dictan otras disposicionesrdquo Artiacuteculo 19Soporte Documental Las entidades del Estado podraacuten incorporar tecnologiacuteas de avanzada en la administracioacuten y conservacioacuten de sus archivos empleando cualquier medio teacutecnico electroacutenico informaacutetico oacuteptico o telemaacutetico siempre y cuando cumplan con los siguientes requisitos Artiacuteculo 21Programas de Gestioacuten Documental Las entidades puacuteblicas deberaacuten elaborar programas de gestioacuten de documentos pudiendo contemplar el uso de nuevas tecnologiacuteas y soportes en cuya aplicacioacuten deberaacuten observarse los principios y procesos archiviacutesticos Ley 598 de 2000 ( julio 18)

ldquoPor la cual se crean el Sistema de Informacioacuten para la vigilancia de la contratacioacuten Estatal SICE el Cataacutelogo Uacutenico de Bienes y Servicios CUBS y el Registro Uacutenico de Precios de Referencia RUPR de los bienes y servicios de uso comuacuten en la Administracioacuten Puacuteblica y se dictan otras disposiciones

Ley 1273 de 2009 (enero 5) Capiacutetulo I ldquoDe los atentados contra la confidencialidad la integridad y la disponibilidad de los datos y de los sistemas informaacuteticosrdquo bullArtiacuteculo 269A Acceso abusivo a un sistema informaacuteticobullArtiacuteculo 269B Obstaculizacioacuten ilegiacutetima de sistema informaacutetico o red de telecomunicacioacutenbullArtiacuteculo 269B Interceptacioacuten de datos informaacuteticos bullArtiacuteculo 269D Dantildeo InformaacuteticobullArtiacuteculo 269E Uso de software maliciosobullArtiacuteculo 269F Violacioacuten de datos personalesbullArtiacuteculo 269G Suplantacioacuten de sitios web para capturar datos personalesbullArtiacuteculo 269H Circunstancias de agravacioacuten punitiva Capiacutetulo II ldquoDe los atentados informaacuteticos y otras infraccionesbullArtiacuteculo 269I Hurto por medios informaacuteticos y semejantesbullArtiacuteculo 269J Transferencia no consentida de activos Ley 1288 de 2009 (marzo 5) ha sentenciado en su Artiacuteculo 195 Acceso abusivo a un sistema informaacutetico El que abusivamente se introduzca en un sistema informaacutetico protegido con medida de seguridad o se mantenga contra la voluntad de quien tiene derecho a excluirlo incurriraacute en pena de prisioacuten de cinco (5) a ocho (8) antildeos

El diacutea 21 de abril de 1998

Se presentoacute por parte del Ministro de Transporte el Ministro de Desarrollo Econoacutemico el Ministro de Comercio Exterior y el Ministro de Justicia el proyecto de ley nuacutemero 227 de 1998 ante la Honorable Caacutemara de Representantes para su respectivo debate y aprobacioacuten con el cual se buscaba definir y reglamentar el acceso y uso del comercio electroacutenico de las firmas digitales y se autorizaban las entidades de certificacioacutenEn la exposicioacuten de motivos publicada el viernes 24 de abril de 1998 paacutegina 25 de la Gaceta del Congreso nuacutemero 44 se establecioacute la importancia de ajustar el ordenamiento juriacutedico nacional con los adelantos tecnoloacutegicos presentes y de paso dejar la puerta abierta para tecnologiacuteas futuras que pudiesen aplicarse en eacutestas esferas

DECRETOS

Decreto 2620 de 1993 (diciembre 23)Por el cual se reglamenta el procedimiento para la utilizacioacuten de medios teacutecnicos adecuados para conservar los archivos de los comerciantesrdquo

Artiacuteculo 1ordmTodo comerciante podraacute conservar sus archivos utilizando cualquier medio teacutecnico adecuado que garantice la reproduccioacuten exacta de documentos tales como la microfilmacioacuten la micrografiacutea y los discos oacutepticos entre otros

DECRETO 2649 DE 1993

ARTICULO 112CONTABILIDAD DE LAS EMPRESAS EN LIQUIDACION

Debe crearse un fondo para atender los gastos de conservacioacuten reproduccioacuten guarda y destruccioacuten de los libros y papeles del ente econoacutemico

Artiacuteculo 134 CONSERVACIOacuteN Y DESTRUCCIOacuteN DE LOS LIBROS

Los entes econoacutemicos deben conservar debidamente ordenados los libros de contabilidad de actas de registro de aportes los comprobantes de las cuentas los soportes de contabilidad y la correspondencia relacionada con sus operaciones Salvo lo dispuesto en normas especiales los documentos que deben conservarse pueden destruirse despueacutes de veinte (20) antildeos contados desde el cierre de aqueacutellos o la fecha del uacuteltimo asiento documento o comprobante No obstante cuando se garantice su reproduccioacuten por cualquier medio teacutecnico pueden destruirse transcurridos diez (10) antildeos El liquidador de las sociedades comerciales debe conservar los libros y papeles por el teacutermino de cinco (5) antildeos contados a partir de la aprobacioacuten de la cuenta final de liquidacioacuten Trataacutendose de comerciantes para diligenciar el acta de destruccioacuten de los libros y papeles de que trata el artiacuteculo 60 del Coacutedigo de Comercio debe acreditarse ante la caacutemara de comercio por cualquier medio de prueba la exactitud de la reproduccioacuten de las copias de los libros y papeles destruidos(SN)

Decreto 2150 de 1995 (diciembre 5)Por el cual se suprimen y reforman regulaciones procedimientos o traacutemites innecesarios existentes en la Administracioacuten Puacuteblica

Artiacuteculo 25 UTILIZACIOacuteN DEL CORREO PARA EL ENVIacuteO DE INFORMACIOacuteN Artiacuteculo modificado por el artiacuteculo 10 de la Ley 962 de 2005 El nuevo texto es el siguiente Las entidades de la Administracioacuten Puacuteblica deberaacuten facilitar la recepcioacuten y enviacuteo de documentos propuestas o solicitudes y sus respectivas respuestas por medio de correo certificado y por correo electroacutenico

Artiacuteculo 26 UTILIZACIOacuteN DE SISTEMAS ELECTROacuteNICOS DE ARCHIVO Y TRANSMISIOacuteN DE DATOS

Las entidades de la Administracioacuten Puacuteblica deberaacuten habilitar sistemas de transmisioacuten electroacutenica de datos para que los usuarios enviacuteen o reciban informacioacuten requerida en sus actuaciones frente a la administracioacuten Decreto 2150 de 1995 suprime autenticacioacuten de documentos originales y el uso de sellos prohiacutebe exigir copias o fotocopias de documentos que la entidad tenga en su poder prohiacutebe copiar o retirar documentos de los archivos de las entidades puacuteblicas autoriza el uso de sistemas electroacutenicos de archivos y transmisioacuten de datos prohiacutebe limitar el uso de las tecnologiacuteas de archivo documental por parte de los particulares entre otros

Decreto 1094 de 1996 (junio 21) Por medio del cual se reglamenta el Artiacuteculo 616-1 del Estatuto Tributario Factura ElectroacutenicaArtiacuteculo 1o Definicioacuten Para los efectos del presente Decreto entieacutendasepor factura electroacutenica el documento computacional que soporta una transaccioacutende venta de bienes o prestacioacuten de servicios transferido bajo un lenguaje estaacutendar universal denominado Edifact de un computador a otro Artiacuteculo 2o La factura electroacutenica como documento equivalente a la factura de venta Artiacuteculo 4o Buzoacuten electroacutenico fiscal Artiacuteculo 5o Factura Electroacutenica como soporte fiscal

Decreto 1747 de 2000 (septiembre 11)Por el cual se reglamenta parcialmente la Ley 527 de 1999 en lo relacionado con las entidades de certificacioacuten los certificados y las firmas digitalesSeccioacuten I De las entidades de certificacioacuten cerradasSeccioacuten II De las entidades de certificacioacuten abiertasSeccioacuten III De la decisioacuten y las responsabilidadesSeccioacuten IV De los certificados digitales

ACUERDOS

Acuerdo 07 de 1994 Por el cual se adopta y se expide el Reglamento General de Archivos Artiacuteculo 58 Nuevas tecnologiacuteas En los archivos se podraacuten utilizar las tecnologiacuteas que permitan el registro y recuperacioacuten aacutegil de la informacioacuten siempre y cuando los sistemas no impliquen la destruccioacuten de originales o copias uacutenicas de documentos excepto cuando la Ley lo autorice expresamente NORMAS

Norma ISO-19005 ndash 1 (noviembre 2005 ) Basado en el estaacutendar PDF 14 (PDFA-1) permite a las organizaciones archivar documentos electroacutenicamente de manera que se asegure la preservacioacuten de su contenido aspecto visual y apariencia sobre un extenso periodo de tiempo Tambieacuten permite que los documentos sean recuperados y revisados con consistencia y resultados predecibles en el futuro independiente de las herramientas y sistemas usados para su creacioacuten

El Legislador Colombiano siguiendo las sugerencias de la comisioacuten de la ONU contemploacute en el art 6ordm de la Ley 527 que el escrito como requisito juriacutedico de los mensajes de datos quedaraacute satisfecho si la informacioacuten que este contiene es accesible para su posterior consulta Agrega que se aplicaraacute tambieacuten si el requisito establecido en cualquier norma constituye una obligacioacuten como si las normas preveacuten consecuencias en el caso en que la informacioacuten no conste por escrito

Naturaleza juriacutedica de los mensajes electroacutenicos La ley 527 de l8 de agosto de l999 publicada en el diario oficial 43673 el 2l de agosto del mismo antildeo y reglamentado parcialmente por el Decreto 1147 del once de Septiembre de dos mil le otorga pleno amparo juriacutedico a los mensajes electroacutenicos al considerarlos que tienen la misma validez legal que los documentos en soporte papel Efectivamente el artiacuteculo 6ordm su tenor dice

Cuando cualquier norma requiera que la informacioacuten conste por escrito ese requisito quedaraacute satisfecho con un mensaje de datos si la informacioacuten que este contiene es accesible para su posterior consulta

MENSAJE DE DATOS La informacioacuten generada enviada recibida almacenada o comunicada por medios electroacutenicos oacutepticos o similares como pudieran ser entre otros el Intercambio Electroacutenico de Datos (EDI) Internet el correo electroacutenico el telegrama el teacutelex o el telefax

COMERCIO ELECTROacuteNICO

Abarca las cuestiones suscitadas por toda relacioacuten de iacutendole comercial sea o no contractual estructurada a partir de la utilizacioacuten de uno o maacutes mensajes de datos o de cualquier otro medio similarLas relaciones de iacutendole comercial comprenden sin limitarse a ellas las siguientes operaciones toda operacioacuten comercial de suministro o intercambio de bienes o servicios todo acuerdo de distribucioacuten toda operacioacuten de representacioacuten o mandato comercial todo tipo de operaciones financieras bursaacutetiles y de seguros de construccioacuten de obras de consultoriacutea de ingenieriacutea de concesioacuten de licencias todo acuerdo de concesioacuten o explotacioacuten de un servicio puacuteblico de empresa conjunta y otras formas de cooperacioacuten industrial o comercial de transporte de mercanciacuteas o de pasajeros por viacutea aeacuterea mariacutetima y feacuterrea o por carretera

FIRMA DIGITAL

Se entenderaacute como un valor numeacuterico que se adhiere a un mensaje de datos y que utilizando un procedimiento matemaacutetico conocido vinculado a la clave del iniciador y al texto del mensaje permite determinar que este valor se ha obtenido exclusivamente con la clave del iniciador y que el mensaje inicial no ha sido modificado despueacutes de efectuada la transformacioacuten

ENTIDAD DE CERTIFICACIOacuteN Es aquella persona que autorizada conforme a la presente ley estaacute facultada para emitir

certificados en relacioacuten con las firmas digitales de las personas ofrecer o facilitar los servicios de registro y estampado cronoloacutegico de la transmisioacuten y recepcioacuten de mensajes de datos asiacute como cumplir otras funciones relativas a las comunicaciones basadas en las firmas digitales

INTERCAMBIO ELECTROacuteNICO DE DATOS (EDI) La transmisioacuten electroacutenica de datos de una computadora a otra que estaacute estructurada bajo

normas teacutecnicas convenidas al efecto SISTEMA DE INFORMACIOacuteN Se entenderaacute todo sistema utilizado para generar enviar recibir archivar o procesar dealguna otra forma mensajes de datosArtiacuteculo 3deg Interpretacioacuten En la interpretacioacuten de la presente ley habraacuten de tenerse en

cuenta su origen internacional la necesidad de promover la uniformidad de su aplicacioacuten y la observancia de la buena fe

Las cuestiones relativas a materias que se rijan por la presente ley y que no esteacuten expresamente resueltas en ella seraacuten dirimidas de conformidad con los principios generales en que ella se inspira

Artiacuteculo 4deg Modificacioacuten mediante acuerdo Salvo que se disponga otra cosa en las relaciones entre partes que generan enviacutean reciben archivan o procesan de alguna otra forma mensajes de datos las disposiciones del Capiacutetulo

Mantenernos al tanto de los avances en materia de seguridad informaacutetica y legislacioacuten electroacutenica debe ser para nosotros una tarea constante debido a que problemaacuteticas como delitos informaacuteticos e irregularidades en todo lo que concierne a los documentos electroacutenicos se esta acrecentando cada vez maacutes por motivos tales como luchas por el poder desinformacioacuten descuidos o falta de intereacutes en el tema

De acuerdo a lo expuesto anteriormente es de vital importancia para las organizaciones u empresas con las cuales nos involucremos crear o fortalecer los sistemas de seguridad para poder proteger la informacioacuten y la infraestructura que poseen de tal manera que no se vea amenazada la estabilidad de la organizacioacuten Del mismo modo mantenerse al tanto de la legislacioacuten electroacutenica existente para asiacute de esta manera poder tener respaldo y garantiacuteas de la veracidad de los documentos electroacutenicos que se manejan y que hacen parte importante y vital de la empresa

CONCLUSIOacuteNES

CIBERGRAFIacuteALEYES

httpwwwalcaldiabogotagovcosisjurnormasNorma1jspi=2767httpwwwsecretariasenadogovcosenadobasedocley1993ley_0098_1993htmlhttpwwwgobcesargovcomediaRentasNormatividad20RelacionadaLey2022320de201995pdfhttpwwwcntvorgcocntv_bopbasedocley1996ley_0270_1996_pr003htmlhttpswwwcontratosgovcoArchivosnormasLey_527_1999pdhttpwwwmanizalesunaleducoarchivodescargasley_594pdfhttpwwwsice-cgrgovcomarco_legalley_598pdfhttpwwwsecretariasenadogovcosenadobasedocley2009ley_1273_2009htmlhttpwwwalcaldiabogotagovcosisjurnormasNorma1jspi=3536625

DECRETOS

httpwwwpresidenciagovcoprensa_newdecretoslinea1993diciembre23dec2620231993pdfhttpwwwsecretariasenadogovcosenadobasedocdecreto1995decreto_2150_1995htmlhttpwwwpresidenciagovcoprensa_newdecretoslinea1996junio21dec1094211996pdfhttpprogramagobiernoenlineagovcoindexshtmlapc=a1d-40-40ampx=40

Virus de sobre escritura

Estos virus destruyen la informacioacuten contenida en los ficheros que infectan escriben dentro de su contenido haciendo que queden total o parcialmente inservibles

Virus falso o Hoax

Los denominados virus falsos en realidad no son virus sino cadenas de mensajes distribuidas a traveacutes del correo electroacutenico y las redes Estos mensajes normalmente informan acerca de peligros de infeccioacuten de virus los cuales mayormente son falsos y cuyo uacutenico objetivo es sobrecargar el flujo de informacioacuten a traveacutes de las redes y el correo electroacutenico de todo el mundo

Virus del Fichero

Infectan programas o ficheros ejecutables (con extensiones EXE y COM) Al ejecutarse el programa infectado el virus se activa produciendo diferentes efectos Virus de FAT Los virus que atacan a este elemento son especialmente peligrosos ya que impediraacuten el acceso a ciertas partes del disco donde se almacenan los ficheros criacuteticos para el normal funcionamiento del ordenador

Virus multipartites

Virus muy avanzados que pueden realizar muacuteltiples infecciones combinando diferentes teacutecnicas para ello Su objetivo es cualquier elemento que pueda ser infectado archivos programas macros discos etc

PRINCIPAL CAUSAS DE AMENAZA

El no darle un chequeo continuo a nuestra computadora mediante antivirus hace que se encuentre una seria amenaza de que un virus se aloje en ella Todos los virus que se encuentran en nuestro medio es lo que propicia a que pueden llegar a crear serios dantildeos en nuestras computadoras claro que unos maacutes que otros por lo que es de suma importancia estar debidamente protegidos por un Antivirus Generalmente estos virus entran por medio de Unidades De almacenamiento Moacutevil conocidas como USB en la entrada de discos infectados o al recibir correos electroacutenicos que solicitan la ejecucioacuten de alguacuten archivo

LEGISLACIOacuteN COLOMBIANA SOBRE EL DOCUMENTO ELECTROacuteNICO

Desde la perspectiva del derecho o la ciencia juriacutedica maacutes concretamente del derecho informaacutetico y frente al tema de las redes telemaacuteticas y el intercambio electroacutenico de datos documentos estandarizados y valores existen diversas cuestiones juriacutedicas de relevancia que deben ser analizadas como la firma electroacutenica o digital como sustituto de la tradicional firma escrita la seguridad y privacidad de las transmisiones sobre todo cuando los datos y los documentos sean de una especial naturaleza la desmaterializacioacuten de los documentos escritos en soporte papel la naturaleza juriacutedica y la acreditacioacuten en juicio o valor probatorio de los documentos transmitidos a distancia electroacutenicamente el domicilio virtual y por uacuteltimo la responsabilidad derivada de la comisioacuten de iliacutecitos penales o delitos informaacuteticos Los documentos soportados en medios magneacuteticos no responden al concepto tradicional o restringido de documentos manuscrito en soporte papel sino al amplio Por exclusioacuten entendemos que constituye un documento no electroacutenico aquel que es elaborado por las formas tradicionales sean estos manuales mecanograacuteficos o fotograacuteficos

SISTEMAS DE PROTECCIOacuteN

Ya hemos descrito el contexto y los posibles riesgos a la hora de enfrentarnos al problema de la seguridad informaacutetica y a la navegacioacuten por Internet

SISTEMAS DE PROTECCIOacuteN LOCAL

Para la proteccioacuten de nuestro ordenador tenemos tres aspectos baacutesicos a tener en cuenta faacuteciles de implementar y que mejoraraacuten nuestra experiencia de seguridad

Mantener actualizado el sistema operativo y el software instaladoCambiar perioacutedicamente la contrasentildea de acceso al sistemaInstalar y mantener actualizado un programa antivirus

Mantener actualizado el sistema operativo y el software instalado es fundamental para lo cual actualmente los sistemas de actualizacioacuten automaacutetica de los sistemas operativos nos facilitan esta la labor detectando automaacuteticamente la configuracioacuten de nuestros sistemas y su necesidad de actualizacioacuten

Cambiar perioacutedicamente la contrasentildea de acceso al sistema Sea por el meacutetodo que sea si un usuario consigue las claves de acceso a un sistema tendraacute viacutea libre para operar con eacutel sin nuestro consentimiento Para minimizar los riesgos derivados se debe cambiar con frecuencia la clave de acceso al sistema

Instalar y mantener actualizado un programa antivirus Los

programas antivirus monitorizan de manera permanente el sistema en busca de software malicioso en ejecucioacuten o en estado latente con el fin de identificarlo dar la alarma y si fuera posible desinfectar el equipo o al menos aislar el virus

Ley 98 de 1993 (diciembre 22) ldquoPor medio de la cual se dictan normas sobre democratizacioacuten y fomento del libro colombianordquoSe sentildeala en su Artiacuteculo 2ordm ldquoPara los fines de la presente Ley se consideran libros revistas folletos coleccionables seriados o publicaciones de caraacutecter cientiacutefico o cultural los editados producidos e impresos en la Repuacuteblica de Colombia de autor nacional o extranjero en base de papel o publicados en medios electro-magneacuteticos

Ley 223 de 1995 (diciembre 20) ldquoPor la cual se expiden normas sobre racionalizacioacuten tributaria y se dictan otras disposicionesrdquo En su Artiacuteculo 37ordm Adicionase el Estatuto Tributario con el siguiente artiacuteculo ARTIacuteCULO 616-1 ldquoFACTURA O DOCUMENTO EQUIVALENTE La factura de venta o documento equivalente se expediraacute en las operaciones que se realicen con comerciantes importadores o prestadores de servicios o en las venta a consumidores finalesSon documentos equivalentes a la factura de venta El tiquete de maacutequina registradora la boleta de ingreso a espectaacuteculos puacuteblicos la factura electroacutenica y los demaacutes que sentildeale el Gobierno Nacional Dentro de los seis meses siguientes a la vigencia de esta Ley el Gobierno Nacional reglamentaraacute la utilizacioacuten de la factura electroacutenicardquo

Ley 270 de 1996 (marzo 7)

Artiacuteculo 95 Tecnologiacutea al servicio de la administracioacuten de justicia El Consejo Superior de la Judicatura debe propender por la incorporacioacuten de tecnologiacutea de avanzada al servicio de la administracioacuten de justicia Esta accioacuten se enfocaraacute principalmente a mejorar la praacutectica de las pruebas la formacioacuten conservacioacuten y reproduccioacuten de los expedientes la comunicacioacuten entre los despachos y a garantizar el funcionamiento razonable del sistema de informacioacuten Los juzgados tribunales y corporaciones judiciales podraacuten utilizar cualesquier medios teacutecnicos electroacutenicos informaacuteticos y telemaacuteticos para el cumplimiento de sus funciones Los procesos que se tramiten con soporte informaacutetico garantizaraacuten la identificacioacuten y el ejercicio de la funcioacuten jurisdiccional por el oacutergano que la ejerce asiacute como la confidencialidad privacidad y seguridad de los datos de caraacutecter personal que contengan en los teacuterminos que establezca la ley

Ley 527 de 1999 (agosto 18)

bull Por medio de la cual se define y reglamenta el acceso y uso de los mensajes de datos del comercio electroacutenico y de las firmas digitales

bull bull La ley 527 dio vida al documento

electroacutenico en Colombia los documentos electroacutenicos estaacuten en capacidad de brindar seguridad confiabilidad y rapidez siempre que se cumpla con los requisitos teacutecnicos y juriacutedicos plasmados en las norma

bull PARTE Ibull Capiacutetulo I Disposiciones

generalesbull Capiacutetulo II Aplicacioacuten de los

requisitos juriacutedicos de los mensajes de datos

Artiacuteculo 6ordm Escrito Artiacuteculo 7ordm Firma Artiacuteculo 8ordm Original Artiacuteculo 9ordm Integridad de un mensaje de datos Artiacuteculo 10ordm Admisibilidad y fuerza probatoria de los mensajes de datos Artiacuteculo 11ordm Criterio para valorar probatoriamente un mensaje de datos Artiacuteculo 12ordm Conservacioacuten de los mensajes de datos y documentos Artiacuteculo 13ordm Conservacioacuten de mensaje de datos y archivo de documentos a traveacutes de terceros)Capiacutetulo III Comunicacioacuten de los mensajes de datosPARTE III Firmas digitales certificados y entidades de certificacioacutenCapiacutetulo I Firmas digitalesCapiacutetulo II Entidades de certificacioacutenCapiacutetulo III Certificados

Capiacutetulo IV Suscriptores de firmas digitales

Ley 594 de 2000 (julio 14)

ldquoPor medio de la cual se dicta la Ley general de archivos y se dictan otras disposicionesrdquo Artiacuteculo 19Soporte Documental Las entidades del Estado podraacuten incorporar tecnologiacuteas de avanzada en la administracioacuten y conservacioacuten de sus archivos empleando cualquier medio teacutecnico electroacutenico informaacutetico oacuteptico o telemaacutetico siempre y cuando cumplan con los siguientes requisitos Artiacuteculo 21Programas de Gestioacuten Documental Las entidades puacuteblicas deberaacuten elaborar programas de gestioacuten de documentos pudiendo contemplar el uso de nuevas tecnologiacuteas y soportes en cuya aplicacioacuten deberaacuten observarse los principios y procesos archiviacutesticos Ley 598 de 2000 ( julio 18)

ldquoPor la cual se crean el Sistema de Informacioacuten para la vigilancia de la contratacioacuten Estatal SICE el Cataacutelogo Uacutenico de Bienes y Servicios CUBS y el Registro Uacutenico de Precios de Referencia RUPR de los bienes y servicios de uso comuacuten en la Administracioacuten Puacuteblica y se dictan otras disposiciones

Ley 1273 de 2009 (enero 5) Capiacutetulo I ldquoDe los atentados contra la confidencialidad la integridad y la disponibilidad de los datos y de los sistemas informaacuteticosrdquo bullArtiacuteculo 269A Acceso abusivo a un sistema informaacuteticobullArtiacuteculo 269B Obstaculizacioacuten ilegiacutetima de sistema informaacutetico o red de telecomunicacioacutenbullArtiacuteculo 269B Interceptacioacuten de datos informaacuteticos bullArtiacuteculo 269D Dantildeo InformaacuteticobullArtiacuteculo 269E Uso de software maliciosobullArtiacuteculo 269F Violacioacuten de datos personalesbullArtiacuteculo 269G Suplantacioacuten de sitios web para capturar datos personalesbullArtiacuteculo 269H Circunstancias de agravacioacuten punitiva Capiacutetulo II ldquoDe los atentados informaacuteticos y otras infraccionesbullArtiacuteculo 269I Hurto por medios informaacuteticos y semejantesbullArtiacuteculo 269J Transferencia no consentida de activos Ley 1288 de 2009 (marzo 5) ha sentenciado en su Artiacuteculo 195 Acceso abusivo a un sistema informaacutetico El que abusivamente se introduzca en un sistema informaacutetico protegido con medida de seguridad o se mantenga contra la voluntad de quien tiene derecho a excluirlo incurriraacute en pena de prisioacuten de cinco (5) a ocho (8) antildeos

El diacutea 21 de abril de 1998

Se presentoacute por parte del Ministro de Transporte el Ministro de Desarrollo Econoacutemico el Ministro de Comercio Exterior y el Ministro de Justicia el proyecto de ley nuacutemero 227 de 1998 ante la Honorable Caacutemara de Representantes para su respectivo debate y aprobacioacuten con el cual se buscaba definir y reglamentar el acceso y uso del comercio electroacutenico de las firmas digitales y se autorizaban las entidades de certificacioacutenEn la exposicioacuten de motivos publicada el viernes 24 de abril de 1998 paacutegina 25 de la Gaceta del Congreso nuacutemero 44 se establecioacute la importancia de ajustar el ordenamiento juriacutedico nacional con los adelantos tecnoloacutegicos presentes y de paso dejar la puerta abierta para tecnologiacuteas futuras que pudiesen aplicarse en eacutestas esferas

DECRETOS

Decreto 2620 de 1993 (diciembre 23)Por el cual se reglamenta el procedimiento para la utilizacioacuten de medios teacutecnicos adecuados para conservar los archivos de los comerciantesrdquo

Artiacuteculo 1ordmTodo comerciante podraacute conservar sus archivos utilizando cualquier medio teacutecnico adecuado que garantice la reproduccioacuten exacta de documentos tales como la microfilmacioacuten la micrografiacutea y los discos oacutepticos entre otros

DECRETO 2649 DE 1993

ARTICULO 112CONTABILIDAD DE LAS EMPRESAS EN LIQUIDACION

Debe crearse un fondo para atender los gastos de conservacioacuten reproduccioacuten guarda y destruccioacuten de los libros y papeles del ente econoacutemico

Artiacuteculo 134 CONSERVACIOacuteN Y DESTRUCCIOacuteN DE LOS LIBROS

Los entes econoacutemicos deben conservar debidamente ordenados los libros de contabilidad de actas de registro de aportes los comprobantes de las cuentas los soportes de contabilidad y la correspondencia relacionada con sus operaciones Salvo lo dispuesto en normas especiales los documentos que deben conservarse pueden destruirse despueacutes de veinte (20) antildeos contados desde el cierre de aqueacutellos o la fecha del uacuteltimo asiento documento o comprobante No obstante cuando se garantice su reproduccioacuten por cualquier medio teacutecnico pueden destruirse transcurridos diez (10) antildeos El liquidador de las sociedades comerciales debe conservar los libros y papeles por el teacutermino de cinco (5) antildeos contados a partir de la aprobacioacuten de la cuenta final de liquidacioacuten Trataacutendose de comerciantes para diligenciar el acta de destruccioacuten de los libros y papeles de que trata el artiacuteculo 60 del Coacutedigo de Comercio debe acreditarse ante la caacutemara de comercio por cualquier medio de prueba la exactitud de la reproduccioacuten de las copias de los libros y papeles destruidos(SN)

Decreto 2150 de 1995 (diciembre 5)Por el cual se suprimen y reforman regulaciones procedimientos o traacutemites innecesarios existentes en la Administracioacuten Puacuteblica

Artiacuteculo 25 UTILIZACIOacuteN DEL CORREO PARA EL ENVIacuteO DE INFORMACIOacuteN Artiacuteculo modificado por el artiacuteculo 10 de la Ley 962 de 2005 El nuevo texto es el siguiente Las entidades de la Administracioacuten Puacuteblica deberaacuten facilitar la recepcioacuten y enviacuteo de documentos propuestas o solicitudes y sus respectivas respuestas por medio de correo certificado y por correo electroacutenico

Artiacuteculo 26 UTILIZACIOacuteN DE SISTEMAS ELECTROacuteNICOS DE ARCHIVO Y TRANSMISIOacuteN DE DATOS

Las entidades de la Administracioacuten Puacuteblica deberaacuten habilitar sistemas de transmisioacuten electroacutenica de datos para que los usuarios enviacuteen o reciban informacioacuten requerida en sus actuaciones frente a la administracioacuten Decreto 2150 de 1995 suprime autenticacioacuten de documentos originales y el uso de sellos prohiacutebe exigir copias o fotocopias de documentos que la entidad tenga en su poder prohiacutebe copiar o retirar documentos de los archivos de las entidades puacuteblicas autoriza el uso de sistemas electroacutenicos de archivos y transmisioacuten de datos prohiacutebe limitar el uso de las tecnologiacuteas de archivo documental por parte de los particulares entre otros

Decreto 1094 de 1996 (junio 21) Por medio del cual se reglamenta el Artiacuteculo 616-1 del Estatuto Tributario Factura ElectroacutenicaArtiacuteculo 1o Definicioacuten Para los efectos del presente Decreto entieacutendasepor factura electroacutenica el documento computacional que soporta una transaccioacutende venta de bienes o prestacioacuten de servicios transferido bajo un lenguaje estaacutendar universal denominado Edifact de un computador a otro Artiacuteculo 2o La factura electroacutenica como documento equivalente a la factura de venta Artiacuteculo 4o Buzoacuten electroacutenico fiscal Artiacuteculo 5o Factura Electroacutenica como soporte fiscal

Decreto 1747 de 2000 (septiembre 11)Por el cual se reglamenta parcialmente la Ley 527 de 1999 en lo relacionado con las entidades de certificacioacuten los certificados y las firmas digitalesSeccioacuten I De las entidades de certificacioacuten cerradasSeccioacuten II De las entidades de certificacioacuten abiertasSeccioacuten III De la decisioacuten y las responsabilidadesSeccioacuten IV De los certificados digitales

ACUERDOS

Acuerdo 07 de 1994 Por el cual se adopta y se expide el Reglamento General de Archivos Artiacuteculo 58 Nuevas tecnologiacuteas En los archivos se podraacuten utilizar las tecnologiacuteas que permitan el registro y recuperacioacuten aacutegil de la informacioacuten siempre y cuando los sistemas no impliquen la destruccioacuten de originales o copias uacutenicas de documentos excepto cuando la Ley lo autorice expresamente NORMAS

Norma ISO-19005 ndash 1 (noviembre 2005 ) Basado en el estaacutendar PDF 14 (PDFA-1) permite a las organizaciones archivar documentos electroacutenicamente de manera que se asegure la preservacioacuten de su contenido aspecto visual y apariencia sobre un extenso periodo de tiempo Tambieacuten permite que los documentos sean recuperados y revisados con consistencia y resultados predecibles en el futuro independiente de las herramientas y sistemas usados para su creacioacuten

El Legislador Colombiano siguiendo las sugerencias de la comisioacuten de la ONU contemploacute en el art 6ordm de la Ley 527 que el escrito como requisito juriacutedico de los mensajes de datos quedaraacute satisfecho si la informacioacuten que este contiene es accesible para su posterior consulta Agrega que se aplicaraacute tambieacuten si el requisito establecido en cualquier norma constituye una obligacioacuten como si las normas preveacuten consecuencias en el caso en que la informacioacuten no conste por escrito

Naturaleza juriacutedica de los mensajes electroacutenicos La ley 527 de l8 de agosto de l999 publicada en el diario oficial 43673 el 2l de agosto del mismo antildeo y reglamentado parcialmente por el Decreto 1147 del once de Septiembre de dos mil le otorga pleno amparo juriacutedico a los mensajes electroacutenicos al considerarlos que tienen la misma validez legal que los documentos en soporte papel Efectivamente el artiacuteculo 6ordm su tenor dice

Cuando cualquier norma requiera que la informacioacuten conste por escrito ese requisito quedaraacute satisfecho con un mensaje de datos si la informacioacuten que este contiene es accesible para su posterior consulta

MENSAJE DE DATOS La informacioacuten generada enviada recibida almacenada o comunicada por medios electroacutenicos oacutepticos o similares como pudieran ser entre otros el Intercambio Electroacutenico de Datos (EDI) Internet el correo electroacutenico el telegrama el teacutelex o el telefax

COMERCIO ELECTROacuteNICO

Abarca las cuestiones suscitadas por toda relacioacuten de iacutendole comercial sea o no contractual estructurada a partir de la utilizacioacuten de uno o maacutes mensajes de datos o de cualquier otro medio similarLas relaciones de iacutendole comercial comprenden sin limitarse a ellas las siguientes operaciones toda operacioacuten comercial de suministro o intercambio de bienes o servicios todo acuerdo de distribucioacuten toda operacioacuten de representacioacuten o mandato comercial todo tipo de operaciones financieras bursaacutetiles y de seguros de construccioacuten de obras de consultoriacutea de ingenieriacutea de concesioacuten de licencias todo acuerdo de concesioacuten o explotacioacuten de un servicio puacuteblico de empresa conjunta y otras formas de cooperacioacuten industrial o comercial de transporte de mercanciacuteas o de pasajeros por viacutea aeacuterea mariacutetima y feacuterrea o por carretera

FIRMA DIGITAL

Se entenderaacute como un valor numeacuterico que se adhiere a un mensaje de datos y que utilizando un procedimiento matemaacutetico conocido vinculado a la clave del iniciador y al texto del mensaje permite determinar que este valor se ha obtenido exclusivamente con la clave del iniciador y que el mensaje inicial no ha sido modificado despueacutes de efectuada la transformacioacuten

ENTIDAD DE CERTIFICACIOacuteN Es aquella persona que autorizada conforme a la presente ley estaacute facultada para emitir

certificados en relacioacuten con las firmas digitales de las personas ofrecer o facilitar los servicios de registro y estampado cronoloacutegico de la transmisioacuten y recepcioacuten de mensajes de datos asiacute como cumplir otras funciones relativas a las comunicaciones basadas en las firmas digitales

INTERCAMBIO ELECTROacuteNICO DE DATOS (EDI) La transmisioacuten electroacutenica de datos de una computadora a otra que estaacute estructurada bajo

normas teacutecnicas convenidas al efecto SISTEMA DE INFORMACIOacuteN Se entenderaacute todo sistema utilizado para generar enviar recibir archivar o procesar dealguna otra forma mensajes de datosArtiacuteculo 3deg Interpretacioacuten En la interpretacioacuten de la presente ley habraacuten de tenerse en

cuenta su origen internacional la necesidad de promover la uniformidad de su aplicacioacuten y la observancia de la buena fe

Las cuestiones relativas a materias que se rijan por la presente ley y que no esteacuten expresamente resueltas en ella seraacuten dirimidas de conformidad con los principios generales en que ella se inspira

Artiacuteculo 4deg Modificacioacuten mediante acuerdo Salvo que se disponga otra cosa en las relaciones entre partes que generan enviacutean reciben archivan o procesan de alguna otra forma mensajes de datos las disposiciones del Capiacutetulo

Mantenernos al tanto de los avances en materia de seguridad informaacutetica y legislacioacuten electroacutenica debe ser para nosotros una tarea constante debido a que problemaacuteticas como delitos informaacuteticos e irregularidades en todo lo que concierne a los documentos electroacutenicos se esta acrecentando cada vez maacutes por motivos tales como luchas por el poder desinformacioacuten descuidos o falta de intereacutes en el tema

De acuerdo a lo expuesto anteriormente es de vital importancia para las organizaciones u empresas con las cuales nos involucremos crear o fortalecer los sistemas de seguridad para poder proteger la informacioacuten y la infraestructura que poseen de tal manera que no se vea amenazada la estabilidad de la organizacioacuten Del mismo modo mantenerse al tanto de la legislacioacuten electroacutenica existente para asiacute de esta manera poder tener respaldo y garantiacuteas de la veracidad de los documentos electroacutenicos que se manejan y que hacen parte importante y vital de la empresa

CONCLUSIOacuteNES

CIBERGRAFIacuteALEYES

httpwwwalcaldiabogotagovcosisjurnormasNorma1jspi=2767httpwwwsecretariasenadogovcosenadobasedocley1993ley_0098_1993htmlhttpwwwgobcesargovcomediaRentasNormatividad20RelacionadaLey2022320de201995pdfhttpwwwcntvorgcocntv_bopbasedocley1996ley_0270_1996_pr003htmlhttpswwwcontratosgovcoArchivosnormasLey_527_1999pdhttpwwwmanizalesunaleducoarchivodescargasley_594pdfhttpwwwsice-cgrgovcomarco_legalley_598pdfhttpwwwsecretariasenadogovcosenadobasedocley2009ley_1273_2009htmlhttpwwwalcaldiabogotagovcosisjurnormasNorma1jspi=3536625

DECRETOS

httpwwwpresidenciagovcoprensa_newdecretoslinea1993diciembre23dec2620231993pdfhttpwwwsecretariasenadogovcosenadobasedocdecreto1995decreto_2150_1995htmlhttpwwwpresidenciagovcoprensa_newdecretoslinea1996junio21dec1094211996pdfhttpprogramagobiernoenlineagovcoindexshtmlapc=a1d-40-40ampx=40

Virus del Fichero

Infectan programas o ficheros ejecutables (con extensiones EXE y COM) Al ejecutarse el programa infectado el virus se activa produciendo diferentes efectos Virus de FAT Los virus que atacan a este elemento son especialmente peligrosos ya que impediraacuten el acceso a ciertas partes del disco donde se almacenan los ficheros criacuteticos para el normal funcionamiento del ordenador

Virus multipartites

Virus muy avanzados que pueden realizar muacuteltiples infecciones combinando diferentes teacutecnicas para ello Su objetivo es cualquier elemento que pueda ser infectado archivos programas macros discos etc

PRINCIPAL CAUSAS DE AMENAZA

El no darle un chequeo continuo a nuestra computadora mediante antivirus hace que se encuentre una seria amenaza de que un virus se aloje en ella Todos los virus que se encuentran en nuestro medio es lo que propicia a que pueden llegar a crear serios dantildeos en nuestras computadoras claro que unos maacutes que otros por lo que es de suma importancia estar debidamente protegidos por un Antivirus Generalmente estos virus entran por medio de Unidades De almacenamiento Moacutevil conocidas como USB en la entrada de discos infectados o al recibir correos electroacutenicos que solicitan la ejecucioacuten de alguacuten archivo

LEGISLACIOacuteN COLOMBIANA SOBRE EL DOCUMENTO ELECTROacuteNICO

Desde la perspectiva del derecho o la ciencia juriacutedica maacutes concretamente del derecho informaacutetico y frente al tema de las redes telemaacuteticas y el intercambio electroacutenico de datos documentos estandarizados y valores existen diversas cuestiones juriacutedicas de relevancia que deben ser analizadas como la firma electroacutenica o digital como sustituto de la tradicional firma escrita la seguridad y privacidad de las transmisiones sobre todo cuando los datos y los documentos sean de una especial naturaleza la desmaterializacioacuten de los documentos escritos en soporte papel la naturaleza juriacutedica y la acreditacioacuten en juicio o valor probatorio de los documentos transmitidos a distancia electroacutenicamente el domicilio virtual y por uacuteltimo la responsabilidad derivada de la comisioacuten de iliacutecitos penales o delitos informaacuteticos Los documentos soportados en medios magneacuteticos no responden al concepto tradicional o restringido de documentos manuscrito en soporte papel sino al amplio Por exclusioacuten entendemos que constituye un documento no electroacutenico aquel que es elaborado por las formas tradicionales sean estos manuales mecanograacuteficos o fotograacuteficos

SISTEMAS DE PROTECCIOacuteN

Ya hemos descrito el contexto y los posibles riesgos a la hora de enfrentarnos al problema de la seguridad informaacutetica y a la navegacioacuten por Internet

SISTEMAS DE PROTECCIOacuteN LOCAL

Para la proteccioacuten de nuestro ordenador tenemos tres aspectos baacutesicos a tener en cuenta faacuteciles de implementar y que mejoraraacuten nuestra experiencia de seguridad

Mantener actualizado el sistema operativo y el software instaladoCambiar perioacutedicamente la contrasentildea de acceso al sistemaInstalar y mantener actualizado un programa antivirus

Mantener actualizado el sistema operativo y el software instalado es fundamental para lo cual actualmente los sistemas de actualizacioacuten automaacutetica de los sistemas operativos nos facilitan esta la labor detectando automaacuteticamente la configuracioacuten de nuestros sistemas y su necesidad de actualizacioacuten

Cambiar perioacutedicamente la contrasentildea de acceso al sistema Sea por el meacutetodo que sea si un usuario consigue las claves de acceso a un sistema tendraacute viacutea libre para operar con eacutel sin nuestro consentimiento Para minimizar los riesgos derivados se debe cambiar con frecuencia la clave de acceso al sistema

Instalar y mantener actualizado un programa antivirus Los

programas antivirus monitorizan de manera permanente el sistema en busca de software malicioso en ejecucioacuten o en estado latente con el fin de identificarlo dar la alarma y si fuera posible desinfectar el equipo o al menos aislar el virus

Ley 98 de 1993 (diciembre 22) ldquoPor medio de la cual se dictan normas sobre democratizacioacuten y fomento del libro colombianordquoSe sentildeala en su Artiacuteculo 2ordm ldquoPara los fines de la presente Ley se consideran libros revistas folletos coleccionables seriados o publicaciones de caraacutecter cientiacutefico o cultural los editados producidos e impresos en la Repuacuteblica de Colombia de autor nacional o extranjero en base de papel o publicados en medios electro-magneacuteticos

Ley 223 de 1995 (diciembre 20) ldquoPor la cual se expiden normas sobre racionalizacioacuten tributaria y se dictan otras disposicionesrdquo En su Artiacuteculo 37ordm Adicionase el Estatuto Tributario con el siguiente artiacuteculo ARTIacuteCULO 616-1 ldquoFACTURA O DOCUMENTO EQUIVALENTE La factura de venta o documento equivalente se expediraacute en las operaciones que se realicen con comerciantes importadores o prestadores de servicios o en las venta a consumidores finalesSon documentos equivalentes a la factura de venta El tiquete de maacutequina registradora la boleta de ingreso a espectaacuteculos puacuteblicos la factura electroacutenica y los demaacutes que sentildeale el Gobierno Nacional Dentro de los seis meses siguientes a la vigencia de esta Ley el Gobierno Nacional reglamentaraacute la utilizacioacuten de la factura electroacutenicardquo

Ley 270 de 1996 (marzo 7)

Artiacuteculo 95 Tecnologiacutea al servicio de la administracioacuten de justicia El Consejo Superior de la Judicatura debe propender por la incorporacioacuten de tecnologiacutea de avanzada al servicio de la administracioacuten de justicia Esta accioacuten se enfocaraacute principalmente a mejorar la praacutectica de las pruebas la formacioacuten conservacioacuten y reproduccioacuten de los expedientes la comunicacioacuten entre los despachos y a garantizar el funcionamiento razonable del sistema de informacioacuten Los juzgados tribunales y corporaciones judiciales podraacuten utilizar cualesquier medios teacutecnicos electroacutenicos informaacuteticos y telemaacuteticos para el cumplimiento de sus funciones Los procesos que se tramiten con soporte informaacutetico garantizaraacuten la identificacioacuten y el ejercicio de la funcioacuten jurisdiccional por el oacutergano que la ejerce asiacute como la confidencialidad privacidad y seguridad de los datos de caraacutecter personal que contengan en los teacuterminos que establezca la ley

Ley 527 de 1999 (agosto 18)

bull Por medio de la cual se define y reglamenta el acceso y uso de los mensajes de datos del comercio electroacutenico y de las firmas digitales

bull bull La ley 527 dio vida al documento

electroacutenico en Colombia los documentos electroacutenicos estaacuten en capacidad de brindar seguridad confiabilidad y rapidez siempre que se cumpla con los requisitos teacutecnicos y juriacutedicos plasmados en las norma

bull PARTE Ibull Capiacutetulo I Disposiciones

generalesbull Capiacutetulo II Aplicacioacuten de los

requisitos juriacutedicos de los mensajes de datos

Artiacuteculo 6ordm Escrito Artiacuteculo 7ordm Firma Artiacuteculo 8ordm Original Artiacuteculo 9ordm Integridad de un mensaje de datos Artiacuteculo 10ordm Admisibilidad y fuerza probatoria de los mensajes de datos Artiacuteculo 11ordm Criterio para valorar probatoriamente un mensaje de datos Artiacuteculo 12ordm Conservacioacuten de los mensajes de datos y documentos Artiacuteculo 13ordm Conservacioacuten de mensaje de datos y archivo de documentos a traveacutes de terceros)Capiacutetulo III Comunicacioacuten de los mensajes de datosPARTE III Firmas digitales certificados y entidades de certificacioacutenCapiacutetulo I Firmas digitalesCapiacutetulo II Entidades de certificacioacutenCapiacutetulo III Certificados

Capiacutetulo IV Suscriptores de firmas digitales

Ley 594 de 2000 (julio 14)

ldquoPor medio de la cual se dicta la Ley general de archivos y se dictan otras disposicionesrdquo Artiacuteculo 19Soporte Documental Las entidades del Estado podraacuten incorporar tecnologiacuteas de avanzada en la administracioacuten y conservacioacuten de sus archivos empleando cualquier medio teacutecnico electroacutenico informaacutetico oacuteptico o telemaacutetico siempre y cuando cumplan con los siguientes requisitos Artiacuteculo 21Programas de Gestioacuten Documental Las entidades puacuteblicas deberaacuten elaborar programas de gestioacuten de documentos pudiendo contemplar el uso de nuevas tecnologiacuteas y soportes en cuya aplicacioacuten deberaacuten observarse los principios y procesos archiviacutesticos Ley 598 de 2000 ( julio 18)

ldquoPor la cual se crean el Sistema de Informacioacuten para la vigilancia de la contratacioacuten Estatal SICE el Cataacutelogo Uacutenico de Bienes y Servicios CUBS y el Registro Uacutenico de Precios de Referencia RUPR de los bienes y servicios de uso comuacuten en la Administracioacuten Puacuteblica y se dictan otras disposiciones

Ley 1273 de 2009 (enero 5) Capiacutetulo I ldquoDe los atentados contra la confidencialidad la integridad y la disponibilidad de los datos y de los sistemas informaacuteticosrdquo bullArtiacuteculo 269A Acceso abusivo a un sistema informaacuteticobullArtiacuteculo 269B Obstaculizacioacuten ilegiacutetima de sistema informaacutetico o red de telecomunicacioacutenbullArtiacuteculo 269B Interceptacioacuten de datos informaacuteticos bullArtiacuteculo 269D Dantildeo InformaacuteticobullArtiacuteculo 269E Uso de software maliciosobullArtiacuteculo 269F Violacioacuten de datos personalesbullArtiacuteculo 269G Suplantacioacuten de sitios web para capturar datos personalesbullArtiacuteculo 269H Circunstancias de agravacioacuten punitiva Capiacutetulo II ldquoDe los atentados informaacuteticos y otras infraccionesbullArtiacuteculo 269I Hurto por medios informaacuteticos y semejantesbullArtiacuteculo 269J Transferencia no consentida de activos Ley 1288 de 2009 (marzo 5) ha sentenciado en su Artiacuteculo 195 Acceso abusivo a un sistema informaacutetico El que abusivamente se introduzca en un sistema informaacutetico protegido con medida de seguridad o se mantenga contra la voluntad de quien tiene derecho a excluirlo incurriraacute en pena de prisioacuten de cinco (5) a ocho (8) antildeos

El diacutea 21 de abril de 1998

Se presentoacute por parte del Ministro de Transporte el Ministro de Desarrollo Econoacutemico el Ministro de Comercio Exterior y el Ministro de Justicia el proyecto de ley nuacutemero 227 de 1998 ante la Honorable Caacutemara de Representantes para su respectivo debate y aprobacioacuten con el cual se buscaba definir y reglamentar el acceso y uso del comercio electroacutenico de las firmas digitales y se autorizaban las entidades de certificacioacutenEn la exposicioacuten de motivos publicada el viernes 24 de abril de 1998 paacutegina 25 de la Gaceta del Congreso nuacutemero 44 se establecioacute la importancia de ajustar el ordenamiento juriacutedico nacional con los adelantos tecnoloacutegicos presentes y de paso dejar la puerta abierta para tecnologiacuteas futuras que pudiesen aplicarse en eacutestas esferas

DECRETOS

Decreto 2620 de 1993 (diciembre 23)Por el cual se reglamenta el procedimiento para la utilizacioacuten de medios teacutecnicos adecuados para conservar los archivos de los comerciantesrdquo

Artiacuteculo 1ordmTodo comerciante podraacute conservar sus archivos utilizando cualquier medio teacutecnico adecuado que garantice la reproduccioacuten exacta de documentos tales como la microfilmacioacuten la micrografiacutea y los discos oacutepticos entre otros

DECRETO 2649 DE 1993

ARTICULO 112CONTABILIDAD DE LAS EMPRESAS EN LIQUIDACION

Debe crearse un fondo para atender los gastos de conservacioacuten reproduccioacuten guarda y destruccioacuten de los libros y papeles del ente econoacutemico

Artiacuteculo 134 CONSERVACIOacuteN Y DESTRUCCIOacuteN DE LOS LIBROS

Los entes econoacutemicos deben conservar debidamente ordenados los libros de contabilidad de actas de registro de aportes los comprobantes de las cuentas los soportes de contabilidad y la correspondencia relacionada con sus operaciones Salvo lo dispuesto en normas especiales los documentos que deben conservarse pueden destruirse despueacutes de veinte (20) antildeos contados desde el cierre de aqueacutellos o la fecha del uacuteltimo asiento documento o comprobante No obstante cuando se garantice su reproduccioacuten por cualquier medio teacutecnico pueden destruirse transcurridos diez (10) antildeos El liquidador de las sociedades comerciales debe conservar los libros y papeles por el teacutermino de cinco (5) antildeos contados a partir de la aprobacioacuten de la cuenta final de liquidacioacuten Trataacutendose de comerciantes para diligenciar el acta de destruccioacuten de los libros y papeles de que trata el artiacuteculo 60 del Coacutedigo de Comercio debe acreditarse ante la caacutemara de comercio por cualquier medio de prueba la exactitud de la reproduccioacuten de las copias de los libros y papeles destruidos(SN)

Decreto 2150 de 1995 (diciembre 5)Por el cual se suprimen y reforman regulaciones procedimientos o traacutemites innecesarios existentes en la Administracioacuten Puacuteblica

Artiacuteculo 25 UTILIZACIOacuteN DEL CORREO PARA EL ENVIacuteO DE INFORMACIOacuteN Artiacuteculo modificado por el artiacuteculo 10 de la Ley 962 de 2005 El nuevo texto es el siguiente Las entidades de la Administracioacuten Puacuteblica deberaacuten facilitar la recepcioacuten y enviacuteo de documentos propuestas o solicitudes y sus respectivas respuestas por medio de correo certificado y por correo electroacutenico

Artiacuteculo 26 UTILIZACIOacuteN DE SISTEMAS ELECTROacuteNICOS DE ARCHIVO Y TRANSMISIOacuteN DE DATOS

Las entidades de la Administracioacuten Puacuteblica deberaacuten habilitar sistemas de transmisioacuten electroacutenica de datos para que los usuarios enviacuteen o reciban informacioacuten requerida en sus actuaciones frente a la administracioacuten Decreto 2150 de 1995 suprime autenticacioacuten de documentos originales y el uso de sellos prohiacutebe exigir copias o fotocopias de documentos que la entidad tenga en su poder prohiacutebe copiar o retirar documentos de los archivos de las entidades puacuteblicas autoriza el uso de sistemas electroacutenicos de archivos y transmisioacuten de datos prohiacutebe limitar el uso de las tecnologiacuteas de archivo documental por parte de los particulares entre otros

Decreto 1094 de 1996 (junio 21) Por medio del cual se reglamenta el Artiacuteculo 616-1 del Estatuto Tributario Factura ElectroacutenicaArtiacuteculo 1o Definicioacuten Para los efectos del presente Decreto entieacutendasepor factura electroacutenica el documento computacional que soporta una transaccioacutende venta de bienes o prestacioacuten de servicios transferido bajo un lenguaje estaacutendar universal denominado Edifact de un computador a otro Artiacuteculo 2o La factura electroacutenica como documento equivalente a la factura de venta Artiacuteculo 4o Buzoacuten electroacutenico fiscal Artiacuteculo 5o Factura Electroacutenica como soporte fiscal

Decreto 1747 de 2000 (septiembre 11)Por el cual se reglamenta parcialmente la Ley 527 de 1999 en lo relacionado con las entidades de certificacioacuten los certificados y las firmas digitalesSeccioacuten I De las entidades de certificacioacuten cerradasSeccioacuten II De las entidades de certificacioacuten abiertasSeccioacuten III De la decisioacuten y las responsabilidadesSeccioacuten IV De los certificados digitales

ACUERDOS

Acuerdo 07 de 1994 Por el cual se adopta y se expide el Reglamento General de Archivos Artiacuteculo 58 Nuevas tecnologiacuteas En los archivos se podraacuten utilizar las tecnologiacuteas que permitan el registro y recuperacioacuten aacutegil de la informacioacuten siempre y cuando los sistemas no impliquen la destruccioacuten de originales o copias uacutenicas de documentos excepto cuando la Ley lo autorice expresamente NORMAS

Norma ISO-19005 ndash 1 (noviembre 2005 ) Basado en el estaacutendar PDF 14 (PDFA-1) permite a las organizaciones archivar documentos electroacutenicamente de manera que se asegure la preservacioacuten de su contenido aspecto visual y apariencia sobre un extenso periodo de tiempo Tambieacuten permite que los documentos sean recuperados y revisados con consistencia y resultados predecibles en el futuro independiente de las herramientas y sistemas usados para su creacioacuten

El Legislador Colombiano siguiendo las sugerencias de la comisioacuten de la ONU contemploacute en el art 6ordm de la Ley 527 que el escrito como requisito juriacutedico de los mensajes de datos quedaraacute satisfecho si la informacioacuten que este contiene es accesible para su posterior consulta Agrega que se aplicaraacute tambieacuten si el requisito establecido en cualquier norma constituye una obligacioacuten como si las normas preveacuten consecuencias en el caso en que la informacioacuten no conste por escrito

Naturaleza juriacutedica de los mensajes electroacutenicos La ley 527 de l8 de agosto de l999 publicada en el diario oficial 43673 el 2l de agosto del mismo antildeo y reglamentado parcialmente por el Decreto 1147 del once de Septiembre de dos mil le otorga pleno amparo juriacutedico a los mensajes electroacutenicos al considerarlos que tienen la misma validez legal que los documentos en soporte papel Efectivamente el artiacuteculo 6ordm su tenor dice

Cuando cualquier norma requiera que la informacioacuten conste por escrito ese requisito quedaraacute satisfecho con un mensaje de datos si la informacioacuten que este contiene es accesible para su posterior consulta

MENSAJE DE DATOS La informacioacuten generada enviada recibida almacenada o comunicada por medios electroacutenicos oacutepticos o similares como pudieran ser entre otros el Intercambio Electroacutenico de Datos (EDI) Internet el correo electroacutenico el telegrama el teacutelex o el telefax

COMERCIO ELECTROacuteNICO

Abarca las cuestiones suscitadas por toda relacioacuten de iacutendole comercial sea o no contractual estructurada a partir de la utilizacioacuten de uno o maacutes mensajes de datos o de cualquier otro medio similarLas relaciones de iacutendole comercial comprenden sin limitarse a ellas las siguientes operaciones toda operacioacuten comercial de suministro o intercambio de bienes o servicios todo acuerdo de distribucioacuten toda operacioacuten de representacioacuten o mandato comercial todo tipo de operaciones financieras bursaacutetiles y de seguros de construccioacuten de obras de consultoriacutea de ingenieriacutea de concesioacuten de licencias todo acuerdo de concesioacuten o explotacioacuten de un servicio puacuteblico de empresa conjunta y otras formas de cooperacioacuten industrial o comercial de transporte de mercanciacuteas o de pasajeros por viacutea aeacuterea mariacutetima y feacuterrea o por carretera

FIRMA DIGITAL

Se entenderaacute como un valor numeacuterico que se adhiere a un mensaje de datos y que utilizando un procedimiento matemaacutetico conocido vinculado a la clave del iniciador y al texto del mensaje permite determinar que este valor se ha obtenido exclusivamente con la clave del iniciador y que el mensaje inicial no ha sido modificado despueacutes de efectuada la transformacioacuten

ENTIDAD DE CERTIFICACIOacuteN Es aquella persona que autorizada conforme a la presente ley estaacute facultada para emitir

certificados en relacioacuten con las firmas digitales de las personas ofrecer o facilitar los servicios de registro y estampado cronoloacutegico de la transmisioacuten y recepcioacuten de mensajes de datos asiacute como cumplir otras funciones relativas a las comunicaciones basadas en las firmas digitales

INTERCAMBIO ELECTROacuteNICO DE DATOS (EDI) La transmisioacuten electroacutenica de datos de una computadora a otra que estaacute estructurada bajo

normas teacutecnicas convenidas al efecto SISTEMA DE INFORMACIOacuteN Se entenderaacute todo sistema utilizado para generar enviar recibir archivar o procesar dealguna otra forma mensajes de datosArtiacuteculo 3deg Interpretacioacuten En la interpretacioacuten de la presente ley habraacuten de tenerse en

cuenta su origen internacional la necesidad de promover la uniformidad de su aplicacioacuten y la observancia de la buena fe

Las cuestiones relativas a materias que se rijan por la presente ley y que no esteacuten expresamente resueltas en ella seraacuten dirimidas de conformidad con los principios generales en que ella se inspira

Artiacuteculo 4deg Modificacioacuten mediante acuerdo Salvo que se disponga otra cosa en las relaciones entre partes que generan enviacutean reciben archivan o procesan de alguna otra forma mensajes de datos las disposiciones del Capiacutetulo

Mantenernos al tanto de los avances en materia de seguridad informaacutetica y legislacioacuten electroacutenica debe ser para nosotros una tarea constante debido a que problemaacuteticas como delitos informaacuteticos e irregularidades en todo lo que concierne a los documentos electroacutenicos se esta acrecentando cada vez maacutes por motivos tales como luchas por el poder desinformacioacuten descuidos o falta de intereacutes en el tema

De acuerdo a lo expuesto anteriormente es de vital importancia para las organizaciones u empresas con las cuales nos involucremos crear o fortalecer los sistemas de seguridad para poder proteger la informacioacuten y la infraestructura que poseen de tal manera que no se vea amenazada la estabilidad de la organizacioacuten Del mismo modo mantenerse al tanto de la legislacioacuten electroacutenica existente para asiacute de esta manera poder tener respaldo y garantiacuteas de la veracidad de los documentos electroacutenicos que se manejan y que hacen parte importante y vital de la empresa

CONCLUSIOacuteNES

CIBERGRAFIacuteALEYES

httpwwwalcaldiabogotagovcosisjurnormasNorma1jspi=2767httpwwwsecretariasenadogovcosenadobasedocley1993ley_0098_1993htmlhttpwwwgobcesargovcomediaRentasNormatividad20RelacionadaLey2022320de201995pdfhttpwwwcntvorgcocntv_bopbasedocley1996ley_0270_1996_pr003htmlhttpswwwcontratosgovcoArchivosnormasLey_527_1999pdhttpwwwmanizalesunaleducoarchivodescargasley_594pdfhttpwwwsice-cgrgovcomarco_legalley_598pdfhttpwwwsecretariasenadogovcosenadobasedocley2009ley_1273_2009htmlhttpwwwalcaldiabogotagovcosisjurnormasNorma1jspi=3536625

DECRETOS

httpwwwpresidenciagovcoprensa_newdecretoslinea1993diciembre23dec2620231993pdfhttpwwwsecretariasenadogovcosenadobasedocdecreto1995decreto_2150_1995htmlhttpwwwpresidenciagovcoprensa_newdecretoslinea1996junio21dec1094211996pdfhttpprogramagobiernoenlineagovcoindexshtmlapc=a1d-40-40ampx=40

PRINCIPAL CAUSAS DE AMENAZA

El no darle un chequeo continuo a nuestra computadora mediante antivirus hace que se encuentre una seria amenaza de que un virus se aloje en ella Todos los virus que se encuentran en nuestro medio es lo que propicia a que pueden llegar a crear serios dantildeos en nuestras computadoras claro que unos maacutes que otros por lo que es de suma importancia estar debidamente protegidos por un Antivirus Generalmente estos virus entran por medio de Unidades De almacenamiento Moacutevil conocidas como USB en la entrada de discos infectados o al recibir correos electroacutenicos que solicitan la ejecucioacuten de alguacuten archivo

LEGISLACIOacuteN COLOMBIANA SOBRE EL DOCUMENTO ELECTROacuteNICO

Desde la perspectiva del derecho o la ciencia juriacutedica maacutes concretamente del derecho informaacutetico y frente al tema de las redes telemaacuteticas y el intercambio electroacutenico de datos documentos estandarizados y valores existen diversas cuestiones juriacutedicas de relevancia que deben ser analizadas como la firma electroacutenica o digital como sustituto de la tradicional firma escrita la seguridad y privacidad de las transmisiones sobre todo cuando los datos y los documentos sean de una especial naturaleza la desmaterializacioacuten de los documentos escritos en soporte papel la naturaleza juriacutedica y la acreditacioacuten en juicio o valor probatorio de los documentos transmitidos a distancia electroacutenicamente el domicilio virtual y por uacuteltimo la responsabilidad derivada de la comisioacuten de iliacutecitos penales o delitos informaacuteticos Los documentos soportados en medios magneacuteticos no responden al concepto tradicional o restringido de documentos manuscrito en soporte papel sino al amplio Por exclusioacuten entendemos que constituye un documento no electroacutenico aquel que es elaborado por las formas tradicionales sean estos manuales mecanograacuteficos o fotograacuteficos

SISTEMAS DE PROTECCIOacuteN

Ya hemos descrito el contexto y los posibles riesgos a la hora de enfrentarnos al problema de la seguridad informaacutetica y a la navegacioacuten por Internet

SISTEMAS DE PROTECCIOacuteN LOCAL

Para la proteccioacuten de nuestro ordenador tenemos tres aspectos baacutesicos a tener en cuenta faacuteciles de implementar y que mejoraraacuten nuestra experiencia de seguridad

Mantener actualizado el sistema operativo y el software instaladoCambiar perioacutedicamente la contrasentildea de acceso al sistemaInstalar y mantener actualizado un programa antivirus

Mantener actualizado el sistema operativo y el software instalado es fundamental para lo cual actualmente los sistemas de actualizacioacuten automaacutetica de los sistemas operativos nos facilitan esta la labor detectando automaacuteticamente la configuracioacuten de nuestros sistemas y su necesidad de actualizacioacuten

Cambiar perioacutedicamente la contrasentildea de acceso al sistema Sea por el meacutetodo que sea si un usuario consigue las claves de acceso a un sistema tendraacute viacutea libre para operar con eacutel sin nuestro consentimiento Para minimizar los riesgos derivados se debe cambiar con frecuencia la clave de acceso al sistema

Instalar y mantener actualizado un programa antivirus Los

programas antivirus monitorizan de manera permanente el sistema en busca de software malicioso en ejecucioacuten o en estado latente con el fin de identificarlo dar la alarma y si fuera posible desinfectar el equipo o al menos aislar el virus

Ley 98 de 1993 (diciembre 22) ldquoPor medio de la cual se dictan normas sobre democratizacioacuten y fomento del libro colombianordquoSe sentildeala en su Artiacuteculo 2ordm ldquoPara los fines de la presente Ley se consideran libros revistas folletos coleccionables seriados o publicaciones de caraacutecter cientiacutefico o cultural los editados producidos e impresos en la Repuacuteblica de Colombia de autor nacional o extranjero en base de papel o publicados en medios electro-magneacuteticos

Ley 223 de 1995 (diciembre 20) ldquoPor la cual se expiden normas sobre racionalizacioacuten tributaria y se dictan otras disposicionesrdquo En su Artiacuteculo 37ordm Adicionase el Estatuto Tributario con el siguiente artiacuteculo ARTIacuteCULO 616-1 ldquoFACTURA O DOCUMENTO EQUIVALENTE La factura de venta o documento equivalente se expediraacute en las operaciones que se realicen con comerciantes importadores o prestadores de servicios o en las venta a consumidores finalesSon documentos equivalentes a la factura de venta El tiquete de maacutequina registradora la boleta de ingreso a espectaacuteculos puacuteblicos la factura electroacutenica y los demaacutes que sentildeale el Gobierno Nacional Dentro de los seis meses siguientes a la vigencia de esta Ley el Gobierno Nacional reglamentaraacute la utilizacioacuten de la factura electroacutenicardquo

Ley 270 de 1996 (marzo 7)

Artiacuteculo 95 Tecnologiacutea al servicio de la administracioacuten de justicia El Consejo Superior de la Judicatura debe propender por la incorporacioacuten de tecnologiacutea de avanzada al servicio de la administracioacuten de justicia Esta accioacuten se enfocaraacute principalmente a mejorar la praacutectica de las pruebas la formacioacuten conservacioacuten y reproduccioacuten de los expedientes la comunicacioacuten entre los despachos y a garantizar el funcionamiento razonable del sistema de informacioacuten Los juzgados tribunales y corporaciones judiciales podraacuten utilizar cualesquier medios teacutecnicos electroacutenicos informaacuteticos y telemaacuteticos para el cumplimiento de sus funciones Los procesos que se tramiten con soporte informaacutetico garantizaraacuten la identificacioacuten y el ejercicio de la funcioacuten jurisdiccional por el oacutergano que la ejerce asiacute como la confidencialidad privacidad y seguridad de los datos de caraacutecter personal que contengan en los teacuterminos que establezca la ley

Ley 527 de 1999 (agosto 18)

bull Por medio de la cual se define y reglamenta el acceso y uso de los mensajes de datos del comercio electroacutenico y de las firmas digitales

bull bull La ley 527 dio vida al documento

electroacutenico en Colombia los documentos electroacutenicos estaacuten en capacidad de brindar seguridad confiabilidad y rapidez siempre que se cumpla con los requisitos teacutecnicos y juriacutedicos plasmados en las norma

bull PARTE Ibull Capiacutetulo I Disposiciones

generalesbull Capiacutetulo II Aplicacioacuten de los

requisitos juriacutedicos de los mensajes de datos

Artiacuteculo 6ordm Escrito Artiacuteculo 7ordm Firma Artiacuteculo 8ordm Original Artiacuteculo 9ordm Integridad de un mensaje de datos Artiacuteculo 10ordm Admisibilidad y fuerza probatoria de los mensajes de datos Artiacuteculo 11ordm Criterio para valorar probatoriamente un mensaje de datos Artiacuteculo 12ordm Conservacioacuten de los mensajes de datos y documentos Artiacuteculo 13ordm Conservacioacuten de mensaje de datos y archivo de documentos a traveacutes de terceros)Capiacutetulo III Comunicacioacuten de los mensajes de datosPARTE III Firmas digitales certificados y entidades de certificacioacutenCapiacutetulo I Firmas digitalesCapiacutetulo II Entidades de certificacioacutenCapiacutetulo III Certificados

Capiacutetulo IV Suscriptores de firmas digitales

Ley 594 de 2000 (julio 14)

ldquoPor medio de la cual se dicta la Ley general de archivos y se dictan otras disposicionesrdquo Artiacuteculo 19Soporte Documental Las entidades del Estado podraacuten incorporar tecnologiacuteas de avanzada en la administracioacuten y conservacioacuten de sus archivos empleando cualquier medio teacutecnico electroacutenico informaacutetico oacuteptico o telemaacutetico siempre y cuando cumplan con los siguientes requisitos Artiacuteculo 21Programas de Gestioacuten Documental Las entidades puacuteblicas deberaacuten elaborar programas de gestioacuten de documentos pudiendo contemplar el uso de nuevas tecnologiacuteas y soportes en cuya aplicacioacuten deberaacuten observarse los principios y procesos archiviacutesticos Ley 598 de 2000 ( julio 18)

ldquoPor la cual se crean el Sistema de Informacioacuten para la vigilancia de la contratacioacuten Estatal SICE el Cataacutelogo Uacutenico de Bienes y Servicios CUBS y el Registro Uacutenico de Precios de Referencia RUPR de los bienes y servicios de uso comuacuten en la Administracioacuten Puacuteblica y se dictan otras disposiciones

Ley 1273 de 2009 (enero 5) Capiacutetulo I ldquoDe los atentados contra la confidencialidad la integridad y la disponibilidad de los datos y de los sistemas informaacuteticosrdquo bullArtiacuteculo 269A Acceso abusivo a un sistema informaacuteticobullArtiacuteculo 269B Obstaculizacioacuten ilegiacutetima de sistema informaacutetico o red de telecomunicacioacutenbullArtiacuteculo 269B Interceptacioacuten de datos informaacuteticos bullArtiacuteculo 269D Dantildeo InformaacuteticobullArtiacuteculo 269E Uso de software maliciosobullArtiacuteculo 269F Violacioacuten de datos personalesbullArtiacuteculo 269G Suplantacioacuten de sitios web para capturar datos personalesbullArtiacuteculo 269H Circunstancias de agravacioacuten punitiva Capiacutetulo II ldquoDe los atentados informaacuteticos y otras infraccionesbullArtiacuteculo 269I Hurto por medios informaacuteticos y semejantesbullArtiacuteculo 269J Transferencia no consentida de activos Ley 1288 de 2009 (marzo 5) ha sentenciado en su Artiacuteculo 195 Acceso abusivo a un sistema informaacutetico El que abusivamente se introduzca en un sistema informaacutetico protegido con medida de seguridad o se mantenga contra la voluntad de quien tiene derecho a excluirlo incurriraacute en pena de prisioacuten de cinco (5) a ocho (8) antildeos

El diacutea 21 de abril de 1998

Se presentoacute por parte del Ministro de Transporte el Ministro de Desarrollo Econoacutemico el Ministro de Comercio Exterior y el Ministro de Justicia el proyecto de ley nuacutemero 227 de 1998 ante la Honorable Caacutemara de Representantes para su respectivo debate y aprobacioacuten con el cual se buscaba definir y reglamentar el acceso y uso del comercio electroacutenico de las firmas digitales y se autorizaban las entidades de certificacioacutenEn la exposicioacuten de motivos publicada el viernes 24 de abril de 1998 paacutegina 25 de la Gaceta del Congreso nuacutemero 44 se establecioacute la importancia de ajustar el ordenamiento juriacutedico nacional con los adelantos tecnoloacutegicos presentes y de paso dejar la puerta abierta para tecnologiacuteas futuras que pudiesen aplicarse en eacutestas esferas

DECRETOS

Decreto 2620 de 1993 (diciembre 23)Por el cual se reglamenta el procedimiento para la utilizacioacuten de medios teacutecnicos adecuados para conservar los archivos de los comerciantesrdquo

Artiacuteculo 1ordmTodo comerciante podraacute conservar sus archivos utilizando cualquier medio teacutecnico adecuado que garantice la reproduccioacuten exacta de documentos tales como la microfilmacioacuten la micrografiacutea y los discos oacutepticos entre otros

DECRETO 2649 DE 1993

ARTICULO 112CONTABILIDAD DE LAS EMPRESAS EN LIQUIDACION

Debe crearse un fondo para atender los gastos de conservacioacuten reproduccioacuten guarda y destruccioacuten de los libros y papeles del ente econoacutemico

Artiacuteculo 134 CONSERVACIOacuteN Y DESTRUCCIOacuteN DE LOS LIBROS

Los entes econoacutemicos deben conservar debidamente ordenados los libros de contabilidad de actas de registro de aportes los comprobantes de las cuentas los soportes de contabilidad y la correspondencia relacionada con sus operaciones Salvo lo dispuesto en normas especiales los documentos que deben conservarse pueden destruirse despueacutes de veinte (20) antildeos contados desde el cierre de aqueacutellos o la fecha del uacuteltimo asiento documento o comprobante No obstante cuando se garantice su reproduccioacuten por cualquier medio teacutecnico pueden destruirse transcurridos diez (10) antildeos El liquidador de las sociedades comerciales debe conservar los libros y papeles por el teacutermino de cinco (5) antildeos contados a partir de la aprobacioacuten de la cuenta final de liquidacioacuten Trataacutendose de comerciantes para diligenciar el acta de destruccioacuten de los libros y papeles de que trata el artiacuteculo 60 del Coacutedigo de Comercio debe acreditarse ante la caacutemara de comercio por cualquier medio de prueba la exactitud de la reproduccioacuten de las copias de los libros y papeles destruidos(SN)

Decreto 2150 de 1995 (diciembre 5)Por el cual se suprimen y reforman regulaciones procedimientos o traacutemites innecesarios existentes en la Administracioacuten Puacuteblica

Artiacuteculo 25 UTILIZACIOacuteN DEL CORREO PARA EL ENVIacuteO DE INFORMACIOacuteN Artiacuteculo modificado por el artiacuteculo 10 de la Ley 962 de 2005 El nuevo texto es el siguiente Las entidades de la Administracioacuten Puacuteblica deberaacuten facilitar la recepcioacuten y enviacuteo de documentos propuestas o solicitudes y sus respectivas respuestas por medio de correo certificado y por correo electroacutenico

Artiacuteculo 26 UTILIZACIOacuteN DE SISTEMAS ELECTROacuteNICOS DE ARCHIVO Y TRANSMISIOacuteN DE DATOS

Las entidades de la Administracioacuten Puacuteblica deberaacuten habilitar sistemas de transmisioacuten electroacutenica de datos para que los usuarios enviacuteen o reciban informacioacuten requerida en sus actuaciones frente a la administracioacuten Decreto 2150 de 1995 suprime autenticacioacuten de documentos originales y el uso de sellos prohiacutebe exigir copias o fotocopias de documentos que la entidad tenga en su poder prohiacutebe copiar o retirar documentos de los archivos de las entidades puacuteblicas autoriza el uso de sistemas electroacutenicos de archivos y transmisioacuten de datos prohiacutebe limitar el uso de las tecnologiacuteas de archivo documental por parte de los particulares entre otros

Decreto 1094 de 1996 (junio 21) Por medio del cual se reglamenta el Artiacuteculo 616-1 del Estatuto Tributario Factura ElectroacutenicaArtiacuteculo 1o Definicioacuten Para los efectos del presente Decreto entieacutendasepor factura electroacutenica el documento computacional que soporta una transaccioacutende venta de bienes o prestacioacuten de servicios transferido bajo un lenguaje estaacutendar universal denominado Edifact de un computador a otro Artiacuteculo 2o La factura electroacutenica como documento equivalente a la factura de venta Artiacuteculo 4o Buzoacuten electroacutenico fiscal Artiacuteculo 5o Factura Electroacutenica como soporte fiscal

Decreto 1747 de 2000 (septiembre 11)Por el cual se reglamenta parcialmente la Ley 527 de 1999 en lo relacionado con las entidades de certificacioacuten los certificados y las firmas digitalesSeccioacuten I De las entidades de certificacioacuten cerradasSeccioacuten II De las entidades de certificacioacuten abiertasSeccioacuten III De la decisioacuten y las responsabilidadesSeccioacuten IV De los certificados digitales

ACUERDOS

Acuerdo 07 de 1994 Por el cual se adopta y se expide el Reglamento General de Archivos Artiacuteculo 58 Nuevas tecnologiacuteas En los archivos se podraacuten utilizar las tecnologiacuteas que permitan el registro y recuperacioacuten aacutegil de la informacioacuten siempre y cuando los sistemas no impliquen la destruccioacuten de originales o copias uacutenicas de documentos excepto cuando la Ley lo autorice expresamente NORMAS

Norma ISO-19005 ndash 1 (noviembre 2005 ) Basado en el estaacutendar PDF 14 (PDFA-1) permite a las organizaciones archivar documentos electroacutenicamente de manera que se asegure la preservacioacuten de su contenido aspecto visual y apariencia sobre un extenso periodo de tiempo Tambieacuten permite que los documentos sean recuperados y revisados con consistencia y resultados predecibles en el futuro independiente de las herramientas y sistemas usados para su creacioacuten

El Legislador Colombiano siguiendo las sugerencias de la comisioacuten de la ONU contemploacute en el art 6ordm de la Ley 527 que el escrito como requisito juriacutedico de los mensajes de datos quedaraacute satisfecho si la informacioacuten que este contiene es accesible para su posterior consulta Agrega que se aplicaraacute tambieacuten si el requisito establecido en cualquier norma constituye una obligacioacuten como si las normas preveacuten consecuencias en el caso en que la informacioacuten no conste por escrito

Naturaleza juriacutedica de los mensajes electroacutenicos La ley 527 de l8 de agosto de l999 publicada en el diario oficial 43673 el 2l de agosto del mismo antildeo y reglamentado parcialmente por el Decreto 1147 del once de Septiembre de dos mil le otorga pleno amparo juriacutedico a los mensajes electroacutenicos al considerarlos que tienen la misma validez legal que los documentos en soporte papel Efectivamente el artiacuteculo 6ordm su tenor dice

Cuando cualquier norma requiera que la informacioacuten conste por escrito ese requisito quedaraacute satisfecho con un mensaje de datos si la informacioacuten que este contiene es accesible para su posterior consulta

MENSAJE DE DATOS La informacioacuten generada enviada recibida almacenada o comunicada por medios electroacutenicos oacutepticos o similares como pudieran ser entre otros el Intercambio Electroacutenico de Datos (EDI) Internet el correo electroacutenico el telegrama el teacutelex o el telefax

COMERCIO ELECTROacuteNICO

Abarca las cuestiones suscitadas por toda relacioacuten de iacutendole comercial sea o no contractual estructurada a partir de la utilizacioacuten de uno o maacutes mensajes de datos o de cualquier otro medio similarLas relaciones de iacutendole comercial comprenden sin limitarse a ellas las siguientes operaciones toda operacioacuten comercial de suministro o intercambio de bienes o servicios todo acuerdo de distribucioacuten toda operacioacuten de representacioacuten o mandato comercial todo tipo de operaciones financieras bursaacutetiles y de seguros de construccioacuten de obras de consultoriacutea de ingenieriacutea de concesioacuten de licencias todo acuerdo de concesioacuten o explotacioacuten de un servicio puacuteblico de empresa conjunta y otras formas de cooperacioacuten industrial o comercial de transporte de mercanciacuteas o de pasajeros por viacutea aeacuterea mariacutetima y feacuterrea o por carretera

FIRMA DIGITAL

Se entenderaacute como un valor numeacuterico que se adhiere a un mensaje de datos y que utilizando un procedimiento matemaacutetico conocido vinculado a la clave del iniciador y al texto del mensaje permite determinar que este valor se ha obtenido exclusivamente con la clave del iniciador y que el mensaje inicial no ha sido modificado despueacutes de efectuada la transformacioacuten

ENTIDAD DE CERTIFICACIOacuteN Es aquella persona que autorizada conforme a la presente ley estaacute facultada para emitir

certificados en relacioacuten con las firmas digitales de las personas ofrecer o facilitar los servicios de registro y estampado cronoloacutegico de la transmisioacuten y recepcioacuten de mensajes de datos asiacute como cumplir otras funciones relativas a las comunicaciones basadas en las firmas digitales

INTERCAMBIO ELECTROacuteNICO DE DATOS (EDI) La transmisioacuten electroacutenica de datos de una computadora a otra que estaacute estructurada bajo

normas teacutecnicas convenidas al efecto SISTEMA DE INFORMACIOacuteN Se entenderaacute todo sistema utilizado para generar enviar recibir archivar o procesar dealguna otra forma mensajes de datosArtiacuteculo 3deg Interpretacioacuten En la interpretacioacuten de la presente ley habraacuten de tenerse en

cuenta su origen internacional la necesidad de promover la uniformidad de su aplicacioacuten y la observancia de la buena fe

Las cuestiones relativas a materias que se rijan por la presente ley y que no esteacuten expresamente resueltas en ella seraacuten dirimidas de conformidad con los principios generales en que ella se inspira

Artiacuteculo 4deg Modificacioacuten mediante acuerdo Salvo que se disponga otra cosa en las relaciones entre partes que generan enviacutean reciben archivan o procesan de alguna otra forma mensajes de datos las disposiciones del Capiacutetulo

Mantenernos al tanto de los avances en materia de seguridad informaacutetica y legislacioacuten electroacutenica debe ser para nosotros una tarea constante debido a que problemaacuteticas como delitos informaacuteticos e irregularidades en todo lo que concierne a los documentos electroacutenicos se esta acrecentando cada vez maacutes por motivos tales como luchas por el poder desinformacioacuten descuidos o falta de intereacutes en el tema

De acuerdo a lo expuesto anteriormente es de vital importancia para las organizaciones u empresas con las cuales nos involucremos crear o fortalecer los sistemas de seguridad para poder proteger la informacioacuten y la infraestructura que poseen de tal manera que no se vea amenazada la estabilidad de la organizacioacuten Del mismo modo mantenerse al tanto de la legislacioacuten electroacutenica existente para asiacute de esta manera poder tener respaldo y garantiacuteas de la veracidad de los documentos electroacutenicos que se manejan y que hacen parte importante y vital de la empresa

CONCLUSIOacuteNES

CIBERGRAFIacuteALEYES

httpwwwalcaldiabogotagovcosisjurnormasNorma1jspi=2767httpwwwsecretariasenadogovcosenadobasedocley1993ley_0098_1993htmlhttpwwwgobcesargovcomediaRentasNormatividad20RelacionadaLey2022320de201995pdfhttpwwwcntvorgcocntv_bopbasedocley1996ley_0270_1996_pr003htmlhttpswwwcontratosgovcoArchivosnormasLey_527_1999pdhttpwwwmanizalesunaleducoarchivodescargasley_594pdfhttpwwwsice-cgrgovcomarco_legalley_598pdfhttpwwwsecretariasenadogovcosenadobasedocley2009ley_1273_2009htmlhttpwwwalcaldiabogotagovcosisjurnormasNorma1jspi=3536625

DECRETOS

httpwwwpresidenciagovcoprensa_newdecretoslinea1993diciembre23dec2620231993pdfhttpwwwsecretariasenadogovcosenadobasedocdecreto1995decreto_2150_1995htmlhttpwwwpresidenciagovcoprensa_newdecretoslinea1996junio21dec1094211996pdfhttpprogramagobiernoenlineagovcoindexshtmlapc=a1d-40-40ampx=40

LEGISLACIOacuteN COLOMBIANA SOBRE EL DOCUMENTO ELECTROacuteNICO

Desde la perspectiva del derecho o la ciencia juriacutedica maacutes concretamente del derecho informaacutetico y frente al tema de las redes telemaacuteticas y el intercambio electroacutenico de datos documentos estandarizados y valores existen diversas cuestiones juriacutedicas de relevancia que deben ser analizadas como la firma electroacutenica o digital como sustituto de la tradicional firma escrita la seguridad y privacidad de las transmisiones sobre todo cuando los datos y los documentos sean de una especial naturaleza la desmaterializacioacuten de los documentos escritos en soporte papel la naturaleza juriacutedica y la acreditacioacuten en juicio o valor probatorio de los documentos transmitidos a distancia electroacutenicamente el domicilio virtual y por uacuteltimo la responsabilidad derivada de la comisioacuten de iliacutecitos penales o delitos informaacuteticos Los documentos soportados en medios magneacuteticos no responden al concepto tradicional o restringido de documentos manuscrito en soporte papel sino al amplio Por exclusioacuten entendemos que constituye un documento no electroacutenico aquel que es elaborado por las formas tradicionales sean estos manuales mecanograacuteficos o fotograacuteficos

SISTEMAS DE PROTECCIOacuteN

Ya hemos descrito el contexto y los posibles riesgos a la hora de enfrentarnos al problema de la seguridad informaacutetica y a la navegacioacuten por Internet

SISTEMAS DE PROTECCIOacuteN LOCAL

Para la proteccioacuten de nuestro ordenador tenemos tres aspectos baacutesicos a tener en cuenta faacuteciles de implementar y que mejoraraacuten nuestra experiencia de seguridad

Mantener actualizado el sistema operativo y el software instaladoCambiar perioacutedicamente la contrasentildea de acceso al sistemaInstalar y mantener actualizado un programa antivirus

Mantener actualizado el sistema operativo y el software instalado es fundamental para lo cual actualmente los sistemas de actualizacioacuten automaacutetica de los sistemas operativos nos facilitan esta la labor detectando automaacuteticamente la configuracioacuten de nuestros sistemas y su necesidad de actualizacioacuten

Cambiar perioacutedicamente la contrasentildea de acceso al sistema Sea por el meacutetodo que sea si un usuario consigue las claves de acceso a un sistema tendraacute viacutea libre para operar con eacutel sin nuestro consentimiento Para minimizar los riesgos derivados se debe cambiar con frecuencia la clave de acceso al sistema

Instalar y mantener actualizado un programa antivirus Los

programas antivirus monitorizan de manera permanente el sistema en busca de software malicioso en ejecucioacuten o en estado latente con el fin de identificarlo dar la alarma y si fuera posible desinfectar el equipo o al menos aislar el virus

Ley 98 de 1993 (diciembre 22) ldquoPor medio de la cual se dictan normas sobre democratizacioacuten y fomento del libro colombianordquoSe sentildeala en su Artiacuteculo 2ordm ldquoPara los fines de la presente Ley se consideran libros revistas folletos coleccionables seriados o publicaciones de caraacutecter cientiacutefico o cultural los editados producidos e impresos en la Repuacuteblica de Colombia de autor nacional o extranjero en base de papel o publicados en medios electro-magneacuteticos

Ley 223 de 1995 (diciembre 20) ldquoPor la cual se expiden normas sobre racionalizacioacuten tributaria y se dictan otras disposicionesrdquo En su Artiacuteculo 37ordm Adicionase el Estatuto Tributario con el siguiente artiacuteculo ARTIacuteCULO 616-1 ldquoFACTURA O DOCUMENTO EQUIVALENTE La factura de venta o documento equivalente se expediraacute en las operaciones que se realicen con comerciantes importadores o prestadores de servicios o en las venta a consumidores finalesSon documentos equivalentes a la factura de venta El tiquete de maacutequina registradora la boleta de ingreso a espectaacuteculos puacuteblicos la factura electroacutenica y los demaacutes que sentildeale el Gobierno Nacional Dentro de los seis meses siguientes a la vigencia de esta Ley el Gobierno Nacional reglamentaraacute la utilizacioacuten de la factura electroacutenicardquo

Ley 270 de 1996 (marzo 7)

Artiacuteculo 95 Tecnologiacutea al servicio de la administracioacuten de justicia El Consejo Superior de la Judicatura debe propender por la incorporacioacuten de tecnologiacutea de avanzada al servicio de la administracioacuten de justicia Esta accioacuten se enfocaraacute principalmente a mejorar la praacutectica de las pruebas la formacioacuten conservacioacuten y reproduccioacuten de los expedientes la comunicacioacuten entre los despachos y a garantizar el funcionamiento razonable del sistema de informacioacuten Los juzgados tribunales y corporaciones judiciales podraacuten utilizar cualesquier medios teacutecnicos electroacutenicos informaacuteticos y telemaacuteticos para el cumplimiento de sus funciones Los procesos que se tramiten con soporte informaacutetico garantizaraacuten la identificacioacuten y el ejercicio de la funcioacuten jurisdiccional por el oacutergano que la ejerce asiacute como la confidencialidad privacidad y seguridad de los datos de caraacutecter personal que contengan en los teacuterminos que establezca la ley

Ley 527 de 1999 (agosto 18)

bull Por medio de la cual se define y reglamenta el acceso y uso de los mensajes de datos del comercio electroacutenico y de las firmas digitales

bull bull La ley 527 dio vida al documento

electroacutenico en Colombia los documentos electroacutenicos estaacuten en capacidad de brindar seguridad confiabilidad y rapidez siempre que se cumpla con los requisitos teacutecnicos y juriacutedicos plasmados en las norma

bull PARTE Ibull Capiacutetulo I Disposiciones

generalesbull Capiacutetulo II Aplicacioacuten de los

requisitos juriacutedicos de los mensajes de datos

Artiacuteculo 6ordm Escrito Artiacuteculo 7ordm Firma Artiacuteculo 8ordm Original Artiacuteculo 9ordm Integridad de un mensaje de datos Artiacuteculo 10ordm Admisibilidad y fuerza probatoria de los mensajes de datos Artiacuteculo 11ordm Criterio para valorar probatoriamente un mensaje de datos Artiacuteculo 12ordm Conservacioacuten de los mensajes de datos y documentos Artiacuteculo 13ordm Conservacioacuten de mensaje de datos y archivo de documentos a traveacutes de terceros)Capiacutetulo III Comunicacioacuten de los mensajes de datosPARTE III Firmas digitales certificados y entidades de certificacioacutenCapiacutetulo I Firmas digitalesCapiacutetulo II Entidades de certificacioacutenCapiacutetulo III Certificados

Capiacutetulo IV Suscriptores de firmas digitales

Ley 594 de 2000 (julio 14)

ldquoPor medio de la cual se dicta la Ley general de archivos y se dictan otras disposicionesrdquo Artiacuteculo 19Soporte Documental Las entidades del Estado podraacuten incorporar tecnologiacuteas de avanzada en la administracioacuten y conservacioacuten de sus archivos empleando cualquier medio teacutecnico electroacutenico informaacutetico oacuteptico o telemaacutetico siempre y cuando cumplan con los siguientes requisitos Artiacuteculo 21Programas de Gestioacuten Documental Las entidades puacuteblicas deberaacuten elaborar programas de gestioacuten de documentos pudiendo contemplar el uso de nuevas tecnologiacuteas y soportes en cuya aplicacioacuten deberaacuten observarse los principios y procesos archiviacutesticos Ley 598 de 2000 ( julio 18)

ldquoPor la cual se crean el Sistema de Informacioacuten para la vigilancia de la contratacioacuten Estatal SICE el Cataacutelogo Uacutenico de Bienes y Servicios CUBS y el Registro Uacutenico de Precios de Referencia RUPR de los bienes y servicios de uso comuacuten en la Administracioacuten Puacuteblica y se dictan otras disposiciones

Ley 1273 de 2009 (enero 5) Capiacutetulo I ldquoDe los atentados contra la confidencialidad la integridad y la disponibilidad de los datos y de los sistemas informaacuteticosrdquo bullArtiacuteculo 269A Acceso abusivo a un sistema informaacuteticobullArtiacuteculo 269B Obstaculizacioacuten ilegiacutetima de sistema informaacutetico o red de telecomunicacioacutenbullArtiacuteculo 269B Interceptacioacuten de datos informaacuteticos bullArtiacuteculo 269D Dantildeo InformaacuteticobullArtiacuteculo 269E Uso de software maliciosobullArtiacuteculo 269F Violacioacuten de datos personalesbullArtiacuteculo 269G Suplantacioacuten de sitios web para capturar datos personalesbullArtiacuteculo 269H Circunstancias de agravacioacuten punitiva Capiacutetulo II ldquoDe los atentados informaacuteticos y otras infraccionesbullArtiacuteculo 269I Hurto por medios informaacuteticos y semejantesbullArtiacuteculo 269J Transferencia no consentida de activos Ley 1288 de 2009 (marzo 5) ha sentenciado en su Artiacuteculo 195 Acceso abusivo a un sistema informaacutetico El que abusivamente se introduzca en un sistema informaacutetico protegido con medida de seguridad o se mantenga contra la voluntad de quien tiene derecho a excluirlo incurriraacute en pena de prisioacuten de cinco (5) a ocho (8) antildeos

El diacutea 21 de abril de 1998

Se presentoacute por parte del Ministro de Transporte el Ministro de Desarrollo Econoacutemico el Ministro de Comercio Exterior y el Ministro de Justicia el proyecto de ley nuacutemero 227 de 1998 ante la Honorable Caacutemara de Representantes para su respectivo debate y aprobacioacuten con el cual se buscaba definir y reglamentar el acceso y uso del comercio electroacutenico de las firmas digitales y se autorizaban las entidades de certificacioacutenEn la exposicioacuten de motivos publicada el viernes 24 de abril de 1998 paacutegina 25 de la Gaceta del Congreso nuacutemero 44 se establecioacute la importancia de ajustar el ordenamiento juriacutedico nacional con los adelantos tecnoloacutegicos presentes y de paso dejar la puerta abierta para tecnologiacuteas futuras que pudiesen aplicarse en eacutestas esferas

DECRETOS

Decreto 2620 de 1993 (diciembre 23)Por el cual se reglamenta el procedimiento para la utilizacioacuten de medios teacutecnicos adecuados para conservar los archivos de los comerciantesrdquo

Artiacuteculo 1ordmTodo comerciante podraacute conservar sus archivos utilizando cualquier medio teacutecnico adecuado que garantice la reproduccioacuten exacta de documentos tales como la microfilmacioacuten la micrografiacutea y los discos oacutepticos entre otros

DECRETO 2649 DE 1993

ARTICULO 112CONTABILIDAD DE LAS EMPRESAS EN LIQUIDACION

Debe crearse un fondo para atender los gastos de conservacioacuten reproduccioacuten guarda y destruccioacuten de los libros y papeles del ente econoacutemico

Artiacuteculo 134 CONSERVACIOacuteN Y DESTRUCCIOacuteN DE LOS LIBROS

Los entes econoacutemicos deben conservar debidamente ordenados los libros de contabilidad de actas de registro de aportes los comprobantes de las cuentas los soportes de contabilidad y la correspondencia relacionada con sus operaciones Salvo lo dispuesto en normas especiales los documentos que deben conservarse pueden destruirse despueacutes de veinte (20) antildeos contados desde el cierre de aqueacutellos o la fecha del uacuteltimo asiento documento o comprobante No obstante cuando se garantice su reproduccioacuten por cualquier medio teacutecnico pueden destruirse transcurridos diez (10) antildeos El liquidador de las sociedades comerciales debe conservar los libros y papeles por el teacutermino de cinco (5) antildeos contados a partir de la aprobacioacuten de la cuenta final de liquidacioacuten Trataacutendose de comerciantes para diligenciar el acta de destruccioacuten de los libros y papeles de que trata el artiacuteculo 60 del Coacutedigo de Comercio debe acreditarse ante la caacutemara de comercio por cualquier medio de prueba la exactitud de la reproduccioacuten de las copias de los libros y papeles destruidos(SN)

Decreto 2150 de 1995 (diciembre 5)Por el cual se suprimen y reforman regulaciones procedimientos o traacutemites innecesarios existentes en la Administracioacuten Puacuteblica

Artiacuteculo 25 UTILIZACIOacuteN DEL CORREO PARA EL ENVIacuteO DE INFORMACIOacuteN Artiacuteculo modificado por el artiacuteculo 10 de la Ley 962 de 2005 El nuevo texto es el siguiente Las entidades de la Administracioacuten Puacuteblica deberaacuten facilitar la recepcioacuten y enviacuteo de documentos propuestas o solicitudes y sus respectivas respuestas por medio de correo certificado y por correo electroacutenico

Artiacuteculo 26 UTILIZACIOacuteN DE SISTEMAS ELECTROacuteNICOS DE ARCHIVO Y TRANSMISIOacuteN DE DATOS

Las entidades de la Administracioacuten Puacuteblica deberaacuten habilitar sistemas de transmisioacuten electroacutenica de datos para que los usuarios enviacuteen o reciban informacioacuten requerida en sus actuaciones frente a la administracioacuten Decreto 2150 de 1995 suprime autenticacioacuten de documentos originales y el uso de sellos prohiacutebe exigir copias o fotocopias de documentos que la entidad tenga en su poder prohiacutebe copiar o retirar documentos de los archivos de las entidades puacuteblicas autoriza el uso de sistemas electroacutenicos de archivos y transmisioacuten de datos prohiacutebe limitar el uso de las tecnologiacuteas de archivo documental por parte de los particulares entre otros

Decreto 1094 de 1996 (junio 21) Por medio del cual se reglamenta el Artiacuteculo 616-1 del Estatuto Tributario Factura ElectroacutenicaArtiacuteculo 1o Definicioacuten Para los efectos del presente Decreto entieacutendasepor factura electroacutenica el documento computacional que soporta una transaccioacutende venta de bienes o prestacioacuten de servicios transferido bajo un lenguaje estaacutendar universal denominado Edifact de un computador a otro Artiacuteculo 2o La factura electroacutenica como documento equivalente a la factura de venta Artiacuteculo 4o Buzoacuten electroacutenico fiscal Artiacuteculo 5o Factura Electroacutenica como soporte fiscal

Decreto 1747 de 2000 (septiembre 11)Por el cual se reglamenta parcialmente la Ley 527 de 1999 en lo relacionado con las entidades de certificacioacuten los certificados y las firmas digitalesSeccioacuten I De las entidades de certificacioacuten cerradasSeccioacuten II De las entidades de certificacioacuten abiertasSeccioacuten III De la decisioacuten y las responsabilidadesSeccioacuten IV De los certificados digitales

ACUERDOS

Acuerdo 07 de 1994 Por el cual se adopta y se expide el Reglamento General de Archivos Artiacuteculo 58 Nuevas tecnologiacuteas En los archivos se podraacuten utilizar las tecnologiacuteas que permitan el registro y recuperacioacuten aacutegil de la informacioacuten siempre y cuando los sistemas no impliquen la destruccioacuten de originales o copias uacutenicas de documentos excepto cuando la Ley lo autorice expresamente NORMAS

Norma ISO-19005 ndash 1 (noviembre 2005 ) Basado en el estaacutendar PDF 14 (PDFA-1) permite a las organizaciones archivar documentos electroacutenicamente de manera que se asegure la preservacioacuten de su contenido aspecto visual y apariencia sobre un extenso periodo de tiempo Tambieacuten permite que los documentos sean recuperados y revisados con consistencia y resultados predecibles en el futuro independiente de las herramientas y sistemas usados para su creacioacuten

El Legislador Colombiano siguiendo las sugerencias de la comisioacuten de la ONU contemploacute en el art 6ordm de la Ley 527 que el escrito como requisito juriacutedico de los mensajes de datos quedaraacute satisfecho si la informacioacuten que este contiene es accesible para su posterior consulta Agrega que se aplicaraacute tambieacuten si el requisito establecido en cualquier norma constituye una obligacioacuten como si las normas preveacuten consecuencias en el caso en que la informacioacuten no conste por escrito

Naturaleza juriacutedica de los mensajes electroacutenicos La ley 527 de l8 de agosto de l999 publicada en el diario oficial 43673 el 2l de agosto del mismo antildeo y reglamentado parcialmente por el Decreto 1147 del once de Septiembre de dos mil le otorga pleno amparo juriacutedico a los mensajes electroacutenicos al considerarlos que tienen la misma validez legal que los documentos en soporte papel Efectivamente el artiacuteculo 6ordm su tenor dice

Cuando cualquier norma requiera que la informacioacuten conste por escrito ese requisito quedaraacute satisfecho con un mensaje de datos si la informacioacuten que este contiene es accesible para su posterior consulta

MENSAJE DE DATOS La informacioacuten generada enviada recibida almacenada o comunicada por medios electroacutenicos oacutepticos o similares como pudieran ser entre otros el Intercambio Electroacutenico de Datos (EDI) Internet el correo electroacutenico el telegrama el teacutelex o el telefax

COMERCIO ELECTROacuteNICO

Abarca las cuestiones suscitadas por toda relacioacuten de iacutendole comercial sea o no contractual estructurada a partir de la utilizacioacuten de uno o maacutes mensajes de datos o de cualquier otro medio similarLas relaciones de iacutendole comercial comprenden sin limitarse a ellas las siguientes operaciones toda operacioacuten comercial de suministro o intercambio de bienes o servicios todo acuerdo de distribucioacuten toda operacioacuten de representacioacuten o mandato comercial todo tipo de operaciones financieras bursaacutetiles y de seguros de construccioacuten de obras de consultoriacutea de ingenieriacutea de concesioacuten de licencias todo acuerdo de concesioacuten o explotacioacuten de un servicio puacuteblico de empresa conjunta y otras formas de cooperacioacuten industrial o comercial de transporte de mercanciacuteas o de pasajeros por viacutea aeacuterea mariacutetima y feacuterrea o por carretera

FIRMA DIGITAL

Se entenderaacute como un valor numeacuterico que se adhiere a un mensaje de datos y que utilizando un procedimiento matemaacutetico conocido vinculado a la clave del iniciador y al texto del mensaje permite determinar que este valor se ha obtenido exclusivamente con la clave del iniciador y que el mensaje inicial no ha sido modificado despueacutes de efectuada la transformacioacuten

ENTIDAD DE CERTIFICACIOacuteN Es aquella persona que autorizada conforme a la presente ley estaacute facultada para emitir

certificados en relacioacuten con las firmas digitales de las personas ofrecer o facilitar los servicios de registro y estampado cronoloacutegico de la transmisioacuten y recepcioacuten de mensajes de datos asiacute como cumplir otras funciones relativas a las comunicaciones basadas en las firmas digitales

INTERCAMBIO ELECTROacuteNICO DE DATOS (EDI) La transmisioacuten electroacutenica de datos de una computadora a otra que estaacute estructurada bajo

normas teacutecnicas convenidas al efecto SISTEMA DE INFORMACIOacuteN Se entenderaacute todo sistema utilizado para generar enviar recibir archivar o procesar dealguna otra forma mensajes de datosArtiacuteculo 3deg Interpretacioacuten En la interpretacioacuten de la presente ley habraacuten de tenerse en

cuenta su origen internacional la necesidad de promover la uniformidad de su aplicacioacuten y la observancia de la buena fe

Las cuestiones relativas a materias que se rijan por la presente ley y que no esteacuten expresamente resueltas en ella seraacuten dirimidas de conformidad con los principios generales en que ella se inspira

Artiacuteculo 4deg Modificacioacuten mediante acuerdo Salvo que se disponga otra cosa en las relaciones entre partes que generan enviacutean reciben archivan o procesan de alguna otra forma mensajes de datos las disposiciones del Capiacutetulo

Mantenernos al tanto de los avances en materia de seguridad informaacutetica y legislacioacuten electroacutenica debe ser para nosotros una tarea constante debido a que problemaacuteticas como delitos informaacuteticos e irregularidades en todo lo que concierne a los documentos electroacutenicos se esta acrecentando cada vez maacutes por motivos tales como luchas por el poder desinformacioacuten descuidos o falta de intereacutes en el tema

De acuerdo a lo expuesto anteriormente es de vital importancia para las organizaciones u empresas con las cuales nos involucremos crear o fortalecer los sistemas de seguridad para poder proteger la informacioacuten y la infraestructura que poseen de tal manera que no se vea amenazada la estabilidad de la organizacioacuten Del mismo modo mantenerse al tanto de la legislacioacuten electroacutenica existente para asiacute de esta manera poder tener respaldo y garantiacuteas de la veracidad de los documentos electroacutenicos que se manejan y que hacen parte importante y vital de la empresa

CONCLUSIOacuteNES

CIBERGRAFIacuteALEYES

httpwwwalcaldiabogotagovcosisjurnormasNorma1jspi=2767httpwwwsecretariasenadogovcosenadobasedocley1993ley_0098_1993htmlhttpwwwgobcesargovcomediaRentasNormatividad20RelacionadaLey2022320de201995pdfhttpwwwcntvorgcocntv_bopbasedocley1996ley_0270_1996_pr003htmlhttpswwwcontratosgovcoArchivosnormasLey_527_1999pdhttpwwwmanizalesunaleducoarchivodescargasley_594pdfhttpwwwsice-cgrgovcomarco_legalley_598pdfhttpwwwsecretariasenadogovcosenadobasedocley2009ley_1273_2009htmlhttpwwwalcaldiabogotagovcosisjurnormasNorma1jspi=3536625

DECRETOS

httpwwwpresidenciagovcoprensa_newdecretoslinea1993diciembre23dec2620231993pdfhttpwwwsecretariasenadogovcosenadobasedocdecreto1995decreto_2150_1995htmlhttpwwwpresidenciagovcoprensa_newdecretoslinea1996junio21dec1094211996pdfhttpprogramagobiernoenlineagovcoindexshtmlapc=a1d-40-40ampx=40

SISTEMAS DE PROTECCIOacuteN

Ya hemos descrito el contexto y los posibles riesgos a la hora de enfrentarnos al problema de la seguridad informaacutetica y a la navegacioacuten por Internet

SISTEMAS DE PROTECCIOacuteN LOCAL

Para la proteccioacuten de nuestro ordenador tenemos tres aspectos baacutesicos a tener en cuenta faacuteciles de implementar y que mejoraraacuten nuestra experiencia de seguridad

Mantener actualizado el sistema operativo y el software instaladoCambiar perioacutedicamente la contrasentildea de acceso al sistemaInstalar y mantener actualizado un programa antivirus

Mantener actualizado el sistema operativo y el software instalado es fundamental para lo cual actualmente los sistemas de actualizacioacuten automaacutetica de los sistemas operativos nos facilitan esta la labor detectando automaacuteticamente la configuracioacuten de nuestros sistemas y su necesidad de actualizacioacuten

Cambiar perioacutedicamente la contrasentildea de acceso al sistema Sea por el meacutetodo que sea si un usuario consigue las claves de acceso a un sistema tendraacute viacutea libre para operar con eacutel sin nuestro consentimiento Para minimizar los riesgos derivados se debe cambiar con frecuencia la clave de acceso al sistema

Instalar y mantener actualizado un programa antivirus Los

programas antivirus monitorizan de manera permanente el sistema en busca de software malicioso en ejecucioacuten o en estado latente con el fin de identificarlo dar la alarma y si fuera posible desinfectar el equipo o al menos aislar el virus

Ley 98 de 1993 (diciembre 22) ldquoPor medio de la cual se dictan normas sobre democratizacioacuten y fomento del libro colombianordquoSe sentildeala en su Artiacuteculo 2ordm ldquoPara los fines de la presente Ley se consideran libros revistas folletos coleccionables seriados o publicaciones de caraacutecter cientiacutefico o cultural los editados producidos e impresos en la Repuacuteblica de Colombia de autor nacional o extranjero en base de papel o publicados en medios electro-magneacuteticos

Ley 223 de 1995 (diciembre 20) ldquoPor la cual se expiden normas sobre racionalizacioacuten tributaria y se dictan otras disposicionesrdquo En su Artiacuteculo 37ordm Adicionase el Estatuto Tributario con el siguiente artiacuteculo ARTIacuteCULO 616-1 ldquoFACTURA O DOCUMENTO EQUIVALENTE La factura de venta o documento equivalente se expediraacute en las operaciones que se realicen con comerciantes importadores o prestadores de servicios o en las venta a consumidores finalesSon documentos equivalentes a la factura de venta El tiquete de maacutequina registradora la boleta de ingreso a espectaacuteculos puacuteblicos la factura electroacutenica y los demaacutes que sentildeale el Gobierno Nacional Dentro de los seis meses siguientes a la vigencia de esta Ley el Gobierno Nacional reglamentaraacute la utilizacioacuten de la factura electroacutenicardquo

Ley 270 de 1996 (marzo 7)

Artiacuteculo 95 Tecnologiacutea al servicio de la administracioacuten de justicia El Consejo Superior de la Judicatura debe propender por la incorporacioacuten de tecnologiacutea de avanzada al servicio de la administracioacuten de justicia Esta accioacuten se enfocaraacute principalmente a mejorar la praacutectica de las pruebas la formacioacuten conservacioacuten y reproduccioacuten de los expedientes la comunicacioacuten entre los despachos y a garantizar el funcionamiento razonable del sistema de informacioacuten Los juzgados tribunales y corporaciones judiciales podraacuten utilizar cualesquier medios teacutecnicos electroacutenicos informaacuteticos y telemaacuteticos para el cumplimiento de sus funciones Los procesos que se tramiten con soporte informaacutetico garantizaraacuten la identificacioacuten y el ejercicio de la funcioacuten jurisdiccional por el oacutergano que la ejerce asiacute como la confidencialidad privacidad y seguridad de los datos de caraacutecter personal que contengan en los teacuterminos que establezca la ley

Ley 527 de 1999 (agosto 18)

bull Por medio de la cual se define y reglamenta el acceso y uso de los mensajes de datos del comercio electroacutenico y de las firmas digitales

bull bull La ley 527 dio vida al documento

electroacutenico en Colombia los documentos electroacutenicos estaacuten en capacidad de brindar seguridad confiabilidad y rapidez siempre que se cumpla con los requisitos teacutecnicos y juriacutedicos plasmados en las norma

bull PARTE Ibull Capiacutetulo I Disposiciones

generalesbull Capiacutetulo II Aplicacioacuten de los

requisitos juriacutedicos de los mensajes de datos

Artiacuteculo 6ordm Escrito Artiacuteculo 7ordm Firma Artiacuteculo 8ordm Original Artiacuteculo 9ordm Integridad de un mensaje de datos Artiacuteculo 10ordm Admisibilidad y fuerza probatoria de los mensajes de datos Artiacuteculo 11ordm Criterio para valorar probatoriamente un mensaje de datos Artiacuteculo 12ordm Conservacioacuten de los mensajes de datos y documentos Artiacuteculo 13ordm Conservacioacuten de mensaje de datos y archivo de documentos a traveacutes de terceros)Capiacutetulo III Comunicacioacuten de los mensajes de datosPARTE III Firmas digitales certificados y entidades de certificacioacutenCapiacutetulo I Firmas digitalesCapiacutetulo II Entidades de certificacioacutenCapiacutetulo III Certificados

Capiacutetulo IV Suscriptores de firmas digitales

Ley 594 de 2000 (julio 14)

ldquoPor medio de la cual se dicta la Ley general de archivos y se dictan otras disposicionesrdquo Artiacuteculo 19Soporte Documental Las entidades del Estado podraacuten incorporar tecnologiacuteas de avanzada en la administracioacuten y conservacioacuten de sus archivos empleando cualquier medio teacutecnico electroacutenico informaacutetico oacuteptico o telemaacutetico siempre y cuando cumplan con los siguientes requisitos Artiacuteculo 21Programas de Gestioacuten Documental Las entidades puacuteblicas deberaacuten elaborar programas de gestioacuten de documentos pudiendo contemplar el uso de nuevas tecnologiacuteas y soportes en cuya aplicacioacuten deberaacuten observarse los principios y procesos archiviacutesticos Ley 598 de 2000 ( julio 18)

ldquoPor la cual se crean el Sistema de Informacioacuten para la vigilancia de la contratacioacuten Estatal SICE el Cataacutelogo Uacutenico de Bienes y Servicios CUBS y el Registro Uacutenico de Precios de Referencia RUPR de los bienes y servicios de uso comuacuten en la Administracioacuten Puacuteblica y se dictan otras disposiciones

Ley 1273 de 2009 (enero 5) Capiacutetulo I ldquoDe los atentados contra la confidencialidad la integridad y la disponibilidad de los datos y de los sistemas informaacuteticosrdquo bullArtiacuteculo 269A Acceso abusivo a un sistema informaacuteticobullArtiacuteculo 269B Obstaculizacioacuten ilegiacutetima de sistema informaacutetico o red de telecomunicacioacutenbullArtiacuteculo 269B Interceptacioacuten de datos informaacuteticos bullArtiacuteculo 269D Dantildeo InformaacuteticobullArtiacuteculo 269E Uso de software maliciosobullArtiacuteculo 269F Violacioacuten de datos personalesbullArtiacuteculo 269G Suplantacioacuten de sitios web para capturar datos personalesbullArtiacuteculo 269H Circunstancias de agravacioacuten punitiva Capiacutetulo II ldquoDe los atentados informaacuteticos y otras infraccionesbullArtiacuteculo 269I Hurto por medios informaacuteticos y semejantesbullArtiacuteculo 269J Transferencia no consentida de activos Ley 1288 de 2009 (marzo 5) ha sentenciado en su Artiacuteculo 195 Acceso abusivo a un sistema informaacutetico El que abusivamente se introduzca en un sistema informaacutetico protegido con medida de seguridad o se mantenga contra la voluntad de quien tiene derecho a excluirlo incurriraacute en pena de prisioacuten de cinco (5) a ocho (8) antildeos

El diacutea 21 de abril de 1998

Se presentoacute por parte del Ministro de Transporte el Ministro de Desarrollo Econoacutemico el Ministro de Comercio Exterior y el Ministro de Justicia el proyecto de ley nuacutemero 227 de 1998 ante la Honorable Caacutemara de Representantes para su respectivo debate y aprobacioacuten con el cual se buscaba definir y reglamentar el acceso y uso del comercio electroacutenico de las firmas digitales y se autorizaban las entidades de certificacioacutenEn la exposicioacuten de motivos publicada el viernes 24 de abril de 1998 paacutegina 25 de la Gaceta del Congreso nuacutemero 44 se establecioacute la importancia de ajustar el ordenamiento juriacutedico nacional con los adelantos tecnoloacutegicos presentes y de paso dejar la puerta abierta para tecnologiacuteas futuras que pudiesen aplicarse en eacutestas esferas

DECRETOS

Decreto 2620 de 1993 (diciembre 23)Por el cual se reglamenta el procedimiento para la utilizacioacuten de medios teacutecnicos adecuados para conservar los archivos de los comerciantesrdquo

Artiacuteculo 1ordmTodo comerciante podraacute conservar sus archivos utilizando cualquier medio teacutecnico adecuado que garantice la reproduccioacuten exacta de documentos tales como la microfilmacioacuten la micrografiacutea y los discos oacutepticos entre otros

DECRETO 2649 DE 1993

ARTICULO 112CONTABILIDAD DE LAS EMPRESAS EN LIQUIDACION

Debe crearse un fondo para atender los gastos de conservacioacuten reproduccioacuten guarda y destruccioacuten de los libros y papeles del ente econoacutemico

Artiacuteculo 134 CONSERVACIOacuteN Y DESTRUCCIOacuteN DE LOS LIBROS

Los entes econoacutemicos deben conservar debidamente ordenados los libros de contabilidad de actas de registro de aportes los comprobantes de las cuentas los soportes de contabilidad y la correspondencia relacionada con sus operaciones Salvo lo dispuesto en normas especiales los documentos que deben conservarse pueden destruirse despueacutes de veinte (20) antildeos contados desde el cierre de aqueacutellos o la fecha del uacuteltimo asiento documento o comprobante No obstante cuando se garantice su reproduccioacuten por cualquier medio teacutecnico pueden destruirse transcurridos diez (10) antildeos El liquidador de las sociedades comerciales debe conservar los libros y papeles por el teacutermino de cinco (5) antildeos contados a partir de la aprobacioacuten de la cuenta final de liquidacioacuten Trataacutendose de comerciantes para diligenciar el acta de destruccioacuten de los libros y papeles de que trata el artiacuteculo 60 del Coacutedigo de Comercio debe acreditarse ante la caacutemara de comercio por cualquier medio de prueba la exactitud de la reproduccioacuten de las copias de los libros y papeles destruidos(SN)

Decreto 2150 de 1995 (diciembre 5)Por el cual se suprimen y reforman regulaciones procedimientos o traacutemites innecesarios existentes en la Administracioacuten Puacuteblica

Artiacuteculo 25 UTILIZACIOacuteN DEL CORREO PARA EL ENVIacuteO DE INFORMACIOacuteN Artiacuteculo modificado por el artiacuteculo 10 de la Ley 962 de 2005 El nuevo texto es el siguiente Las entidades de la Administracioacuten Puacuteblica deberaacuten facilitar la recepcioacuten y enviacuteo de documentos propuestas o solicitudes y sus respectivas respuestas por medio de correo certificado y por correo electroacutenico

Artiacuteculo 26 UTILIZACIOacuteN DE SISTEMAS ELECTROacuteNICOS DE ARCHIVO Y TRANSMISIOacuteN DE DATOS

Las entidades de la Administracioacuten Puacuteblica deberaacuten habilitar sistemas de transmisioacuten electroacutenica de datos para que los usuarios enviacuteen o reciban informacioacuten requerida en sus actuaciones frente a la administracioacuten Decreto 2150 de 1995 suprime autenticacioacuten de documentos originales y el uso de sellos prohiacutebe exigir copias o fotocopias de documentos que la entidad tenga en su poder prohiacutebe copiar o retirar documentos de los archivos de las entidades puacuteblicas autoriza el uso de sistemas electroacutenicos de archivos y transmisioacuten de datos prohiacutebe limitar el uso de las tecnologiacuteas de archivo documental por parte de los particulares entre otros

Decreto 1094 de 1996 (junio 21) Por medio del cual se reglamenta el Artiacuteculo 616-1 del Estatuto Tributario Factura ElectroacutenicaArtiacuteculo 1o Definicioacuten Para los efectos del presente Decreto entieacutendasepor factura electroacutenica el documento computacional que soporta una transaccioacutende venta de bienes o prestacioacuten de servicios transferido bajo un lenguaje estaacutendar universal denominado Edifact de un computador a otro Artiacuteculo 2o La factura electroacutenica como documento equivalente a la factura de venta Artiacuteculo 4o Buzoacuten electroacutenico fiscal Artiacuteculo 5o Factura Electroacutenica como soporte fiscal

Decreto 1747 de 2000 (septiembre 11)Por el cual se reglamenta parcialmente la Ley 527 de 1999 en lo relacionado con las entidades de certificacioacuten los certificados y las firmas digitalesSeccioacuten I De las entidades de certificacioacuten cerradasSeccioacuten II De las entidades de certificacioacuten abiertasSeccioacuten III De la decisioacuten y las responsabilidadesSeccioacuten IV De los certificados digitales

ACUERDOS

Acuerdo 07 de 1994 Por el cual se adopta y se expide el Reglamento General de Archivos Artiacuteculo 58 Nuevas tecnologiacuteas En los archivos se podraacuten utilizar las tecnologiacuteas que permitan el registro y recuperacioacuten aacutegil de la informacioacuten siempre y cuando los sistemas no impliquen la destruccioacuten de originales o copias uacutenicas de documentos excepto cuando la Ley lo autorice expresamente NORMAS

Norma ISO-19005 ndash 1 (noviembre 2005 ) Basado en el estaacutendar PDF 14 (PDFA-1) permite a las organizaciones archivar documentos electroacutenicamente de manera que se asegure la preservacioacuten de su contenido aspecto visual y apariencia sobre un extenso periodo de tiempo Tambieacuten permite que los documentos sean recuperados y revisados con consistencia y resultados predecibles en el futuro independiente de las herramientas y sistemas usados para su creacioacuten

El Legislador Colombiano siguiendo las sugerencias de la comisioacuten de la ONU contemploacute en el art 6ordm de la Ley 527 que el escrito como requisito juriacutedico de los mensajes de datos quedaraacute satisfecho si la informacioacuten que este contiene es accesible para su posterior consulta Agrega que se aplicaraacute tambieacuten si el requisito establecido en cualquier norma constituye una obligacioacuten como si las normas preveacuten consecuencias en el caso en que la informacioacuten no conste por escrito

Naturaleza juriacutedica de los mensajes electroacutenicos La ley 527 de l8 de agosto de l999 publicada en el diario oficial 43673 el 2l de agosto del mismo antildeo y reglamentado parcialmente por el Decreto 1147 del once de Septiembre de dos mil le otorga pleno amparo juriacutedico a los mensajes electroacutenicos al considerarlos que tienen la misma validez legal que los documentos en soporte papel Efectivamente el artiacuteculo 6ordm su tenor dice

Cuando cualquier norma requiera que la informacioacuten conste por escrito ese requisito quedaraacute satisfecho con un mensaje de datos si la informacioacuten que este contiene es accesible para su posterior consulta

MENSAJE DE DATOS La informacioacuten generada enviada recibida almacenada o comunicada por medios electroacutenicos oacutepticos o similares como pudieran ser entre otros el Intercambio Electroacutenico de Datos (EDI) Internet el correo electroacutenico el telegrama el teacutelex o el telefax

COMERCIO ELECTROacuteNICO

Abarca las cuestiones suscitadas por toda relacioacuten de iacutendole comercial sea o no contractual estructurada a partir de la utilizacioacuten de uno o maacutes mensajes de datos o de cualquier otro medio similarLas relaciones de iacutendole comercial comprenden sin limitarse a ellas las siguientes operaciones toda operacioacuten comercial de suministro o intercambio de bienes o servicios todo acuerdo de distribucioacuten toda operacioacuten de representacioacuten o mandato comercial todo tipo de operaciones financieras bursaacutetiles y de seguros de construccioacuten de obras de consultoriacutea de ingenieriacutea de concesioacuten de licencias todo acuerdo de concesioacuten o explotacioacuten de un servicio puacuteblico de empresa conjunta y otras formas de cooperacioacuten industrial o comercial de transporte de mercanciacuteas o de pasajeros por viacutea aeacuterea mariacutetima y feacuterrea o por carretera

FIRMA DIGITAL

Se entenderaacute como un valor numeacuterico que se adhiere a un mensaje de datos y que utilizando un procedimiento matemaacutetico conocido vinculado a la clave del iniciador y al texto del mensaje permite determinar que este valor se ha obtenido exclusivamente con la clave del iniciador y que el mensaje inicial no ha sido modificado despueacutes de efectuada la transformacioacuten

ENTIDAD DE CERTIFICACIOacuteN Es aquella persona que autorizada conforme a la presente ley estaacute facultada para emitir

certificados en relacioacuten con las firmas digitales de las personas ofrecer o facilitar los servicios de registro y estampado cronoloacutegico de la transmisioacuten y recepcioacuten de mensajes de datos asiacute como cumplir otras funciones relativas a las comunicaciones basadas en las firmas digitales

INTERCAMBIO ELECTROacuteNICO DE DATOS (EDI) La transmisioacuten electroacutenica de datos de una computadora a otra que estaacute estructurada bajo

normas teacutecnicas convenidas al efecto SISTEMA DE INFORMACIOacuteN Se entenderaacute todo sistema utilizado para generar enviar recibir archivar o procesar dealguna otra forma mensajes de datosArtiacuteculo 3deg Interpretacioacuten En la interpretacioacuten de la presente ley habraacuten de tenerse en

cuenta su origen internacional la necesidad de promover la uniformidad de su aplicacioacuten y la observancia de la buena fe

Las cuestiones relativas a materias que se rijan por la presente ley y que no esteacuten expresamente resueltas en ella seraacuten dirimidas de conformidad con los principios generales en que ella se inspira

Artiacuteculo 4deg Modificacioacuten mediante acuerdo Salvo que se disponga otra cosa en las relaciones entre partes que generan enviacutean reciben archivan o procesan de alguna otra forma mensajes de datos las disposiciones del Capiacutetulo

Mantenernos al tanto de los avances en materia de seguridad informaacutetica y legislacioacuten electroacutenica debe ser para nosotros una tarea constante debido a que problemaacuteticas como delitos informaacuteticos e irregularidades en todo lo que concierne a los documentos electroacutenicos se esta acrecentando cada vez maacutes por motivos tales como luchas por el poder desinformacioacuten descuidos o falta de intereacutes en el tema

De acuerdo a lo expuesto anteriormente es de vital importancia para las organizaciones u empresas con las cuales nos involucremos crear o fortalecer los sistemas de seguridad para poder proteger la informacioacuten y la infraestructura que poseen de tal manera que no se vea amenazada la estabilidad de la organizacioacuten Del mismo modo mantenerse al tanto de la legislacioacuten electroacutenica existente para asiacute de esta manera poder tener respaldo y garantiacuteas de la veracidad de los documentos electroacutenicos que se manejan y que hacen parte importante y vital de la empresa

CONCLUSIOacuteNES

CIBERGRAFIacuteALEYES

httpwwwalcaldiabogotagovcosisjurnormasNorma1jspi=2767httpwwwsecretariasenadogovcosenadobasedocley1993ley_0098_1993htmlhttpwwwgobcesargovcomediaRentasNormatividad20RelacionadaLey2022320de201995pdfhttpwwwcntvorgcocntv_bopbasedocley1996ley_0270_1996_pr003htmlhttpswwwcontratosgovcoArchivosnormasLey_527_1999pdhttpwwwmanizalesunaleducoarchivodescargasley_594pdfhttpwwwsice-cgrgovcomarco_legalley_598pdfhttpwwwsecretariasenadogovcosenadobasedocley2009ley_1273_2009htmlhttpwwwalcaldiabogotagovcosisjurnormasNorma1jspi=3536625

DECRETOS

httpwwwpresidenciagovcoprensa_newdecretoslinea1993diciembre23dec2620231993pdfhttpwwwsecretariasenadogovcosenadobasedocdecreto1995decreto_2150_1995htmlhttpwwwpresidenciagovcoprensa_newdecretoslinea1996junio21dec1094211996pdfhttpprogramagobiernoenlineagovcoindexshtmlapc=a1d-40-40ampx=40

Mantener actualizado el sistema operativo y el software instalado es fundamental para lo cual actualmente los sistemas de actualizacioacuten automaacutetica de los sistemas operativos nos facilitan esta la labor detectando automaacuteticamente la configuracioacuten de nuestros sistemas y su necesidad de actualizacioacuten

Cambiar perioacutedicamente la contrasentildea de acceso al sistema Sea por el meacutetodo que sea si un usuario consigue las claves de acceso a un sistema tendraacute viacutea libre para operar con eacutel sin nuestro consentimiento Para minimizar los riesgos derivados se debe cambiar con frecuencia la clave de acceso al sistema

Instalar y mantener actualizado un programa antivirus Los

programas antivirus monitorizan de manera permanente el sistema en busca de software malicioso en ejecucioacuten o en estado latente con el fin de identificarlo dar la alarma y si fuera posible desinfectar el equipo o al menos aislar el virus

Ley 98 de 1993 (diciembre 22) ldquoPor medio de la cual se dictan normas sobre democratizacioacuten y fomento del libro colombianordquoSe sentildeala en su Artiacuteculo 2ordm ldquoPara los fines de la presente Ley se consideran libros revistas folletos coleccionables seriados o publicaciones de caraacutecter cientiacutefico o cultural los editados producidos e impresos en la Repuacuteblica de Colombia de autor nacional o extranjero en base de papel o publicados en medios electro-magneacuteticos

Ley 223 de 1995 (diciembre 20) ldquoPor la cual se expiden normas sobre racionalizacioacuten tributaria y se dictan otras disposicionesrdquo En su Artiacuteculo 37ordm Adicionase el Estatuto Tributario con el siguiente artiacuteculo ARTIacuteCULO 616-1 ldquoFACTURA O DOCUMENTO EQUIVALENTE La factura de venta o documento equivalente se expediraacute en las operaciones que se realicen con comerciantes importadores o prestadores de servicios o en las venta a consumidores finalesSon documentos equivalentes a la factura de venta El tiquete de maacutequina registradora la boleta de ingreso a espectaacuteculos puacuteblicos la factura electroacutenica y los demaacutes que sentildeale el Gobierno Nacional Dentro de los seis meses siguientes a la vigencia de esta Ley el Gobierno Nacional reglamentaraacute la utilizacioacuten de la factura electroacutenicardquo

Ley 270 de 1996 (marzo 7)

Artiacuteculo 95 Tecnologiacutea al servicio de la administracioacuten de justicia El Consejo Superior de la Judicatura debe propender por la incorporacioacuten de tecnologiacutea de avanzada al servicio de la administracioacuten de justicia Esta accioacuten se enfocaraacute principalmente a mejorar la praacutectica de las pruebas la formacioacuten conservacioacuten y reproduccioacuten de los expedientes la comunicacioacuten entre los despachos y a garantizar el funcionamiento razonable del sistema de informacioacuten Los juzgados tribunales y corporaciones judiciales podraacuten utilizar cualesquier medios teacutecnicos electroacutenicos informaacuteticos y telemaacuteticos para el cumplimiento de sus funciones Los procesos que se tramiten con soporte informaacutetico garantizaraacuten la identificacioacuten y el ejercicio de la funcioacuten jurisdiccional por el oacutergano que la ejerce asiacute como la confidencialidad privacidad y seguridad de los datos de caraacutecter personal que contengan en los teacuterminos que establezca la ley

Ley 527 de 1999 (agosto 18)

bull Por medio de la cual se define y reglamenta el acceso y uso de los mensajes de datos del comercio electroacutenico y de las firmas digitales

bull bull La ley 527 dio vida al documento

electroacutenico en Colombia los documentos electroacutenicos estaacuten en capacidad de brindar seguridad confiabilidad y rapidez siempre que se cumpla con los requisitos teacutecnicos y juriacutedicos plasmados en las norma

bull PARTE Ibull Capiacutetulo I Disposiciones

generalesbull Capiacutetulo II Aplicacioacuten de los

requisitos juriacutedicos de los mensajes de datos

Artiacuteculo 6ordm Escrito Artiacuteculo 7ordm Firma Artiacuteculo 8ordm Original Artiacuteculo 9ordm Integridad de un mensaje de datos Artiacuteculo 10ordm Admisibilidad y fuerza probatoria de los mensajes de datos Artiacuteculo 11ordm Criterio para valorar probatoriamente un mensaje de datos Artiacuteculo 12ordm Conservacioacuten de los mensajes de datos y documentos Artiacuteculo 13ordm Conservacioacuten de mensaje de datos y archivo de documentos a traveacutes de terceros)Capiacutetulo III Comunicacioacuten de los mensajes de datosPARTE III Firmas digitales certificados y entidades de certificacioacutenCapiacutetulo I Firmas digitalesCapiacutetulo II Entidades de certificacioacutenCapiacutetulo III Certificados

Capiacutetulo IV Suscriptores de firmas digitales

Ley 594 de 2000 (julio 14)

ldquoPor medio de la cual se dicta la Ley general de archivos y se dictan otras disposicionesrdquo Artiacuteculo 19Soporte Documental Las entidades del Estado podraacuten incorporar tecnologiacuteas de avanzada en la administracioacuten y conservacioacuten de sus archivos empleando cualquier medio teacutecnico electroacutenico informaacutetico oacuteptico o telemaacutetico siempre y cuando cumplan con los siguientes requisitos Artiacuteculo 21Programas de Gestioacuten Documental Las entidades puacuteblicas deberaacuten elaborar programas de gestioacuten de documentos pudiendo contemplar el uso de nuevas tecnologiacuteas y soportes en cuya aplicacioacuten deberaacuten observarse los principios y procesos archiviacutesticos Ley 598 de 2000 ( julio 18)

ldquoPor la cual se crean el Sistema de Informacioacuten para la vigilancia de la contratacioacuten Estatal SICE el Cataacutelogo Uacutenico de Bienes y Servicios CUBS y el Registro Uacutenico de Precios de Referencia RUPR de los bienes y servicios de uso comuacuten en la Administracioacuten Puacuteblica y se dictan otras disposiciones

Ley 1273 de 2009 (enero 5) Capiacutetulo I ldquoDe los atentados contra la confidencialidad la integridad y la disponibilidad de los datos y de los sistemas informaacuteticosrdquo bullArtiacuteculo 269A Acceso abusivo a un sistema informaacuteticobullArtiacuteculo 269B Obstaculizacioacuten ilegiacutetima de sistema informaacutetico o red de telecomunicacioacutenbullArtiacuteculo 269B Interceptacioacuten de datos informaacuteticos bullArtiacuteculo 269D Dantildeo InformaacuteticobullArtiacuteculo 269E Uso de software maliciosobullArtiacuteculo 269F Violacioacuten de datos personalesbullArtiacuteculo 269G Suplantacioacuten de sitios web para capturar datos personalesbullArtiacuteculo 269H Circunstancias de agravacioacuten punitiva Capiacutetulo II ldquoDe los atentados informaacuteticos y otras infraccionesbullArtiacuteculo 269I Hurto por medios informaacuteticos y semejantesbullArtiacuteculo 269J Transferencia no consentida de activos Ley 1288 de 2009 (marzo 5) ha sentenciado en su Artiacuteculo 195 Acceso abusivo a un sistema informaacutetico El que abusivamente se introduzca en un sistema informaacutetico protegido con medida de seguridad o se mantenga contra la voluntad de quien tiene derecho a excluirlo incurriraacute en pena de prisioacuten de cinco (5) a ocho (8) antildeos

El diacutea 21 de abril de 1998

Se presentoacute por parte del Ministro de Transporte el Ministro de Desarrollo Econoacutemico el Ministro de Comercio Exterior y el Ministro de Justicia el proyecto de ley nuacutemero 227 de 1998 ante la Honorable Caacutemara de Representantes para su respectivo debate y aprobacioacuten con el cual se buscaba definir y reglamentar el acceso y uso del comercio electroacutenico de las firmas digitales y se autorizaban las entidades de certificacioacutenEn la exposicioacuten de motivos publicada el viernes 24 de abril de 1998 paacutegina 25 de la Gaceta del Congreso nuacutemero 44 se establecioacute la importancia de ajustar el ordenamiento juriacutedico nacional con los adelantos tecnoloacutegicos presentes y de paso dejar la puerta abierta para tecnologiacuteas futuras que pudiesen aplicarse en eacutestas esferas

DECRETOS

Decreto 2620 de 1993 (diciembre 23)Por el cual se reglamenta el procedimiento para la utilizacioacuten de medios teacutecnicos adecuados para conservar los archivos de los comerciantesrdquo

Artiacuteculo 1ordmTodo comerciante podraacute conservar sus archivos utilizando cualquier medio teacutecnico adecuado que garantice la reproduccioacuten exacta de documentos tales como la microfilmacioacuten la micrografiacutea y los discos oacutepticos entre otros

DECRETO 2649 DE 1993

ARTICULO 112CONTABILIDAD DE LAS EMPRESAS EN LIQUIDACION

Debe crearse un fondo para atender los gastos de conservacioacuten reproduccioacuten guarda y destruccioacuten de los libros y papeles del ente econoacutemico

Artiacuteculo 134 CONSERVACIOacuteN Y DESTRUCCIOacuteN DE LOS LIBROS

Los entes econoacutemicos deben conservar debidamente ordenados los libros de contabilidad de actas de registro de aportes los comprobantes de las cuentas los soportes de contabilidad y la correspondencia relacionada con sus operaciones Salvo lo dispuesto en normas especiales los documentos que deben conservarse pueden destruirse despueacutes de veinte (20) antildeos contados desde el cierre de aqueacutellos o la fecha del uacuteltimo asiento documento o comprobante No obstante cuando se garantice su reproduccioacuten por cualquier medio teacutecnico pueden destruirse transcurridos diez (10) antildeos El liquidador de las sociedades comerciales debe conservar los libros y papeles por el teacutermino de cinco (5) antildeos contados a partir de la aprobacioacuten de la cuenta final de liquidacioacuten Trataacutendose de comerciantes para diligenciar el acta de destruccioacuten de los libros y papeles de que trata el artiacuteculo 60 del Coacutedigo de Comercio debe acreditarse ante la caacutemara de comercio por cualquier medio de prueba la exactitud de la reproduccioacuten de las copias de los libros y papeles destruidos(SN)

Decreto 2150 de 1995 (diciembre 5)Por el cual se suprimen y reforman regulaciones procedimientos o traacutemites innecesarios existentes en la Administracioacuten Puacuteblica

Artiacuteculo 25 UTILIZACIOacuteN DEL CORREO PARA EL ENVIacuteO DE INFORMACIOacuteN Artiacuteculo modificado por el artiacuteculo 10 de la Ley 962 de 2005 El nuevo texto es el siguiente Las entidades de la Administracioacuten Puacuteblica deberaacuten facilitar la recepcioacuten y enviacuteo de documentos propuestas o solicitudes y sus respectivas respuestas por medio de correo certificado y por correo electroacutenico

Artiacuteculo 26 UTILIZACIOacuteN DE SISTEMAS ELECTROacuteNICOS DE ARCHIVO Y TRANSMISIOacuteN DE DATOS

Las entidades de la Administracioacuten Puacuteblica deberaacuten habilitar sistemas de transmisioacuten electroacutenica de datos para que los usuarios enviacuteen o reciban informacioacuten requerida en sus actuaciones frente a la administracioacuten Decreto 2150 de 1995 suprime autenticacioacuten de documentos originales y el uso de sellos prohiacutebe exigir copias o fotocopias de documentos que la entidad tenga en su poder prohiacutebe copiar o retirar documentos de los archivos de las entidades puacuteblicas autoriza el uso de sistemas electroacutenicos de archivos y transmisioacuten de datos prohiacutebe limitar el uso de las tecnologiacuteas de archivo documental por parte de los particulares entre otros

Decreto 1094 de 1996 (junio 21) Por medio del cual se reglamenta el Artiacuteculo 616-1 del Estatuto Tributario Factura ElectroacutenicaArtiacuteculo 1o Definicioacuten Para los efectos del presente Decreto entieacutendasepor factura electroacutenica el documento computacional que soporta una transaccioacutende venta de bienes o prestacioacuten de servicios transferido bajo un lenguaje estaacutendar universal denominado Edifact de un computador a otro Artiacuteculo 2o La factura electroacutenica como documento equivalente a la factura de venta Artiacuteculo 4o Buzoacuten electroacutenico fiscal Artiacuteculo 5o Factura Electroacutenica como soporte fiscal

Decreto 1747 de 2000 (septiembre 11)Por el cual se reglamenta parcialmente la Ley 527 de 1999 en lo relacionado con las entidades de certificacioacuten los certificados y las firmas digitalesSeccioacuten I De las entidades de certificacioacuten cerradasSeccioacuten II De las entidades de certificacioacuten abiertasSeccioacuten III De la decisioacuten y las responsabilidadesSeccioacuten IV De los certificados digitales

ACUERDOS

Acuerdo 07 de 1994 Por el cual se adopta y se expide el Reglamento General de Archivos Artiacuteculo 58 Nuevas tecnologiacuteas En los archivos se podraacuten utilizar las tecnologiacuteas que permitan el registro y recuperacioacuten aacutegil de la informacioacuten siempre y cuando los sistemas no impliquen la destruccioacuten de originales o copias uacutenicas de documentos excepto cuando la Ley lo autorice expresamente NORMAS

Norma ISO-19005 ndash 1 (noviembre 2005 ) Basado en el estaacutendar PDF 14 (PDFA-1) permite a las organizaciones archivar documentos electroacutenicamente de manera que se asegure la preservacioacuten de su contenido aspecto visual y apariencia sobre un extenso periodo de tiempo Tambieacuten permite que los documentos sean recuperados y revisados con consistencia y resultados predecibles en el futuro independiente de las herramientas y sistemas usados para su creacioacuten

El Legislador Colombiano siguiendo las sugerencias de la comisioacuten de la ONU contemploacute en el art 6ordm de la Ley 527 que el escrito como requisito juriacutedico de los mensajes de datos quedaraacute satisfecho si la informacioacuten que este contiene es accesible para su posterior consulta Agrega que se aplicaraacute tambieacuten si el requisito establecido en cualquier norma constituye una obligacioacuten como si las normas preveacuten consecuencias en el caso en que la informacioacuten no conste por escrito

Naturaleza juriacutedica de los mensajes electroacutenicos La ley 527 de l8 de agosto de l999 publicada en el diario oficial 43673 el 2l de agosto del mismo antildeo y reglamentado parcialmente por el Decreto 1147 del once de Septiembre de dos mil le otorga pleno amparo juriacutedico a los mensajes electroacutenicos al considerarlos que tienen la misma validez legal que los documentos en soporte papel Efectivamente el artiacuteculo 6ordm su tenor dice

Cuando cualquier norma requiera que la informacioacuten conste por escrito ese requisito quedaraacute satisfecho con un mensaje de datos si la informacioacuten que este contiene es accesible para su posterior consulta

MENSAJE DE DATOS La informacioacuten generada enviada recibida almacenada o comunicada por medios electroacutenicos oacutepticos o similares como pudieran ser entre otros el Intercambio Electroacutenico de Datos (EDI) Internet el correo electroacutenico el telegrama el teacutelex o el telefax

COMERCIO ELECTROacuteNICO

Abarca las cuestiones suscitadas por toda relacioacuten de iacutendole comercial sea o no contractual estructurada a partir de la utilizacioacuten de uno o maacutes mensajes de datos o de cualquier otro medio similarLas relaciones de iacutendole comercial comprenden sin limitarse a ellas las siguientes operaciones toda operacioacuten comercial de suministro o intercambio de bienes o servicios todo acuerdo de distribucioacuten toda operacioacuten de representacioacuten o mandato comercial todo tipo de operaciones financieras bursaacutetiles y de seguros de construccioacuten de obras de consultoriacutea de ingenieriacutea de concesioacuten de licencias todo acuerdo de concesioacuten o explotacioacuten de un servicio puacuteblico de empresa conjunta y otras formas de cooperacioacuten industrial o comercial de transporte de mercanciacuteas o de pasajeros por viacutea aeacuterea mariacutetima y feacuterrea o por carretera

FIRMA DIGITAL

Se entenderaacute como un valor numeacuterico que se adhiere a un mensaje de datos y que utilizando un procedimiento matemaacutetico conocido vinculado a la clave del iniciador y al texto del mensaje permite determinar que este valor se ha obtenido exclusivamente con la clave del iniciador y que el mensaje inicial no ha sido modificado despueacutes de efectuada la transformacioacuten

ENTIDAD DE CERTIFICACIOacuteN Es aquella persona que autorizada conforme a la presente ley estaacute facultada para emitir

certificados en relacioacuten con las firmas digitales de las personas ofrecer o facilitar los servicios de registro y estampado cronoloacutegico de la transmisioacuten y recepcioacuten de mensajes de datos asiacute como cumplir otras funciones relativas a las comunicaciones basadas en las firmas digitales

INTERCAMBIO ELECTROacuteNICO DE DATOS (EDI) La transmisioacuten electroacutenica de datos de una computadora a otra que estaacute estructurada bajo

normas teacutecnicas convenidas al efecto SISTEMA DE INFORMACIOacuteN Se entenderaacute todo sistema utilizado para generar enviar recibir archivar o procesar dealguna otra forma mensajes de datosArtiacuteculo 3deg Interpretacioacuten En la interpretacioacuten de la presente ley habraacuten de tenerse en

cuenta su origen internacional la necesidad de promover la uniformidad de su aplicacioacuten y la observancia de la buena fe

Las cuestiones relativas a materias que se rijan por la presente ley y que no esteacuten expresamente resueltas en ella seraacuten dirimidas de conformidad con los principios generales en que ella se inspira

Artiacuteculo 4deg Modificacioacuten mediante acuerdo Salvo que se disponga otra cosa en las relaciones entre partes que generan enviacutean reciben archivan o procesan de alguna otra forma mensajes de datos las disposiciones del Capiacutetulo

Mantenernos al tanto de los avances en materia de seguridad informaacutetica y legislacioacuten electroacutenica debe ser para nosotros una tarea constante debido a que problemaacuteticas como delitos informaacuteticos e irregularidades en todo lo que concierne a los documentos electroacutenicos se esta acrecentando cada vez maacutes por motivos tales como luchas por el poder desinformacioacuten descuidos o falta de intereacutes en el tema

De acuerdo a lo expuesto anteriormente es de vital importancia para las organizaciones u empresas con las cuales nos involucremos crear o fortalecer los sistemas de seguridad para poder proteger la informacioacuten y la infraestructura que poseen de tal manera que no se vea amenazada la estabilidad de la organizacioacuten Del mismo modo mantenerse al tanto de la legislacioacuten electroacutenica existente para asiacute de esta manera poder tener respaldo y garantiacuteas de la veracidad de los documentos electroacutenicos que se manejan y que hacen parte importante y vital de la empresa

CONCLUSIOacuteNES

CIBERGRAFIacuteALEYES

httpwwwalcaldiabogotagovcosisjurnormasNorma1jspi=2767httpwwwsecretariasenadogovcosenadobasedocley1993ley_0098_1993htmlhttpwwwgobcesargovcomediaRentasNormatividad20RelacionadaLey2022320de201995pdfhttpwwwcntvorgcocntv_bopbasedocley1996ley_0270_1996_pr003htmlhttpswwwcontratosgovcoArchivosnormasLey_527_1999pdhttpwwwmanizalesunaleducoarchivodescargasley_594pdfhttpwwwsice-cgrgovcomarco_legalley_598pdfhttpwwwsecretariasenadogovcosenadobasedocley2009ley_1273_2009htmlhttpwwwalcaldiabogotagovcosisjurnormasNorma1jspi=3536625

DECRETOS

httpwwwpresidenciagovcoprensa_newdecretoslinea1993diciembre23dec2620231993pdfhttpwwwsecretariasenadogovcosenadobasedocdecreto1995decreto_2150_1995htmlhttpwwwpresidenciagovcoprensa_newdecretoslinea1996junio21dec1094211996pdfhttpprogramagobiernoenlineagovcoindexshtmlapc=a1d-40-40ampx=40

Ley 98 de 1993 (diciembre 22) ldquoPor medio de la cual se dictan normas sobre democratizacioacuten y fomento del libro colombianordquoSe sentildeala en su Artiacuteculo 2ordm ldquoPara los fines de la presente Ley se consideran libros revistas folletos coleccionables seriados o publicaciones de caraacutecter cientiacutefico o cultural los editados producidos e impresos en la Repuacuteblica de Colombia de autor nacional o extranjero en base de papel o publicados en medios electro-magneacuteticos

Ley 223 de 1995 (diciembre 20) ldquoPor la cual se expiden normas sobre racionalizacioacuten tributaria y se dictan otras disposicionesrdquo En su Artiacuteculo 37ordm Adicionase el Estatuto Tributario con el siguiente artiacuteculo ARTIacuteCULO 616-1 ldquoFACTURA O DOCUMENTO EQUIVALENTE La factura de venta o documento equivalente se expediraacute en las operaciones que se realicen con comerciantes importadores o prestadores de servicios o en las venta a consumidores finalesSon documentos equivalentes a la factura de venta El tiquete de maacutequina registradora la boleta de ingreso a espectaacuteculos puacuteblicos la factura electroacutenica y los demaacutes que sentildeale el Gobierno Nacional Dentro de los seis meses siguientes a la vigencia de esta Ley el Gobierno Nacional reglamentaraacute la utilizacioacuten de la factura electroacutenicardquo

Ley 270 de 1996 (marzo 7)

Artiacuteculo 95 Tecnologiacutea al servicio de la administracioacuten de justicia El Consejo Superior de la Judicatura debe propender por la incorporacioacuten de tecnologiacutea de avanzada al servicio de la administracioacuten de justicia Esta accioacuten se enfocaraacute principalmente a mejorar la praacutectica de las pruebas la formacioacuten conservacioacuten y reproduccioacuten de los expedientes la comunicacioacuten entre los despachos y a garantizar el funcionamiento razonable del sistema de informacioacuten Los juzgados tribunales y corporaciones judiciales podraacuten utilizar cualesquier medios teacutecnicos electroacutenicos informaacuteticos y telemaacuteticos para el cumplimiento de sus funciones Los procesos que se tramiten con soporte informaacutetico garantizaraacuten la identificacioacuten y el ejercicio de la funcioacuten jurisdiccional por el oacutergano que la ejerce asiacute como la confidencialidad privacidad y seguridad de los datos de caraacutecter personal que contengan en los teacuterminos que establezca la ley

Ley 527 de 1999 (agosto 18)

bull Por medio de la cual se define y reglamenta el acceso y uso de los mensajes de datos del comercio electroacutenico y de las firmas digitales

bull bull La ley 527 dio vida al documento

electroacutenico en Colombia los documentos electroacutenicos estaacuten en capacidad de brindar seguridad confiabilidad y rapidez siempre que se cumpla con los requisitos teacutecnicos y juriacutedicos plasmados en las norma

bull PARTE Ibull Capiacutetulo I Disposiciones

generalesbull Capiacutetulo II Aplicacioacuten de los

requisitos juriacutedicos de los mensajes de datos

Artiacuteculo 6ordm Escrito Artiacuteculo 7ordm Firma Artiacuteculo 8ordm Original Artiacuteculo 9ordm Integridad de un mensaje de datos Artiacuteculo 10ordm Admisibilidad y fuerza probatoria de los mensajes de datos Artiacuteculo 11ordm Criterio para valorar probatoriamente un mensaje de datos Artiacuteculo 12ordm Conservacioacuten de los mensajes de datos y documentos Artiacuteculo 13ordm Conservacioacuten de mensaje de datos y archivo de documentos a traveacutes de terceros)Capiacutetulo III Comunicacioacuten de los mensajes de datosPARTE III Firmas digitales certificados y entidades de certificacioacutenCapiacutetulo I Firmas digitalesCapiacutetulo II Entidades de certificacioacutenCapiacutetulo III Certificados

Capiacutetulo IV Suscriptores de firmas digitales

Ley 594 de 2000 (julio 14)

ldquoPor medio de la cual se dicta la Ley general de archivos y se dictan otras disposicionesrdquo Artiacuteculo 19Soporte Documental Las entidades del Estado podraacuten incorporar tecnologiacuteas de avanzada en la administracioacuten y conservacioacuten de sus archivos empleando cualquier medio teacutecnico electroacutenico informaacutetico oacuteptico o telemaacutetico siempre y cuando cumplan con los siguientes requisitos Artiacuteculo 21Programas de Gestioacuten Documental Las entidades puacuteblicas deberaacuten elaborar programas de gestioacuten de documentos pudiendo contemplar el uso de nuevas tecnologiacuteas y soportes en cuya aplicacioacuten deberaacuten observarse los principios y procesos archiviacutesticos Ley 598 de 2000 ( julio 18)

ldquoPor la cual se crean el Sistema de Informacioacuten para la vigilancia de la contratacioacuten Estatal SICE el Cataacutelogo Uacutenico de Bienes y Servicios CUBS y el Registro Uacutenico de Precios de Referencia RUPR de los bienes y servicios de uso comuacuten en la Administracioacuten Puacuteblica y se dictan otras disposiciones

Ley 1273 de 2009 (enero 5) Capiacutetulo I ldquoDe los atentados contra la confidencialidad la integridad y la disponibilidad de los datos y de los sistemas informaacuteticosrdquo bullArtiacuteculo 269A Acceso abusivo a un sistema informaacuteticobullArtiacuteculo 269B Obstaculizacioacuten ilegiacutetima de sistema informaacutetico o red de telecomunicacioacutenbullArtiacuteculo 269B Interceptacioacuten de datos informaacuteticos bullArtiacuteculo 269D Dantildeo InformaacuteticobullArtiacuteculo 269E Uso de software maliciosobullArtiacuteculo 269F Violacioacuten de datos personalesbullArtiacuteculo 269G Suplantacioacuten de sitios web para capturar datos personalesbullArtiacuteculo 269H Circunstancias de agravacioacuten punitiva Capiacutetulo II ldquoDe los atentados informaacuteticos y otras infraccionesbullArtiacuteculo 269I Hurto por medios informaacuteticos y semejantesbullArtiacuteculo 269J Transferencia no consentida de activos Ley 1288 de 2009 (marzo 5) ha sentenciado en su Artiacuteculo 195 Acceso abusivo a un sistema informaacutetico El que abusivamente se introduzca en un sistema informaacutetico protegido con medida de seguridad o se mantenga contra la voluntad de quien tiene derecho a excluirlo incurriraacute en pena de prisioacuten de cinco (5) a ocho (8) antildeos

El diacutea 21 de abril de 1998

Se presentoacute por parte del Ministro de Transporte el Ministro de Desarrollo Econoacutemico el Ministro de Comercio Exterior y el Ministro de Justicia el proyecto de ley nuacutemero 227 de 1998 ante la Honorable Caacutemara de Representantes para su respectivo debate y aprobacioacuten con el cual se buscaba definir y reglamentar el acceso y uso del comercio electroacutenico de las firmas digitales y se autorizaban las entidades de certificacioacutenEn la exposicioacuten de motivos publicada el viernes 24 de abril de 1998 paacutegina 25 de la Gaceta del Congreso nuacutemero 44 se establecioacute la importancia de ajustar el ordenamiento juriacutedico nacional con los adelantos tecnoloacutegicos presentes y de paso dejar la puerta abierta para tecnologiacuteas futuras que pudiesen aplicarse en eacutestas esferas

DECRETOS

Decreto 2620 de 1993 (diciembre 23)Por el cual se reglamenta el procedimiento para la utilizacioacuten de medios teacutecnicos adecuados para conservar los archivos de los comerciantesrdquo

Artiacuteculo 1ordmTodo comerciante podraacute conservar sus archivos utilizando cualquier medio teacutecnico adecuado que garantice la reproduccioacuten exacta de documentos tales como la microfilmacioacuten la micrografiacutea y los discos oacutepticos entre otros

DECRETO 2649 DE 1993

ARTICULO 112CONTABILIDAD DE LAS EMPRESAS EN LIQUIDACION

Debe crearse un fondo para atender los gastos de conservacioacuten reproduccioacuten guarda y destruccioacuten de los libros y papeles del ente econoacutemico

Artiacuteculo 134 CONSERVACIOacuteN Y DESTRUCCIOacuteN DE LOS LIBROS

Los entes econoacutemicos deben conservar debidamente ordenados los libros de contabilidad de actas de registro de aportes los comprobantes de las cuentas los soportes de contabilidad y la correspondencia relacionada con sus operaciones Salvo lo dispuesto en normas especiales los documentos que deben conservarse pueden destruirse despueacutes de veinte (20) antildeos contados desde el cierre de aqueacutellos o la fecha del uacuteltimo asiento documento o comprobante No obstante cuando se garantice su reproduccioacuten por cualquier medio teacutecnico pueden destruirse transcurridos diez (10) antildeos El liquidador de las sociedades comerciales debe conservar los libros y papeles por el teacutermino de cinco (5) antildeos contados a partir de la aprobacioacuten de la cuenta final de liquidacioacuten Trataacutendose de comerciantes para diligenciar el acta de destruccioacuten de los libros y papeles de que trata el artiacuteculo 60 del Coacutedigo de Comercio debe acreditarse ante la caacutemara de comercio por cualquier medio de prueba la exactitud de la reproduccioacuten de las copias de los libros y papeles destruidos(SN)

Decreto 2150 de 1995 (diciembre 5)Por el cual se suprimen y reforman regulaciones procedimientos o traacutemites innecesarios existentes en la Administracioacuten Puacuteblica

Artiacuteculo 25 UTILIZACIOacuteN DEL CORREO PARA EL ENVIacuteO DE INFORMACIOacuteN Artiacuteculo modificado por el artiacuteculo 10 de la Ley 962 de 2005 El nuevo texto es el siguiente Las entidades de la Administracioacuten Puacuteblica deberaacuten facilitar la recepcioacuten y enviacuteo de documentos propuestas o solicitudes y sus respectivas respuestas por medio de correo certificado y por correo electroacutenico

Artiacuteculo 26 UTILIZACIOacuteN DE SISTEMAS ELECTROacuteNICOS DE ARCHIVO Y TRANSMISIOacuteN DE DATOS

Las entidades de la Administracioacuten Puacuteblica deberaacuten habilitar sistemas de transmisioacuten electroacutenica de datos para que los usuarios enviacuteen o reciban informacioacuten requerida en sus actuaciones frente a la administracioacuten Decreto 2150 de 1995 suprime autenticacioacuten de documentos originales y el uso de sellos prohiacutebe exigir copias o fotocopias de documentos que la entidad tenga en su poder prohiacutebe copiar o retirar documentos de los archivos de las entidades puacuteblicas autoriza el uso de sistemas electroacutenicos de archivos y transmisioacuten de datos prohiacutebe limitar el uso de las tecnologiacuteas de archivo documental por parte de los particulares entre otros

Decreto 1094 de 1996 (junio 21) Por medio del cual se reglamenta el Artiacuteculo 616-1 del Estatuto Tributario Factura ElectroacutenicaArtiacuteculo 1o Definicioacuten Para los efectos del presente Decreto entieacutendasepor factura electroacutenica el documento computacional que soporta una transaccioacutende venta de bienes o prestacioacuten de servicios transferido bajo un lenguaje estaacutendar universal denominado Edifact de un computador a otro Artiacuteculo 2o La factura electroacutenica como documento equivalente a la factura de venta Artiacuteculo 4o Buzoacuten electroacutenico fiscal Artiacuteculo 5o Factura Electroacutenica como soporte fiscal

Decreto 1747 de 2000 (septiembre 11)Por el cual se reglamenta parcialmente la Ley 527 de 1999 en lo relacionado con las entidades de certificacioacuten los certificados y las firmas digitalesSeccioacuten I De las entidades de certificacioacuten cerradasSeccioacuten II De las entidades de certificacioacuten abiertasSeccioacuten III De la decisioacuten y las responsabilidadesSeccioacuten IV De los certificados digitales

ACUERDOS

Acuerdo 07 de 1994 Por el cual se adopta y se expide el Reglamento General de Archivos Artiacuteculo 58 Nuevas tecnologiacuteas En los archivos se podraacuten utilizar las tecnologiacuteas que permitan el registro y recuperacioacuten aacutegil de la informacioacuten siempre y cuando los sistemas no impliquen la destruccioacuten de originales o copias uacutenicas de documentos excepto cuando la Ley lo autorice expresamente NORMAS

Norma ISO-19005 ndash 1 (noviembre 2005 ) Basado en el estaacutendar PDF 14 (PDFA-1) permite a las organizaciones archivar documentos electroacutenicamente de manera que se asegure la preservacioacuten de su contenido aspecto visual y apariencia sobre un extenso periodo de tiempo Tambieacuten permite que los documentos sean recuperados y revisados con consistencia y resultados predecibles en el futuro independiente de las herramientas y sistemas usados para su creacioacuten

El Legislador Colombiano siguiendo las sugerencias de la comisioacuten de la ONU contemploacute en el art 6ordm de la Ley 527 que el escrito como requisito juriacutedico de los mensajes de datos quedaraacute satisfecho si la informacioacuten que este contiene es accesible para su posterior consulta Agrega que se aplicaraacute tambieacuten si el requisito establecido en cualquier norma constituye una obligacioacuten como si las normas preveacuten consecuencias en el caso en que la informacioacuten no conste por escrito

Naturaleza juriacutedica de los mensajes electroacutenicos La ley 527 de l8 de agosto de l999 publicada en el diario oficial 43673 el 2l de agosto del mismo antildeo y reglamentado parcialmente por el Decreto 1147 del once de Septiembre de dos mil le otorga pleno amparo juriacutedico a los mensajes electroacutenicos al considerarlos que tienen la misma validez legal que los documentos en soporte papel Efectivamente el artiacuteculo 6ordm su tenor dice

Cuando cualquier norma requiera que la informacioacuten conste por escrito ese requisito quedaraacute satisfecho con un mensaje de datos si la informacioacuten que este contiene es accesible para su posterior consulta

MENSAJE DE DATOS La informacioacuten generada enviada recibida almacenada o comunicada por medios electroacutenicos oacutepticos o similares como pudieran ser entre otros el Intercambio Electroacutenico de Datos (EDI) Internet el correo electroacutenico el telegrama el teacutelex o el telefax

COMERCIO ELECTROacuteNICO

Abarca las cuestiones suscitadas por toda relacioacuten de iacutendole comercial sea o no contractual estructurada a partir de la utilizacioacuten de uno o maacutes mensajes de datos o de cualquier otro medio similarLas relaciones de iacutendole comercial comprenden sin limitarse a ellas las siguientes operaciones toda operacioacuten comercial de suministro o intercambio de bienes o servicios todo acuerdo de distribucioacuten toda operacioacuten de representacioacuten o mandato comercial todo tipo de operaciones financieras bursaacutetiles y de seguros de construccioacuten de obras de consultoriacutea de ingenieriacutea de concesioacuten de licencias todo acuerdo de concesioacuten o explotacioacuten de un servicio puacuteblico de empresa conjunta y otras formas de cooperacioacuten industrial o comercial de transporte de mercanciacuteas o de pasajeros por viacutea aeacuterea mariacutetima y feacuterrea o por carretera

FIRMA DIGITAL

Se entenderaacute como un valor numeacuterico que se adhiere a un mensaje de datos y que utilizando un procedimiento matemaacutetico conocido vinculado a la clave del iniciador y al texto del mensaje permite determinar que este valor se ha obtenido exclusivamente con la clave del iniciador y que el mensaje inicial no ha sido modificado despueacutes de efectuada la transformacioacuten

ENTIDAD DE CERTIFICACIOacuteN Es aquella persona que autorizada conforme a la presente ley estaacute facultada para emitir

certificados en relacioacuten con las firmas digitales de las personas ofrecer o facilitar los servicios de registro y estampado cronoloacutegico de la transmisioacuten y recepcioacuten de mensajes de datos asiacute como cumplir otras funciones relativas a las comunicaciones basadas en las firmas digitales

INTERCAMBIO ELECTROacuteNICO DE DATOS (EDI) La transmisioacuten electroacutenica de datos de una computadora a otra que estaacute estructurada bajo

normas teacutecnicas convenidas al efecto SISTEMA DE INFORMACIOacuteN Se entenderaacute todo sistema utilizado para generar enviar recibir archivar o procesar dealguna otra forma mensajes de datosArtiacuteculo 3deg Interpretacioacuten En la interpretacioacuten de la presente ley habraacuten de tenerse en

cuenta su origen internacional la necesidad de promover la uniformidad de su aplicacioacuten y la observancia de la buena fe

Las cuestiones relativas a materias que se rijan por la presente ley y que no esteacuten expresamente resueltas en ella seraacuten dirimidas de conformidad con los principios generales en que ella se inspira

Artiacuteculo 4deg Modificacioacuten mediante acuerdo Salvo que se disponga otra cosa en las relaciones entre partes que generan enviacutean reciben archivan o procesan de alguna otra forma mensajes de datos las disposiciones del Capiacutetulo

Mantenernos al tanto de los avances en materia de seguridad informaacutetica y legislacioacuten electroacutenica debe ser para nosotros una tarea constante debido a que problemaacuteticas como delitos informaacuteticos e irregularidades en todo lo que concierne a los documentos electroacutenicos se esta acrecentando cada vez maacutes por motivos tales como luchas por el poder desinformacioacuten descuidos o falta de intereacutes en el tema

De acuerdo a lo expuesto anteriormente es de vital importancia para las organizaciones u empresas con las cuales nos involucremos crear o fortalecer los sistemas de seguridad para poder proteger la informacioacuten y la infraestructura que poseen de tal manera que no se vea amenazada la estabilidad de la organizacioacuten Del mismo modo mantenerse al tanto de la legislacioacuten electroacutenica existente para asiacute de esta manera poder tener respaldo y garantiacuteas de la veracidad de los documentos electroacutenicos que se manejan y que hacen parte importante y vital de la empresa

CONCLUSIOacuteNES

CIBERGRAFIacuteALEYES

httpwwwalcaldiabogotagovcosisjurnormasNorma1jspi=2767httpwwwsecretariasenadogovcosenadobasedocley1993ley_0098_1993htmlhttpwwwgobcesargovcomediaRentasNormatividad20RelacionadaLey2022320de201995pdfhttpwwwcntvorgcocntv_bopbasedocley1996ley_0270_1996_pr003htmlhttpswwwcontratosgovcoArchivosnormasLey_527_1999pdhttpwwwmanizalesunaleducoarchivodescargasley_594pdfhttpwwwsice-cgrgovcomarco_legalley_598pdfhttpwwwsecretariasenadogovcosenadobasedocley2009ley_1273_2009htmlhttpwwwalcaldiabogotagovcosisjurnormasNorma1jspi=3536625

DECRETOS

httpwwwpresidenciagovcoprensa_newdecretoslinea1993diciembre23dec2620231993pdfhttpwwwsecretariasenadogovcosenadobasedocdecreto1995decreto_2150_1995htmlhttpwwwpresidenciagovcoprensa_newdecretoslinea1996junio21dec1094211996pdfhttpprogramagobiernoenlineagovcoindexshtmlapc=a1d-40-40ampx=40

Ley 270 de 1996 (marzo 7)

Artiacuteculo 95 Tecnologiacutea al servicio de la administracioacuten de justicia El Consejo Superior de la Judicatura debe propender por la incorporacioacuten de tecnologiacutea de avanzada al servicio de la administracioacuten de justicia Esta accioacuten se enfocaraacute principalmente a mejorar la praacutectica de las pruebas la formacioacuten conservacioacuten y reproduccioacuten de los expedientes la comunicacioacuten entre los despachos y a garantizar el funcionamiento razonable del sistema de informacioacuten Los juzgados tribunales y corporaciones judiciales podraacuten utilizar cualesquier medios teacutecnicos electroacutenicos informaacuteticos y telemaacuteticos para el cumplimiento de sus funciones Los procesos que se tramiten con soporte informaacutetico garantizaraacuten la identificacioacuten y el ejercicio de la funcioacuten jurisdiccional por el oacutergano que la ejerce asiacute como la confidencialidad privacidad y seguridad de los datos de caraacutecter personal que contengan en los teacuterminos que establezca la ley

Ley 527 de 1999 (agosto 18)

bull Por medio de la cual se define y reglamenta el acceso y uso de los mensajes de datos del comercio electroacutenico y de las firmas digitales

bull bull La ley 527 dio vida al documento

electroacutenico en Colombia los documentos electroacutenicos estaacuten en capacidad de brindar seguridad confiabilidad y rapidez siempre que se cumpla con los requisitos teacutecnicos y juriacutedicos plasmados en las norma

bull PARTE Ibull Capiacutetulo I Disposiciones

generalesbull Capiacutetulo II Aplicacioacuten de los

requisitos juriacutedicos de los mensajes de datos

Artiacuteculo 6ordm Escrito Artiacuteculo 7ordm Firma Artiacuteculo 8ordm Original Artiacuteculo 9ordm Integridad de un mensaje de datos Artiacuteculo 10ordm Admisibilidad y fuerza probatoria de los mensajes de datos Artiacuteculo 11ordm Criterio para valorar probatoriamente un mensaje de datos Artiacuteculo 12ordm Conservacioacuten de los mensajes de datos y documentos Artiacuteculo 13ordm Conservacioacuten de mensaje de datos y archivo de documentos a traveacutes de terceros)Capiacutetulo III Comunicacioacuten de los mensajes de datosPARTE III Firmas digitales certificados y entidades de certificacioacutenCapiacutetulo I Firmas digitalesCapiacutetulo II Entidades de certificacioacutenCapiacutetulo III Certificados

Capiacutetulo IV Suscriptores de firmas digitales

Ley 594 de 2000 (julio 14)

ldquoPor medio de la cual se dicta la Ley general de archivos y se dictan otras disposicionesrdquo Artiacuteculo 19Soporte Documental Las entidades del Estado podraacuten incorporar tecnologiacuteas de avanzada en la administracioacuten y conservacioacuten de sus archivos empleando cualquier medio teacutecnico electroacutenico informaacutetico oacuteptico o telemaacutetico siempre y cuando cumplan con los siguientes requisitos Artiacuteculo 21Programas de Gestioacuten Documental Las entidades puacuteblicas deberaacuten elaborar programas de gestioacuten de documentos pudiendo contemplar el uso de nuevas tecnologiacuteas y soportes en cuya aplicacioacuten deberaacuten observarse los principios y procesos archiviacutesticos Ley 598 de 2000 ( julio 18)

ldquoPor la cual se crean el Sistema de Informacioacuten para la vigilancia de la contratacioacuten Estatal SICE el Cataacutelogo Uacutenico de Bienes y Servicios CUBS y el Registro Uacutenico de Precios de Referencia RUPR de los bienes y servicios de uso comuacuten en la Administracioacuten Puacuteblica y se dictan otras disposiciones

Ley 1273 de 2009 (enero 5) Capiacutetulo I ldquoDe los atentados contra la confidencialidad la integridad y la disponibilidad de los datos y de los sistemas informaacuteticosrdquo bullArtiacuteculo 269A Acceso abusivo a un sistema informaacuteticobullArtiacuteculo 269B Obstaculizacioacuten ilegiacutetima de sistema informaacutetico o red de telecomunicacioacutenbullArtiacuteculo 269B Interceptacioacuten de datos informaacuteticos bullArtiacuteculo 269D Dantildeo InformaacuteticobullArtiacuteculo 269E Uso de software maliciosobullArtiacuteculo 269F Violacioacuten de datos personalesbullArtiacuteculo 269G Suplantacioacuten de sitios web para capturar datos personalesbullArtiacuteculo 269H Circunstancias de agravacioacuten punitiva Capiacutetulo II ldquoDe los atentados informaacuteticos y otras infraccionesbullArtiacuteculo 269I Hurto por medios informaacuteticos y semejantesbullArtiacuteculo 269J Transferencia no consentida de activos Ley 1288 de 2009 (marzo 5) ha sentenciado en su Artiacuteculo 195 Acceso abusivo a un sistema informaacutetico El que abusivamente se introduzca en un sistema informaacutetico protegido con medida de seguridad o se mantenga contra la voluntad de quien tiene derecho a excluirlo incurriraacute en pena de prisioacuten de cinco (5) a ocho (8) antildeos

El diacutea 21 de abril de 1998

Se presentoacute por parte del Ministro de Transporte el Ministro de Desarrollo Econoacutemico el Ministro de Comercio Exterior y el Ministro de Justicia el proyecto de ley nuacutemero 227 de 1998 ante la Honorable Caacutemara de Representantes para su respectivo debate y aprobacioacuten con el cual se buscaba definir y reglamentar el acceso y uso del comercio electroacutenico de las firmas digitales y se autorizaban las entidades de certificacioacutenEn la exposicioacuten de motivos publicada el viernes 24 de abril de 1998 paacutegina 25 de la Gaceta del Congreso nuacutemero 44 se establecioacute la importancia de ajustar el ordenamiento juriacutedico nacional con los adelantos tecnoloacutegicos presentes y de paso dejar la puerta abierta para tecnologiacuteas futuras que pudiesen aplicarse en eacutestas esferas

DECRETOS

Decreto 2620 de 1993 (diciembre 23)Por el cual se reglamenta el procedimiento para la utilizacioacuten de medios teacutecnicos adecuados para conservar los archivos de los comerciantesrdquo

Artiacuteculo 1ordmTodo comerciante podraacute conservar sus archivos utilizando cualquier medio teacutecnico adecuado que garantice la reproduccioacuten exacta de documentos tales como la microfilmacioacuten la micrografiacutea y los discos oacutepticos entre otros

DECRETO 2649 DE 1993

ARTICULO 112CONTABILIDAD DE LAS EMPRESAS EN LIQUIDACION

Debe crearse un fondo para atender los gastos de conservacioacuten reproduccioacuten guarda y destruccioacuten de los libros y papeles del ente econoacutemico

Artiacuteculo 134 CONSERVACIOacuteN Y DESTRUCCIOacuteN DE LOS LIBROS

Los entes econoacutemicos deben conservar debidamente ordenados los libros de contabilidad de actas de registro de aportes los comprobantes de las cuentas los soportes de contabilidad y la correspondencia relacionada con sus operaciones Salvo lo dispuesto en normas especiales los documentos que deben conservarse pueden destruirse despueacutes de veinte (20) antildeos contados desde el cierre de aqueacutellos o la fecha del uacuteltimo asiento documento o comprobante No obstante cuando se garantice su reproduccioacuten por cualquier medio teacutecnico pueden destruirse transcurridos diez (10) antildeos El liquidador de las sociedades comerciales debe conservar los libros y papeles por el teacutermino de cinco (5) antildeos contados a partir de la aprobacioacuten de la cuenta final de liquidacioacuten Trataacutendose de comerciantes para diligenciar el acta de destruccioacuten de los libros y papeles de que trata el artiacuteculo 60 del Coacutedigo de Comercio debe acreditarse ante la caacutemara de comercio por cualquier medio de prueba la exactitud de la reproduccioacuten de las copias de los libros y papeles destruidos(SN)

Decreto 2150 de 1995 (diciembre 5)Por el cual se suprimen y reforman regulaciones procedimientos o traacutemites innecesarios existentes en la Administracioacuten Puacuteblica

Artiacuteculo 25 UTILIZACIOacuteN DEL CORREO PARA EL ENVIacuteO DE INFORMACIOacuteN Artiacuteculo modificado por el artiacuteculo 10 de la Ley 962 de 2005 El nuevo texto es el siguiente Las entidades de la Administracioacuten Puacuteblica deberaacuten facilitar la recepcioacuten y enviacuteo de documentos propuestas o solicitudes y sus respectivas respuestas por medio de correo certificado y por correo electroacutenico

Artiacuteculo 26 UTILIZACIOacuteN DE SISTEMAS ELECTROacuteNICOS DE ARCHIVO Y TRANSMISIOacuteN DE DATOS

Las entidades de la Administracioacuten Puacuteblica deberaacuten habilitar sistemas de transmisioacuten electroacutenica de datos para que los usuarios enviacuteen o reciban informacioacuten requerida en sus actuaciones frente a la administracioacuten Decreto 2150 de 1995 suprime autenticacioacuten de documentos originales y el uso de sellos prohiacutebe exigir copias o fotocopias de documentos que la entidad tenga en su poder prohiacutebe copiar o retirar documentos de los archivos de las entidades puacuteblicas autoriza el uso de sistemas electroacutenicos de archivos y transmisioacuten de datos prohiacutebe limitar el uso de las tecnologiacuteas de archivo documental por parte de los particulares entre otros

Decreto 1094 de 1996 (junio 21) Por medio del cual se reglamenta el Artiacuteculo 616-1 del Estatuto Tributario Factura ElectroacutenicaArtiacuteculo 1o Definicioacuten Para los efectos del presente Decreto entieacutendasepor factura electroacutenica el documento computacional que soporta una transaccioacutende venta de bienes o prestacioacuten de servicios transferido bajo un lenguaje estaacutendar universal denominado Edifact de un computador a otro Artiacuteculo 2o La factura electroacutenica como documento equivalente a la factura de venta Artiacuteculo 4o Buzoacuten electroacutenico fiscal Artiacuteculo 5o Factura Electroacutenica como soporte fiscal

Decreto 1747 de 2000 (septiembre 11)Por el cual se reglamenta parcialmente la Ley 527 de 1999 en lo relacionado con las entidades de certificacioacuten los certificados y las firmas digitalesSeccioacuten I De las entidades de certificacioacuten cerradasSeccioacuten II De las entidades de certificacioacuten abiertasSeccioacuten III De la decisioacuten y las responsabilidadesSeccioacuten IV De los certificados digitales

ACUERDOS

Acuerdo 07 de 1994 Por el cual se adopta y se expide el Reglamento General de Archivos Artiacuteculo 58 Nuevas tecnologiacuteas En los archivos se podraacuten utilizar las tecnologiacuteas que permitan el registro y recuperacioacuten aacutegil de la informacioacuten siempre y cuando los sistemas no impliquen la destruccioacuten de originales o copias uacutenicas de documentos excepto cuando la Ley lo autorice expresamente NORMAS

Norma ISO-19005 ndash 1 (noviembre 2005 ) Basado en el estaacutendar PDF 14 (PDFA-1) permite a las organizaciones archivar documentos electroacutenicamente de manera que se asegure la preservacioacuten de su contenido aspecto visual y apariencia sobre un extenso periodo de tiempo Tambieacuten permite que los documentos sean recuperados y revisados con consistencia y resultados predecibles en el futuro independiente de las herramientas y sistemas usados para su creacioacuten

El Legislador Colombiano siguiendo las sugerencias de la comisioacuten de la ONU contemploacute en el art 6ordm de la Ley 527 que el escrito como requisito juriacutedico de los mensajes de datos quedaraacute satisfecho si la informacioacuten que este contiene es accesible para su posterior consulta Agrega que se aplicaraacute tambieacuten si el requisito establecido en cualquier norma constituye una obligacioacuten como si las normas preveacuten consecuencias en el caso en que la informacioacuten no conste por escrito

Naturaleza juriacutedica de los mensajes electroacutenicos La ley 527 de l8 de agosto de l999 publicada en el diario oficial 43673 el 2l de agosto del mismo antildeo y reglamentado parcialmente por el Decreto 1147 del once de Septiembre de dos mil le otorga pleno amparo juriacutedico a los mensajes electroacutenicos al considerarlos que tienen la misma validez legal que los documentos en soporte papel Efectivamente el artiacuteculo 6ordm su tenor dice

Cuando cualquier norma requiera que la informacioacuten conste por escrito ese requisito quedaraacute satisfecho con un mensaje de datos si la informacioacuten que este contiene es accesible para su posterior consulta

MENSAJE DE DATOS La informacioacuten generada enviada recibida almacenada o comunicada por medios electroacutenicos oacutepticos o similares como pudieran ser entre otros el Intercambio Electroacutenico de Datos (EDI) Internet el correo electroacutenico el telegrama el teacutelex o el telefax

COMERCIO ELECTROacuteNICO

Abarca las cuestiones suscitadas por toda relacioacuten de iacutendole comercial sea o no contractual estructurada a partir de la utilizacioacuten de uno o maacutes mensajes de datos o de cualquier otro medio similarLas relaciones de iacutendole comercial comprenden sin limitarse a ellas las siguientes operaciones toda operacioacuten comercial de suministro o intercambio de bienes o servicios todo acuerdo de distribucioacuten toda operacioacuten de representacioacuten o mandato comercial todo tipo de operaciones financieras bursaacutetiles y de seguros de construccioacuten de obras de consultoriacutea de ingenieriacutea de concesioacuten de licencias todo acuerdo de concesioacuten o explotacioacuten de un servicio puacuteblico de empresa conjunta y otras formas de cooperacioacuten industrial o comercial de transporte de mercanciacuteas o de pasajeros por viacutea aeacuterea mariacutetima y feacuterrea o por carretera

FIRMA DIGITAL

Se entenderaacute como un valor numeacuterico que se adhiere a un mensaje de datos y que utilizando un procedimiento matemaacutetico conocido vinculado a la clave del iniciador y al texto del mensaje permite determinar que este valor se ha obtenido exclusivamente con la clave del iniciador y que el mensaje inicial no ha sido modificado despueacutes de efectuada la transformacioacuten

ENTIDAD DE CERTIFICACIOacuteN Es aquella persona que autorizada conforme a la presente ley estaacute facultada para emitir

certificados en relacioacuten con las firmas digitales de las personas ofrecer o facilitar los servicios de registro y estampado cronoloacutegico de la transmisioacuten y recepcioacuten de mensajes de datos asiacute como cumplir otras funciones relativas a las comunicaciones basadas en las firmas digitales

INTERCAMBIO ELECTROacuteNICO DE DATOS (EDI) La transmisioacuten electroacutenica de datos de una computadora a otra que estaacute estructurada bajo

normas teacutecnicas convenidas al efecto SISTEMA DE INFORMACIOacuteN Se entenderaacute todo sistema utilizado para generar enviar recibir archivar o procesar dealguna otra forma mensajes de datosArtiacuteculo 3deg Interpretacioacuten En la interpretacioacuten de la presente ley habraacuten de tenerse en

cuenta su origen internacional la necesidad de promover la uniformidad de su aplicacioacuten y la observancia de la buena fe

Las cuestiones relativas a materias que se rijan por la presente ley y que no esteacuten expresamente resueltas en ella seraacuten dirimidas de conformidad con los principios generales en que ella se inspira

Artiacuteculo 4deg Modificacioacuten mediante acuerdo Salvo que se disponga otra cosa en las relaciones entre partes que generan enviacutean reciben archivan o procesan de alguna otra forma mensajes de datos las disposiciones del Capiacutetulo

Mantenernos al tanto de los avances en materia de seguridad informaacutetica y legislacioacuten electroacutenica debe ser para nosotros una tarea constante debido a que problemaacuteticas como delitos informaacuteticos e irregularidades en todo lo que concierne a los documentos electroacutenicos se esta acrecentando cada vez maacutes por motivos tales como luchas por el poder desinformacioacuten descuidos o falta de intereacutes en el tema

De acuerdo a lo expuesto anteriormente es de vital importancia para las organizaciones u empresas con las cuales nos involucremos crear o fortalecer los sistemas de seguridad para poder proteger la informacioacuten y la infraestructura que poseen de tal manera que no se vea amenazada la estabilidad de la organizacioacuten Del mismo modo mantenerse al tanto de la legislacioacuten electroacutenica existente para asiacute de esta manera poder tener respaldo y garantiacuteas de la veracidad de los documentos electroacutenicos que se manejan y que hacen parte importante y vital de la empresa

CONCLUSIOacuteNES

CIBERGRAFIacuteALEYES

httpwwwalcaldiabogotagovcosisjurnormasNorma1jspi=2767httpwwwsecretariasenadogovcosenadobasedocley1993ley_0098_1993htmlhttpwwwgobcesargovcomediaRentasNormatividad20RelacionadaLey2022320de201995pdfhttpwwwcntvorgcocntv_bopbasedocley1996ley_0270_1996_pr003htmlhttpswwwcontratosgovcoArchivosnormasLey_527_1999pdhttpwwwmanizalesunaleducoarchivodescargasley_594pdfhttpwwwsice-cgrgovcomarco_legalley_598pdfhttpwwwsecretariasenadogovcosenadobasedocley2009ley_1273_2009htmlhttpwwwalcaldiabogotagovcosisjurnormasNorma1jspi=3536625

DECRETOS

httpwwwpresidenciagovcoprensa_newdecretoslinea1993diciembre23dec2620231993pdfhttpwwwsecretariasenadogovcosenadobasedocdecreto1995decreto_2150_1995htmlhttpwwwpresidenciagovcoprensa_newdecretoslinea1996junio21dec1094211996pdfhttpprogramagobiernoenlineagovcoindexshtmlapc=a1d-40-40ampx=40

Ley 527 de 1999 (agosto 18)

bull Por medio de la cual se define y reglamenta el acceso y uso de los mensajes de datos del comercio electroacutenico y de las firmas digitales

bull bull La ley 527 dio vida al documento

electroacutenico en Colombia los documentos electroacutenicos estaacuten en capacidad de brindar seguridad confiabilidad y rapidez siempre que se cumpla con los requisitos teacutecnicos y juriacutedicos plasmados en las norma

bull PARTE Ibull Capiacutetulo I Disposiciones

generalesbull Capiacutetulo II Aplicacioacuten de los

requisitos juriacutedicos de los mensajes de datos

Artiacuteculo 6ordm Escrito Artiacuteculo 7ordm Firma Artiacuteculo 8ordm Original Artiacuteculo 9ordm Integridad de un mensaje de datos Artiacuteculo 10ordm Admisibilidad y fuerza probatoria de los mensajes de datos Artiacuteculo 11ordm Criterio para valorar probatoriamente un mensaje de datos Artiacuteculo 12ordm Conservacioacuten de los mensajes de datos y documentos Artiacuteculo 13ordm Conservacioacuten de mensaje de datos y archivo de documentos a traveacutes de terceros)Capiacutetulo III Comunicacioacuten de los mensajes de datosPARTE III Firmas digitales certificados y entidades de certificacioacutenCapiacutetulo I Firmas digitalesCapiacutetulo II Entidades de certificacioacutenCapiacutetulo III Certificados

Capiacutetulo IV Suscriptores de firmas digitales

Ley 594 de 2000 (julio 14)

ldquoPor medio de la cual se dicta la Ley general de archivos y se dictan otras disposicionesrdquo Artiacuteculo 19Soporte Documental Las entidades del Estado podraacuten incorporar tecnologiacuteas de avanzada en la administracioacuten y conservacioacuten de sus archivos empleando cualquier medio teacutecnico electroacutenico informaacutetico oacuteptico o telemaacutetico siempre y cuando cumplan con los siguientes requisitos Artiacuteculo 21Programas de Gestioacuten Documental Las entidades puacuteblicas deberaacuten elaborar programas de gestioacuten de documentos pudiendo contemplar el uso de nuevas tecnologiacuteas y soportes en cuya aplicacioacuten deberaacuten observarse los principios y procesos archiviacutesticos Ley 598 de 2000 ( julio 18)

ldquoPor la cual se crean el Sistema de Informacioacuten para la vigilancia de la contratacioacuten Estatal SICE el Cataacutelogo Uacutenico de Bienes y Servicios CUBS y el Registro Uacutenico de Precios de Referencia RUPR de los bienes y servicios de uso comuacuten en la Administracioacuten Puacuteblica y se dictan otras disposiciones

Ley 1273 de 2009 (enero 5) Capiacutetulo I ldquoDe los atentados contra la confidencialidad la integridad y la disponibilidad de los datos y de los sistemas informaacuteticosrdquo bullArtiacuteculo 269A Acceso abusivo a un sistema informaacuteticobullArtiacuteculo 269B Obstaculizacioacuten ilegiacutetima de sistema informaacutetico o red de telecomunicacioacutenbullArtiacuteculo 269B Interceptacioacuten de datos informaacuteticos bullArtiacuteculo 269D Dantildeo InformaacuteticobullArtiacuteculo 269E Uso de software maliciosobullArtiacuteculo 269F Violacioacuten de datos personalesbullArtiacuteculo 269G Suplantacioacuten de sitios web para capturar datos personalesbullArtiacuteculo 269H Circunstancias de agravacioacuten punitiva Capiacutetulo II ldquoDe los atentados informaacuteticos y otras infraccionesbullArtiacuteculo 269I Hurto por medios informaacuteticos y semejantesbullArtiacuteculo 269J Transferencia no consentida de activos Ley 1288 de 2009 (marzo 5) ha sentenciado en su Artiacuteculo 195 Acceso abusivo a un sistema informaacutetico El que abusivamente se introduzca en un sistema informaacutetico protegido con medida de seguridad o se mantenga contra la voluntad de quien tiene derecho a excluirlo incurriraacute en pena de prisioacuten de cinco (5) a ocho (8) antildeos

El diacutea 21 de abril de 1998

Se presentoacute por parte del Ministro de Transporte el Ministro de Desarrollo Econoacutemico el Ministro de Comercio Exterior y el Ministro de Justicia el proyecto de ley nuacutemero 227 de 1998 ante la Honorable Caacutemara de Representantes para su respectivo debate y aprobacioacuten con el cual se buscaba definir y reglamentar el acceso y uso del comercio electroacutenico de las firmas digitales y se autorizaban las entidades de certificacioacutenEn la exposicioacuten de motivos publicada el viernes 24 de abril de 1998 paacutegina 25 de la Gaceta del Congreso nuacutemero 44 se establecioacute la importancia de ajustar el ordenamiento juriacutedico nacional con los adelantos tecnoloacutegicos presentes y de paso dejar la puerta abierta para tecnologiacuteas futuras que pudiesen aplicarse en eacutestas esferas

DECRETOS

Decreto 2620 de 1993 (diciembre 23)Por el cual se reglamenta el procedimiento para la utilizacioacuten de medios teacutecnicos adecuados para conservar los archivos de los comerciantesrdquo

Artiacuteculo 1ordmTodo comerciante podraacute conservar sus archivos utilizando cualquier medio teacutecnico adecuado que garantice la reproduccioacuten exacta de documentos tales como la microfilmacioacuten la micrografiacutea y los discos oacutepticos entre otros

DECRETO 2649 DE 1993

ARTICULO 112CONTABILIDAD DE LAS EMPRESAS EN LIQUIDACION

Debe crearse un fondo para atender los gastos de conservacioacuten reproduccioacuten guarda y destruccioacuten de los libros y papeles del ente econoacutemico

Artiacuteculo 134 CONSERVACIOacuteN Y DESTRUCCIOacuteN DE LOS LIBROS

Los entes econoacutemicos deben conservar debidamente ordenados los libros de contabilidad de actas de registro de aportes los comprobantes de las cuentas los soportes de contabilidad y la correspondencia relacionada con sus operaciones Salvo lo dispuesto en normas especiales los documentos que deben conservarse pueden destruirse despueacutes de veinte (20) antildeos contados desde el cierre de aqueacutellos o la fecha del uacuteltimo asiento documento o comprobante No obstante cuando se garantice su reproduccioacuten por cualquier medio teacutecnico pueden destruirse transcurridos diez (10) antildeos El liquidador de las sociedades comerciales debe conservar los libros y papeles por el teacutermino de cinco (5) antildeos contados a partir de la aprobacioacuten de la cuenta final de liquidacioacuten Trataacutendose de comerciantes para diligenciar el acta de destruccioacuten de los libros y papeles de que trata el artiacuteculo 60 del Coacutedigo de Comercio debe acreditarse ante la caacutemara de comercio por cualquier medio de prueba la exactitud de la reproduccioacuten de las copias de los libros y papeles destruidos(SN)

Decreto 2150 de 1995 (diciembre 5)Por el cual se suprimen y reforman regulaciones procedimientos o traacutemites innecesarios existentes en la Administracioacuten Puacuteblica

Artiacuteculo 25 UTILIZACIOacuteN DEL CORREO PARA EL ENVIacuteO DE INFORMACIOacuteN Artiacuteculo modificado por el artiacuteculo 10 de la Ley 962 de 2005 El nuevo texto es el siguiente Las entidades de la Administracioacuten Puacuteblica deberaacuten facilitar la recepcioacuten y enviacuteo de documentos propuestas o solicitudes y sus respectivas respuestas por medio de correo certificado y por correo electroacutenico

Artiacuteculo 26 UTILIZACIOacuteN DE SISTEMAS ELECTROacuteNICOS DE ARCHIVO Y TRANSMISIOacuteN DE DATOS

Las entidades de la Administracioacuten Puacuteblica deberaacuten habilitar sistemas de transmisioacuten electroacutenica de datos para que los usuarios enviacuteen o reciban informacioacuten requerida en sus actuaciones frente a la administracioacuten Decreto 2150 de 1995 suprime autenticacioacuten de documentos originales y el uso de sellos prohiacutebe exigir copias o fotocopias de documentos que la entidad tenga en su poder prohiacutebe copiar o retirar documentos de los archivos de las entidades puacuteblicas autoriza el uso de sistemas electroacutenicos de archivos y transmisioacuten de datos prohiacutebe limitar el uso de las tecnologiacuteas de archivo documental por parte de los particulares entre otros

Decreto 1094 de 1996 (junio 21) Por medio del cual se reglamenta el Artiacuteculo 616-1 del Estatuto Tributario Factura ElectroacutenicaArtiacuteculo 1o Definicioacuten Para los efectos del presente Decreto entieacutendasepor factura electroacutenica el documento computacional que soporta una transaccioacutende venta de bienes o prestacioacuten de servicios transferido bajo un lenguaje estaacutendar universal denominado Edifact de un computador a otro Artiacuteculo 2o La factura electroacutenica como documento equivalente a la factura de venta Artiacuteculo 4o Buzoacuten electroacutenico fiscal Artiacuteculo 5o Factura Electroacutenica como soporte fiscal

Decreto 1747 de 2000 (septiembre 11)Por el cual se reglamenta parcialmente la Ley 527 de 1999 en lo relacionado con las entidades de certificacioacuten los certificados y las firmas digitalesSeccioacuten I De las entidades de certificacioacuten cerradasSeccioacuten II De las entidades de certificacioacuten abiertasSeccioacuten III De la decisioacuten y las responsabilidadesSeccioacuten IV De los certificados digitales

ACUERDOS

Acuerdo 07 de 1994 Por el cual se adopta y se expide el Reglamento General de Archivos Artiacuteculo 58 Nuevas tecnologiacuteas En los archivos se podraacuten utilizar las tecnologiacuteas que permitan el registro y recuperacioacuten aacutegil de la informacioacuten siempre y cuando los sistemas no impliquen la destruccioacuten de originales o copias uacutenicas de documentos excepto cuando la Ley lo autorice expresamente NORMAS

Norma ISO-19005 ndash 1 (noviembre 2005 ) Basado en el estaacutendar PDF 14 (PDFA-1) permite a las organizaciones archivar documentos electroacutenicamente de manera que se asegure la preservacioacuten de su contenido aspecto visual y apariencia sobre un extenso periodo de tiempo Tambieacuten permite que los documentos sean recuperados y revisados con consistencia y resultados predecibles en el futuro independiente de las herramientas y sistemas usados para su creacioacuten

El Legislador Colombiano siguiendo las sugerencias de la comisioacuten de la ONU contemploacute en el art 6ordm de la Ley 527 que el escrito como requisito juriacutedico de los mensajes de datos quedaraacute satisfecho si la informacioacuten que este contiene es accesible para su posterior consulta Agrega que se aplicaraacute tambieacuten si el requisito establecido en cualquier norma constituye una obligacioacuten como si las normas preveacuten consecuencias en el caso en que la informacioacuten no conste por escrito

Naturaleza juriacutedica de los mensajes electroacutenicos La ley 527 de l8 de agosto de l999 publicada en el diario oficial 43673 el 2l de agosto del mismo antildeo y reglamentado parcialmente por el Decreto 1147 del once de Septiembre de dos mil le otorga pleno amparo juriacutedico a los mensajes electroacutenicos al considerarlos que tienen la misma validez legal que los documentos en soporte papel Efectivamente el artiacuteculo 6ordm su tenor dice

Cuando cualquier norma requiera que la informacioacuten conste por escrito ese requisito quedaraacute satisfecho con un mensaje de datos si la informacioacuten que este contiene es accesible para su posterior consulta

MENSAJE DE DATOS La informacioacuten generada enviada recibida almacenada o comunicada por medios electroacutenicos oacutepticos o similares como pudieran ser entre otros el Intercambio Electroacutenico de Datos (EDI) Internet el correo electroacutenico el telegrama el teacutelex o el telefax

COMERCIO ELECTROacuteNICO

Abarca las cuestiones suscitadas por toda relacioacuten de iacutendole comercial sea o no contractual estructurada a partir de la utilizacioacuten de uno o maacutes mensajes de datos o de cualquier otro medio similarLas relaciones de iacutendole comercial comprenden sin limitarse a ellas las siguientes operaciones toda operacioacuten comercial de suministro o intercambio de bienes o servicios todo acuerdo de distribucioacuten toda operacioacuten de representacioacuten o mandato comercial todo tipo de operaciones financieras bursaacutetiles y de seguros de construccioacuten de obras de consultoriacutea de ingenieriacutea de concesioacuten de licencias todo acuerdo de concesioacuten o explotacioacuten de un servicio puacuteblico de empresa conjunta y otras formas de cooperacioacuten industrial o comercial de transporte de mercanciacuteas o de pasajeros por viacutea aeacuterea mariacutetima y feacuterrea o por carretera

FIRMA DIGITAL

Se entenderaacute como un valor numeacuterico que se adhiere a un mensaje de datos y que utilizando un procedimiento matemaacutetico conocido vinculado a la clave del iniciador y al texto del mensaje permite determinar que este valor se ha obtenido exclusivamente con la clave del iniciador y que el mensaje inicial no ha sido modificado despueacutes de efectuada la transformacioacuten

ENTIDAD DE CERTIFICACIOacuteN Es aquella persona que autorizada conforme a la presente ley estaacute facultada para emitir

certificados en relacioacuten con las firmas digitales de las personas ofrecer o facilitar los servicios de registro y estampado cronoloacutegico de la transmisioacuten y recepcioacuten de mensajes de datos asiacute como cumplir otras funciones relativas a las comunicaciones basadas en las firmas digitales

INTERCAMBIO ELECTROacuteNICO DE DATOS (EDI) La transmisioacuten electroacutenica de datos de una computadora a otra que estaacute estructurada bajo

normas teacutecnicas convenidas al efecto SISTEMA DE INFORMACIOacuteN Se entenderaacute todo sistema utilizado para generar enviar recibir archivar o procesar dealguna otra forma mensajes de datosArtiacuteculo 3deg Interpretacioacuten En la interpretacioacuten de la presente ley habraacuten de tenerse en

cuenta su origen internacional la necesidad de promover la uniformidad de su aplicacioacuten y la observancia de la buena fe

Las cuestiones relativas a materias que se rijan por la presente ley y que no esteacuten expresamente resueltas en ella seraacuten dirimidas de conformidad con los principios generales en que ella se inspira

Artiacuteculo 4deg Modificacioacuten mediante acuerdo Salvo que se disponga otra cosa en las relaciones entre partes que generan enviacutean reciben archivan o procesan de alguna otra forma mensajes de datos las disposiciones del Capiacutetulo

Mantenernos al tanto de los avances en materia de seguridad informaacutetica y legislacioacuten electroacutenica debe ser para nosotros una tarea constante debido a que problemaacuteticas como delitos informaacuteticos e irregularidades en todo lo que concierne a los documentos electroacutenicos se esta acrecentando cada vez maacutes por motivos tales como luchas por el poder desinformacioacuten descuidos o falta de intereacutes en el tema

De acuerdo a lo expuesto anteriormente es de vital importancia para las organizaciones u empresas con las cuales nos involucremos crear o fortalecer los sistemas de seguridad para poder proteger la informacioacuten y la infraestructura que poseen de tal manera que no se vea amenazada la estabilidad de la organizacioacuten Del mismo modo mantenerse al tanto de la legislacioacuten electroacutenica existente para asiacute de esta manera poder tener respaldo y garantiacuteas de la veracidad de los documentos electroacutenicos que se manejan y que hacen parte importante y vital de la empresa

CONCLUSIOacuteNES

CIBERGRAFIacuteALEYES

httpwwwalcaldiabogotagovcosisjurnormasNorma1jspi=2767httpwwwsecretariasenadogovcosenadobasedocley1993ley_0098_1993htmlhttpwwwgobcesargovcomediaRentasNormatividad20RelacionadaLey2022320de201995pdfhttpwwwcntvorgcocntv_bopbasedocley1996ley_0270_1996_pr003htmlhttpswwwcontratosgovcoArchivosnormasLey_527_1999pdhttpwwwmanizalesunaleducoarchivodescargasley_594pdfhttpwwwsice-cgrgovcomarco_legalley_598pdfhttpwwwsecretariasenadogovcosenadobasedocley2009ley_1273_2009htmlhttpwwwalcaldiabogotagovcosisjurnormasNorma1jspi=3536625

DECRETOS

httpwwwpresidenciagovcoprensa_newdecretoslinea1993diciembre23dec2620231993pdfhttpwwwsecretariasenadogovcosenadobasedocdecreto1995decreto_2150_1995htmlhttpwwwpresidenciagovcoprensa_newdecretoslinea1996junio21dec1094211996pdfhttpprogramagobiernoenlineagovcoindexshtmlapc=a1d-40-40ampx=40

Ley 594 de 2000 (julio 14)

ldquoPor medio de la cual se dicta la Ley general de archivos y se dictan otras disposicionesrdquo Artiacuteculo 19Soporte Documental Las entidades del Estado podraacuten incorporar tecnologiacuteas de avanzada en la administracioacuten y conservacioacuten de sus archivos empleando cualquier medio teacutecnico electroacutenico informaacutetico oacuteptico o telemaacutetico siempre y cuando cumplan con los siguientes requisitos Artiacuteculo 21Programas de Gestioacuten Documental Las entidades puacuteblicas deberaacuten elaborar programas de gestioacuten de documentos pudiendo contemplar el uso de nuevas tecnologiacuteas y soportes en cuya aplicacioacuten deberaacuten observarse los principios y procesos archiviacutesticos Ley 598 de 2000 ( julio 18)

ldquoPor la cual se crean el Sistema de Informacioacuten para la vigilancia de la contratacioacuten Estatal SICE el Cataacutelogo Uacutenico de Bienes y Servicios CUBS y el Registro Uacutenico de Precios de Referencia RUPR de los bienes y servicios de uso comuacuten en la Administracioacuten Puacuteblica y se dictan otras disposiciones

Ley 1273 de 2009 (enero 5) Capiacutetulo I ldquoDe los atentados contra la confidencialidad la integridad y la disponibilidad de los datos y de los sistemas informaacuteticosrdquo bullArtiacuteculo 269A Acceso abusivo a un sistema informaacuteticobullArtiacuteculo 269B Obstaculizacioacuten ilegiacutetima de sistema informaacutetico o red de telecomunicacioacutenbullArtiacuteculo 269B Interceptacioacuten de datos informaacuteticos bullArtiacuteculo 269D Dantildeo InformaacuteticobullArtiacuteculo 269E Uso de software maliciosobullArtiacuteculo 269F Violacioacuten de datos personalesbullArtiacuteculo 269G Suplantacioacuten de sitios web para capturar datos personalesbullArtiacuteculo 269H Circunstancias de agravacioacuten punitiva Capiacutetulo II ldquoDe los atentados informaacuteticos y otras infraccionesbullArtiacuteculo 269I Hurto por medios informaacuteticos y semejantesbullArtiacuteculo 269J Transferencia no consentida de activos Ley 1288 de 2009 (marzo 5) ha sentenciado en su Artiacuteculo 195 Acceso abusivo a un sistema informaacutetico El que abusivamente se introduzca en un sistema informaacutetico protegido con medida de seguridad o se mantenga contra la voluntad de quien tiene derecho a excluirlo incurriraacute en pena de prisioacuten de cinco (5) a ocho (8) antildeos

El diacutea 21 de abril de 1998

Se presentoacute por parte del Ministro de Transporte el Ministro de Desarrollo Econoacutemico el Ministro de Comercio Exterior y el Ministro de Justicia el proyecto de ley nuacutemero 227 de 1998 ante la Honorable Caacutemara de Representantes para su respectivo debate y aprobacioacuten con el cual se buscaba definir y reglamentar el acceso y uso del comercio electroacutenico de las firmas digitales y se autorizaban las entidades de certificacioacutenEn la exposicioacuten de motivos publicada el viernes 24 de abril de 1998 paacutegina 25 de la Gaceta del Congreso nuacutemero 44 se establecioacute la importancia de ajustar el ordenamiento juriacutedico nacional con los adelantos tecnoloacutegicos presentes y de paso dejar la puerta abierta para tecnologiacuteas futuras que pudiesen aplicarse en eacutestas esferas

DECRETOS

Decreto 2620 de 1993 (diciembre 23)Por el cual se reglamenta el procedimiento para la utilizacioacuten de medios teacutecnicos adecuados para conservar los archivos de los comerciantesrdquo

Artiacuteculo 1ordmTodo comerciante podraacute conservar sus archivos utilizando cualquier medio teacutecnico adecuado que garantice la reproduccioacuten exacta de documentos tales como la microfilmacioacuten la micrografiacutea y los discos oacutepticos entre otros

DECRETO 2649 DE 1993

ARTICULO 112CONTABILIDAD DE LAS EMPRESAS EN LIQUIDACION

Debe crearse un fondo para atender los gastos de conservacioacuten reproduccioacuten guarda y destruccioacuten de los libros y papeles del ente econoacutemico

Artiacuteculo 134 CONSERVACIOacuteN Y DESTRUCCIOacuteN DE LOS LIBROS

Los entes econoacutemicos deben conservar debidamente ordenados los libros de contabilidad de actas de registro de aportes los comprobantes de las cuentas los soportes de contabilidad y la correspondencia relacionada con sus operaciones Salvo lo dispuesto en normas especiales los documentos que deben conservarse pueden destruirse despueacutes de veinte (20) antildeos contados desde el cierre de aqueacutellos o la fecha del uacuteltimo asiento documento o comprobante No obstante cuando se garantice su reproduccioacuten por cualquier medio teacutecnico pueden destruirse transcurridos diez (10) antildeos El liquidador de las sociedades comerciales debe conservar los libros y papeles por el teacutermino de cinco (5) antildeos contados a partir de la aprobacioacuten de la cuenta final de liquidacioacuten Trataacutendose de comerciantes para diligenciar el acta de destruccioacuten de los libros y papeles de que trata el artiacuteculo 60 del Coacutedigo de Comercio debe acreditarse ante la caacutemara de comercio por cualquier medio de prueba la exactitud de la reproduccioacuten de las copias de los libros y papeles destruidos(SN)

Decreto 2150 de 1995 (diciembre 5)Por el cual se suprimen y reforman regulaciones procedimientos o traacutemites innecesarios existentes en la Administracioacuten Puacuteblica

Artiacuteculo 25 UTILIZACIOacuteN DEL CORREO PARA EL ENVIacuteO DE INFORMACIOacuteN Artiacuteculo modificado por el artiacuteculo 10 de la Ley 962 de 2005 El nuevo texto es el siguiente Las entidades de la Administracioacuten Puacuteblica deberaacuten facilitar la recepcioacuten y enviacuteo de documentos propuestas o solicitudes y sus respectivas respuestas por medio de correo certificado y por correo electroacutenico

Artiacuteculo 26 UTILIZACIOacuteN DE SISTEMAS ELECTROacuteNICOS DE ARCHIVO Y TRANSMISIOacuteN DE DATOS

Las entidades de la Administracioacuten Puacuteblica deberaacuten habilitar sistemas de transmisioacuten electroacutenica de datos para que los usuarios enviacuteen o reciban informacioacuten requerida en sus actuaciones frente a la administracioacuten Decreto 2150 de 1995 suprime autenticacioacuten de documentos originales y el uso de sellos prohiacutebe exigir copias o fotocopias de documentos que la entidad tenga en su poder prohiacutebe copiar o retirar documentos de los archivos de las entidades puacuteblicas autoriza el uso de sistemas electroacutenicos de archivos y transmisioacuten de datos prohiacutebe limitar el uso de las tecnologiacuteas de archivo documental por parte de los particulares entre otros

Decreto 1094 de 1996 (junio 21) Por medio del cual se reglamenta el Artiacuteculo 616-1 del Estatuto Tributario Factura ElectroacutenicaArtiacuteculo 1o Definicioacuten Para los efectos del presente Decreto entieacutendasepor factura electroacutenica el documento computacional que soporta una transaccioacutende venta de bienes o prestacioacuten de servicios transferido bajo un lenguaje estaacutendar universal denominado Edifact de un computador a otro Artiacuteculo 2o La factura electroacutenica como documento equivalente a la factura de venta Artiacuteculo 4o Buzoacuten electroacutenico fiscal Artiacuteculo 5o Factura Electroacutenica como soporte fiscal

Decreto 1747 de 2000 (septiembre 11)Por el cual se reglamenta parcialmente la Ley 527 de 1999 en lo relacionado con las entidades de certificacioacuten los certificados y las firmas digitalesSeccioacuten I De las entidades de certificacioacuten cerradasSeccioacuten II De las entidades de certificacioacuten abiertasSeccioacuten III De la decisioacuten y las responsabilidadesSeccioacuten IV De los certificados digitales

ACUERDOS

Acuerdo 07 de 1994 Por el cual se adopta y se expide el Reglamento General de Archivos Artiacuteculo 58 Nuevas tecnologiacuteas En los archivos se podraacuten utilizar las tecnologiacuteas que permitan el registro y recuperacioacuten aacutegil de la informacioacuten siempre y cuando los sistemas no impliquen la destruccioacuten de originales o copias uacutenicas de documentos excepto cuando la Ley lo autorice expresamente NORMAS

Norma ISO-19005 ndash 1 (noviembre 2005 ) Basado en el estaacutendar PDF 14 (PDFA-1) permite a las organizaciones archivar documentos electroacutenicamente de manera que se asegure la preservacioacuten de su contenido aspecto visual y apariencia sobre un extenso periodo de tiempo Tambieacuten permite que los documentos sean recuperados y revisados con consistencia y resultados predecibles en el futuro independiente de las herramientas y sistemas usados para su creacioacuten

El Legislador Colombiano siguiendo las sugerencias de la comisioacuten de la ONU contemploacute en el art 6ordm de la Ley 527 que el escrito como requisito juriacutedico de los mensajes de datos quedaraacute satisfecho si la informacioacuten que este contiene es accesible para su posterior consulta Agrega que se aplicaraacute tambieacuten si el requisito establecido en cualquier norma constituye una obligacioacuten como si las normas preveacuten consecuencias en el caso en que la informacioacuten no conste por escrito

Naturaleza juriacutedica de los mensajes electroacutenicos La ley 527 de l8 de agosto de l999 publicada en el diario oficial 43673 el 2l de agosto del mismo antildeo y reglamentado parcialmente por el Decreto 1147 del once de Septiembre de dos mil le otorga pleno amparo juriacutedico a los mensajes electroacutenicos al considerarlos que tienen la misma validez legal que los documentos en soporte papel Efectivamente el artiacuteculo 6ordm su tenor dice

Cuando cualquier norma requiera que la informacioacuten conste por escrito ese requisito quedaraacute satisfecho con un mensaje de datos si la informacioacuten que este contiene es accesible para su posterior consulta

MENSAJE DE DATOS La informacioacuten generada enviada recibida almacenada o comunicada por medios electroacutenicos oacutepticos o similares como pudieran ser entre otros el Intercambio Electroacutenico de Datos (EDI) Internet el correo electroacutenico el telegrama el teacutelex o el telefax

COMERCIO ELECTROacuteNICO

Abarca las cuestiones suscitadas por toda relacioacuten de iacutendole comercial sea o no contractual estructurada a partir de la utilizacioacuten de uno o maacutes mensajes de datos o de cualquier otro medio similarLas relaciones de iacutendole comercial comprenden sin limitarse a ellas las siguientes operaciones toda operacioacuten comercial de suministro o intercambio de bienes o servicios todo acuerdo de distribucioacuten toda operacioacuten de representacioacuten o mandato comercial todo tipo de operaciones financieras bursaacutetiles y de seguros de construccioacuten de obras de consultoriacutea de ingenieriacutea de concesioacuten de licencias todo acuerdo de concesioacuten o explotacioacuten de un servicio puacuteblico de empresa conjunta y otras formas de cooperacioacuten industrial o comercial de transporte de mercanciacuteas o de pasajeros por viacutea aeacuterea mariacutetima y feacuterrea o por carretera

FIRMA DIGITAL

Se entenderaacute como un valor numeacuterico que se adhiere a un mensaje de datos y que utilizando un procedimiento matemaacutetico conocido vinculado a la clave del iniciador y al texto del mensaje permite determinar que este valor se ha obtenido exclusivamente con la clave del iniciador y que el mensaje inicial no ha sido modificado despueacutes de efectuada la transformacioacuten

ENTIDAD DE CERTIFICACIOacuteN Es aquella persona que autorizada conforme a la presente ley estaacute facultada para emitir

certificados en relacioacuten con las firmas digitales de las personas ofrecer o facilitar los servicios de registro y estampado cronoloacutegico de la transmisioacuten y recepcioacuten de mensajes de datos asiacute como cumplir otras funciones relativas a las comunicaciones basadas en las firmas digitales

INTERCAMBIO ELECTROacuteNICO DE DATOS (EDI) La transmisioacuten electroacutenica de datos de una computadora a otra que estaacute estructurada bajo

normas teacutecnicas convenidas al efecto SISTEMA DE INFORMACIOacuteN Se entenderaacute todo sistema utilizado para generar enviar recibir archivar o procesar dealguna otra forma mensajes de datosArtiacuteculo 3deg Interpretacioacuten En la interpretacioacuten de la presente ley habraacuten de tenerse en

cuenta su origen internacional la necesidad de promover la uniformidad de su aplicacioacuten y la observancia de la buena fe

Las cuestiones relativas a materias que se rijan por la presente ley y que no esteacuten expresamente resueltas en ella seraacuten dirimidas de conformidad con los principios generales en que ella se inspira

Artiacuteculo 4deg Modificacioacuten mediante acuerdo Salvo que se disponga otra cosa en las relaciones entre partes que generan enviacutean reciben archivan o procesan de alguna otra forma mensajes de datos las disposiciones del Capiacutetulo

Mantenernos al tanto de los avances en materia de seguridad informaacutetica y legislacioacuten electroacutenica debe ser para nosotros una tarea constante debido a que problemaacuteticas como delitos informaacuteticos e irregularidades en todo lo que concierne a los documentos electroacutenicos se esta acrecentando cada vez maacutes por motivos tales como luchas por el poder desinformacioacuten descuidos o falta de intereacutes en el tema

De acuerdo a lo expuesto anteriormente es de vital importancia para las organizaciones u empresas con las cuales nos involucremos crear o fortalecer los sistemas de seguridad para poder proteger la informacioacuten y la infraestructura que poseen de tal manera que no se vea amenazada la estabilidad de la organizacioacuten Del mismo modo mantenerse al tanto de la legislacioacuten electroacutenica existente para asiacute de esta manera poder tener respaldo y garantiacuteas de la veracidad de los documentos electroacutenicos que se manejan y que hacen parte importante y vital de la empresa

CONCLUSIOacuteNES

CIBERGRAFIacuteALEYES

httpwwwalcaldiabogotagovcosisjurnormasNorma1jspi=2767httpwwwsecretariasenadogovcosenadobasedocley1993ley_0098_1993htmlhttpwwwgobcesargovcomediaRentasNormatividad20RelacionadaLey2022320de201995pdfhttpwwwcntvorgcocntv_bopbasedocley1996ley_0270_1996_pr003htmlhttpswwwcontratosgovcoArchivosnormasLey_527_1999pdhttpwwwmanizalesunaleducoarchivodescargasley_594pdfhttpwwwsice-cgrgovcomarco_legalley_598pdfhttpwwwsecretariasenadogovcosenadobasedocley2009ley_1273_2009htmlhttpwwwalcaldiabogotagovcosisjurnormasNorma1jspi=3536625

DECRETOS

httpwwwpresidenciagovcoprensa_newdecretoslinea1993diciembre23dec2620231993pdfhttpwwwsecretariasenadogovcosenadobasedocdecreto1995decreto_2150_1995htmlhttpwwwpresidenciagovcoprensa_newdecretoslinea1996junio21dec1094211996pdfhttpprogramagobiernoenlineagovcoindexshtmlapc=a1d-40-40ampx=40

Ley 1273 de 2009 (enero 5) Capiacutetulo I ldquoDe los atentados contra la confidencialidad la integridad y la disponibilidad de los datos y de los sistemas informaacuteticosrdquo bullArtiacuteculo 269A Acceso abusivo a un sistema informaacuteticobullArtiacuteculo 269B Obstaculizacioacuten ilegiacutetima de sistema informaacutetico o red de telecomunicacioacutenbullArtiacuteculo 269B Interceptacioacuten de datos informaacuteticos bullArtiacuteculo 269D Dantildeo InformaacuteticobullArtiacuteculo 269E Uso de software maliciosobullArtiacuteculo 269F Violacioacuten de datos personalesbullArtiacuteculo 269G Suplantacioacuten de sitios web para capturar datos personalesbullArtiacuteculo 269H Circunstancias de agravacioacuten punitiva Capiacutetulo II ldquoDe los atentados informaacuteticos y otras infraccionesbullArtiacuteculo 269I Hurto por medios informaacuteticos y semejantesbullArtiacuteculo 269J Transferencia no consentida de activos Ley 1288 de 2009 (marzo 5) ha sentenciado en su Artiacuteculo 195 Acceso abusivo a un sistema informaacutetico El que abusivamente se introduzca en un sistema informaacutetico protegido con medida de seguridad o se mantenga contra la voluntad de quien tiene derecho a excluirlo incurriraacute en pena de prisioacuten de cinco (5) a ocho (8) antildeos

El diacutea 21 de abril de 1998

Se presentoacute por parte del Ministro de Transporte el Ministro de Desarrollo Econoacutemico el Ministro de Comercio Exterior y el Ministro de Justicia el proyecto de ley nuacutemero 227 de 1998 ante la Honorable Caacutemara de Representantes para su respectivo debate y aprobacioacuten con el cual se buscaba definir y reglamentar el acceso y uso del comercio electroacutenico de las firmas digitales y se autorizaban las entidades de certificacioacutenEn la exposicioacuten de motivos publicada el viernes 24 de abril de 1998 paacutegina 25 de la Gaceta del Congreso nuacutemero 44 se establecioacute la importancia de ajustar el ordenamiento juriacutedico nacional con los adelantos tecnoloacutegicos presentes y de paso dejar la puerta abierta para tecnologiacuteas futuras que pudiesen aplicarse en eacutestas esferas

DECRETOS

Decreto 2620 de 1993 (diciembre 23)Por el cual se reglamenta el procedimiento para la utilizacioacuten de medios teacutecnicos adecuados para conservar los archivos de los comerciantesrdquo

Artiacuteculo 1ordmTodo comerciante podraacute conservar sus archivos utilizando cualquier medio teacutecnico adecuado que garantice la reproduccioacuten exacta de documentos tales como la microfilmacioacuten la micrografiacutea y los discos oacutepticos entre otros

DECRETO 2649 DE 1993

ARTICULO 112CONTABILIDAD DE LAS EMPRESAS EN LIQUIDACION

Debe crearse un fondo para atender los gastos de conservacioacuten reproduccioacuten guarda y destruccioacuten de los libros y papeles del ente econoacutemico

Artiacuteculo 134 CONSERVACIOacuteN Y DESTRUCCIOacuteN DE LOS LIBROS

Los entes econoacutemicos deben conservar debidamente ordenados los libros de contabilidad de actas de registro de aportes los comprobantes de las cuentas los soportes de contabilidad y la correspondencia relacionada con sus operaciones Salvo lo dispuesto en normas especiales los documentos que deben conservarse pueden destruirse despueacutes de veinte (20) antildeos contados desde el cierre de aqueacutellos o la fecha del uacuteltimo asiento documento o comprobante No obstante cuando se garantice su reproduccioacuten por cualquier medio teacutecnico pueden destruirse transcurridos diez (10) antildeos El liquidador de las sociedades comerciales debe conservar los libros y papeles por el teacutermino de cinco (5) antildeos contados a partir de la aprobacioacuten de la cuenta final de liquidacioacuten Trataacutendose de comerciantes para diligenciar el acta de destruccioacuten de los libros y papeles de que trata el artiacuteculo 60 del Coacutedigo de Comercio debe acreditarse ante la caacutemara de comercio por cualquier medio de prueba la exactitud de la reproduccioacuten de las copias de los libros y papeles destruidos(SN)

Decreto 2150 de 1995 (diciembre 5)Por el cual se suprimen y reforman regulaciones procedimientos o traacutemites innecesarios existentes en la Administracioacuten Puacuteblica

Artiacuteculo 25 UTILIZACIOacuteN DEL CORREO PARA EL ENVIacuteO DE INFORMACIOacuteN Artiacuteculo modificado por el artiacuteculo 10 de la Ley 962 de 2005 El nuevo texto es el siguiente Las entidades de la Administracioacuten Puacuteblica deberaacuten facilitar la recepcioacuten y enviacuteo de documentos propuestas o solicitudes y sus respectivas respuestas por medio de correo certificado y por correo electroacutenico

Artiacuteculo 26 UTILIZACIOacuteN DE SISTEMAS ELECTROacuteNICOS DE ARCHIVO Y TRANSMISIOacuteN DE DATOS

Las entidades de la Administracioacuten Puacuteblica deberaacuten habilitar sistemas de transmisioacuten electroacutenica de datos para que los usuarios enviacuteen o reciban informacioacuten requerida en sus actuaciones frente a la administracioacuten Decreto 2150 de 1995 suprime autenticacioacuten de documentos originales y el uso de sellos prohiacutebe exigir copias o fotocopias de documentos que la entidad tenga en su poder prohiacutebe copiar o retirar documentos de los archivos de las entidades puacuteblicas autoriza el uso de sistemas electroacutenicos de archivos y transmisioacuten de datos prohiacutebe limitar el uso de las tecnologiacuteas de archivo documental por parte de los particulares entre otros

Decreto 1094 de 1996 (junio 21) Por medio del cual se reglamenta el Artiacuteculo 616-1 del Estatuto Tributario Factura ElectroacutenicaArtiacuteculo 1o Definicioacuten Para los efectos del presente Decreto entieacutendasepor factura electroacutenica el documento computacional que soporta una transaccioacutende venta de bienes o prestacioacuten de servicios transferido bajo un lenguaje estaacutendar universal denominado Edifact de un computador a otro Artiacuteculo 2o La factura electroacutenica como documento equivalente a la factura de venta Artiacuteculo 4o Buzoacuten electroacutenico fiscal Artiacuteculo 5o Factura Electroacutenica como soporte fiscal

Decreto 1747 de 2000 (septiembre 11)Por el cual se reglamenta parcialmente la Ley 527 de 1999 en lo relacionado con las entidades de certificacioacuten los certificados y las firmas digitalesSeccioacuten I De las entidades de certificacioacuten cerradasSeccioacuten II De las entidades de certificacioacuten abiertasSeccioacuten III De la decisioacuten y las responsabilidadesSeccioacuten IV De los certificados digitales

ACUERDOS

Acuerdo 07 de 1994 Por el cual se adopta y se expide el Reglamento General de Archivos Artiacuteculo 58 Nuevas tecnologiacuteas En los archivos se podraacuten utilizar las tecnologiacuteas que permitan el registro y recuperacioacuten aacutegil de la informacioacuten siempre y cuando los sistemas no impliquen la destruccioacuten de originales o copias uacutenicas de documentos excepto cuando la Ley lo autorice expresamente NORMAS

Norma ISO-19005 ndash 1 (noviembre 2005 ) Basado en el estaacutendar PDF 14 (PDFA-1) permite a las organizaciones archivar documentos electroacutenicamente de manera que se asegure la preservacioacuten de su contenido aspecto visual y apariencia sobre un extenso periodo de tiempo Tambieacuten permite que los documentos sean recuperados y revisados con consistencia y resultados predecibles en el futuro independiente de las herramientas y sistemas usados para su creacioacuten

El Legislador Colombiano siguiendo las sugerencias de la comisioacuten de la ONU contemploacute en el art 6ordm de la Ley 527 que el escrito como requisito juriacutedico de los mensajes de datos quedaraacute satisfecho si la informacioacuten que este contiene es accesible para su posterior consulta Agrega que se aplicaraacute tambieacuten si el requisito establecido en cualquier norma constituye una obligacioacuten como si las normas preveacuten consecuencias en el caso en que la informacioacuten no conste por escrito

Naturaleza juriacutedica de los mensajes electroacutenicos La ley 527 de l8 de agosto de l999 publicada en el diario oficial 43673 el 2l de agosto del mismo antildeo y reglamentado parcialmente por el Decreto 1147 del once de Septiembre de dos mil le otorga pleno amparo juriacutedico a los mensajes electroacutenicos al considerarlos que tienen la misma validez legal que los documentos en soporte papel Efectivamente el artiacuteculo 6ordm su tenor dice

Cuando cualquier norma requiera que la informacioacuten conste por escrito ese requisito quedaraacute satisfecho con un mensaje de datos si la informacioacuten que este contiene es accesible para su posterior consulta

MENSAJE DE DATOS La informacioacuten generada enviada recibida almacenada o comunicada por medios electroacutenicos oacutepticos o similares como pudieran ser entre otros el Intercambio Electroacutenico de Datos (EDI) Internet el correo electroacutenico el telegrama el teacutelex o el telefax

COMERCIO ELECTROacuteNICO

Abarca las cuestiones suscitadas por toda relacioacuten de iacutendole comercial sea o no contractual estructurada a partir de la utilizacioacuten de uno o maacutes mensajes de datos o de cualquier otro medio similarLas relaciones de iacutendole comercial comprenden sin limitarse a ellas las siguientes operaciones toda operacioacuten comercial de suministro o intercambio de bienes o servicios todo acuerdo de distribucioacuten toda operacioacuten de representacioacuten o mandato comercial todo tipo de operaciones financieras bursaacutetiles y de seguros de construccioacuten de obras de consultoriacutea de ingenieriacutea de concesioacuten de licencias todo acuerdo de concesioacuten o explotacioacuten de un servicio puacuteblico de empresa conjunta y otras formas de cooperacioacuten industrial o comercial de transporte de mercanciacuteas o de pasajeros por viacutea aeacuterea mariacutetima y feacuterrea o por carretera

FIRMA DIGITAL

Se entenderaacute como un valor numeacuterico que se adhiere a un mensaje de datos y que utilizando un procedimiento matemaacutetico conocido vinculado a la clave del iniciador y al texto del mensaje permite determinar que este valor se ha obtenido exclusivamente con la clave del iniciador y que el mensaje inicial no ha sido modificado despueacutes de efectuada la transformacioacuten

ENTIDAD DE CERTIFICACIOacuteN Es aquella persona que autorizada conforme a la presente ley estaacute facultada para emitir

certificados en relacioacuten con las firmas digitales de las personas ofrecer o facilitar los servicios de registro y estampado cronoloacutegico de la transmisioacuten y recepcioacuten de mensajes de datos asiacute como cumplir otras funciones relativas a las comunicaciones basadas en las firmas digitales

INTERCAMBIO ELECTROacuteNICO DE DATOS (EDI) La transmisioacuten electroacutenica de datos de una computadora a otra que estaacute estructurada bajo

normas teacutecnicas convenidas al efecto SISTEMA DE INFORMACIOacuteN Se entenderaacute todo sistema utilizado para generar enviar recibir archivar o procesar dealguna otra forma mensajes de datosArtiacuteculo 3deg Interpretacioacuten En la interpretacioacuten de la presente ley habraacuten de tenerse en

cuenta su origen internacional la necesidad de promover la uniformidad de su aplicacioacuten y la observancia de la buena fe

Las cuestiones relativas a materias que se rijan por la presente ley y que no esteacuten expresamente resueltas en ella seraacuten dirimidas de conformidad con los principios generales en que ella se inspira

Artiacuteculo 4deg Modificacioacuten mediante acuerdo Salvo que se disponga otra cosa en las relaciones entre partes que generan enviacutean reciben archivan o procesan de alguna otra forma mensajes de datos las disposiciones del Capiacutetulo

Mantenernos al tanto de los avances en materia de seguridad informaacutetica y legislacioacuten electroacutenica debe ser para nosotros una tarea constante debido a que problemaacuteticas como delitos informaacuteticos e irregularidades en todo lo que concierne a los documentos electroacutenicos se esta acrecentando cada vez maacutes por motivos tales como luchas por el poder desinformacioacuten descuidos o falta de intereacutes en el tema

De acuerdo a lo expuesto anteriormente es de vital importancia para las organizaciones u empresas con las cuales nos involucremos crear o fortalecer los sistemas de seguridad para poder proteger la informacioacuten y la infraestructura que poseen de tal manera que no se vea amenazada la estabilidad de la organizacioacuten Del mismo modo mantenerse al tanto de la legislacioacuten electroacutenica existente para asiacute de esta manera poder tener respaldo y garantiacuteas de la veracidad de los documentos electroacutenicos que se manejan y que hacen parte importante y vital de la empresa

CONCLUSIOacuteNES

CIBERGRAFIacuteALEYES

httpwwwalcaldiabogotagovcosisjurnormasNorma1jspi=2767httpwwwsecretariasenadogovcosenadobasedocley1993ley_0098_1993htmlhttpwwwgobcesargovcomediaRentasNormatividad20RelacionadaLey2022320de201995pdfhttpwwwcntvorgcocntv_bopbasedocley1996ley_0270_1996_pr003htmlhttpswwwcontratosgovcoArchivosnormasLey_527_1999pdhttpwwwmanizalesunaleducoarchivodescargasley_594pdfhttpwwwsice-cgrgovcomarco_legalley_598pdfhttpwwwsecretariasenadogovcosenadobasedocley2009ley_1273_2009htmlhttpwwwalcaldiabogotagovcosisjurnormasNorma1jspi=3536625

DECRETOS

httpwwwpresidenciagovcoprensa_newdecretoslinea1993diciembre23dec2620231993pdfhttpwwwsecretariasenadogovcosenadobasedocdecreto1995decreto_2150_1995htmlhttpwwwpresidenciagovcoprensa_newdecretoslinea1996junio21dec1094211996pdfhttpprogramagobiernoenlineagovcoindexshtmlapc=a1d-40-40ampx=40

El diacutea 21 de abril de 1998

Se presentoacute por parte del Ministro de Transporte el Ministro de Desarrollo Econoacutemico el Ministro de Comercio Exterior y el Ministro de Justicia el proyecto de ley nuacutemero 227 de 1998 ante la Honorable Caacutemara de Representantes para su respectivo debate y aprobacioacuten con el cual se buscaba definir y reglamentar el acceso y uso del comercio electroacutenico de las firmas digitales y se autorizaban las entidades de certificacioacutenEn la exposicioacuten de motivos publicada el viernes 24 de abril de 1998 paacutegina 25 de la Gaceta del Congreso nuacutemero 44 se establecioacute la importancia de ajustar el ordenamiento juriacutedico nacional con los adelantos tecnoloacutegicos presentes y de paso dejar la puerta abierta para tecnologiacuteas futuras que pudiesen aplicarse en eacutestas esferas

DECRETOS

Decreto 2620 de 1993 (diciembre 23)Por el cual se reglamenta el procedimiento para la utilizacioacuten de medios teacutecnicos adecuados para conservar los archivos de los comerciantesrdquo

Artiacuteculo 1ordmTodo comerciante podraacute conservar sus archivos utilizando cualquier medio teacutecnico adecuado que garantice la reproduccioacuten exacta de documentos tales como la microfilmacioacuten la micrografiacutea y los discos oacutepticos entre otros

DECRETO 2649 DE 1993

ARTICULO 112CONTABILIDAD DE LAS EMPRESAS EN LIQUIDACION

Debe crearse un fondo para atender los gastos de conservacioacuten reproduccioacuten guarda y destruccioacuten de los libros y papeles del ente econoacutemico

Artiacuteculo 134 CONSERVACIOacuteN Y DESTRUCCIOacuteN DE LOS LIBROS

Los entes econoacutemicos deben conservar debidamente ordenados los libros de contabilidad de actas de registro de aportes los comprobantes de las cuentas los soportes de contabilidad y la correspondencia relacionada con sus operaciones Salvo lo dispuesto en normas especiales los documentos que deben conservarse pueden destruirse despueacutes de veinte (20) antildeos contados desde el cierre de aqueacutellos o la fecha del uacuteltimo asiento documento o comprobante No obstante cuando se garantice su reproduccioacuten por cualquier medio teacutecnico pueden destruirse transcurridos diez (10) antildeos El liquidador de las sociedades comerciales debe conservar los libros y papeles por el teacutermino de cinco (5) antildeos contados a partir de la aprobacioacuten de la cuenta final de liquidacioacuten Trataacutendose de comerciantes para diligenciar el acta de destruccioacuten de los libros y papeles de que trata el artiacuteculo 60 del Coacutedigo de Comercio debe acreditarse ante la caacutemara de comercio por cualquier medio de prueba la exactitud de la reproduccioacuten de las copias de los libros y papeles destruidos(SN)

Decreto 2150 de 1995 (diciembre 5)Por el cual se suprimen y reforman regulaciones procedimientos o traacutemites innecesarios existentes en la Administracioacuten Puacuteblica

Artiacuteculo 25 UTILIZACIOacuteN DEL CORREO PARA EL ENVIacuteO DE INFORMACIOacuteN Artiacuteculo modificado por el artiacuteculo 10 de la Ley 962 de 2005 El nuevo texto es el siguiente Las entidades de la Administracioacuten Puacuteblica deberaacuten facilitar la recepcioacuten y enviacuteo de documentos propuestas o solicitudes y sus respectivas respuestas por medio de correo certificado y por correo electroacutenico

Artiacuteculo 26 UTILIZACIOacuteN DE SISTEMAS ELECTROacuteNICOS DE ARCHIVO Y TRANSMISIOacuteN DE DATOS

Las entidades de la Administracioacuten Puacuteblica deberaacuten habilitar sistemas de transmisioacuten electroacutenica de datos para que los usuarios enviacuteen o reciban informacioacuten requerida en sus actuaciones frente a la administracioacuten Decreto 2150 de 1995 suprime autenticacioacuten de documentos originales y el uso de sellos prohiacutebe exigir copias o fotocopias de documentos que la entidad tenga en su poder prohiacutebe copiar o retirar documentos de los archivos de las entidades puacuteblicas autoriza el uso de sistemas electroacutenicos de archivos y transmisioacuten de datos prohiacutebe limitar el uso de las tecnologiacuteas de archivo documental por parte de los particulares entre otros

Decreto 1094 de 1996 (junio 21) Por medio del cual se reglamenta el Artiacuteculo 616-1 del Estatuto Tributario Factura ElectroacutenicaArtiacuteculo 1o Definicioacuten Para los efectos del presente Decreto entieacutendasepor factura electroacutenica el documento computacional que soporta una transaccioacutende venta de bienes o prestacioacuten de servicios transferido bajo un lenguaje estaacutendar universal denominado Edifact de un computador a otro Artiacuteculo 2o La factura electroacutenica como documento equivalente a la factura de venta Artiacuteculo 4o Buzoacuten electroacutenico fiscal Artiacuteculo 5o Factura Electroacutenica como soporte fiscal

Decreto 1747 de 2000 (septiembre 11)Por el cual se reglamenta parcialmente la Ley 527 de 1999 en lo relacionado con las entidades de certificacioacuten los certificados y las firmas digitalesSeccioacuten I De las entidades de certificacioacuten cerradasSeccioacuten II De las entidades de certificacioacuten abiertasSeccioacuten III De la decisioacuten y las responsabilidadesSeccioacuten IV De los certificados digitales

ACUERDOS

Acuerdo 07 de 1994 Por el cual se adopta y se expide el Reglamento General de Archivos Artiacuteculo 58 Nuevas tecnologiacuteas En los archivos se podraacuten utilizar las tecnologiacuteas que permitan el registro y recuperacioacuten aacutegil de la informacioacuten siempre y cuando los sistemas no impliquen la destruccioacuten de originales o copias uacutenicas de documentos excepto cuando la Ley lo autorice expresamente NORMAS

Norma ISO-19005 ndash 1 (noviembre 2005 ) Basado en el estaacutendar PDF 14 (PDFA-1) permite a las organizaciones archivar documentos electroacutenicamente de manera que se asegure la preservacioacuten de su contenido aspecto visual y apariencia sobre un extenso periodo de tiempo Tambieacuten permite que los documentos sean recuperados y revisados con consistencia y resultados predecibles en el futuro independiente de las herramientas y sistemas usados para su creacioacuten

El Legislador Colombiano siguiendo las sugerencias de la comisioacuten de la ONU contemploacute en el art 6ordm de la Ley 527 que el escrito como requisito juriacutedico de los mensajes de datos quedaraacute satisfecho si la informacioacuten que este contiene es accesible para su posterior consulta Agrega que se aplicaraacute tambieacuten si el requisito establecido en cualquier norma constituye una obligacioacuten como si las normas preveacuten consecuencias en el caso en que la informacioacuten no conste por escrito

Naturaleza juriacutedica de los mensajes electroacutenicos La ley 527 de l8 de agosto de l999 publicada en el diario oficial 43673 el 2l de agosto del mismo antildeo y reglamentado parcialmente por el Decreto 1147 del once de Septiembre de dos mil le otorga pleno amparo juriacutedico a los mensajes electroacutenicos al considerarlos que tienen la misma validez legal que los documentos en soporte papel Efectivamente el artiacuteculo 6ordm su tenor dice

Cuando cualquier norma requiera que la informacioacuten conste por escrito ese requisito quedaraacute satisfecho con un mensaje de datos si la informacioacuten que este contiene es accesible para su posterior consulta

MENSAJE DE DATOS La informacioacuten generada enviada recibida almacenada o comunicada por medios electroacutenicos oacutepticos o similares como pudieran ser entre otros el Intercambio Electroacutenico de Datos (EDI) Internet el correo electroacutenico el telegrama el teacutelex o el telefax

COMERCIO ELECTROacuteNICO

Abarca las cuestiones suscitadas por toda relacioacuten de iacutendole comercial sea o no contractual estructurada a partir de la utilizacioacuten de uno o maacutes mensajes de datos o de cualquier otro medio similarLas relaciones de iacutendole comercial comprenden sin limitarse a ellas las siguientes operaciones toda operacioacuten comercial de suministro o intercambio de bienes o servicios todo acuerdo de distribucioacuten toda operacioacuten de representacioacuten o mandato comercial todo tipo de operaciones financieras bursaacutetiles y de seguros de construccioacuten de obras de consultoriacutea de ingenieriacutea de concesioacuten de licencias todo acuerdo de concesioacuten o explotacioacuten de un servicio puacuteblico de empresa conjunta y otras formas de cooperacioacuten industrial o comercial de transporte de mercanciacuteas o de pasajeros por viacutea aeacuterea mariacutetima y feacuterrea o por carretera

FIRMA DIGITAL

Se entenderaacute como un valor numeacuterico que se adhiere a un mensaje de datos y que utilizando un procedimiento matemaacutetico conocido vinculado a la clave del iniciador y al texto del mensaje permite determinar que este valor se ha obtenido exclusivamente con la clave del iniciador y que el mensaje inicial no ha sido modificado despueacutes de efectuada la transformacioacuten

ENTIDAD DE CERTIFICACIOacuteN Es aquella persona que autorizada conforme a la presente ley estaacute facultada para emitir

certificados en relacioacuten con las firmas digitales de las personas ofrecer o facilitar los servicios de registro y estampado cronoloacutegico de la transmisioacuten y recepcioacuten de mensajes de datos asiacute como cumplir otras funciones relativas a las comunicaciones basadas en las firmas digitales

INTERCAMBIO ELECTROacuteNICO DE DATOS (EDI) La transmisioacuten electroacutenica de datos de una computadora a otra que estaacute estructurada bajo

normas teacutecnicas convenidas al efecto SISTEMA DE INFORMACIOacuteN Se entenderaacute todo sistema utilizado para generar enviar recibir archivar o procesar dealguna otra forma mensajes de datosArtiacuteculo 3deg Interpretacioacuten En la interpretacioacuten de la presente ley habraacuten de tenerse en

cuenta su origen internacional la necesidad de promover la uniformidad de su aplicacioacuten y la observancia de la buena fe

Las cuestiones relativas a materias que se rijan por la presente ley y que no esteacuten expresamente resueltas en ella seraacuten dirimidas de conformidad con los principios generales en que ella se inspira

Artiacuteculo 4deg Modificacioacuten mediante acuerdo Salvo que se disponga otra cosa en las relaciones entre partes que generan enviacutean reciben archivan o procesan de alguna otra forma mensajes de datos las disposiciones del Capiacutetulo

Mantenernos al tanto de los avances en materia de seguridad informaacutetica y legislacioacuten electroacutenica debe ser para nosotros una tarea constante debido a que problemaacuteticas como delitos informaacuteticos e irregularidades en todo lo que concierne a los documentos electroacutenicos se esta acrecentando cada vez maacutes por motivos tales como luchas por el poder desinformacioacuten descuidos o falta de intereacutes en el tema

De acuerdo a lo expuesto anteriormente es de vital importancia para las organizaciones u empresas con las cuales nos involucremos crear o fortalecer los sistemas de seguridad para poder proteger la informacioacuten y la infraestructura que poseen de tal manera que no se vea amenazada la estabilidad de la organizacioacuten Del mismo modo mantenerse al tanto de la legislacioacuten electroacutenica existente para asiacute de esta manera poder tener respaldo y garantiacuteas de la veracidad de los documentos electroacutenicos que se manejan y que hacen parte importante y vital de la empresa

CONCLUSIOacuteNES

CIBERGRAFIacuteALEYES

httpwwwalcaldiabogotagovcosisjurnormasNorma1jspi=2767httpwwwsecretariasenadogovcosenadobasedocley1993ley_0098_1993htmlhttpwwwgobcesargovcomediaRentasNormatividad20RelacionadaLey2022320de201995pdfhttpwwwcntvorgcocntv_bopbasedocley1996ley_0270_1996_pr003htmlhttpswwwcontratosgovcoArchivosnormasLey_527_1999pdhttpwwwmanizalesunaleducoarchivodescargasley_594pdfhttpwwwsice-cgrgovcomarco_legalley_598pdfhttpwwwsecretariasenadogovcosenadobasedocley2009ley_1273_2009htmlhttpwwwalcaldiabogotagovcosisjurnormasNorma1jspi=3536625

DECRETOS

httpwwwpresidenciagovcoprensa_newdecretoslinea1993diciembre23dec2620231993pdfhttpwwwsecretariasenadogovcosenadobasedocdecreto1995decreto_2150_1995htmlhttpwwwpresidenciagovcoprensa_newdecretoslinea1996junio21dec1094211996pdfhttpprogramagobiernoenlineagovcoindexshtmlapc=a1d-40-40ampx=40

DECRETOS

Decreto 2620 de 1993 (diciembre 23)Por el cual se reglamenta el procedimiento para la utilizacioacuten de medios teacutecnicos adecuados para conservar los archivos de los comerciantesrdquo

Artiacuteculo 1ordmTodo comerciante podraacute conservar sus archivos utilizando cualquier medio teacutecnico adecuado que garantice la reproduccioacuten exacta de documentos tales como la microfilmacioacuten la micrografiacutea y los discos oacutepticos entre otros

DECRETO 2649 DE 1993

ARTICULO 112CONTABILIDAD DE LAS EMPRESAS EN LIQUIDACION

Debe crearse un fondo para atender los gastos de conservacioacuten reproduccioacuten guarda y destruccioacuten de los libros y papeles del ente econoacutemico

Artiacuteculo 134 CONSERVACIOacuteN Y DESTRUCCIOacuteN DE LOS LIBROS

Los entes econoacutemicos deben conservar debidamente ordenados los libros de contabilidad de actas de registro de aportes los comprobantes de las cuentas los soportes de contabilidad y la correspondencia relacionada con sus operaciones Salvo lo dispuesto en normas especiales los documentos que deben conservarse pueden destruirse despueacutes de veinte (20) antildeos contados desde el cierre de aqueacutellos o la fecha del uacuteltimo asiento documento o comprobante No obstante cuando se garantice su reproduccioacuten por cualquier medio teacutecnico pueden destruirse transcurridos diez (10) antildeos El liquidador de las sociedades comerciales debe conservar los libros y papeles por el teacutermino de cinco (5) antildeos contados a partir de la aprobacioacuten de la cuenta final de liquidacioacuten Trataacutendose de comerciantes para diligenciar el acta de destruccioacuten de los libros y papeles de que trata el artiacuteculo 60 del Coacutedigo de Comercio debe acreditarse ante la caacutemara de comercio por cualquier medio de prueba la exactitud de la reproduccioacuten de las copias de los libros y papeles destruidos(SN)

Decreto 2150 de 1995 (diciembre 5)Por el cual se suprimen y reforman regulaciones procedimientos o traacutemites innecesarios existentes en la Administracioacuten Puacuteblica

Artiacuteculo 25 UTILIZACIOacuteN DEL CORREO PARA EL ENVIacuteO DE INFORMACIOacuteN Artiacuteculo modificado por el artiacuteculo 10 de la Ley 962 de 2005 El nuevo texto es el siguiente Las entidades de la Administracioacuten Puacuteblica deberaacuten facilitar la recepcioacuten y enviacuteo de documentos propuestas o solicitudes y sus respectivas respuestas por medio de correo certificado y por correo electroacutenico

Artiacuteculo 26 UTILIZACIOacuteN DE SISTEMAS ELECTROacuteNICOS DE ARCHIVO Y TRANSMISIOacuteN DE DATOS

Las entidades de la Administracioacuten Puacuteblica deberaacuten habilitar sistemas de transmisioacuten electroacutenica de datos para que los usuarios enviacuteen o reciban informacioacuten requerida en sus actuaciones frente a la administracioacuten Decreto 2150 de 1995 suprime autenticacioacuten de documentos originales y el uso de sellos prohiacutebe exigir copias o fotocopias de documentos que la entidad tenga en su poder prohiacutebe copiar o retirar documentos de los archivos de las entidades puacuteblicas autoriza el uso de sistemas electroacutenicos de archivos y transmisioacuten de datos prohiacutebe limitar el uso de las tecnologiacuteas de archivo documental por parte de los particulares entre otros

Decreto 1094 de 1996 (junio 21) Por medio del cual se reglamenta el Artiacuteculo 616-1 del Estatuto Tributario Factura ElectroacutenicaArtiacuteculo 1o Definicioacuten Para los efectos del presente Decreto entieacutendasepor factura electroacutenica el documento computacional que soporta una transaccioacutende venta de bienes o prestacioacuten de servicios transferido bajo un lenguaje estaacutendar universal denominado Edifact de un computador a otro Artiacuteculo 2o La factura electroacutenica como documento equivalente a la factura de venta Artiacuteculo 4o Buzoacuten electroacutenico fiscal Artiacuteculo 5o Factura Electroacutenica como soporte fiscal

Decreto 1747 de 2000 (septiembre 11)Por el cual se reglamenta parcialmente la Ley 527 de 1999 en lo relacionado con las entidades de certificacioacuten los certificados y las firmas digitalesSeccioacuten I De las entidades de certificacioacuten cerradasSeccioacuten II De las entidades de certificacioacuten abiertasSeccioacuten III De la decisioacuten y las responsabilidadesSeccioacuten IV De los certificados digitales

ACUERDOS

Acuerdo 07 de 1994 Por el cual se adopta y se expide el Reglamento General de Archivos Artiacuteculo 58 Nuevas tecnologiacuteas En los archivos se podraacuten utilizar las tecnologiacuteas que permitan el registro y recuperacioacuten aacutegil de la informacioacuten siempre y cuando los sistemas no impliquen la destruccioacuten de originales o copias uacutenicas de documentos excepto cuando la Ley lo autorice expresamente NORMAS

Norma ISO-19005 ndash 1 (noviembre 2005 ) Basado en el estaacutendar PDF 14 (PDFA-1) permite a las organizaciones archivar documentos electroacutenicamente de manera que se asegure la preservacioacuten de su contenido aspecto visual y apariencia sobre un extenso periodo de tiempo Tambieacuten permite que los documentos sean recuperados y revisados con consistencia y resultados predecibles en el futuro independiente de las herramientas y sistemas usados para su creacioacuten

El Legislador Colombiano siguiendo las sugerencias de la comisioacuten de la ONU contemploacute en el art 6ordm de la Ley 527 que el escrito como requisito juriacutedico de los mensajes de datos quedaraacute satisfecho si la informacioacuten que este contiene es accesible para su posterior consulta Agrega que se aplicaraacute tambieacuten si el requisito establecido en cualquier norma constituye una obligacioacuten como si las normas preveacuten consecuencias en el caso en que la informacioacuten no conste por escrito

Naturaleza juriacutedica de los mensajes electroacutenicos La ley 527 de l8 de agosto de l999 publicada en el diario oficial 43673 el 2l de agosto del mismo antildeo y reglamentado parcialmente por el Decreto 1147 del once de Septiembre de dos mil le otorga pleno amparo juriacutedico a los mensajes electroacutenicos al considerarlos que tienen la misma validez legal que los documentos en soporte papel Efectivamente el artiacuteculo 6ordm su tenor dice

Cuando cualquier norma requiera que la informacioacuten conste por escrito ese requisito quedaraacute satisfecho con un mensaje de datos si la informacioacuten que este contiene es accesible para su posterior consulta

MENSAJE DE DATOS La informacioacuten generada enviada recibida almacenada o comunicada por medios electroacutenicos oacutepticos o similares como pudieran ser entre otros el Intercambio Electroacutenico de Datos (EDI) Internet el correo electroacutenico el telegrama el teacutelex o el telefax

COMERCIO ELECTROacuteNICO

Abarca las cuestiones suscitadas por toda relacioacuten de iacutendole comercial sea o no contractual estructurada a partir de la utilizacioacuten de uno o maacutes mensajes de datos o de cualquier otro medio similarLas relaciones de iacutendole comercial comprenden sin limitarse a ellas las siguientes operaciones toda operacioacuten comercial de suministro o intercambio de bienes o servicios todo acuerdo de distribucioacuten toda operacioacuten de representacioacuten o mandato comercial todo tipo de operaciones financieras bursaacutetiles y de seguros de construccioacuten de obras de consultoriacutea de ingenieriacutea de concesioacuten de licencias todo acuerdo de concesioacuten o explotacioacuten de un servicio puacuteblico de empresa conjunta y otras formas de cooperacioacuten industrial o comercial de transporte de mercanciacuteas o de pasajeros por viacutea aeacuterea mariacutetima y feacuterrea o por carretera

FIRMA DIGITAL

Se entenderaacute como un valor numeacuterico que se adhiere a un mensaje de datos y que utilizando un procedimiento matemaacutetico conocido vinculado a la clave del iniciador y al texto del mensaje permite determinar que este valor se ha obtenido exclusivamente con la clave del iniciador y que el mensaje inicial no ha sido modificado despueacutes de efectuada la transformacioacuten

ENTIDAD DE CERTIFICACIOacuteN Es aquella persona que autorizada conforme a la presente ley estaacute facultada para emitir

certificados en relacioacuten con las firmas digitales de las personas ofrecer o facilitar los servicios de registro y estampado cronoloacutegico de la transmisioacuten y recepcioacuten de mensajes de datos asiacute como cumplir otras funciones relativas a las comunicaciones basadas en las firmas digitales

INTERCAMBIO ELECTROacuteNICO DE DATOS (EDI) La transmisioacuten electroacutenica de datos de una computadora a otra que estaacute estructurada bajo

normas teacutecnicas convenidas al efecto SISTEMA DE INFORMACIOacuteN Se entenderaacute todo sistema utilizado para generar enviar recibir archivar o procesar dealguna otra forma mensajes de datosArtiacuteculo 3deg Interpretacioacuten En la interpretacioacuten de la presente ley habraacuten de tenerse en

cuenta su origen internacional la necesidad de promover la uniformidad de su aplicacioacuten y la observancia de la buena fe

Las cuestiones relativas a materias que se rijan por la presente ley y que no esteacuten expresamente resueltas en ella seraacuten dirimidas de conformidad con los principios generales en que ella se inspira

Artiacuteculo 4deg Modificacioacuten mediante acuerdo Salvo que se disponga otra cosa en las relaciones entre partes que generan enviacutean reciben archivan o procesan de alguna otra forma mensajes de datos las disposiciones del Capiacutetulo

Mantenernos al tanto de los avances en materia de seguridad informaacutetica y legislacioacuten electroacutenica debe ser para nosotros una tarea constante debido a que problemaacuteticas como delitos informaacuteticos e irregularidades en todo lo que concierne a los documentos electroacutenicos se esta acrecentando cada vez maacutes por motivos tales como luchas por el poder desinformacioacuten descuidos o falta de intereacutes en el tema

De acuerdo a lo expuesto anteriormente es de vital importancia para las organizaciones u empresas con las cuales nos involucremos crear o fortalecer los sistemas de seguridad para poder proteger la informacioacuten y la infraestructura que poseen de tal manera que no se vea amenazada la estabilidad de la organizacioacuten Del mismo modo mantenerse al tanto de la legislacioacuten electroacutenica existente para asiacute de esta manera poder tener respaldo y garantiacuteas de la veracidad de los documentos electroacutenicos que se manejan y que hacen parte importante y vital de la empresa

CONCLUSIOacuteNES

CIBERGRAFIacuteALEYES

httpwwwalcaldiabogotagovcosisjurnormasNorma1jspi=2767httpwwwsecretariasenadogovcosenadobasedocley1993ley_0098_1993htmlhttpwwwgobcesargovcomediaRentasNormatividad20RelacionadaLey2022320de201995pdfhttpwwwcntvorgcocntv_bopbasedocley1996ley_0270_1996_pr003htmlhttpswwwcontratosgovcoArchivosnormasLey_527_1999pdhttpwwwmanizalesunaleducoarchivodescargasley_594pdfhttpwwwsice-cgrgovcomarco_legalley_598pdfhttpwwwsecretariasenadogovcosenadobasedocley2009ley_1273_2009htmlhttpwwwalcaldiabogotagovcosisjurnormasNorma1jspi=3536625

DECRETOS

httpwwwpresidenciagovcoprensa_newdecretoslinea1993diciembre23dec2620231993pdfhttpwwwsecretariasenadogovcosenadobasedocdecreto1995decreto_2150_1995htmlhttpwwwpresidenciagovcoprensa_newdecretoslinea1996junio21dec1094211996pdfhttpprogramagobiernoenlineagovcoindexshtmlapc=a1d-40-40ampx=40

Artiacuteculo 134 CONSERVACIOacuteN Y DESTRUCCIOacuteN DE LOS LIBROS

Los entes econoacutemicos deben conservar debidamente ordenados los libros de contabilidad de actas de registro de aportes los comprobantes de las cuentas los soportes de contabilidad y la correspondencia relacionada con sus operaciones Salvo lo dispuesto en normas especiales los documentos que deben conservarse pueden destruirse despueacutes de veinte (20) antildeos contados desde el cierre de aqueacutellos o la fecha del uacuteltimo asiento documento o comprobante No obstante cuando se garantice su reproduccioacuten por cualquier medio teacutecnico pueden destruirse transcurridos diez (10) antildeos El liquidador de las sociedades comerciales debe conservar los libros y papeles por el teacutermino de cinco (5) antildeos contados a partir de la aprobacioacuten de la cuenta final de liquidacioacuten Trataacutendose de comerciantes para diligenciar el acta de destruccioacuten de los libros y papeles de que trata el artiacuteculo 60 del Coacutedigo de Comercio debe acreditarse ante la caacutemara de comercio por cualquier medio de prueba la exactitud de la reproduccioacuten de las copias de los libros y papeles destruidos(SN)

Decreto 2150 de 1995 (diciembre 5)Por el cual se suprimen y reforman regulaciones procedimientos o traacutemites innecesarios existentes en la Administracioacuten Puacuteblica

Artiacuteculo 25 UTILIZACIOacuteN DEL CORREO PARA EL ENVIacuteO DE INFORMACIOacuteN Artiacuteculo modificado por el artiacuteculo 10 de la Ley 962 de 2005 El nuevo texto es el siguiente Las entidades de la Administracioacuten Puacuteblica deberaacuten facilitar la recepcioacuten y enviacuteo de documentos propuestas o solicitudes y sus respectivas respuestas por medio de correo certificado y por correo electroacutenico

Artiacuteculo 26 UTILIZACIOacuteN DE SISTEMAS ELECTROacuteNICOS DE ARCHIVO Y TRANSMISIOacuteN DE DATOS

Las entidades de la Administracioacuten Puacuteblica deberaacuten habilitar sistemas de transmisioacuten electroacutenica de datos para que los usuarios enviacuteen o reciban informacioacuten requerida en sus actuaciones frente a la administracioacuten Decreto 2150 de 1995 suprime autenticacioacuten de documentos originales y el uso de sellos prohiacutebe exigir copias o fotocopias de documentos que la entidad tenga en su poder prohiacutebe copiar o retirar documentos de los archivos de las entidades puacuteblicas autoriza el uso de sistemas electroacutenicos de archivos y transmisioacuten de datos prohiacutebe limitar el uso de las tecnologiacuteas de archivo documental por parte de los particulares entre otros

Decreto 1094 de 1996 (junio 21) Por medio del cual se reglamenta el Artiacuteculo 616-1 del Estatuto Tributario Factura ElectroacutenicaArtiacuteculo 1o Definicioacuten Para los efectos del presente Decreto entieacutendasepor factura electroacutenica el documento computacional que soporta una transaccioacutende venta de bienes o prestacioacuten de servicios transferido bajo un lenguaje estaacutendar universal denominado Edifact de un computador a otro Artiacuteculo 2o La factura electroacutenica como documento equivalente a la factura de venta Artiacuteculo 4o Buzoacuten electroacutenico fiscal Artiacuteculo 5o Factura Electroacutenica como soporte fiscal

Decreto 1747 de 2000 (septiembre 11)Por el cual se reglamenta parcialmente la Ley 527 de 1999 en lo relacionado con las entidades de certificacioacuten los certificados y las firmas digitalesSeccioacuten I De las entidades de certificacioacuten cerradasSeccioacuten II De las entidades de certificacioacuten abiertasSeccioacuten III De la decisioacuten y las responsabilidadesSeccioacuten IV De los certificados digitales

ACUERDOS

Acuerdo 07 de 1994 Por el cual se adopta y se expide el Reglamento General de Archivos Artiacuteculo 58 Nuevas tecnologiacuteas En los archivos se podraacuten utilizar las tecnologiacuteas que permitan el registro y recuperacioacuten aacutegil de la informacioacuten siempre y cuando los sistemas no impliquen la destruccioacuten de originales o copias uacutenicas de documentos excepto cuando la Ley lo autorice expresamente NORMAS

Norma ISO-19005 ndash 1 (noviembre 2005 ) Basado en el estaacutendar PDF 14 (PDFA-1) permite a las organizaciones archivar documentos electroacutenicamente de manera que se asegure la preservacioacuten de su contenido aspecto visual y apariencia sobre un extenso periodo de tiempo Tambieacuten permite que los documentos sean recuperados y revisados con consistencia y resultados predecibles en el futuro independiente de las herramientas y sistemas usados para su creacioacuten

El Legislador Colombiano siguiendo las sugerencias de la comisioacuten de la ONU contemploacute en el art 6ordm de la Ley 527 que el escrito como requisito juriacutedico de los mensajes de datos quedaraacute satisfecho si la informacioacuten que este contiene es accesible para su posterior consulta Agrega que se aplicaraacute tambieacuten si el requisito establecido en cualquier norma constituye una obligacioacuten como si las normas preveacuten consecuencias en el caso en que la informacioacuten no conste por escrito

Naturaleza juriacutedica de los mensajes electroacutenicos La ley 527 de l8 de agosto de l999 publicada en el diario oficial 43673 el 2l de agosto del mismo antildeo y reglamentado parcialmente por el Decreto 1147 del once de Septiembre de dos mil le otorga pleno amparo juriacutedico a los mensajes electroacutenicos al considerarlos que tienen la misma validez legal que los documentos en soporte papel Efectivamente el artiacuteculo 6ordm su tenor dice

Cuando cualquier norma requiera que la informacioacuten conste por escrito ese requisito quedaraacute satisfecho con un mensaje de datos si la informacioacuten que este contiene es accesible para su posterior consulta

MENSAJE DE DATOS La informacioacuten generada enviada recibida almacenada o comunicada por medios electroacutenicos oacutepticos o similares como pudieran ser entre otros el Intercambio Electroacutenico de Datos (EDI) Internet el correo electroacutenico el telegrama el teacutelex o el telefax

COMERCIO ELECTROacuteNICO

Abarca las cuestiones suscitadas por toda relacioacuten de iacutendole comercial sea o no contractual estructurada a partir de la utilizacioacuten de uno o maacutes mensajes de datos o de cualquier otro medio similarLas relaciones de iacutendole comercial comprenden sin limitarse a ellas las siguientes operaciones toda operacioacuten comercial de suministro o intercambio de bienes o servicios todo acuerdo de distribucioacuten toda operacioacuten de representacioacuten o mandato comercial todo tipo de operaciones financieras bursaacutetiles y de seguros de construccioacuten de obras de consultoriacutea de ingenieriacutea de concesioacuten de licencias todo acuerdo de concesioacuten o explotacioacuten de un servicio puacuteblico de empresa conjunta y otras formas de cooperacioacuten industrial o comercial de transporte de mercanciacuteas o de pasajeros por viacutea aeacuterea mariacutetima y feacuterrea o por carretera

FIRMA DIGITAL

Se entenderaacute como un valor numeacuterico que se adhiere a un mensaje de datos y que utilizando un procedimiento matemaacutetico conocido vinculado a la clave del iniciador y al texto del mensaje permite determinar que este valor se ha obtenido exclusivamente con la clave del iniciador y que el mensaje inicial no ha sido modificado despueacutes de efectuada la transformacioacuten

ENTIDAD DE CERTIFICACIOacuteN Es aquella persona que autorizada conforme a la presente ley estaacute facultada para emitir

certificados en relacioacuten con las firmas digitales de las personas ofrecer o facilitar los servicios de registro y estampado cronoloacutegico de la transmisioacuten y recepcioacuten de mensajes de datos asiacute como cumplir otras funciones relativas a las comunicaciones basadas en las firmas digitales

INTERCAMBIO ELECTROacuteNICO DE DATOS (EDI) La transmisioacuten electroacutenica de datos de una computadora a otra que estaacute estructurada bajo

normas teacutecnicas convenidas al efecto SISTEMA DE INFORMACIOacuteN Se entenderaacute todo sistema utilizado para generar enviar recibir archivar o procesar dealguna otra forma mensajes de datosArtiacuteculo 3deg Interpretacioacuten En la interpretacioacuten de la presente ley habraacuten de tenerse en

cuenta su origen internacional la necesidad de promover la uniformidad de su aplicacioacuten y la observancia de la buena fe

Las cuestiones relativas a materias que se rijan por la presente ley y que no esteacuten expresamente resueltas en ella seraacuten dirimidas de conformidad con los principios generales en que ella se inspira

Artiacuteculo 4deg Modificacioacuten mediante acuerdo Salvo que se disponga otra cosa en las relaciones entre partes que generan enviacutean reciben archivan o procesan de alguna otra forma mensajes de datos las disposiciones del Capiacutetulo

Mantenernos al tanto de los avances en materia de seguridad informaacutetica y legislacioacuten electroacutenica debe ser para nosotros una tarea constante debido a que problemaacuteticas como delitos informaacuteticos e irregularidades en todo lo que concierne a los documentos electroacutenicos se esta acrecentando cada vez maacutes por motivos tales como luchas por el poder desinformacioacuten descuidos o falta de intereacutes en el tema

De acuerdo a lo expuesto anteriormente es de vital importancia para las organizaciones u empresas con las cuales nos involucremos crear o fortalecer los sistemas de seguridad para poder proteger la informacioacuten y la infraestructura que poseen de tal manera que no se vea amenazada la estabilidad de la organizacioacuten Del mismo modo mantenerse al tanto de la legislacioacuten electroacutenica existente para asiacute de esta manera poder tener respaldo y garantiacuteas de la veracidad de los documentos electroacutenicos que se manejan y que hacen parte importante y vital de la empresa

CONCLUSIOacuteNES

CIBERGRAFIacuteALEYES

httpwwwalcaldiabogotagovcosisjurnormasNorma1jspi=2767httpwwwsecretariasenadogovcosenadobasedocley1993ley_0098_1993htmlhttpwwwgobcesargovcomediaRentasNormatividad20RelacionadaLey2022320de201995pdfhttpwwwcntvorgcocntv_bopbasedocley1996ley_0270_1996_pr003htmlhttpswwwcontratosgovcoArchivosnormasLey_527_1999pdhttpwwwmanizalesunaleducoarchivodescargasley_594pdfhttpwwwsice-cgrgovcomarco_legalley_598pdfhttpwwwsecretariasenadogovcosenadobasedocley2009ley_1273_2009htmlhttpwwwalcaldiabogotagovcosisjurnormasNorma1jspi=3536625

DECRETOS

httpwwwpresidenciagovcoprensa_newdecretoslinea1993diciembre23dec2620231993pdfhttpwwwsecretariasenadogovcosenadobasedocdecreto1995decreto_2150_1995htmlhttpwwwpresidenciagovcoprensa_newdecretoslinea1996junio21dec1094211996pdfhttpprogramagobiernoenlineagovcoindexshtmlapc=a1d-40-40ampx=40

Decreto 2150 de 1995 (diciembre 5)Por el cual se suprimen y reforman regulaciones procedimientos o traacutemites innecesarios existentes en la Administracioacuten Puacuteblica

Artiacuteculo 25 UTILIZACIOacuteN DEL CORREO PARA EL ENVIacuteO DE INFORMACIOacuteN Artiacuteculo modificado por el artiacuteculo 10 de la Ley 962 de 2005 El nuevo texto es el siguiente Las entidades de la Administracioacuten Puacuteblica deberaacuten facilitar la recepcioacuten y enviacuteo de documentos propuestas o solicitudes y sus respectivas respuestas por medio de correo certificado y por correo electroacutenico

Artiacuteculo 26 UTILIZACIOacuteN DE SISTEMAS ELECTROacuteNICOS DE ARCHIVO Y TRANSMISIOacuteN DE DATOS

Las entidades de la Administracioacuten Puacuteblica deberaacuten habilitar sistemas de transmisioacuten electroacutenica de datos para que los usuarios enviacuteen o reciban informacioacuten requerida en sus actuaciones frente a la administracioacuten Decreto 2150 de 1995 suprime autenticacioacuten de documentos originales y el uso de sellos prohiacutebe exigir copias o fotocopias de documentos que la entidad tenga en su poder prohiacutebe copiar o retirar documentos de los archivos de las entidades puacuteblicas autoriza el uso de sistemas electroacutenicos de archivos y transmisioacuten de datos prohiacutebe limitar el uso de las tecnologiacuteas de archivo documental por parte de los particulares entre otros

Decreto 1094 de 1996 (junio 21) Por medio del cual se reglamenta el Artiacuteculo 616-1 del Estatuto Tributario Factura ElectroacutenicaArtiacuteculo 1o Definicioacuten Para los efectos del presente Decreto entieacutendasepor factura electroacutenica el documento computacional que soporta una transaccioacutende venta de bienes o prestacioacuten de servicios transferido bajo un lenguaje estaacutendar universal denominado Edifact de un computador a otro Artiacuteculo 2o La factura electroacutenica como documento equivalente a la factura de venta Artiacuteculo 4o Buzoacuten electroacutenico fiscal Artiacuteculo 5o Factura Electroacutenica como soporte fiscal

Decreto 1747 de 2000 (septiembre 11)Por el cual se reglamenta parcialmente la Ley 527 de 1999 en lo relacionado con las entidades de certificacioacuten los certificados y las firmas digitalesSeccioacuten I De las entidades de certificacioacuten cerradasSeccioacuten II De las entidades de certificacioacuten abiertasSeccioacuten III De la decisioacuten y las responsabilidadesSeccioacuten IV De los certificados digitales

ACUERDOS

Acuerdo 07 de 1994 Por el cual se adopta y se expide el Reglamento General de Archivos Artiacuteculo 58 Nuevas tecnologiacuteas En los archivos se podraacuten utilizar las tecnologiacuteas que permitan el registro y recuperacioacuten aacutegil de la informacioacuten siempre y cuando los sistemas no impliquen la destruccioacuten de originales o copias uacutenicas de documentos excepto cuando la Ley lo autorice expresamente NORMAS

Norma ISO-19005 ndash 1 (noviembre 2005 ) Basado en el estaacutendar PDF 14 (PDFA-1) permite a las organizaciones archivar documentos electroacutenicamente de manera que se asegure la preservacioacuten de su contenido aspecto visual y apariencia sobre un extenso periodo de tiempo Tambieacuten permite que los documentos sean recuperados y revisados con consistencia y resultados predecibles en el futuro independiente de las herramientas y sistemas usados para su creacioacuten

El Legislador Colombiano siguiendo las sugerencias de la comisioacuten de la ONU contemploacute en el art 6ordm de la Ley 527 que el escrito como requisito juriacutedico de los mensajes de datos quedaraacute satisfecho si la informacioacuten que este contiene es accesible para su posterior consulta Agrega que se aplicaraacute tambieacuten si el requisito establecido en cualquier norma constituye una obligacioacuten como si las normas preveacuten consecuencias en el caso en que la informacioacuten no conste por escrito

Naturaleza juriacutedica de los mensajes electroacutenicos La ley 527 de l8 de agosto de l999 publicada en el diario oficial 43673 el 2l de agosto del mismo antildeo y reglamentado parcialmente por el Decreto 1147 del once de Septiembre de dos mil le otorga pleno amparo juriacutedico a los mensajes electroacutenicos al considerarlos que tienen la misma validez legal que los documentos en soporte papel Efectivamente el artiacuteculo 6ordm su tenor dice

Cuando cualquier norma requiera que la informacioacuten conste por escrito ese requisito quedaraacute satisfecho con un mensaje de datos si la informacioacuten que este contiene es accesible para su posterior consulta

MENSAJE DE DATOS La informacioacuten generada enviada recibida almacenada o comunicada por medios electroacutenicos oacutepticos o similares como pudieran ser entre otros el Intercambio Electroacutenico de Datos (EDI) Internet el correo electroacutenico el telegrama el teacutelex o el telefax

COMERCIO ELECTROacuteNICO

Abarca las cuestiones suscitadas por toda relacioacuten de iacutendole comercial sea o no contractual estructurada a partir de la utilizacioacuten de uno o maacutes mensajes de datos o de cualquier otro medio similarLas relaciones de iacutendole comercial comprenden sin limitarse a ellas las siguientes operaciones toda operacioacuten comercial de suministro o intercambio de bienes o servicios todo acuerdo de distribucioacuten toda operacioacuten de representacioacuten o mandato comercial todo tipo de operaciones financieras bursaacutetiles y de seguros de construccioacuten de obras de consultoriacutea de ingenieriacutea de concesioacuten de licencias todo acuerdo de concesioacuten o explotacioacuten de un servicio puacuteblico de empresa conjunta y otras formas de cooperacioacuten industrial o comercial de transporte de mercanciacuteas o de pasajeros por viacutea aeacuterea mariacutetima y feacuterrea o por carretera

FIRMA DIGITAL

Se entenderaacute como un valor numeacuterico que se adhiere a un mensaje de datos y que utilizando un procedimiento matemaacutetico conocido vinculado a la clave del iniciador y al texto del mensaje permite determinar que este valor se ha obtenido exclusivamente con la clave del iniciador y que el mensaje inicial no ha sido modificado despueacutes de efectuada la transformacioacuten

ENTIDAD DE CERTIFICACIOacuteN Es aquella persona que autorizada conforme a la presente ley estaacute facultada para emitir

certificados en relacioacuten con las firmas digitales de las personas ofrecer o facilitar los servicios de registro y estampado cronoloacutegico de la transmisioacuten y recepcioacuten de mensajes de datos asiacute como cumplir otras funciones relativas a las comunicaciones basadas en las firmas digitales

INTERCAMBIO ELECTROacuteNICO DE DATOS (EDI) La transmisioacuten electroacutenica de datos de una computadora a otra que estaacute estructurada bajo

normas teacutecnicas convenidas al efecto SISTEMA DE INFORMACIOacuteN Se entenderaacute todo sistema utilizado para generar enviar recibir archivar o procesar dealguna otra forma mensajes de datosArtiacuteculo 3deg Interpretacioacuten En la interpretacioacuten de la presente ley habraacuten de tenerse en

cuenta su origen internacional la necesidad de promover la uniformidad de su aplicacioacuten y la observancia de la buena fe

Las cuestiones relativas a materias que se rijan por la presente ley y que no esteacuten expresamente resueltas en ella seraacuten dirimidas de conformidad con los principios generales en que ella se inspira

Artiacuteculo 4deg Modificacioacuten mediante acuerdo Salvo que se disponga otra cosa en las relaciones entre partes que generan enviacutean reciben archivan o procesan de alguna otra forma mensajes de datos las disposiciones del Capiacutetulo

Mantenernos al tanto de los avances en materia de seguridad informaacutetica y legislacioacuten electroacutenica debe ser para nosotros una tarea constante debido a que problemaacuteticas como delitos informaacuteticos e irregularidades en todo lo que concierne a los documentos electroacutenicos se esta acrecentando cada vez maacutes por motivos tales como luchas por el poder desinformacioacuten descuidos o falta de intereacutes en el tema

De acuerdo a lo expuesto anteriormente es de vital importancia para las organizaciones u empresas con las cuales nos involucremos crear o fortalecer los sistemas de seguridad para poder proteger la informacioacuten y la infraestructura que poseen de tal manera que no se vea amenazada la estabilidad de la organizacioacuten Del mismo modo mantenerse al tanto de la legislacioacuten electroacutenica existente para asiacute de esta manera poder tener respaldo y garantiacuteas de la veracidad de los documentos electroacutenicos que se manejan y que hacen parte importante y vital de la empresa

CONCLUSIOacuteNES

CIBERGRAFIacuteALEYES

httpwwwalcaldiabogotagovcosisjurnormasNorma1jspi=2767httpwwwsecretariasenadogovcosenadobasedocley1993ley_0098_1993htmlhttpwwwgobcesargovcomediaRentasNormatividad20RelacionadaLey2022320de201995pdfhttpwwwcntvorgcocntv_bopbasedocley1996ley_0270_1996_pr003htmlhttpswwwcontratosgovcoArchivosnormasLey_527_1999pdhttpwwwmanizalesunaleducoarchivodescargasley_594pdfhttpwwwsice-cgrgovcomarco_legalley_598pdfhttpwwwsecretariasenadogovcosenadobasedocley2009ley_1273_2009htmlhttpwwwalcaldiabogotagovcosisjurnormasNorma1jspi=3536625

DECRETOS

httpwwwpresidenciagovcoprensa_newdecretoslinea1993diciembre23dec2620231993pdfhttpwwwsecretariasenadogovcosenadobasedocdecreto1995decreto_2150_1995htmlhttpwwwpresidenciagovcoprensa_newdecretoslinea1996junio21dec1094211996pdfhttpprogramagobiernoenlineagovcoindexshtmlapc=a1d-40-40ampx=40

Decreto 1094 de 1996 (junio 21) Por medio del cual se reglamenta el Artiacuteculo 616-1 del Estatuto Tributario Factura ElectroacutenicaArtiacuteculo 1o Definicioacuten Para los efectos del presente Decreto entieacutendasepor factura electroacutenica el documento computacional que soporta una transaccioacutende venta de bienes o prestacioacuten de servicios transferido bajo un lenguaje estaacutendar universal denominado Edifact de un computador a otro Artiacuteculo 2o La factura electroacutenica como documento equivalente a la factura de venta Artiacuteculo 4o Buzoacuten electroacutenico fiscal Artiacuteculo 5o Factura Electroacutenica como soporte fiscal

Decreto 1747 de 2000 (septiembre 11)Por el cual se reglamenta parcialmente la Ley 527 de 1999 en lo relacionado con las entidades de certificacioacuten los certificados y las firmas digitalesSeccioacuten I De las entidades de certificacioacuten cerradasSeccioacuten II De las entidades de certificacioacuten abiertasSeccioacuten III De la decisioacuten y las responsabilidadesSeccioacuten IV De los certificados digitales

ACUERDOS

Acuerdo 07 de 1994 Por el cual se adopta y se expide el Reglamento General de Archivos Artiacuteculo 58 Nuevas tecnologiacuteas En los archivos se podraacuten utilizar las tecnologiacuteas que permitan el registro y recuperacioacuten aacutegil de la informacioacuten siempre y cuando los sistemas no impliquen la destruccioacuten de originales o copias uacutenicas de documentos excepto cuando la Ley lo autorice expresamente NORMAS

Norma ISO-19005 ndash 1 (noviembre 2005 ) Basado en el estaacutendar PDF 14 (PDFA-1) permite a las organizaciones archivar documentos electroacutenicamente de manera que se asegure la preservacioacuten de su contenido aspecto visual y apariencia sobre un extenso periodo de tiempo Tambieacuten permite que los documentos sean recuperados y revisados con consistencia y resultados predecibles en el futuro independiente de las herramientas y sistemas usados para su creacioacuten

El Legislador Colombiano siguiendo las sugerencias de la comisioacuten de la ONU contemploacute en el art 6ordm de la Ley 527 que el escrito como requisito juriacutedico de los mensajes de datos quedaraacute satisfecho si la informacioacuten que este contiene es accesible para su posterior consulta Agrega que se aplicaraacute tambieacuten si el requisito establecido en cualquier norma constituye una obligacioacuten como si las normas preveacuten consecuencias en el caso en que la informacioacuten no conste por escrito

Naturaleza juriacutedica de los mensajes electroacutenicos La ley 527 de l8 de agosto de l999 publicada en el diario oficial 43673 el 2l de agosto del mismo antildeo y reglamentado parcialmente por el Decreto 1147 del once de Septiembre de dos mil le otorga pleno amparo juriacutedico a los mensajes electroacutenicos al considerarlos que tienen la misma validez legal que los documentos en soporte papel Efectivamente el artiacuteculo 6ordm su tenor dice

Cuando cualquier norma requiera que la informacioacuten conste por escrito ese requisito quedaraacute satisfecho con un mensaje de datos si la informacioacuten que este contiene es accesible para su posterior consulta

MENSAJE DE DATOS La informacioacuten generada enviada recibida almacenada o comunicada por medios electroacutenicos oacutepticos o similares como pudieran ser entre otros el Intercambio Electroacutenico de Datos (EDI) Internet el correo electroacutenico el telegrama el teacutelex o el telefax

COMERCIO ELECTROacuteNICO

Abarca las cuestiones suscitadas por toda relacioacuten de iacutendole comercial sea o no contractual estructurada a partir de la utilizacioacuten de uno o maacutes mensajes de datos o de cualquier otro medio similarLas relaciones de iacutendole comercial comprenden sin limitarse a ellas las siguientes operaciones toda operacioacuten comercial de suministro o intercambio de bienes o servicios todo acuerdo de distribucioacuten toda operacioacuten de representacioacuten o mandato comercial todo tipo de operaciones financieras bursaacutetiles y de seguros de construccioacuten de obras de consultoriacutea de ingenieriacutea de concesioacuten de licencias todo acuerdo de concesioacuten o explotacioacuten de un servicio puacuteblico de empresa conjunta y otras formas de cooperacioacuten industrial o comercial de transporte de mercanciacuteas o de pasajeros por viacutea aeacuterea mariacutetima y feacuterrea o por carretera

FIRMA DIGITAL

Se entenderaacute como un valor numeacuterico que se adhiere a un mensaje de datos y que utilizando un procedimiento matemaacutetico conocido vinculado a la clave del iniciador y al texto del mensaje permite determinar que este valor se ha obtenido exclusivamente con la clave del iniciador y que el mensaje inicial no ha sido modificado despueacutes de efectuada la transformacioacuten

ENTIDAD DE CERTIFICACIOacuteN Es aquella persona que autorizada conforme a la presente ley estaacute facultada para emitir

certificados en relacioacuten con las firmas digitales de las personas ofrecer o facilitar los servicios de registro y estampado cronoloacutegico de la transmisioacuten y recepcioacuten de mensajes de datos asiacute como cumplir otras funciones relativas a las comunicaciones basadas en las firmas digitales

INTERCAMBIO ELECTROacuteNICO DE DATOS (EDI) La transmisioacuten electroacutenica de datos de una computadora a otra que estaacute estructurada bajo

normas teacutecnicas convenidas al efecto SISTEMA DE INFORMACIOacuteN Se entenderaacute todo sistema utilizado para generar enviar recibir archivar o procesar dealguna otra forma mensajes de datosArtiacuteculo 3deg Interpretacioacuten En la interpretacioacuten de la presente ley habraacuten de tenerse en

cuenta su origen internacional la necesidad de promover la uniformidad de su aplicacioacuten y la observancia de la buena fe

Las cuestiones relativas a materias que se rijan por la presente ley y que no esteacuten expresamente resueltas en ella seraacuten dirimidas de conformidad con los principios generales en que ella se inspira

Artiacuteculo 4deg Modificacioacuten mediante acuerdo Salvo que se disponga otra cosa en las relaciones entre partes que generan enviacutean reciben archivan o procesan de alguna otra forma mensajes de datos las disposiciones del Capiacutetulo

Mantenernos al tanto de los avances en materia de seguridad informaacutetica y legislacioacuten electroacutenica debe ser para nosotros una tarea constante debido a que problemaacuteticas como delitos informaacuteticos e irregularidades en todo lo que concierne a los documentos electroacutenicos se esta acrecentando cada vez maacutes por motivos tales como luchas por el poder desinformacioacuten descuidos o falta de intereacutes en el tema

De acuerdo a lo expuesto anteriormente es de vital importancia para las organizaciones u empresas con las cuales nos involucremos crear o fortalecer los sistemas de seguridad para poder proteger la informacioacuten y la infraestructura que poseen de tal manera que no se vea amenazada la estabilidad de la organizacioacuten Del mismo modo mantenerse al tanto de la legislacioacuten electroacutenica existente para asiacute de esta manera poder tener respaldo y garantiacuteas de la veracidad de los documentos electroacutenicos que se manejan y que hacen parte importante y vital de la empresa

CONCLUSIOacuteNES

CIBERGRAFIacuteALEYES

httpwwwalcaldiabogotagovcosisjurnormasNorma1jspi=2767httpwwwsecretariasenadogovcosenadobasedocley1993ley_0098_1993htmlhttpwwwgobcesargovcomediaRentasNormatividad20RelacionadaLey2022320de201995pdfhttpwwwcntvorgcocntv_bopbasedocley1996ley_0270_1996_pr003htmlhttpswwwcontratosgovcoArchivosnormasLey_527_1999pdhttpwwwmanizalesunaleducoarchivodescargasley_594pdfhttpwwwsice-cgrgovcomarco_legalley_598pdfhttpwwwsecretariasenadogovcosenadobasedocley2009ley_1273_2009htmlhttpwwwalcaldiabogotagovcosisjurnormasNorma1jspi=3536625

DECRETOS

httpwwwpresidenciagovcoprensa_newdecretoslinea1993diciembre23dec2620231993pdfhttpwwwsecretariasenadogovcosenadobasedocdecreto1995decreto_2150_1995htmlhttpwwwpresidenciagovcoprensa_newdecretoslinea1996junio21dec1094211996pdfhttpprogramagobiernoenlineagovcoindexshtmlapc=a1d-40-40ampx=40

ACUERDOS

Acuerdo 07 de 1994 Por el cual se adopta y se expide el Reglamento General de Archivos Artiacuteculo 58 Nuevas tecnologiacuteas En los archivos se podraacuten utilizar las tecnologiacuteas que permitan el registro y recuperacioacuten aacutegil de la informacioacuten siempre y cuando los sistemas no impliquen la destruccioacuten de originales o copias uacutenicas de documentos excepto cuando la Ley lo autorice expresamente NORMAS

Norma ISO-19005 ndash 1 (noviembre 2005 ) Basado en el estaacutendar PDF 14 (PDFA-1) permite a las organizaciones archivar documentos electroacutenicamente de manera que se asegure la preservacioacuten de su contenido aspecto visual y apariencia sobre un extenso periodo de tiempo Tambieacuten permite que los documentos sean recuperados y revisados con consistencia y resultados predecibles en el futuro independiente de las herramientas y sistemas usados para su creacioacuten

El Legislador Colombiano siguiendo las sugerencias de la comisioacuten de la ONU contemploacute en el art 6ordm de la Ley 527 que el escrito como requisito juriacutedico de los mensajes de datos quedaraacute satisfecho si la informacioacuten que este contiene es accesible para su posterior consulta Agrega que se aplicaraacute tambieacuten si el requisito establecido en cualquier norma constituye una obligacioacuten como si las normas preveacuten consecuencias en el caso en que la informacioacuten no conste por escrito

Naturaleza juriacutedica de los mensajes electroacutenicos La ley 527 de l8 de agosto de l999 publicada en el diario oficial 43673 el 2l de agosto del mismo antildeo y reglamentado parcialmente por el Decreto 1147 del once de Septiembre de dos mil le otorga pleno amparo juriacutedico a los mensajes electroacutenicos al considerarlos que tienen la misma validez legal que los documentos en soporte papel Efectivamente el artiacuteculo 6ordm su tenor dice

Cuando cualquier norma requiera que la informacioacuten conste por escrito ese requisito quedaraacute satisfecho con un mensaje de datos si la informacioacuten que este contiene es accesible para su posterior consulta

MENSAJE DE DATOS La informacioacuten generada enviada recibida almacenada o comunicada por medios electroacutenicos oacutepticos o similares como pudieran ser entre otros el Intercambio Electroacutenico de Datos (EDI) Internet el correo electroacutenico el telegrama el teacutelex o el telefax

COMERCIO ELECTROacuteNICO

Abarca las cuestiones suscitadas por toda relacioacuten de iacutendole comercial sea o no contractual estructurada a partir de la utilizacioacuten de uno o maacutes mensajes de datos o de cualquier otro medio similarLas relaciones de iacutendole comercial comprenden sin limitarse a ellas las siguientes operaciones toda operacioacuten comercial de suministro o intercambio de bienes o servicios todo acuerdo de distribucioacuten toda operacioacuten de representacioacuten o mandato comercial todo tipo de operaciones financieras bursaacutetiles y de seguros de construccioacuten de obras de consultoriacutea de ingenieriacutea de concesioacuten de licencias todo acuerdo de concesioacuten o explotacioacuten de un servicio puacuteblico de empresa conjunta y otras formas de cooperacioacuten industrial o comercial de transporte de mercanciacuteas o de pasajeros por viacutea aeacuterea mariacutetima y feacuterrea o por carretera

FIRMA DIGITAL

Se entenderaacute como un valor numeacuterico que se adhiere a un mensaje de datos y que utilizando un procedimiento matemaacutetico conocido vinculado a la clave del iniciador y al texto del mensaje permite determinar que este valor se ha obtenido exclusivamente con la clave del iniciador y que el mensaje inicial no ha sido modificado despueacutes de efectuada la transformacioacuten

ENTIDAD DE CERTIFICACIOacuteN Es aquella persona que autorizada conforme a la presente ley estaacute facultada para emitir

certificados en relacioacuten con las firmas digitales de las personas ofrecer o facilitar los servicios de registro y estampado cronoloacutegico de la transmisioacuten y recepcioacuten de mensajes de datos asiacute como cumplir otras funciones relativas a las comunicaciones basadas en las firmas digitales

INTERCAMBIO ELECTROacuteNICO DE DATOS (EDI) La transmisioacuten electroacutenica de datos de una computadora a otra que estaacute estructurada bajo

normas teacutecnicas convenidas al efecto SISTEMA DE INFORMACIOacuteN Se entenderaacute todo sistema utilizado para generar enviar recibir archivar o procesar dealguna otra forma mensajes de datosArtiacuteculo 3deg Interpretacioacuten En la interpretacioacuten de la presente ley habraacuten de tenerse en

cuenta su origen internacional la necesidad de promover la uniformidad de su aplicacioacuten y la observancia de la buena fe

Las cuestiones relativas a materias que se rijan por la presente ley y que no esteacuten expresamente resueltas en ella seraacuten dirimidas de conformidad con los principios generales en que ella se inspira

Artiacuteculo 4deg Modificacioacuten mediante acuerdo Salvo que se disponga otra cosa en las relaciones entre partes que generan enviacutean reciben archivan o procesan de alguna otra forma mensajes de datos las disposiciones del Capiacutetulo

Mantenernos al tanto de los avances en materia de seguridad informaacutetica y legislacioacuten electroacutenica debe ser para nosotros una tarea constante debido a que problemaacuteticas como delitos informaacuteticos e irregularidades en todo lo que concierne a los documentos electroacutenicos se esta acrecentando cada vez maacutes por motivos tales como luchas por el poder desinformacioacuten descuidos o falta de intereacutes en el tema

De acuerdo a lo expuesto anteriormente es de vital importancia para las organizaciones u empresas con las cuales nos involucremos crear o fortalecer los sistemas de seguridad para poder proteger la informacioacuten y la infraestructura que poseen de tal manera que no se vea amenazada la estabilidad de la organizacioacuten Del mismo modo mantenerse al tanto de la legislacioacuten electroacutenica existente para asiacute de esta manera poder tener respaldo y garantiacuteas de la veracidad de los documentos electroacutenicos que se manejan y que hacen parte importante y vital de la empresa

CONCLUSIOacuteNES

CIBERGRAFIacuteALEYES

httpwwwalcaldiabogotagovcosisjurnormasNorma1jspi=2767httpwwwsecretariasenadogovcosenadobasedocley1993ley_0098_1993htmlhttpwwwgobcesargovcomediaRentasNormatividad20RelacionadaLey2022320de201995pdfhttpwwwcntvorgcocntv_bopbasedocley1996ley_0270_1996_pr003htmlhttpswwwcontratosgovcoArchivosnormasLey_527_1999pdhttpwwwmanizalesunaleducoarchivodescargasley_594pdfhttpwwwsice-cgrgovcomarco_legalley_598pdfhttpwwwsecretariasenadogovcosenadobasedocley2009ley_1273_2009htmlhttpwwwalcaldiabogotagovcosisjurnormasNorma1jspi=3536625

DECRETOS

httpwwwpresidenciagovcoprensa_newdecretoslinea1993diciembre23dec2620231993pdfhttpwwwsecretariasenadogovcosenadobasedocdecreto1995decreto_2150_1995htmlhttpwwwpresidenciagovcoprensa_newdecretoslinea1996junio21dec1094211996pdfhttpprogramagobiernoenlineagovcoindexshtmlapc=a1d-40-40ampx=40

El Legislador Colombiano siguiendo las sugerencias de la comisioacuten de la ONU contemploacute en el art 6ordm de la Ley 527 que el escrito como requisito juriacutedico de los mensajes de datos quedaraacute satisfecho si la informacioacuten que este contiene es accesible para su posterior consulta Agrega que se aplicaraacute tambieacuten si el requisito establecido en cualquier norma constituye una obligacioacuten como si las normas preveacuten consecuencias en el caso en que la informacioacuten no conste por escrito

Naturaleza juriacutedica de los mensajes electroacutenicos La ley 527 de l8 de agosto de l999 publicada en el diario oficial 43673 el 2l de agosto del mismo antildeo y reglamentado parcialmente por el Decreto 1147 del once de Septiembre de dos mil le otorga pleno amparo juriacutedico a los mensajes electroacutenicos al considerarlos que tienen la misma validez legal que los documentos en soporte papel Efectivamente el artiacuteculo 6ordm su tenor dice

Cuando cualquier norma requiera que la informacioacuten conste por escrito ese requisito quedaraacute satisfecho con un mensaje de datos si la informacioacuten que este contiene es accesible para su posterior consulta

MENSAJE DE DATOS La informacioacuten generada enviada recibida almacenada o comunicada por medios electroacutenicos oacutepticos o similares como pudieran ser entre otros el Intercambio Electroacutenico de Datos (EDI) Internet el correo electroacutenico el telegrama el teacutelex o el telefax

COMERCIO ELECTROacuteNICO

Abarca las cuestiones suscitadas por toda relacioacuten de iacutendole comercial sea o no contractual estructurada a partir de la utilizacioacuten de uno o maacutes mensajes de datos o de cualquier otro medio similarLas relaciones de iacutendole comercial comprenden sin limitarse a ellas las siguientes operaciones toda operacioacuten comercial de suministro o intercambio de bienes o servicios todo acuerdo de distribucioacuten toda operacioacuten de representacioacuten o mandato comercial todo tipo de operaciones financieras bursaacutetiles y de seguros de construccioacuten de obras de consultoriacutea de ingenieriacutea de concesioacuten de licencias todo acuerdo de concesioacuten o explotacioacuten de un servicio puacuteblico de empresa conjunta y otras formas de cooperacioacuten industrial o comercial de transporte de mercanciacuteas o de pasajeros por viacutea aeacuterea mariacutetima y feacuterrea o por carretera

FIRMA DIGITAL

Se entenderaacute como un valor numeacuterico que se adhiere a un mensaje de datos y que utilizando un procedimiento matemaacutetico conocido vinculado a la clave del iniciador y al texto del mensaje permite determinar que este valor se ha obtenido exclusivamente con la clave del iniciador y que el mensaje inicial no ha sido modificado despueacutes de efectuada la transformacioacuten

ENTIDAD DE CERTIFICACIOacuteN Es aquella persona que autorizada conforme a la presente ley estaacute facultada para emitir

certificados en relacioacuten con las firmas digitales de las personas ofrecer o facilitar los servicios de registro y estampado cronoloacutegico de la transmisioacuten y recepcioacuten de mensajes de datos asiacute como cumplir otras funciones relativas a las comunicaciones basadas en las firmas digitales

INTERCAMBIO ELECTROacuteNICO DE DATOS (EDI) La transmisioacuten electroacutenica de datos de una computadora a otra que estaacute estructurada bajo

normas teacutecnicas convenidas al efecto SISTEMA DE INFORMACIOacuteN Se entenderaacute todo sistema utilizado para generar enviar recibir archivar o procesar dealguna otra forma mensajes de datosArtiacuteculo 3deg Interpretacioacuten En la interpretacioacuten de la presente ley habraacuten de tenerse en

cuenta su origen internacional la necesidad de promover la uniformidad de su aplicacioacuten y la observancia de la buena fe

Las cuestiones relativas a materias que se rijan por la presente ley y que no esteacuten expresamente resueltas en ella seraacuten dirimidas de conformidad con los principios generales en que ella se inspira

Artiacuteculo 4deg Modificacioacuten mediante acuerdo Salvo que se disponga otra cosa en las relaciones entre partes que generan enviacutean reciben archivan o procesan de alguna otra forma mensajes de datos las disposiciones del Capiacutetulo

Mantenernos al tanto de los avances en materia de seguridad informaacutetica y legislacioacuten electroacutenica debe ser para nosotros una tarea constante debido a que problemaacuteticas como delitos informaacuteticos e irregularidades en todo lo que concierne a los documentos electroacutenicos se esta acrecentando cada vez maacutes por motivos tales como luchas por el poder desinformacioacuten descuidos o falta de intereacutes en el tema

De acuerdo a lo expuesto anteriormente es de vital importancia para las organizaciones u empresas con las cuales nos involucremos crear o fortalecer los sistemas de seguridad para poder proteger la informacioacuten y la infraestructura que poseen de tal manera que no se vea amenazada la estabilidad de la organizacioacuten Del mismo modo mantenerse al tanto de la legislacioacuten electroacutenica existente para asiacute de esta manera poder tener respaldo y garantiacuteas de la veracidad de los documentos electroacutenicos que se manejan y que hacen parte importante y vital de la empresa

CONCLUSIOacuteNES

CIBERGRAFIacuteALEYES

httpwwwalcaldiabogotagovcosisjurnormasNorma1jspi=2767httpwwwsecretariasenadogovcosenadobasedocley1993ley_0098_1993htmlhttpwwwgobcesargovcomediaRentasNormatividad20RelacionadaLey2022320de201995pdfhttpwwwcntvorgcocntv_bopbasedocley1996ley_0270_1996_pr003htmlhttpswwwcontratosgovcoArchivosnormasLey_527_1999pdhttpwwwmanizalesunaleducoarchivodescargasley_594pdfhttpwwwsice-cgrgovcomarco_legalley_598pdfhttpwwwsecretariasenadogovcosenadobasedocley2009ley_1273_2009htmlhttpwwwalcaldiabogotagovcosisjurnormasNorma1jspi=3536625

DECRETOS

httpwwwpresidenciagovcoprensa_newdecretoslinea1993diciembre23dec2620231993pdfhttpwwwsecretariasenadogovcosenadobasedocdecreto1995decreto_2150_1995htmlhttpwwwpresidenciagovcoprensa_newdecretoslinea1996junio21dec1094211996pdfhttpprogramagobiernoenlineagovcoindexshtmlapc=a1d-40-40ampx=40

MENSAJE DE DATOS La informacioacuten generada enviada recibida almacenada o comunicada por medios electroacutenicos oacutepticos o similares como pudieran ser entre otros el Intercambio Electroacutenico de Datos (EDI) Internet el correo electroacutenico el telegrama el teacutelex o el telefax

COMERCIO ELECTROacuteNICO

Abarca las cuestiones suscitadas por toda relacioacuten de iacutendole comercial sea o no contractual estructurada a partir de la utilizacioacuten de uno o maacutes mensajes de datos o de cualquier otro medio similarLas relaciones de iacutendole comercial comprenden sin limitarse a ellas las siguientes operaciones toda operacioacuten comercial de suministro o intercambio de bienes o servicios todo acuerdo de distribucioacuten toda operacioacuten de representacioacuten o mandato comercial todo tipo de operaciones financieras bursaacutetiles y de seguros de construccioacuten de obras de consultoriacutea de ingenieriacutea de concesioacuten de licencias todo acuerdo de concesioacuten o explotacioacuten de un servicio puacuteblico de empresa conjunta y otras formas de cooperacioacuten industrial o comercial de transporte de mercanciacuteas o de pasajeros por viacutea aeacuterea mariacutetima y feacuterrea o por carretera

FIRMA DIGITAL

Se entenderaacute como un valor numeacuterico que se adhiere a un mensaje de datos y que utilizando un procedimiento matemaacutetico conocido vinculado a la clave del iniciador y al texto del mensaje permite determinar que este valor se ha obtenido exclusivamente con la clave del iniciador y que el mensaje inicial no ha sido modificado despueacutes de efectuada la transformacioacuten

ENTIDAD DE CERTIFICACIOacuteN Es aquella persona que autorizada conforme a la presente ley estaacute facultada para emitir

certificados en relacioacuten con las firmas digitales de las personas ofrecer o facilitar los servicios de registro y estampado cronoloacutegico de la transmisioacuten y recepcioacuten de mensajes de datos asiacute como cumplir otras funciones relativas a las comunicaciones basadas en las firmas digitales

INTERCAMBIO ELECTROacuteNICO DE DATOS (EDI) La transmisioacuten electroacutenica de datos de una computadora a otra que estaacute estructurada bajo

normas teacutecnicas convenidas al efecto SISTEMA DE INFORMACIOacuteN Se entenderaacute todo sistema utilizado para generar enviar recibir archivar o procesar dealguna otra forma mensajes de datosArtiacuteculo 3deg Interpretacioacuten En la interpretacioacuten de la presente ley habraacuten de tenerse en

cuenta su origen internacional la necesidad de promover la uniformidad de su aplicacioacuten y la observancia de la buena fe

Las cuestiones relativas a materias que se rijan por la presente ley y que no esteacuten expresamente resueltas en ella seraacuten dirimidas de conformidad con los principios generales en que ella se inspira

Artiacuteculo 4deg Modificacioacuten mediante acuerdo Salvo que se disponga otra cosa en las relaciones entre partes que generan enviacutean reciben archivan o procesan de alguna otra forma mensajes de datos las disposiciones del Capiacutetulo

Mantenernos al tanto de los avances en materia de seguridad informaacutetica y legislacioacuten electroacutenica debe ser para nosotros una tarea constante debido a que problemaacuteticas como delitos informaacuteticos e irregularidades en todo lo que concierne a los documentos electroacutenicos se esta acrecentando cada vez maacutes por motivos tales como luchas por el poder desinformacioacuten descuidos o falta de intereacutes en el tema

De acuerdo a lo expuesto anteriormente es de vital importancia para las organizaciones u empresas con las cuales nos involucremos crear o fortalecer los sistemas de seguridad para poder proteger la informacioacuten y la infraestructura que poseen de tal manera que no se vea amenazada la estabilidad de la organizacioacuten Del mismo modo mantenerse al tanto de la legislacioacuten electroacutenica existente para asiacute de esta manera poder tener respaldo y garantiacuteas de la veracidad de los documentos electroacutenicos que se manejan y que hacen parte importante y vital de la empresa

CONCLUSIOacuteNES

CIBERGRAFIacuteALEYES

httpwwwalcaldiabogotagovcosisjurnormasNorma1jspi=2767httpwwwsecretariasenadogovcosenadobasedocley1993ley_0098_1993htmlhttpwwwgobcesargovcomediaRentasNormatividad20RelacionadaLey2022320de201995pdfhttpwwwcntvorgcocntv_bopbasedocley1996ley_0270_1996_pr003htmlhttpswwwcontratosgovcoArchivosnormasLey_527_1999pdhttpwwwmanizalesunaleducoarchivodescargasley_594pdfhttpwwwsice-cgrgovcomarco_legalley_598pdfhttpwwwsecretariasenadogovcosenadobasedocley2009ley_1273_2009htmlhttpwwwalcaldiabogotagovcosisjurnormasNorma1jspi=3536625

DECRETOS

httpwwwpresidenciagovcoprensa_newdecretoslinea1993diciembre23dec2620231993pdfhttpwwwsecretariasenadogovcosenadobasedocdecreto1995decreto_2150_1995htmlhttpwwwpresidenciagovcoprensa_newdecretoslinea1996junio21dec1094211996pdfhttpprogramagobiernoenlineagovcoindexshtmlapc=a1d-40-40ampx=40

ENTIDAD DE CERTIFICACIOacuteN Es aquella persona que autorizada conforme a la presente ley estaacute facultada para emitir

certificados en relacioacuten con las firmas digitales de las personas ofrecer o facilitar los servicios de registro y estampado cronoloacutegico de la transmisioacuten y recepcioacuten de mensajes de datos asiacute como cumplir otras funciones relativas a las comunicaciones basadas en las firmas digitales

INTERCAMBIO ELECTROacuteNICO DE DATOS (EDI) La transmisioacuten electroacutenica de datos de una computadora a otra que estaacute estructurada bajo

normas teacutecnicas convenidas al efecto SISTEMA DE INFORMACIOacuteN Se entenderaacute todo sistema utilizado para generar enviar recibir archivar o procesar dealguna otra forma mensajes de datosArtiacuteculo 3deg Interpretacioacuten En la interpretacioacuten de la presente ley habraacuten de tenerse en

cuenta su origen internacional la necesidad de promover la uniformidad de su aplicacioacuten y la observancia de la buena fe

Las cuestiones relativas a materias que se rijan por la presente ley y que no esteacuten expresamente resueltas en ella seraacuten dirimidas de conformidad con los principios generales en que ella se inspira

Artiacuteculo 4deg Modificacioacuten mediante acuerdo Salvo que se disponga otra cosa en las relaciones entre partes que generan enviacutean reciben archivan o procesan de alguna otra forma mensajes de datos las disposiciones del Capiacutetulo

Mantenernos al tanto de los avances en materia de seguridad informaacutetica y legislacioacuten electroacutenica debe ser para nosotros una tarea constante debido a que problemaacuteticas como delitos informaacuteticos e irregularidades en todo lo que concierne a los documentos electroacutenicos se esta acrecentando cada vez maacutes por motivos tales como luchas por el poder desinformacioacuten descuidos o falta de intereacutes en el tema

De acuerdo a lo expuesto anteriormente es de vital importancia para las organizaciones u empresas con las cuales nos involucremos crear o fortalecer los sistemas de seguridad para poder proteger la informacioacuten y la infraestructura que poseen de tal manera que no se vea amenazada la estabilidad de la organizacioacuten Del mismo modo mantenerse al tanto de la legislacioacuten electroacutenica existente para asiacute de esta manera poder tener respaldo y garantiacuteas de la veracidad de los documentos electroacutenicos que se manejan y que hacen parte importante y vital de la empresa

CONCLUSIOacuteNES

CIBERGRAFIacuteALEYES

httpwwwalcaldiabogotagovcosisjurnormasNorma1jspi=2767httpwwwsecretariasenadogovcosenadobasedocley1993ley_0098_1993htmlhttpwwwgobcesargovcomediaRentasNormatividad20RelacionadaLey2022320de201995pdfhttpwwwcntvorgcocntv_bopbasedocley1996ley_0270_1996_pr003htmlhttpswwwcontratosgovcoArchivosnormasLey_527_1999pdhttpwwwmanizalesunaleducoarchivodescargasley_594pdfhttpwwwsice-cgrgovcomarco_legalley_598pdfhttpwwwsecretariasenadogovcosenadobasedocley2009ley_1273_2009htmlhttpwwwalcaldiabogotagovcosisjurnormasNorma1jspi=3536625

DECRETOS

httpwwwpresidenciagovcoprensa_newdecretoslinea1993diciembre23dec2620231993pdfhttpwwwsecretariasenadogovcosenadobasedocdecreto1995decreto_2150_1995htmlhttpwwwpresidenciagovcoprensa_newdecretoslinea1996junio21dec1094211996pdfhttpprogramagobiernoenlineagovcoindexshtmlapc=a1d-40-40ampx=40

Mantenernos al tanto de los avances en materia de seguridad informaacutetica y legislacioacuten electroacutenica debe ser para nosotros una tarea constante debido a que problemaacuteticas como delitos informaacuteticos e irregularidades en todo lo que concierne a los documentos electroacutenicos se esta acrecentando cada vez maacutes por motivos tales como luchas por el poder desinformacioacuten descuidos o falta de intereacutes en el tema

De acuerdo a lo expuesto anteriormente es de vital importancia para las organizaciones u empresas con las cuales nos involucremos crear o fortalecer los sistemas de seguridad para poder proteger la informacioacuten y la infraestructura que poseen de tal manera que no se vea amenazada la estabilidad de la organizacioacuten Del mismo modo mantenerse al tanto de la legislacioacuten electroacutenica existente para asiacute de esta manera poder tener respaldo y garantiacuteas de la veracidad de los documentos electroacutenicos que se manejan y que hacen parte importante y vital de la empresa

CONCLUSIOacuteNES

CIBERGRAFIacuteALEYES

httpwwwalcaldiabogotagovcosisjurnormasNorma1jspi=2767httpwwwsecretariasenadogovcosenadobasedocley1993ley_0098_1993htmlhttpwwwgobcesargovcomediaRentasNormatividad20RelacionadaLey2022320de201995pdfhttpwwwcntvorgcocntv_bopbasedocley1996ley_0270_1996_pr003htmlhttpswwwcontratosgovcoArchivosnormasLey_527_1999pdhttpwwwmanizalesunaleducoarchivodescargasley_594pdfhttpwwwsice-cgrgovcomarco_legalley_598pdfhttpwwwsecretariasenadogovcosenadobasedocley2009ley_1273_2009htmlhttpwwwalcaldiabogotagovcosisjurnormasNorma1jspi=3536625

DECRETOS

httpwwwpresidenciagovcoprensa_newdecretoslinea1993diciembre23dec2620231993pdfhttpwwwsecretariasenadogovcosenadobasedocdecreto1995decreto_2150_1995htmlhttpwwwpresidenciagovcoprensa_newdecretoslinea1996junio21dec1094211996pdfhttpprogramagobiernoenlineagovcoindexshtmlapc=a1d-40-40ampx=40

CIBERGRAFIacuteALEYES

httpwwwalcaldiabogotagovcosisjurnormasNorma1jspi=2767httpwwwsecretariasenadogovcosenadobasedocley1993ley_0098_1993htmlhttpwwwgobcesargovcomediaRentasNormatividad20RelacionadaLey2022320de201995pdfhttpwwwcntvorgcocntv_bopbasedocley1996ley_0270_1996_pr003htmlhttpswwwcontratosgovcoArchivosnormasLey_527_1999pdhttpwwwmanizalesunaleducoarchivodescargasley_594pdfhttpwwwsice-cgrgovcomarco_legalley_598pdfhttpwwwsecretariasenadogovcosenadobasedocley2009ley_1273_2009htmlhttpwwwalcaldiabogotagovcosisjurnormasNorma1jspi=3536625

DECRETOS

httpwwwpresidenciagovcoprensa_newdecretoslinea1993diciembre23dec2620231993pdfhttpwwwsecretariasenadogovcosenadobasedocdecreto1995decreto_2150_1995htmlhttpwwwpresidenciagovcoprensa_newdecretoslinea1996junio21dec1094211996pdfhttpprogramagobiernoenlineagovcoindexshtmlapc=a1d-40-40ampx=40

ACUERDOS

httpwwwmanizalesunaleducoarchivodescargasacuerdo_07pdf

NORMAS

httpwwwarchivointeligentecomespanolLegislacionhttpwwwsappienscomsappienscomunidadesdeinmininsfC20El20documento20electrC3B3nico20en20Colombia2028Parte20329E6C0CDC123112AFD41256A2400393979opendocumenthttpwwwmincomerciogovcoecontentverimpaspid=938ampIdCompany=22httpwwwalfa-rediorgrdi-articuloshtmlx=1059httpwwwalfa-rediorgrdi-articuloshtmlx=1059_ftn15httpdialnetuniriojaesservletarticulocodigo=2548981httpeswikipediaorgwikiSeguridad_informC3A1ticabullhttpcatarinaudlapmxu_dl_atalesdocumentoslisjerez_l_cacapitulo1pdfbullhttpeskioskeanetcontentssecusecuintrophp3bullhttpeswikipediaorgwikiSeguridad_informbullhttpwebcachegoogleusercontentcomsearchq=cachejiY_buEDxYoJnticusonmxwikiseguridadindexphp17_Seguridad_contra_amenazas_informC3A1ticas+causas+de+amenazas+informC3A1ticasampcd=1amphl=esampct=clnkampgl=co

• Slide 1
• Slide 2
• Slide 3
• Slide 4
• Slide 5
• Slide 6
• Slide 7
• Slide 8
• Slide 9
• Slide 10
• Slide 11
• Slide 12
• Slide 13
• Slide 14
• Slide 15
• Slide 16
• Slide 17
• Slide 18
• Slide 19
• Slide 20
• Slide 21
• Slide 22
• Slide 23
• Slide 24
• Slide 25
• Slide 26
• Slide 27
• Slide 28
• Slide 29
• Slide 30
• Slide 31
• Slide 32
• Slide 33