Jorge Andres - Alvarez Valenzuela - Tarea - 6

SEGURIDAD INFORMATICA
SEMANA 6
Jorge Andres Alvarez Valenzuela

20-03-2022
Técnico de nivel superior en informática
DESARROLLO
Lea atentamente el siguiente caso, analice la información de acuerdo a los contenidos revisados en la
semana y conteste las preguntas que se presentan a continuación:
Una tienda de retail requiere proteger a sus clientes del por medio de una autenticación de servidor y
cliente en su portal Web de compras online.
Luego de revisar el caso anterior, responda:
1. Considerando la ley 19223, ¿qué datos no debe evitar pedir y publicar de sus clientes a esta
empresa de retail? (3 puntos).
R: La ley 19.223, tipifica figuras penales en relación a la informática en general, por lo cual, en su artículo
número 3 indica “El que maliciosamente altere, dañe o destruya los datos contenidos en un sistema de
tratamiento de información, será castigado con presidio menor en su grado medio”, el artículo 4 indica lo
siguiente: “El que maliciosamente revele o difunda los datos contenidos en un sistema de información,
sufrirá la pena de presidio menor en su grado medio. Si quien incurre en estas conductas es el
responsable del sistema de información, la pena se aumentará en un grado.”
Aquellos datos personales que hagan referencia a características físicas o morales de las personas, a
hechos, circunstancias de su vida privada o intimidad, hábitos personales, el origen racial, las ideologías y
opiniones políticas, las creencias o convicciones religiosas, son todos los que no contempla la presente ley
considerando datos personales, direcciones, información de registros de vivienda, cuentas bancarias a
terceras personas “que no sean de la empresa” y tengan estrecha relación con el cliente o morosidades
de este.
Si el ejecutivo llega a dañar, alterar, destruya o se apodere de información o suministre los datos
personales de clientes, en resumidas cuentas, quien incurra en estas conductas; de ser el responsable del
sistema de información la pena se aumentará en un grado. Caso de la fiscalía local del ministerio público
donde ocurra el delito denunciado dictaminará posteriores posibilidades de condenas con pruebas o
hechos anteriores demostrables (evidencias) en un Juicio ante el Juzgado de Garantía competente, esto
tiene también vinculación con la ley 16.628.
2. ¿Cómo aplicaría la ley 16628 en la protección de datos de los clientes de la empresa de retail? (3
puntos).
R: realizaría una aplicación rigurosa, claves de acceso de usuarios, fiscalización in situ, monitoreo al
historial de uso, encriptación de datos con solo responsabilidad de acceso a quien los manipula. Se
entiende tratamiento de datos, cualquier operación o complejo de operaciones o procedimientos
técnicos, de carácter automatizado o no, que permitan recolectar, almacenar, grabar, organizar, elaborar,
seleccionar, extraer, confrontar, interconectar, disociar, comunicar, ceder, transferir, transmitir o cancelar
datos de carácter personal, o utilizarlos en cualquier otra forma.
Las políticas de seguridad prohibirían a los trabajadores el mal uso, transferencia de datos y compartirlos
con otras entidades o terceras personas fuera de la función que indica la empresa y LA LEY en comento
sin el conocimiento pleno de la persona tratada, es penalizado por ley.
En conclusión, la empresa sí está facultada para manejar bases de datos encriptadas o con alta seguridad
de datos de personas como cartera de clientes solo con antecedentes que mismos clientes hayan
facilitado en su oportunidad (por lo general los PUNTOS al generar una compra para futuro descuento) la
persona por lo general facilita sus datos personales. Datos que serán respaldados y protegidos por
cualquier eventualidad o fraude que ocurra en la empresa o que se vea atacada por ataques cibernéticos
o que algún trabajador se le ocurra con dolo o intención realizar alguna sustracción de la información,
daño o sabotaje el que será denunciado por el encargado o jefe directo o trabajador que tome
conocimiento inmediato del delito a policías o fiscalías pertinentes.
3. ¿Cómo podría esta empresa incluir certificados electrónicos en el proceso de compra ventas
online para los clientes registrados en la empresa de retail? (3 puntos).
R: Para la integración de compras o ventas online de clientes que estén registrados habría que integrarlos
a la base de datos.
Se debe generar un contrato digital original para que el cliente lo firme el cual debe contener el
consentimiento por parte del cliente para el manejo de sus datos personales y comerciales.
Para firmar digitalmente se de crear un usuario para que se identifique que la persona es la real firmante
(recomiendo en lo personal la empresa AUTENTIA, por $1000 pesos dan 3 años de firma digital ilimitada a
través de la aplicación de la misma compañía la cual se instala en el Smartphone)
Al ingresar el cliente a su perfil de Autentia se encontrara con los contratos ya firmados y los que están
pendiente de firma para su revisión.
Ingresar al documento correspondiente y leerlo, si está de acuerdo con todo lo estipulado puede
proceder a firmarlo digitalmente.

Jorge Andres - Alvarez Valenzuela - Tarea - 6

Cargado por

Copyright:

Formatos disponibles

Jorge Andres - Alvarez Valenzuela - Tarea - 6

Cargado por

Información del documento

Título original

Derechos de autor

Formatos disponibles

Compartir este documento

Compartir o incrustar documentos

Opciones para compartir

¿Le pareció útil este documento?

¿Este contenido es inapropiado?

Copyright:

Formatos disponibles

Jorge Andres - Alvarez Valenzuela - Tarea - 6

Cargado por

Copyright:

Formatos disponibles

SEGURIDAD INFORMATICA

Jorge Andres Alvarez Valenzuela

Luego de revisar el caso anterior, responda:

También podría gustarte