ARTCULOCIENTFICO

Problemasticosydelaseguridadinformticaasociadosalusode
estatecnologa

IsabelBentezHernndez

LaInformticaesunaramadelsabercaractersticadenuestrosdas,lascomputadorasytodoloque
lasrodeasehanconvertidoenalgoconsustancialalnuevoparadigmadelasociedadpostindustrial.
Enbrevetiempo,lasnuevastecnologasdelainformacinhanllegadoaserelcentroylabasede
importantesoperacionesdegestin.Hoyendanoesposibleentenderlavidasocialsinelserviciode
estosequiposysusredes.Lamayoradelasactividadesindustriales,comerciales,militares,
investigativasydeserviciostalescomotransporte,saludylaeducacin,entreotras,dejarande
funcionarsinelapoyoqueyahoyendarecibendelosmediosinformticos.1
Consideramosquelasnuevastecnologasinformticashancambiadonuestromododevivir,este
desarrollohaconllevadoacambiosenlaformadeactuarydepensardeloshombresyhatrado
consigonuevaspautasdecomportamientoinherentesaladignidadhumana.Enlosltimosaosse
estnplanteandoanivelinternacionallanecesidaddedesarrollareimplantarelcdigoticoyde
seguridadinformticaquereguleelsaberinformtico.

PROBLEMASTICOS
ElCdigodeticaparatodoslosusuariosdelaInformticasebasaenprincipiosticosfundamentales
yesaplicableasituacionesquecaracterizanlasactividadesdeestatecnologa.Elcdigosecentraen
laesenciamismadeloqueesserunusuariodeInformtica.
Dichocdigoenlaramadelasaludtienedoscomponentesesenciales:uno,losprincipiosqueson
relevantesparatodoelpersonalquedeunaformauotratengaaccesoalainformacinelectrnica
vinculadaconlasaludyelotro,reglasdeconductaquedescribenlasnormasdecomportamientoque
seesperaseanasumidasportodoelpersonalqueserelacionaconlainformticadelasalud.Estas
reglassonunaayudaparainterpretarlosprincipiosenaplicacionesprcticas.Supropsitoesguiarla
conductaticadetodoslosquedeunaformauotraseinvolucreconlautilizacindelatecnologa
informticaalserviciodelasalud.
Sonmuchoslosprincipiosquesevinculanconlaticainformticadentrodeloscualesycomopilar
fundamentalestnlosprincipiosdelaticamedicasinembargolosprincipiosenquesebasaelcdigo
deticaparalainformticamdicasonlossiguientes:
PrincipiodeAccesibilidad.Elsujetodeunregistroelectrnicotieneelderechode
accederalregistroyaexigirlaexactituddelmismoconrelacinasuprecisin,integridad
yrelevancia.

PrincipiodePrivacidadyDisposicindelaInformacin.Todaslaspersonasposeen
elderechofundamentalalaprivacidady,enconsecuencia,aserinformadasyejercerel
derechodeautorizarlarecoleccin,almacenamiento,acceso,uso,comunicacin,
manipulacinydisposicindelainformacinsobresmismas.
PrincipiodeTransparencia.Larecoleccin,almacenamiento,acceso,uso,
comunicacin,manipulacinydisposicindeinformacinpersonaldebeserreveladoen
tiempoyformaapropiadosalsujetodeesosdatos.
PrincipiodeSeguridad.Todaslaspersonastienenelderechoaquelainformacinque
hasidolegtimamenterecolectadasobres,seadebidamenteprotegida,mediantetodas
lasmedidasdisponibles,razonablesyapropiadastendientesaevitarprdidas,
degradacin,ascomoladestruccin,elacceso,uso,manipulacin,modificacinodifusin
noautorizada.
PrincipiodeGaranta.Elderechofundamentalsobreelcontroldelarecoleccin,el
almacenamiento,acceso,uso,manipulacin,comunicacinydisposicindelainformacin
personal,estcondicionadosloporlasnecesidadeslegtimas,apropiadasyrelevantesde
informacinenunasociedadlibre,responsableydemocrtica,ascomoporlos
correspondientesderechosigualesycompetentesdeotraspersonas.
Principiodelaalternativamenosinvasora.Cualquieraccinlegtimaquedeba
interferirconlosderechosdelindividuoasuprivacidadoalcontrolsobrelainformacin
relativaasta,debersloserefectuadadelaformamenosinvasoraposible,talque
garanticeelmnimodeinterferenciaalosderechosdelaspersonasafectadas.
PrincipiodeResponsabilidad.Cualquierinterferenciaconlosderechosdeprivacidad
deunindividuoodelderechodetenercontrolsobrelainformacinrelativaasupersona,
debeserjustificadaatiempoydemaneraapropiadaantelapersonaafectada.
BasadoenestosprincipioslaIMIAhaplanteadounconjuntodereglasdeconductamoralparael
personalconaccesoalosregistrossanitariosindividualeseinstitucionalesdelasunidadesdesalud,2
stosdeberesmoralesdebencomprenderatodosaquellosquetienenaccesoalasNuevasTecnologas
delaInformacinylaComunicacin,seanstosprofesionalesdelainformticaosolousuariosdelos
mismos.PoresaraznelCdigodeIMIAresultaunreferenteobligado.Estasnormasdeconducta
puedenserexpresadasatravsdedeberesmorales,acontinuacinejemplificaremosalgunas:
Actuarconhonestidadeintegridad,encasodetomarinformacindediferentesfuentes
pararealizarunainvestigacin,unapublicacinocualquiertipodetrabajo,es
indispensableponerlasreferenciasbibliogrficasqueseutilizaronparaelmismo,pudiendo
serpenadojudicialmenteporunareclamacindederechodeautordenocumplirse.
Esimportantecuandounorealizaunapublicacinotieneelresultadofinaldeuntrabajo
deinvestigacinrealizarelregistrodelapropiedadintelectual.
Despusdehaberrealizadoelregistrodelapropiedadintelectualenviarlasconclusiones
deuntrabajorealizadoalosautoresdefuentesimportantesqueseutilizaronparadicho
trabajo.
Usarcorrectamentelastecnologasdeinformacinmdica.
Promoveryasistiraloscolegasenelusocorrectodelastecnologasdeinformacin
mdica.
Cerciorarsedequetodaslasinformacioneselectrnicasseantratadascorrectamenteyse
cumplanlasmedidasdeseguridadqueseexigen.

Quelainformacinelectrnicasealmacene,use,manipuleycomuniquesoloconlos
propsitoslegtimosyautorizadoscumpliendoconlosprotocolosymecanismosquedeben
estarestablecidosparaello.
Cumplirconlasregulacionesestablecidasparaelusodelosregistrosdepacientescon
baseelectrnicaconelconsentimientoprevio.
Todousuariodelainformacinelectrnicadebeconocerlosderechosquetieneen
cuantoasuacceso,uso,almacenamiento,manipulacinytodoloestablecidoparaconla
misma.
Elpersonaldesaludqueutilizalainformacinelectrnicatieneeldeberdetrataralos
especialistasdeinformticaconticayrespeto.
Sinimpugnarlareputacindeloscolegasdebeinformarsealasautoridades
correspondientessobrecualquierconductaimpropiadeunodeellos,oaquelloquepudiera
conllevarriesgoaunprofesionaldelasaludounpaciente.

Acontinuacinserelacionanalgunosconflictosticosmsfrecuentes:usoindebidodelcorreo
electrnico,usodeprogramascomercialesyrecursoscomputacionalessinladebidalicenciadesu
autor,accesonoautorizadoaredesybasededatos,pornografaenInternet,creacinyusodevirus
informticos.Todaestaseriedesituacionestienesuorigenenlaprdidadevaloresporpartedelos
individuosqueconformamoslasociedad.
Ejemplosdeestosconflictosson:LaInseguridadenInternet,todossabemosqueelcorreoelectrnico
estotalmenteinseguro,encualquierpuntodelcamino,elcorreoelectrnicopuedeserledopor
alguiensinescrpulostambineladministradordelamquinapuedeleerelcorreoelectrnicodeun
usuariosindejarsealesdehaberlohecho,enlascondicionesactualesnoselograprevenirlaaccin
fraudulentadeindividuosygruposorganizadosqueburlanlaseguridaddelossistemasyllegana
producircuantiososdaosaindividuoseinstituciones.
ElAbusodelCorreoElectrnicoesmuyfrecuenteenlaactualidad,hansidotipificadosungrupode
abusosentrelosquefiguranladivulgacindecontenidoinadecuado,laemisinatravsdecanalesno
autorizados,ladifusinmasivanoautorizadayataquesconobjetodeimposibilitarodificultarel
serviciodecorreoelectrnico.3
Laindustriadelsoftwaresehaconvertidoenunodelosnegociosmslucrativosdelosltimos
tiempos,sinembargo,sufuturoeconmicoseveensombrecidoporunfenmenollamadopiraterade
software(copiailegaldeprogramasparacomputadoras).4Lascopiasdesoftwaredebenserhechas
sloconladebidaautorizacin.LosprofesionalesdelaInformticaestnobligadosaprotegerla
integridaddelapropiedadintelectual.
Recientemente,incidentesdeaccesosnoautorizadosasistemascomputacionaleshanampliadola
discusindelaticaencomputacin.5Lasopinionessobreeltemasondivergentes,loquesestaclaro
esquelaintromisinnoautorizadanosejustificadeningunamanera.
Unhechoqueltimamentehamotivadomuchapolmicaendiferentessectoresdelasociedadesla
pornografaenInternet.Lapornografapormedioelectrnicosestodaunaindustriaquevelasus
intereseseconmicossinimportarlelasimplicacionesmoralesyticasenlasociedad.4
ElusodeInternetporlaindustriapornogrficaestcreciendorpidamente,hace12aospocas
personastenanaccesoatecnologasdealmacenar,transmitirorecibirimgenespornogrficaspor
computadora,sinembargo,estaindustria,enlaltimadcada,hacomenzadoautilizarlasredesde
computadorasparapenetraramercadosentodoelmundo,inclusoenpasesdondeestprohibido

estetipodematerial.
Nocabedudaquelacreacinypropagacindevirusinformticosconstituyeunproblematicode
actualidad.Sucreacintienecomonicoobjetivohacerdao"Dao"significaheridasoconsecuencias
negativas,talescomoprdidasindeseablesdeinformacin,prdidasdepropiedad,daosala
propiedadoimpactosambientalesnodeseados".

SEGURIDADINFORMTICA
Debidoaladifusindelastecnologasdelainformacin,lamayoradelasorganizacionesactuales
estnexpuestasaunaseriederiesgosderivadosdeunaproteccininadecuadaoinapropiadadela
informacinodesussistemasdetratamiento.Apuntaremosslodosejemplosdeestavulnerabilidad
creciente.Primero,conlagranexpansindelusodeordenadorespersonalessehamagnificadoel
problemadelaSSI,debidosobretodoalacarenciadecontrolesdeseguridadbsicosenestetipode
sistemas.Ensegundolugar,laevolucinhaciaentornosconaccesoglobalymltiple,conunaumento
delaconectividadentreorganizacionesdistintas,plantearetosimportantesalagestindela
seguridad.
Estosaspectosserelacionanconlastrescaractersticasquedebecubrirlaseguridadinformtica.
Preservarestas3caractersticasdelainformacinconstituyeelobjetivodelaseguridad.
1.Confidencialidad:Secretoyprivacidad,quelainformacinseareveladasoloalos
usuariosautorizados,enlaformaytiempodeterminado.
2.Integridad:Presicinyautenticidad,quelainformacinseamodificadasolopor
personalautorizado(incluyendosucreacinyborrado)
3.Disponibilidad:Ataquesyeficiencia,quelainformacinseautilizablecuandoycomolo
requieranlosusuariosautorizados.

LaSeguridadInformticaseorientahacialasactividadesintencionalesopremeditadasyprdidas
ocasionadosporcausasaccidentales,tantonaturales,comolasquesonproductodeactividades
laboralesosociales.Unejemplodeelloescuandohayfasedealertaciclnicacomosetomantodaslas
medidasparaprotegerlasmquinascomodesconectarlas,subirlasparapisosmselevadosporsihay
inundaciones,guardarlasenclosetsegurosoponerlasalejadasdelasventanasypuertasconla
pantallahacialapared,ytenerpararrayosenlosedificiosaltos.
CadacentrolaboraldebetenerunPlandeSeguridadInformticaqueesundocumentobsicoque
establecelosprincipiosorganizativosyfuncionalesdelaSeguridadInformticaenunorganismo,
rganooentidad,apartirdeunsistemademedidasquegaranticelaconfidencialidad,integridady
disponibilidaddelainformacinenlastecnologasinformticas,aprobadoenbasealanlisisderiesgo
eidentificacindelasamenazas.Elresponsablemximoeseldirectordelaentidad.
Entrelosmecanismosmsimportantespodemoscitar:Identificacinyautenticacindeusuarios,
monitoreoycontroldeaccesoalosrecursos,trazasoregistrosdeauditoria,proteccincontravirus
informticos,utilizacindefirewallsocortafuegos
PodemosnombrarejemplosdemedidasdeSeguridadInformtica:Cuandohaylaamenazadeun
virus,setomanmedidasconlosantivirus,cuandohaylaamenazadelaprdidadelainformacin,se
tomamedidaconlacopiadeseguridad,cuandohayamenazaconaccesosnoautorizados,setoman
medidasconlospassword,cuandohayamenazaconlosintrusosexternos,setomanmedidasconlos
cortafuegos,entreotras.

Erroresmsfrecuentesconlosusuarios:Manipulacinincorrectadelosdocumentosadjuntosen
mensajesdecorreo,noimplementarlasactualizacionesdeseguridaddelasaplicacionesqueusan,
instalacindejuegos,protectoresdepantallasyotrasaplicacionesdeprocedenciadesconocida,no
realizarrespaldosdeinformacin,incorrectautilizacindelosrecursoscompartidos,conectarmdems
alacomputadorademaneraarbitraria.
Errorestcnicosmsfrecuentes:ConectarlossistemasaInternetsinhaberlosasegurado
correctamente,conectarsistemasaInternetconserviciosinnecesariosyconlaconfiguracinintacta
delosusuariospredefinidos,noactualizarinmediatamentelossistemascuandosedetectaalguna
vulnerabilidad,norealizacindediagnsticosinternosyexternosalared,noestablecimientode
procedimientosdeanlisisdelastrazasdelosserviciosquebrindalaredydelaconservacindelas
mismas.
Erroresmsfrecuentesenlosdirectivos:Designacindepersonalsincapacitacin,alreade
seguridadynogarantizarsusuperacin,aplicacinincorrectay/oparcialdeactualizacionestcnicas,
confiarciegamenteenuncortafuegos,creerquelaseguridadessolamenteunproblematcnico,
minimizarelgradodesensibilidaddelainformacin,delegaryolvidarlaSeguridadInformtica,poco
dominiodelaBaseLegaldelaSeguridadInformtica.
Sepuedeconcluirqueennuestropassetrabajaintensamenteconelobjetivodeutilizarcadadams
lastecnologasdelainformacinylacomunicacinparaapoyarlasaludpblicadelpas,deesta
maneraelMINSAPasumesuprocesodeinformatizacinenelmarcodelprocesodeinformatizacinde
lasociedadcubanaparaexpresarconeficienciaycalidadlaatencinmdicaalpueblo,porloquees
desumaimportanciaeldesarrolloeimplementacindelCdigoticoydeSeguridadInformticaen
todaslasentidades.

REFERENCIASBIBLIOGRFICAS
1.Litewka,Sergio.Telemedicina:UnDesafoParaAmricaLatina.Actabioeth.,2005,vol.11,No.2,
p.127132.ISSN1726569X.
2.CdigodeticadeIMIAparaProfesionalesdelaInformacindelaSalud.Disponibleen:
http://www.imia.org/pubdocs/Spanish_Translation.pdfConsultado:Enero18,2008.
3.SanzdelasHeras,Jess.Abusosenelcorreoelectrnico.SeminarioComplutensede
TelecomunicacioneseInformacin.Madrid.http://www.ucm.es/info/dinforma/activi/libro/indce/htm
Diciembre1998 .Consultado:Enero24,2008.
4.SilvestreReynaCaamao,Gerardo.Informtica:ticavsCompetitividad.
http://www.stats4all.com/asp/login.asp?Consultado:Enero12,2008.
5.Pea,Rosala.Elderechoalapropiedadsobrelasbasesobancosdedatos.SeminarioComplutense
deTelecomunicacioneseInformacinMadrid,Diciembre1998.
6.Saatchy&Saatchy.WorldwideisaunitofCordiant.Plc.November20,1997.
7.UcnGuibert,JosM.SJ.Queslaticadelainformtica?Bilbao,juliode1997.
8.Conger,Sue,KarenLoch,D."EthicsandComputerUse",CommunicationsoftheACM,Vol.38,No.
12,p.3132December1995.
9.GonzlezGarca,Nerys,TorresDelgadoJ.Antonio,FeblesRodrguez,J.PozoLauzn,PedroRafael,
etal.InformticaMdicaI:p.108110.1998.
10.YnezFernndez,Jos,GarcaFumero,Alberto.Redes,comunicacionesyellaboratoriode

informtica:p.13.2001.
11.Gallecos,Frederick.SoftwarePiracy,somefacts,figuresandissues.InformationSystemSecurity.
2000.
12.Siegel,CarolA.,SagalowTy,R.Sarritella,Poul.CyberRisksManagementTechnicalandinsurance
controlsforenterpriseslevelsecurity.SecurtyManagentPractice.Sept.Oct.2002.
13.A.C.M.CdigoticoparalosprofesionalesdelaInformticapropuestoporla..en1992.IEEE
TechnologyandSocietyMagazine,No.3,p.18,Fall1994.
14.Pea,Rosala.Elderechoalapropiedadsobrelasbasesobancosdedatos.Seminario
ComplutensedeTelecomunicacioneseInformacinMadrid,Diciembre1998.
15.Taladriz,Margarita.Libertaddeexpresinyredesdeinformacin.SeminarioComplutensede
TelecomunicacioneseInformacin.Madrid,Diciembre1998.
16.ArregoitiaLpez,SiuraR.ProteccincontralosdelitosinformticosenCuba.GIGARevistaCubana
deComputacin.No.4,2002.