martes, 11 de septiembre de 2007







Proyecto de Ley de Software Libre

Proyecto de Ley por medio del cual se incentiva el uso de software libre como mecanismo para fomentar el respeto a los derechos constitucionales de los ciudadanos e incentivar el desarrollo tecnológico de la nación.

Exposición de Motivos
Introducción
En el mundo en que vivimos se están configurando nuevas realidades científicas y tecnológicas a una velocidad cada vez mayor. Es importante que nos mantengamos al tanto de estos cambios, que han llevado a algunos a llamar al siglo XXI el de la ``sociedad de la información'', y que aprovechemos todas las posibilidades que nos brindan para estimular el desarrollo de nuestra nación y el bienestar de sus ciudadanos.

El movimiento del software libre es una tendencia global que, de ser aprovechada de manera apropiada, puede impulsar significativamente el progreso tecnológico del país al darle verdadero control de los sistemas de información que utiliza y de los que depende. Si aprovechamos esta coyuntura podremos lograr que en los sistemas de información que utilizamos para manejar nuestra infraestructura se involucre de forma creciente mano de obra nacional.

Por otro lado, el uso de software libre puede convertirse en una importante herramienta que facilite el respeto a los derechos de los ciudadanos de manera consecuente con nuestra Constitución.

En este sentido, y por las razones explicadas más adelante, la presente ley busca darle justo reconocimiento a las posibilidades que este momento histórico representa y mantener actualizada nuestra legislación de manera consecuente con las tecnologías emergentes.

¿Qué es el software libre?
El software libre —también conocido como software de código fuente abierto— es aquel cuyo autor licencia otorgando las siguientes libertades a sus usuarios:

La libertad de ejecutar el programa para cualquier propósito.
La libertad de estudiar la manera en que el programa opera y adaptarlo a sus necesidades particulares.
La libertad para redistribuir copias del programa (incluido su código fuente) a quien desee.
La libertad de mejorar el programa y distribuir sus mejoras al público bajo las mismas condiciones del programa original.
El código fuente del software es la información primaria utilizada en el proceso de elaboración por parte de los autores; al tener acceso al código fuente, se puede analizar con un gran nivel de detalle el funcionamiento del software y se le pueden introducir modificaciones para arreglarle errores o adaptarlo a nuevas necesidades. En cambio, si no se tiene acceso a él, a los usuarios les resulta supremamente difícil estudiar el software o modificarlo.

En el caso del software libre, para poder garantizar las libertades número 2 y 4 es necesario que el autor ponga el código fuente a disposición de los usuarios.

En contraste, el software propietario, es aquel en el que no se ofrece a los usuarios alguna de las libertades anteriores.

Es importante resaltar que el software libre no atenta de ninguna manera contra los derechos de autor y de propiedad intelectual: no tiene nada que ver con la piratería, en tanto que los autores autorizan explícitamente a los demás a hacer uso de sus creaciones ofreciéndoles las libertades anteriores.

Aunque el público en nuestro país suele desconocerlo (quizá porque el software propietario cuenta con campañas de publicidad masivas de las que el libre adolece), en la actualidad existe una gran cantidad de software libre de excelente calidad disponible para la mayoría de labores que las empresas y personas naturales realizan con los computadores.

Al brindarle a los usuarios la oportunidad de estudiarlo y modificarlo, el software libre avanza de manera bastante acelerada. Cualquier persona con los conocimientos técnicos suficientes puede aumentar las capacidades del software y adaptarlo a sus necesidades particulares. Además, en el caso de errores los mismos usuarios pueden analizar sus causas y solucionarlos. En el espíritu tradicional en el que se desarrolla el software libre, los usuarios suelen poner a la disposición de los demás sus mejoras y correcciones, lo que acelera su evolución.

Por el contrario, cuando se presentan errores en el software propietario, los usuarios son dejados a merced de los proveedores, sin tener ningún mecanismo directo para solucionarlos. En este sentido, una gran mayoría de las licencias del software propietario son muy claras en que el software es licenciado sin ofrecer ninguna clase de garantía al consumidor que paga por adquirir el software, de modo tal que el proveedor no está obligado a solucionar ninguna clase de errores.

En algunos casos los proveedores de software propietario dan soporte a los usuarios y les ayudan a resolver los problemas, pero en la mayoría estos últimos quedan a la deriva, sin ninguna forma de solucionarlos.

Aunque en las licencias de software libre tampoco suele ofrecerse ninguna garantía, se le permite al usuario manipular el software de la manera que desee para que tenga alternativas aún en el caso en que el proveedor no esté interesado en ayudarle. El usuario puede contratar a cualquier compañía para que le solucione sus problemas.

La consecuencia de esto es que, en términos generales, el software libre es muy robusto y, en comparación con el propietario, suele tener menos errores de programación que lo vuelvan vulnerable a ataques de seguridad, virus, worms y otros problemas que afectan constantemente a la mayoría de programas propietarios.

Naturalmente también hay muchos programas de software libre de muy mala calidad. Sin embargo, es fácil reconocer proyectos de software libre de gran magnitud y de increíble calidad, que en los últimos años han comenzado a desplazar programas propietarios.

Existen algunas pequeñas labores para las que el software libre aún no es tan adecuado como el propietario. En este caso, los usuarios (bien sean organizaciones o personas naturales) deberían tomar conciencia de los problemas de utilizar soluciones propietarias y fomentar la creación de alternativas de software libre con todos los beneficios que ésto implicaría.

Software libre en empresas internacionales
No es de extrañarse que muchas compañías informáticas de gran seriedad como IBM [1], Hewlett Packard [2] y Silicon Graphics, Inc. [3] han invertido grandes sumas de dinero para apoyar y liderar proyectos de software libre a nivel mundial. Estas compañías han enfocado sus modelos de negocios en los servicios y su uso de software libre puede interpretarse como un reconocimiento a su estabilidad y confiabilidad.

Hay grandes organizaciones a nivel mundial que confían sus sistemas de información en software libre. Conocemos una gran cantidad de casos concretos como los de la NASA (que ha utilizado software libre en sistemas de misión crítica), los bancos Merill Lynch en Estados Unidos (que está implementando un plan para migrar todos sus computadores a un sistema operativo basado en software libre [4]), Banrisul - Banco do Estado do Rio Grande do Sul (que ha utilizado software libre para la operación de más de 1.500 cajeros electrónicos [5]) y TSB en Nueva Zelanda (que está migrando todas sus ramas a plataformas basadas en software libre [6]), el motor de búsqueda Google (cuyo sistema de información, que corre en varios miles de computadores, está construido utilizando software libre [7]), la librería en linea Amazon (que utiliza un sistema operativo libre en su servidor web [8]), el portal Yahoo (que, según su creador David Filo, no habría sido posible de no ser por ciertas herramientas de software libre [9]), el Departamento de Energía de Estados Unidos (que utiliza sistemas operativos libres en sus supercomputadores [10, 11]), la multinacional British Petroleum (que utiliza plataformas de software libre en varios miles de computadores [6]), las compañías productoras de películas DreamWorks (que depende de un sistema operacional de software libre para el funcionamiento de su sistema de procesamiento de imágenes y de las estaciones de trabajo de sus artistas [12]) y Disney (quien, con la ayuda de Hewlett Packard, han decidido estandarizar su infraestructura de servidores en torno a sistemas operativos libres [13, 14]), el Centro de Desarrollo de Computación Avanzada de la India, encargado de la creación de supercomputadores utilizados para procesamiento de datos (que ha decidido utilizar software libre en laboratorios de alto desempeño [15]), la ciudad de Largo en Florida (que utiliza casi exclusivamente software libre en su administración —no sólo en sus servidores sino también en las interfaces gráficas que utilizan sus empleados [16]), la National Science Foundation estadounidense (que ha utilizado sistemas operativos de software libre en la creación de supercomputadores en contratos superiores a $50 millones de dólares [17]) y muchos otros que confirman la calidad de los programas de software libre.

Legislación internacional sobre software libre
No somos los primeros en darnos cuenta de las ventajas que el aprovechamiento del software libre representa para una nación al incentivar el desarrollo tecnológico y mejorar la eficiencia del Estado para garantizar los derechos de sus ciudadanos (como lo explicaremos más adelante).

En la región de Extremadura en España, se han adoptado de manera oficial en colegios y oficinas sistemas operativos basados en software libre con el objetivo de disminuir el atraso económico y tecnológico de la región [18]. En Canarias, el Parlamento ha recomendado de manera oficial al Gobierno tomar las medidas oportunas para la difusión en la sociedad del uso de software libre y la introducción de éste en la administración pública y en la educación [19].

El Gobierno Malayo ha decidido utilizar software libre desde noviembre del 2001 (la decisión provino de Datuk Seri Dr Mahathir Mohamad, el Primer Ministro) con el propósito de reducir los costos de propiedad de software, estimular el desarrollo tecnológico local, garantizar la seguridad y estabilidad y contribuir al desarrollo económico del país [20].

En el Reino Unido, el gobierno ha publicado un primer borrador de su política sobre el uso de software libre, solicitando comentarios del público. La política busca incrementar el uso de software libre en todos los niveles del gobierno y del público, con el propósito de garantizar la interoperabilidad del software, solucionar posibles problemas de seguridad nacional y dar soporte a estándares y especificaciones abiertas [21]. De acuerdo con las políticas publicadas por la Oficina de Comercio del Gobierno, el software libre "es el comienzo de un cambio fundamental en el mercado de infraestructuras de software" [22].

En China el gobierno ha contratado el desarrollo de sistemas de software libre con el objetivo de disminuir la dependencia de compañías extranjeras para el software que utiliza para controlar su infraestructura [23].

En Francia se encuentra en curso un proyecto de ley especificando que ``Los servicios de el Estado, las colectividades locales y los establecimientos públicos pueden utilizar únicamente programas de computador cuyo uso y su modificación sean libres y para los cuales el código fuente este disponible''. Dentro de este proyecto de ley se plantea la creación de la Agencia de Software Libre, encargada de (entre otras cosas) "informar a los servicios del Estado, las colectividades locales y los establecimientos públicos acerca de las condiciones de aplicación de la presente ley" [24].

En ese mismo país, la Direction Generale des Impots, el Ministerio de Cultura, el Ministerio de Defensa y el Ministerio de Justicia y Casier Judiciaire National utilizan software libre en varios servidores de misión crítica (la primera en cerca de 950 servidores con sus bases de datos [25]).

En Argentina se encuentra en curso un proyecto de ley especificando que ``Los Poderes Ejecutivo, Legislativo y Judicial, los Organismos Descentralizados y las Empresas donde el Estado Provincial posea mayoría accionaria, emplearán en sus sistemas y equipamientos de informática exclusivamente programas (software) libres'' [26].

En Perú está en curso un proyecto de ley bastante similar al argentino: ``Se establecerá la aplicación y el uso obligatorio de programas de software libre en el Poder Ejecutivo, Legislativo y Judicial, los Órganos Autónomos y Descentralizados Regionales o Locales y en las Empresas donde el Estado sea accionista mayoritario'' [27].

En el estado de California se encuentra en curso un proyecto de ley conocido como el Digital Software Security Act que, con el proposito de ``mejorar la seguridad, interoperabilidad y calidad del software, disminuir sus costos e incentivar la competencia entre sus proveedores'', establece que todo el software adquirido por el estado y sus agencias y ramas sea software libre [28].

En Brasil varias ciudades (Amparo, Solonópole, Ribeirao Pires y Recife) han aprobado leyes que le dan preferencia o requieren el uso de software libre. En este momento otras localidades y el gobierno nacional están considerando legislación similar [29].

En Italia ha habido también avances. En Florencia se pasó legislación en junio del 2001 mandando el uso de software libre siempre que fuera posible [29, 30]. Otras localidades menores, incluida Pavia, tienen proyectos similares.

En Alemania, el gobierno tiene grandes contratos con I. B. M. con el propósito de estandarizar el uso de sistemas de información basados en el modelo de software libre a nivel federal, estatal y de comunidades. De acuerdo con Otty Schily, el ministro de interior alemán, esta decisión se encuentra motivada por el deseo de incrementar el nivel de seguridad de la infraestructura en tecnología de información en el sector público y privado [31].

Como si esto fuera poco, existen importantes proyectos de ley con la misma motivación que esta ley en naciones como Bélgica, Venezuela, Finlandia y Noruega, entre otras.

Software libre en Colombia
En Colombia varias universidades y empresas comenzaron a utilizar software libre a finales de la década de 1990. La revolución de las redes de comunicaciones y su llegada a Colombia le permitió al país ingresar a la comunidad de software libre mundial.

En el presente, existen grandes grupos al interior de las universidades nacionales que agrupan a los usuarios de software libre, fenómeno que no se presenta en el caso del software propietario. Sabemos de grupos de usuarios de software libre establecidos al interior de las siguientes instituciones educativas (algunos de los cuales han alcanzado un carácter internacional, contando con la participación a través de internet de personas en el exterior):

Escuela de Administración de Negocios
Pontificia Universidad Javeriana
Universidad de Antioquia
Universidad de los Andes
Universidad de Manizales
Universidad de San Buenaventura
Universidad del Valle
Universidad Distrital Francisco José de Caldas
Universidad Industrial de Santander
Universidad Nacional
A nivel de empresas y asociaciones el software libre está avanzando firmemente y cada vez ganando más atención en nuestro país. Cada vez más organizaciones han comenzado a utilizar soluciones basadas en software libre para el control de sus sistemas.

Conocemos de casos como el de Carrefour (que utiliza sistemas operativos libres para el control de sus cajas), la Cámara de Comercio de Bogotá (que utiliza software libre en algunos de sus portales de internet [32]), la Bolsa de Bogotá (que usa software libre para garantizar la conectividad a internet de sus equipos [32]), el Banco Popular utiliza software libre para la operación de su portal de internet [32], Colnodo, parte de la Asociación para el Progreso de las Comunicaciones (que ha trabajado desde 1994 utilizando software libre y participado en el desarrollo de varias aplicaciones libres [33]), Orbitel y las Empresas Públicas de Medellín (que usan software libre en sus sistemas de seguridad informática y de gestión de redes).

En cuanto a instituciones estatales, conocemos de varios casos de entidades que utilizan software libre para operaciones críticas. Por ejemplo, Telecom utiliza software libre para el manejo de comunicaciones, el IDEAM cuenta con un supercomputador con 18 nodos corriendo diferentes procesos para analizar señales de satélites y antenas utilizando software libre, la Armada Nacional utiliza software libre para sus principales servicios orientados a internet [34], el Instituto Geográfico Agustín Coddazzi utiliza software libre para los servicios que presta a través de internet [32], la Casa Nacional del Profesor utiliza software libre para manejar su correo electrónico y la Defensoría del Pueblo en donde la arquitectura web está implementada sobre software libre.

Aunque en Colombia y el mundo el uso de software propietario es aún mucho más común que el de software libre, éste último ha avanzado mucho en los últimos años. Los anteriores ejemplos deberían servirnos de evidencia de que está en plena capacidad de reemplazar al propietario en la mayoría de labores.

Incentivos al desarrollo tecnológico nacional
En el presente la situación de dependencia tecnológica de otras naciones en que nos encontramos es innegable. Una gran cantidad del software que utilizamos es construido por empresas de otros países que sólo en contadas ocasiones nos ofrecen las libertades anteriormente enumeradas.

Si el uso de software libre fuera generalizado, las empresas de software nacionales podrían ofrecer servicios y productos en igualdad de condiciones con las extranjeras. En el presente, al no tener acceso al código fuente de los sistemas de información utilizados en el país, las empresas locales se encuentran en una situación de gran desventaja frente a las extranjeras que los proveen.

A pesar del gran talento de los desarrolladores de software nacionales, nos encontramos ante un gran monopolio por parte de empresas extranjeras en cuanto a desarrollo de software se refiere. Para las empresas locales, desarrollar desde cero alternativas que compitan con los productos y soluciones propietarios de las multinacionales extranjeras tiene costos bastante altos.

Debido a la proliferación de software propietario, la única opción para las empresas locales desarrolladoras de software suele ser configurar los sistemas propietarios desarrollados por compañías extranjeras según las necesidades de entidades nacionales. Estos sistemas son vistos como «cajas negras», sobre cuyo funcionamiento nada se sabe y a las que no se les puede adicionar nueva funcionalidad. Es poco común que las empresas creadoras de software locales tengan completo control sobre los sistemas de información que "desarrollan" y que no dependan de software propietario desarrollado en otros países.

Afortunadamente, gracias a la importancia que ha ganado el movimiento de software libre, esta situación ha comenzado a cambiar. Al poder efectuarle mejoras a los programas y distribuirlas, las empresas nacionales de desarrollo de software adquieren la capacidad real de generar herramientas que compitan con las ofrecidas por multinacionales extranjeras.

Por otro lado, el software libre facilita la labor de desarrollo de software (y, por ende, la calidad del software) al favorecer la imposición de estándares abiertos. En contraposición, los programas propietarios suelen venir acompañados por tecnologías cerradas. Para los desarrolladores de software la existencia de estándares abiertos y documentados les permite utilizarlos en sus programas, lo que garantiza la interoperabilidad del software. Dentro de ésto se incluyen no sólo los formatos de archivos sino también los protocolos para la comunicación de programas a través de redes. En el caso del software libre, cualquiera puede crear nuevos programas que se comuniquen con los ya existentes mientras que en el caso del propietario se suele impedir a terceros el desarrollo de programas que interactúen con los demás (por razones de mercado y monopolio).

El software libre dificulta el abuso de la posición dominante contractual y prácticas restrictivas de la competencia que caracterizan al propietario, creando una relación mucho más justa entre los desarrolladores del software y los usuarios. En este sentido, y al permitirle adquirir productos de excelente calidad acorde con sus necesidades particulares y controlarlos como desee, el software libre tiende a hacer respetar los derechos del consumidor bastante más que el propietario.

Al promover el uso de software libre, esta ley buscará permitirle a los colombianos tomar un papel activo al adoptar tecnologías. En lugar de recibir nuevas tecnologías sin poder analizarlas a fondo, la industria de software nacional quedará en capacidad de modificarlas y adaptarlas a las necesidades de las industrias locales.

De acuerdo con estadísticas oficiales, al menos 165.265 computadores del Estado (el 74%) utilizaban en el año 2001 sistemas operativos que su proveedor consideraba obsoletos y por los que no ofrece soporte [35]. ¿Cuál es el costo que tiene para la nación actualizar el software de esos equipos si se continua utilizando software propietario? En el caso de usar software libre, los costos no desaparecerán pero ese dinero se quedará en el país revitalizando la industria local.

El artículo 71 de nuestra Constitución Política afirma el deber del Estado de crear incentivos para personas e instituciones que desarrollen y fomenten la ciencia y la tecnología.

Entre otras razones, esta ley busca promover el uso de software libre en el Estado para incentivar el desarrollo tecnológico nacional.

Control de Plataformas Tecnológicas
En la llamada «sociedad de la información», el software influye cada día más en la cotidianidad y la vida diaria. Es muy importante que las instituciones del Estado puedan controlar plenamente el software que utilizan para manejar su infraestructura y sus bases de datos, de las que depende la seguridad nacional y la calidad de vida de los ciudadanos.

Al no tener acceso al código fuente, los usuarios del software (en este caso, las entidades del Estado) no pueden estudiar su operación: únicamente el proveedor del software conoce la manera en que lleva a cabo su labor. En los casos en que los proveedores de software propietario insertan en él funcionalidad escondida de propósitos dudosos, suele ser difícil que los usuarios lleguen a ser conscientes de su existencia.

La frecuencia con que ésto sucede es mucho más grande de lo que el público llega a conocer. Existen innumerables programas propietarios ampliamente difundidos que, a través de redes informáticas y sin que ésto tenga ninguna relación con la tarea para la que son empleados, reportan a terceros información sobre las actividades que sus usuarios realizan invadiendo su privacidad (por ejemplo, programas que reportan a sus proveedores los sitios de web que visitan los usuarios). Ésto se ha vuelto tan frecuente recientemente que se ha acuñado el término «spyware» para referirse a programas con estas características.

Pero los problemas con la funcionalidad escondida son bastante más graves que invasiones a la privacidad: en algunos casos ésta le permite al proveedor del software controlar e interferir con su operación normal de manera remota. Se sabe de casos reales de programas propietarios para manejo de bases de datos utilizados en un gran número de empresas a nivel internacional que incluían funcionalidad escondida con el propósito de permitirles a terceras personas borrar o modificar la información almacenada. Como si esto fuera poco, hay sospechas de que en varias versiones de un popular sistema operativo propietario se incluía funcionalidad escondida con el propósito de permitirle al gobierno de los Estados Unidos controlar remotamente cualquier computador que lo utilice [36]; aunque las sospechas probablemente sean infundadas, han transcurrido más de 3 años sin que el público haya podido confirmar nada al respecto (pues no tiene acceso al código fuente del sistema operativo).

En algunos casos los usuarios son conscientes de los problemas pero no pueden hacer nada para evitarlos; en la mayoría ni siquiera saben que existen.

El software libre no está totalmente exento de esta clase de problemas. Sin embargo, cuando el código fuente de los programas está disponible, los usuarios pueden investigar qué es exactamente lo que hacen y tener plena certeza de si tienen o no funcionalidad escondida que no tenga relación con sus propósitos. En el caso de encontrar características no deseadas, los usuarios pueden removerlas fácilmente y distribuir sus versiones mejoradas del software.

En cambio, cuando no se tiene acceso al código fuente del software, se debe recurrir a procedimientos de ingeniería reversa para obtener información sobre el funcionamiento interno del software, lo cual es supremamente costo y demorado.

No es difícil ver los riesgos que el uso de software propietario implica para la seguridad nacional. Los sistemas de información juegan un papel cada vez más crucial en la sociedad, lo que hace fundamental que el Estado se encuentre en verdadero control del software que utiliza para el manejo de su infraestructura: que esté en capacidad de estudiarlo y de modificarlo sin depender de la disponibilidad de un proveedor único.

Razones constitucionales
Aparte de incentivar el desarrollo tecnológico nacional y incrementar la seguridad nacional, existen importantes razones para este proyecto de ley, inspiradas en los principios y valores por los que debe luchar el Estado.

El artículo 15 de nuestra Constitución Política afirma el derecho de todas las personas a conocer, actualizar y rectificar las informaciones que se hayan recogido sobre ellas en bancos de datos y en archivos de entidades públicas y privadas. El 74 garantiza que todas las personas tienen derecho a acceder a los documentos públicos salvo los casos que establezca la ley.

El Estado debe garantizar el buen manejo de la información de los ciudadanos. Aquellos datos cuya confidencialidad es establecida por la ley deben ser tratados de manera tal que el acceso a ellos se dé únicamente a las personas e instituciones autorizadas. En este sentido, el Estado debería abstenerse de utilizar software propietario por los riesgos que ésto implica para la privacidad de los colombianos y el acceso por parte de los proveedores a información vedada por la ley.

No es posible para el Estado garantizar el buen uso que se hace de la información confidencial de los ciudadanos y de aquella que no deba ser divulgada públicamente cuando es procesada por sistemas cuyo funcionamiento no conoce (ni puede conocer, en tanto que no tiene acceso a su código fuente).

Por otro lado, el Estado no puede garantizar el acceso de los ciudadanos a los documentos públicos efectivamente al almacenarlos en formatos que requieran software propietario —cuyo uso se encuentra restringido— para su visualización. El uso de formatos abiertos garantiza la igualdad de acceso a la información y garantiza su perennidad de manera más eficiente que el propietario.

En aras de la transparencia, el Estado debe permitirle a los ciudadanos comprender los sistemas de información que utiliza, en tanto que juegan un papel gran importancia en su funcionamiento. Los sistemas de información adquieren mayor sofisticación y se vuelven cada vez más influyentes en la vida diaria. Sería muy saludable que a la ciudadanía se le permitiera analizar y conocer los programas que se utilizan para manipular su información, calcular las tarifas de servicios públicos o los impuestos. Ésto es imposible cuando el Estado utiliza software propietario: al no tener acceso al código fuente, ni siquiera él mismo puede hacerlo.

El software utilizado por el Estado debe tratarse de la misma manera que la demás información pública, en tanto que de él dependen procedimientos llevados a cabo en su interior. Por esto, debería permitirse su estudio y análisis por parte de los ciudadanos (lo cuál no es posible al utilizar software propietario).

Conclusiones
Consideramos que las anteriores —incentivar el desarrollo tecnológico nacional estimulando la industria de desarrollo de software local, aumentar la seguridad nacional, garantizar el buen manejo a la información confidencial y permitir el acceso de los ciudadanos a la información pública (incluido el software utilizado por el Estado)— son importantes razones que hacen imperioso el uso de software libre en los sistemas del Estado.

En este proyecto se ha tenido especial cuidado en que el proceso sea gradual, creado plazos adecuados con el objetivo de que no cause disrupciones en el funcionamiento de las entidades del Estado. Además, se ha tenido en cuenta que hay algunas labores para las que el software libre aún no se encuentra preparado para reemplazar al propietario; se ha establecido un mecanismo de excepciones que permita hacer frente a estos casos.

La implementación de una política de software libre dentro del Estado es una posibilidad concreta y realizable a través de un proyecto de mediano plazo que necesita un plan cuidadoso y personal capacitado y guarda plena consecuencia e identidad con la política trazada por el actual gobierno.

Nuestra nación tiene los conocimientos y medios para sacar adelante este proyecto, cuyo mayor desafío lo constituye la voluntad política para impulsarlo.

Referencias
Referencias bibliográficas:

Linux at IBM - http://www.ibm.com/linux
HP U. S. - Linux solutions - http://www.hp.com/products1/linux/
Open Source at SGI - http://oss.sgi.com/
Wall Street Embraces Linux - http://www.forbes.com/home/2002/03/27/0327linux.html
Mercado de Software livre cresce no Brasil e movimenta US$ 200 bilhões http://www.cyclades.com.br/noticias/2002/news_linux_cresce.php3
More foreign banks switching to Linux - http://zdnet.com.com/2100-1103-887961.html
Google bets the farm on Linux - http://www.internetweek.com/lead/lead060100.htm
How Linux saved Amazon millions - http://news.com.com/2100-1001-275155.html?legacy=cnet
The joy of Perl - http://www.salon.com/21st/feature/1998/10/cov_13feature.html
Energy Department To Put Supercomputer On Its Grid - http://www.informationweek.com/story/IWK20020726S0003
Cluster Computing at Los Alamos - http://www.lanl.gov/worldview/science/features/cluster.html
HP, Linux snag DreamWorks deal - http://news.com.com/2100-1001-825967.html
Disney, Linux and the "next big thing" in computing - http://newsforge.com/newsforge/02/06/19/1926203.shtml?tid=23
Disney embraces HP Linux for animation - http://www.theregister.co.uk/content/4/25777.html
India's supercomputing agency goes for Linux - http://news.cnet.com/investor/news/newsitem/0-9900-1028-20260575-0.html?tag=ats
City thrives with No. 2 OS - http://www.gcn.com/state/7_10a/tech-report/16738-1.html
National Science Foundation Funds Supercomputing Grid - http://www.ncsa.uiuc.edu/News/Press/Appearances/dtf/newsfactor.html
Extremadura Measures: Linux - http://www.wired.com/news/business/0,1367,51994,00.html
Boletín Oficial del Parlamento de Canarias - V Legislatura - Numero 166 - http://www.parcan.es/pub/Bop/5L/2001/166/bo166.pdf
Green light for Open Source from Prime Minister - http://star-techcentral.com/tech/story.asp?file=/2002/8/9/technology/09oss&sec=technology
UK govt seeks to embrace open source software - http://www.theregister.co.uk/content/4/23413.html
U.K. government backs open source - http://news.com.com/2100-1001-945947.html
China invests in Linux revolution - http://news.com.com/2100-1001-254403.html?legacy=cnet
Proyecto de ley de software libre en Francia - http://bachue.com/colibri/leyfrancia.es.html
French government tax authority to deploy Linux on 950 Linbox servers - http://eltoday.com/article.php3?ltsn=2000-12-21-001-13-PS
Proyecto de Ley E-135/02-03 de Argentina - http://www.grulic.org.ar/proposicion/proyecto/leyes/E-135.02-03/texto_orig.html
Proyectos de Ley Software Libre en Perú - http://www.gnu.org.pe/proleyap.html
Digital Software Security Act - http://www.redhat.com/opensourcenow/bill_opensource.html
Governments push open-source software - http://news.com.com/2100-1001-272299.html?tag=rn
Introduzione e espansione di Software Libero nella Pubblica Amministrazione - http://www.comune.firenze.it/consi/softwarelibero.htm
German Gov't Moves to Linux - http://www.pcmag.com/article2/0,4149,16097,00.asp
Ubiquando ­ Nuestros Clientes - http://www.ubiquando.com.co/empresa/clientes.xml
Presentación y Comentarios Ley de Julián Casasbuenas - http://bachue.com/colibri/colibri-archive/msg00440.html
Skina - Nuestros Clientes - http://www.skina.com.co/clientes.htm
DANE - Tecnologías de la informaciÓn y las comunicaciones ­ TICs - Estadísticas e indicadores del sector de Estado - http://www.dane.gov.co/Informacion_Estadistica/TICS/estado/documento%20estado%20parte3.doc.pdf
MS Denies Windows 'Spy Key' - http://www.wired.com/news/technology/0,1282,21577,00.html
Fórmula Legal
Capítulo I. Disposiciones generales
Artículo 1: Definiciones
Para los efectos de la presente ley se usarán las definiciones explicadas en el artículo 2 de la Ley 527 de 1999 y se entenderá por:

A. Programa o Software
Instrucciones, reglas, procedimientos y documentos almacenados electrónicamente de manera tal que un dispositivo de procesamiento pueda utilizarlas para llevar a cabo una tarea específica o resolver un problema determinado.

B. Código Fuente
Instrucciones, reglas y procedimientos del software en su forma primaria, ideal para ser analizados y modificados por un humano. Se incluyen todos los archivos de soporte lógico (como tablas de datos, gráficos, especificaciones, documentación, etc.) útiles para comprender el funcionamiento del software y aquellos que se necesiten para generarlo en su totalidad.

C. Software Libre o Programas Libres
Software licenciado por su autor de manera tal que se ofrezcan a sus usuarios las siguientes libertades:

La libertad de ejecutar el programa para cualquier propósito (sin discriminar contra personas o grupos y sin imponer restricciones a las actividades para las que el programa puede ser utilizado).
La libertad de estudiar la manera en que el programa opera (incluyendo la realización de cualquier tipo de pruebas técnicas y la publicación de sus resultados) sin ninguna restricción y adaptarlo a sus necesidades particulares.
La libertad para redistribuir copias del programa (incluido su código fuente) a quien desee, bajo las mismas libertades que le fueron otorgadas.
La libertad de mejorar el programa y distribuir sus mejoras al público bajo las mismas condiciones que le fueron otorgadas con el programa original.
Parágrafo
La libertad descrita en el numeral C.1 implica que la licencia del software no incluya ninguna restricción al número de usuarios que pueden ejecutarlo, número de equipos en que se puede instalar ni propósitos para el que se puede utilizar.

Parágrafo
Para poder garantizar las libertades número 2 y 4 es necesario garantizar que los usuarios del software tengan acceso a su código fuente y que éste se encuentre en un formato abierto.

D. Software Propietario o Programas Propietarios
Es todo software que no es libre, es decir, aquel cuyo autor no está dispuesto a licenciar otorgando a los usuarios todas las libertades enunciadas en el literal C.

E. Formato Abierto
Cualquier modo de codificación de información digital que satisfaga las siguientes condiciones:

Su documentación técnica completa esté disponible públicamente.
Exista al menos un programa de software libre que permita almacenar, presentar, transmitir, recibir y editar cualquier información representada en él.
No existan restricciones (incluyendo aquellas basadas en patentes u otros mecanismos legales) para la confección de programas que almacenen, transmitan, reciban o accedan a datos codificados en él.
F. Software o programas compatibles
Dos programas son compatibles en la medida en que puedan intercambiar información (por utilizar los mismos formatos para representarla) y tengan interfaces (de usuario, de comunicación con otros programas localmente y a través de redes, de uso de bibliotecas de funciones, de requerimientos sobre la plataforma en la que operan, etc.) similares.

Artículo 2: Principios
Esta ley proclama que:

El Estado debe obtener control efectivo sobre los sistemas de información de los que depende su funcionamiento, evitando depender de proveedores únicos.
De conformidad con la Constitución Política, el Estado debe promover la igualdad de acceso a la información pública por parte de los ciudadanos, evitando forzarlos a depender de proveedores únicos.
Con el propósito de garantizar la transparencia, el Estado debe permitirle al público conocer las tecnologías que utiliza para sus funcionamiento salvo en aquellos casos en que hacerlo implicara riesgos para la seguridad nacional.
El estado debe utilizar sistemas de información que eviten el acceso a información por parte de personas no autorizadas según lo establecido por la ley, para garantizar la seguridad nacional y el respeto a la privacidad de los ciudadanos.
Para ser considerado válido para ser utilizado por el Estado, no es suficiente con que un software sea adecuado para cumplir la labor técnica para la que fue diseñado sino que se debe considerar su esquema de licenciamiento a la luz de las libertades que ofresca a sus usuarios.
El Estado debe promocionar el desarrollo de la industria de software nacional.
Artículo 3: Interpretación
Las cuestiones relativas a materias que se rijan por la presente Ley y que no están expresamente resueltas en ella, serán dirimidas de conformidad con los principios generales en que ella se inspira, señalados en el artículo 2.

Capítulo II. Ámbito de aplicación
Artículo 4: Aplicación de software libre
Todas las instituciones del Estado y las empresas donde el Estado posea mayoría accionaria emplearán exclusivamente software libre en sus sistemas de información.

Artículo 5: Excepciones
En caso de no existir programas de software libre adecuados para una determinada labor, las entidades sobre las que tiene alcance el artículo 4 pueden optar por las siguientes alternativas:

En caso de inexistencia o indisponibilidad de software (tanto propietario como libre) que permita dar solución al requerimiento planteado y que, como consecuencia de ello, se determinara la necesidad de su desarrollo, la solución técnica resultante deberá ser, en todos los casos, software libre. Corresponderá a la autoridad de aplicación de esta ley decidir cuál será el modelo de licenciamiento específico que se utilizará.

Si mediaran exigencias de tiempo verificables para la solución del problema técnico y se encontraran disponibles en el mercado programas propietarios, el organismo que lo demande podrá gestionar ante la autoridad de aplicación un permiso de excepción de utilización de software propietario. La elección del producto deberá ser realizada de acuerdo al siguiente orden de preferencia:

Se seleccionará en primer término a los programas que cumplan con todos los criterios enunciados en el artículo 1 literal C exceptuando la libertad de distribuir de modificaciones al programa original.

Si no se pudiera disponer de programas de la categoría precedente, se deberá escoger aquel que sea más compatible con el programa libre más avanzado de funcionalidad similar. En este caso, el permiso de excepción será transitorio y caducará automáticamente cuando algún software libre pase a estar disponible con la funcionalidad requerida o al cabo de dos años, debiendo ser renovado con previa constatación de que todavía no se encuentra disponible ninguna solución de software libre satisfactoria.

Si las condiciones anteriores no fuesen suficientes para determinar cuál programa utilizar, se podrá optar por programas propietarios, pero el permiso de excepción otorgado por la autoridad de aplicación caducará automáticamente a los dos años de emitido, debiendo ser renovado con previa constatación de que todavía no se encuentra disponible ninguna solución de software libre satisfactoria.

Artículo 6: Publicidad de las excepciones
La autoridad de aplicación de la ley publicará en internet y en el diario oficial información completa sobre todas las autorizaciones que emita para el uso de software propietario. Cada una estará acompañada por una detallada descripción de la evaluación realizada, las razones para autorizar el uso de software propietario (incluyendo pruebas de desempeño de software libre relacionado, si aplican) y los requisitos mínimos que una alternativa libre debería cumplir para ser utilizada.

Artículo 7: Informe de riesgos
Si a alguna entidad del Estado según lo especificado en el artículo 4 se le permite utilizar software propietario para almacenar o procesar información cuya privacidad se deba garantizar o que sea de importancia para la seguridad nacional, la autoridad de aplicación publicará un reporte en los medios explicando los riesgos de uso de software propietario en ese caso particular.

Artículo 8: Responsabilidad legal
El representante legal y el jefe de sistemas dentro de cada entidad sobre la que tenga alcance el artículo 4, o quienes en ella cumplan sus funciones, serán solidariamente responsables por el cumplimiento de esta ley en su institución.

Artículo 9: Plazos
Las entidades sobre las que tenga alcance el artículo 4 realizarán un inventario de todo el software que utilizan y entregarán a la autoridad de aplicación un detallado reporte antes de que transcurra 1 año, contado a partir de la entrada en vigencia de la presente ley. Este reporte deberá especificar todos los programas propietarios que utilicen y los planes que tengan para reemplazarlos por software libre.

Estas entidades podrán continuar utilizando software propietario que hayan adquirido antes de la entrada en vigencia de esta ley sin necesidad de obtener permisos de excepción por un plazo de 2 años. Al término de este periodo, dejarán de ejecutar cualquier software propietario para el que no hayan obtenido previamente un permiso de excepción.

Durante 5 años a partir de la entrada en vigencia de esta ley la autoridad de aplicación podrá otorgar permisos de excepción para utilizar programas propietarios aún cuando existan alternativas libres en aquellos casos en los que el cambio se vea acompañado de costos significativos. Estos permisos caducarán automáticamente al cabo de este tiempo. En ese momento las entidades no podrán continuar utilizando software propietario para el que existan alternativas libres.

Artículo 10: Educación
En todas las instituciones de educación, oficiales y privadas, se dará prioridad a la enseñanza de sistemas de software libre por encima de sistemas propietarios.

Al interior de las instituciones de educación superior se incentivará la creación de grupos conformados por docentes y estudiantes para la producción, distribución, implementación y/o capacitación sobre software libre.

Capítulo III. Comisión de Sistemas Informáticos
Artículo 11: Comisión de Sistemas Informáticos
Se crea la Comisión de Sistemas Informáticos, que será la autoridad de aplicación de esta ley.

Artículo 12: Funciones
La Comisión de Sistemas Informáticos:

Creará, publicará y mantendrá actualizada una recopilación en internet de software libre,
Promoverá y facilitará el desarrollo y avance de software libre, en especial aquel que sea de interés para el Estado,
Garantizará el acceso de los ciudadanos al software, incluido su código fuente, utilizado por el Estado, salvo en aquellos casos en que hacerlo pueda resultar riesgoso para la seguridad nacional,
Realizará un inventario, según sectores de actividad, de las carencias de software libre, en función de las cuales otorgará permisos de excepción, según lo explicado en el artículo 5,
Mantendrá un mecanismo de comunicación masivo basado en internet que les permita a los ciudadanos y entidades interesados participar en el proceso de toma de decisiones por parte de sus directivas y
Publicará, a través del mecanismo explicado en el numeral inmediatamente anterior y junto con la recopilación mencionada en el numeral 1 de este artículo, las razones detrás de sus decisiones principales.
Artículo 13: Apoyo a entidades
Con relación a las entidades comprendidas por el artículo 4, la Comisión de Sistemas Informáticos:

Les informará sobre las condiciones de aplicación de la presente ley,
Apoyará su proceso de transición de software propietario a software libre,
Velará por la compatibilidad del software que utilicen y
Determinará cuáles licencias particulares cumplen con los suficientes requisitos para que los programas que sean ofrecidos al público bajo ellas sean considerados software libre.
Artículo 14: Junta Directiva
La Comisión de Sistemas Informáticos contará con una Junta Directiva conformada por cinco personas remuneradas que se reunirán periódicamente con el propósito de tomar las decisiones que consideren importantes con relación a el funcionamiento de la institución. La Junta Directiva actuará en conformidad con los principios que motivan esta ley y buscando representar a la ciudadanía al interior de la comisión.

Artículo 15: Elección de la Junta Directiva
Los miembros de la Junta Directiva serán elegidos cada 2 años.

Cualquier persona podrá postularse para ser miembro de la Junta Directiva. Para ésto deberá elaborar y publicar un documento en un formato abierto en el que explique las políticas que seguirá para la toma de decisiones de ser elegida y las razones por las que debería ser seleccionada, incluyendo sus capacidades técnicas y el trabajo que haya realizado apoyando a la comunidad de software libre.

Para la elección todas las universidades, comunidades de usuarios de software libre y empresas (públicas y privadas) interesadas podrán emitir su recomendación sobre cuál debe ser la conformación de la Junta Directiva. La presidencia de la república analizará las recomendaciones y seleccionará 3 miembros según las efectuadas por comunidades de usuarios, 1 según las efectuadas por las universidades y 1 según las efectuadas por las empresas.

Capítulo V. Modificaciones a ley 527 de 1999
Artículo 16: Escrito
Cuando cualquier norma requiera que la información conste por escrito, ese requisito quedará satisfecho con un mensaje de datos, si la información que éste contiene es accesible para su posterior consulta y se encuentra en un formato abierto.

Lo dispuesto en este artículo se aplicará tanto si el requisito establecido en cualquier norma constituye una obligación, como si las normas prevén consecuencias en el caso de que la información no conste por escrito.

Parágrafo
Derógase el artículo 6 de la Ley 527 de 1999.

Artículo 17: Firmas digitales
En cualquier mensaje de datos emitido por una entidad pública en la cual se use o se requiera una firma, esta deberá ser efectuada de manera tal que exista al menos un programa de software libre que pueda verificarla.

Artículo 18: Conservación de los mensajes de datos y documentos
Cuando la Ley requiera que ciertos documentos, registros o informaciones sean conservados, ese requisito quedará satisfecho mediante la conservación de los mensajes de datos, siempre que se cumplan las siguientes condiciones:

Que la información que contengan sea accesible para su posterior consulta en un formato abierto;
Que el mensaje de datos sea conservado en el formato en que se haya generado, enviado o recibido o en algún formato que permita demostrar que reproduce con exactitud la información generada, enviada o recibida; y
Que se conserve, de haber alguna, toda información que permita determinar el origen, el destino del mensaje, la fecha y la hora en que fue enviado o recibido.
No estará sujeta a la obligación de conservación, la información que tenga por única finalidad facilitar el envío o recepción de los mensajes de datos.

Parágrafo
Derógase el artículo 12 de la Ley 527 de 1999.

Artículo 19: Comunicación de Mensajes de Datos
Para la comunicación de mensajes de datos con terceros las entidades públicas utilizarán únicamente formatos abiertos.

Artículo 20: Atributos de una firma digital
El uso de una firma digital tendrá la misma fuerza y efectos que el uso de una firma manuscrita, si aquella incorpora los siguientes atributos:

La información utilizada para su generación es única a la persona que la emite.
Es susceptible de ser verificada utilizando software libre.
La información utilizada para su generación está bajo el control exclusivo de la persona que la emite.
Está ligada a la información o mensaje, de tal manera que si estos son cambiados, la firma digital es invalidada.
Está conforme a las reglamentaciones adoptadas por el Gobierno Nacional.
Parágrafo
Derógase el artículo 28 de la Ley 527 de 1999.

Artículo 21: Vigencia de la ley
La presente ley rige a partir de su promulgación.

--------------------------------------------------------------------------------

martes, 4 de septiembre de 2007

AMENAZAS Y VULNERABILIDAD

Por vulnerabilidad entendemos la exposición latente a un riesgo. En el área de informática, existen varios riesgos tales como: ataque de virus, códigos maliciosos, gusanos, caballos de troya y hackers; no obstante, con la adopción de Internet como instrumento de comunicación y colaboración, los riesgos han evolucionado y, ahora, las empresas deben enfrentar ataques de negación de servicio y amenazas combinadas; es decir, la integración de herramientas automáticas de "hackeo", accesos no autorizados a los sistemas y capacidad de identificar y explotar las vulnerabilidades de los sistemas operativos o aplicaciones para dañar los recursos informáticos.
¿PORQUE ES TAN IMPORTANTE LA SEGURIDAD INFORMATICA?Por la existencia de personas ajenas a la información, también conocidas como piratas informáticos o hackers, que buscan tener acceso a la red empresarial para modificar, sustraer o borrar datos.
Tales personajes pueden, incluso, formar parte del personal administrativo o de sistemas, de cualquier compañía; de acuerdo con expertos en el área, más de 70 por ciento de las Violaciones e intrusiones a los recursos informáticos se realiza por el personal interno, debido a que éste conoce los procesos, metodologías y tiene acceso a la información sensible de su empresa, es decir, a todos aquellos datos cuya pérdida puede afectar el buen funcionamiento de la organización.
Esta situación se presenta gracias a los esquemas ineficientes de seguridad con los que cuentan la mayoría de las compañías a nivel mundial, y porque no existe conocimiento relacionado con la planeación de un esquema de seguridad eficiente que proteja los recursos informáticos de las actuales amenazas combinadas.
El resultado es la violación de los sistemas, provocando la pérdida o modificación de los datos sensibles de la organización, lo que puede representar un daño con valor de miles o millones de dólares.
¿QUE ES LA SEGURIDAD INFORMÀTICA?

En términos generales, la seguridad puede entenderse como aquellas reglas técnicas y/o actividades destinadas a prevenir, proteger y resguardar lo que es considerado como susceptible de robo, pérdida o daño, ya sea de manera personal, grupal o empresarial.
En este sentido, es la información el elemento principal a proteger, resguardar y recuperar dentro de las redes empresariales.

Colombia recupera parte de su Patrimonio Cultural

Como resultado de la gestión diplomática colombiana y de acciones jurídicas iniciadas por la Embajada de Colombia en París, el Ministerio de Cultura y el Instituto Colombiano de Antropología e Historia -ICANH-, el Ministerio del Interior de Francia entregará hoy lunes 22 de mayo, a las autoridades colombianas 68 piezas arqueológicas incautadas en abril del 2005 por la policía francesa y que habían sido exportadas ilícitamente del territorio colombiano.
Las piezas en cuestión, pertenecientes a las culturas Calima, Muisca, Nariño, Quimbaya, Tamalameque, Tolima y Tumaco, fueron recuperadas a instancias del gobierno colombiano por las autoridades locales, antes de ser vendidas por un ciudadano colombiano en París, en abril de 2005. La instrucción judicial de este caso en Francia concluyó hace algunos meses y las autoridades de ese país pusieron las piezas a disposición del gobierno colombiano para su repatriación. Las piezas llegarán a Bogotá el próximo 30 de mayo.
Los objetos arqueológicos, en su mayoría figuras en cerámica y algunas piezas de oro serán depositados temporalmente en el Museo Nacional de Colombia y allí el ICANH hará la entrega de éstos a la Fiscalía General de la Nación, quien adelanta investigaciones sobre los autores de la exportación ilícita.
La devolución fue posible después de demostrar que los artefactos precolombinos habían sido extraídos ilícitamente de yacimientos colombianos, por medio de excavaciones no autorizadas; y que además no existían archivos oficiales que autorizaran su salida del país, ni un registro legal de tenencia particular.
El Embajador de Colombia en Francia, Miguel Gómez Martínez, solicitó en su momento a las autoridades parisinas impedir la venta de dichos elementos arqueológicos y recalcó el inestimable valor cultural que poseen este tipo de bienes culturales.
Esta exitosa recuperación hace parte de las estrategias del "Convenio Interinstitucional contra el Tráfico Ilícito de Bienes Culturales", liderado desde el año 2002 por el Ministerio de Cultura y el ICANH, y que cuenta con el apoyo de varias entidades públicas y privadas.