5 sept 2012

SISTEMA DE PROTECCIÓN Y SEGURIDAD INFORMÁTICA



SISTEMA DE PROTECCIÓN Y SEGURIDAD INFORMÁTICA.

Seguridad Informática

La seguridad informática consiste en asegurar que los recursos del sistema de información (material informático o programas) de una organización, sean utilizados de la manera que se decidió y que el acceso a la información allí contenida, así como su modificación, sólo sea posible a las personas que se encuentren acreditadas y dentro de los límites de su autorización.
En la  Empresa Oficial de Servicios Públicos de Yumbo ESPY entendemos por seguridad, un estado de cualquier tipo de información o la (informático o no) que nos indica que ese sistema está libre de peligro, daño o riesgo. Se entiende como peligro o daño todo aquello que pueda afectar su funcionamiento directo o los resultados que se obtienen del mismo. Para la mayoría de los expertos el concepto de seguridad en la informática es utópico porque no existe un sistema 100% seguro. Para que un sistema se pueda definir como seguro debe tener estas cuatro características:

Integridad
La información sólo puede ser modificada por quien está autorizado y de manera controlada.
Confidencialidad
La información sólo debe ser legible para los autorizados.
Disponibilidad
Debe estar disponible cuando se necesita.
Irrefutabilidad
(No repudio): El uso y/o modificación de la información por parte de un usuario debe ser irrefutable, es decir, que el usuario no puede negar dicha acción.
Dependiendo de las fuentes de amenaza, la seguridad puede dividirse en tres partes: seguridad física, seguridad ambiental y seguridad lógica.
En estos momentos la seguridad informática es un tema de dominio obligado por cualquier usuario de la Internet, para no permitir que su información sea comprometida.
Términos relacionados con la seguridad informática
  • Activo: recurso del sistema de información o relacionado con éste, necesario para que la organización funcione correctamente y alcance los objetivos propuestos.
  • Amenaza: es un evento que puede desencadenar un incidente en la organización, produciendo daños materiales o pérdidas inmateriales en sus activos.
  • Impacto: medir la consecuencia al materializarse una amenaza.
  • Riesgo: Es la probabilidad de que suceda la amenaza o evento no deseado
  • Vulnerabilidad: Son aspectos que influyen negativamente en un activo y que posibilita la materialización de una amenaza.
  • Ataque: evento, exitoso o no, que atenta sobre el buen funcionamiento del sistema.
  • Desastre o Contingencia: interrupción de la capacidad de acceso a información y procesamiento de la misma a través de computadoras necesarias para la operación normal de un negocio.
  • Aunque a simple vista se puede entender que un Riesgo y una Vulnerabilidad se podrían englobar un mismo concepto, una definición más informal denota la diferencia entre riesgo y vulnerabilidad, de modo que se debe la Vulnerabilidad está ligada a una Amenaza y el Riesgo a un Impacto.
La información (datos) se verá afectada por muchos factores, incidiendo básicamente en los aspectos de confidencialidad, integridad y disponibilidad de la misma. Desde el punto de vista de la empresa, uno de los problemas más importantes puede ser el que está relacionado con el delito o crimen informático, por factores externos e internos. Una persona no autorizada podría: Clasificar y desclasificar los datos, Filtrar información, Alterar la información, Borrar la información, Usurpar datos, Hojear información clasificada.
La medida más eficiente para la protección de los datos es determinar una buena política de copias de seguridad o backups: Copia de seguridad completa, Todos los datos (la primera vez), Copias de seguridad incrementales, Sólo se copian los ficheros creados o modificados desde el último backup, Elaboración de un plan de backup en función del volumen de información generada
  • Tipo de copias, ciclo de esta operación, etiquetado correcto.
  • Diarias, semanales, mensuales: creación de tablas periódicamente hablando, solicitando un dinero como ya dijimos diarios, mensuales o semanales
·         Cuáles son los tipos de seguridad informática
Para entender los diversos tipos de Seguridad Informática se tienen que clasificar en varios apartados: seguridad física y lógica, seguridad activa y pasiva.
 La seguridad física y lógica , definidas según el tipo de recurso a proteger.
 Seguridad física: Es aquella que trata de proteger el Hardware (Cableado, equipo, torre) de CUALQUIER tipo de accidente o desastre: desde robos hasta terremotos.
La seguridad física puede verse sometida a Incendios, robos, inundaciones, sobrecargas eléctricas y un largo, apagones, desastres naturales y un largo etc. Por supuesto muchos de estos incidentes solo valen tenerlo en cuenta en caso de que lleves la seguridad de una empresa importantísima y tengas que cuidar de muchos ordenadores, y esta guía es mas bien para un entorno mas “familiar”. Así que he aquí mis recomendaciones.
 -Seguridad Lógica:
Protege el software de los equipos informáticos, aplicaciones y datos como contraseñas y datos personales, de robos, perdida de datos y un largo etc.
- Ten SIEMPRE a mano una copia de seguridad (O varias) de los datos mas importantes de tu ordenador personal, para poder disponer de ellos aunque tu ordenador falle.
- Ten actualizado siempre un buen antivirus, aunque sea gratuito. Hay algunos antivirus que son poco conocidos, y si los descargas, irónicamente, activan virus. Tampoco abras ningún archivo sospechoso o sin firma sin haber pasado un buen rastreo de antivirus. Lo mejor es que consultes un foro especializado por si te has decantado por alguno en particular.
- Mucho cuidado y sutileza con el tema de la contraseña. A todo lo importante, o que contenga datos de utilidad, ponle una contraseña fiable para ti pero difícil de sacar. No recomiendo usar una contraseña para varias cuentas diferentes.
 Seguridad Activa y Pasiva, según su manera de funcionar.
Seguridad Activa: Es el conjunto de medidas que previenen e intentan evitar los daños a los sistemas informáticos.
Ejemplos: Uso de contraseñas, Listas de control de acceso, Encriptación, Cuotas de disco, Firmas y certificados digitales,etc.
 Seguridad Pasiva: Complementa a la seguridad activa y se encarga de minimizar los daños en caso de que haya algún fallo o daño.
 Ejemplos: Conjuntos de discos redundantes, SAIs, Copias de seguridad.
·         Características
·         La seguridad informática, es el área de la informática que se enfoca en la protección de la infraestructura computacional y todo lo relacionado con esta (incluyendo la información contenida). Para ello existen una serie de estándares, protocolos, métodos, reglas, herramientas y leyes concebidas para minimizar los posibles riesgos a la infraestructura o a la información. La seguridad informática comprende software, bases de datos, metadatos, archivos y todo lo que la organización valore (activo) y signifique un riesgo si ésta llega a manos de otras personas. Este tipo de información se conoce como información privilegiada o confidencial.
El concepto de seguridad de la información no debe ser confundido con el de seguridad informática, ya que este último sólo se encarga de la seguridad en el medio informático, pudiendo encontrar información en diferentes medios o formas.
La seguridad informática es la disciplina que se ocupa de diseñar las normas, procedimientos, métodos y técnicas destinados a conseguir un sistema de información seguro y confiable
Objetivos de la seguridad informática
La seguridad informática está concebida para proteger los activos informáticos, entre los que se encuentran.
  • La información contenida
Se ha convertido en uno de los elementos más importantes dentro de una organización. La seguridad informática debe ser administrada según los criterios establecidos por los administradores y supervisores, evitando que usuarios externos y no autorizados puedan acceder a ella sin autorización. De lo contrario la organización corre el riesgo de que la información sea utilizada maliciosamente para obtener ventajas de ella o que sea manipulada, ocasionando lecturas erradas o incompletas de la misma. Otra función de la seguridad informática en esta área es la de asegurar el acceso a la información en el momento oportuno, incluyendo respaldos de la misma en caso de que esta sufra daños o pérdida producto de accidentes, atentados o desastres.



  • La infraestructura computacional

Una parte fundamental para el almacenamiento y gestión de la información, así como para el funcionamiento mismo de la organización. La función de la seguridad informática en esta área es velar que los equipos funcionen adecuadamente y prever en caso de falla planes de robos, incendios, boicot, desastres naturales, fallas en el suministro eléctrico y cualquier otro factor que atente contra la infraestructura informática.

  • Los usuarios
Son las personas que utilizan la estructura tecnológica, zona de comunicaciones y que gestionan la información. La seguridad informática debe establecer normas que minimicen los riesgos a la información o infraestructura informática. Estas normas incluyen horarios de funcionamiento, restricciones a ciertos lugares, autorizaciones, denegaciones, perfiles de usuario, planes de emergencia, protocolos y todo lo necesario que permita un buen nivel de seguridad informática minimizando el impacto en el desempeño de los funcionarios y de la organización en general y como principal contribuyente al uso de programas realizados por programadores.

·         Cuáles son sus riesgos
El hecho de conectar una red a un entorno externo nos da la posibilidad de que algún atacante pueda entrar en ella, con esto, se puede hacer robo de información o alterar el funcionamiento de la red. Sin embargo el hecho de que la red no sea conectada a un entorno externo no nos garantiza la seguridad de la misma. De acuerdo con el Computer Security Institute (CSI) de San Francisco aproximadamente entre 60 y 80 por ciento de los incidentes de red son causados desde adentro de la misma. Basado en esto podemos decir que existen 2 tipos de amenazas:
·           Amenazas internas: Generalmente estas amenazas pueden ser más serias que las externas por varias razones como son:
-Los usuarios conocen la red y saben cómo es su funcionamiento.
-Tienen algún nivel de acceso a la red por las mismas necesidades de su trabajo.
-Los IPS y Firewalls son mecanismos no efectivos en amenazas internas.
Esta situación se presenta gracias a los esquemas ineficientes de seguridad con los que cuentan la mayoría de las compañías a nivel mundial, y porque no existe conocimiento relacionado con la planeación de un esquema de seguridad eficiente que proteja los recursos informáticos de las actuales amenazas combinadas.
El resultado es la violación de los sistemas, provocando la pérdida o modificación de los datos sensibles de la organización, lo que puede representar un daño con valor de miles o millones de dólares.
  • Amenazas externas: Son aquellas amenazas que se originan fuera de la red. Al no tener información certera de la red, un atacante tiene que realizar ciertos pasos para poder conocer qué es lo que hay en ella y buscar la manera de atacarla. La ventaja que se tiene en este caso es que el administrador de la red puede prevenir una buena parte de los ataques externos.
La amenaza informática del futuro
Si en un momento el objetivo de los ataques fue cambiar las plataformas tecnológicas ahora las tendencias cibercriminales indican que la nueva modalidad es manipular los significados de la información digital. El área semántica, era reservada para los humanos, se convirtió ahora en el núcleo de los ataques debido a la evolución de la Web 2.0 y las redes sociales, factores que llevaron al nacimiento de la generación 3.0.
  • Se puede afirmar que “la Web 3.0 otorga contenidos y significados de manera tal que pueden ser comprendidos por las computadoras, las cuales -por medio de técnicas de inteligencia artificial- son capaces de emular y mejorar la obtención de conocimiento, hasta el momento reservada a las personas”.
  • Es decir, se trata de dotar de significado a las páginas Web, y de ahí el nombre de Web semántica o Sociedad del Conocimiento, como evolución de la ya pasada Sociedad de la Información
En este sentido, las amenazas informáticas que viene en el futuro ya no son con la inclusión de troyanos en los sistemas o softwares espías, sino con el hecho de que los ataques se han profesionalizado y manipulan el significado del contenido virtual.
  • La Web 3.0, basada en conceptos como elaborar, compartir y significar, está representando un desafío para los hackers que ya no utilizan las plataformas convencionales de ataque, sino que optan por modificar los significados del contenido digital, provocando así la confusión lógica del usuario y permitiendo de este modo la intrusión en los sistemas”, La amenaza ya no solicita la clave de homebanking del desprevenido usuario, sino que directamente modifica el balance de la cuenta, asustando al internauta y, a partir de allí, sí efectuar el robo del capital”.
Para no ser presa de esta nueva ola de ataques más sutiles, Se recomienda:
  • Mantener las soluciones activadas y actualizadas.
  • Evitar realizar operaciones comerciales en computadoras de uso público.
  • Verificar los archivos adjuntos de mensajes sospechosos y evitar su descarga en caso de duda.
En los próximos doce meses, la protección de la información y la privacidad de los datos serán los principales riesgos para la seguridad informática de las compañías argentinas, según refleja una encuesta de la consultora internacional Ernst & Young.
La investigación, realizada entre responsables del área de tecnología de la información de organizaciones de distintas industrias del país -el 73% de ellas con una facturación anual superior a los 300 millones de pesos-, destaca además que el cumplimiento de las regulaciones, el phishing , el spyware y las nuevas tecnologías, también son motivo de preocupación.
Sin embargo, y pese a esto, el 50% de los encuestados asegura que la empresa nunca reporta a los accionistas o inversores sobre incidentes de seguridad informática ocurridos.
Por otra parte, el 42% no realiza informes de estado de los proyectos de seguridad claves de la organización y el 50% no realiza reportes sobre el cumplimiento de la política IT.
Prevención y control . El 62% de los consultados asegura haber implementado una política preactiva para la protección de la información de la empresa y la privacidad de los datos.
En tanto que el 86% de los responsables de seguridad sostuvo estar de acuerdo con el cumplimiento de las regulaciones y respondieron que, en los próximos doce meses, algunas de las que impactaran en el área de IT serán, en un 71%, los controles internos (Sarbanes Oxley, Octava Directiva, etc); 48%, la privacidad de los datos; 25%, la protección de propiedad intelectual; y, 7%, el requerimiento de certificaciones de seguridad de la información.
Amenazas modernas . Entre las nuevas tecnologías que más preocupan a las empresas en materia de seguridad, un 63% de los encuestados hizo referencia a los dispositivos móviles, como la PDA y el celular; un 60% a las redes inalámbricas; y un 47% a las llaves de memoria y los discos portátiles.
Asimismo, un 40% mencionó a los servicios de Internet, 27% a la telefonía IP, 23% a las aplicaciones web y 10% a los programas de intercambio P2P y los servidores virtuales.
·         Cuáles son las áreas que se pueden ver afectadas por algún riesgo  de seguridad informática
En la seguridad de la información es importante señalar que su manejo está basado en la tecnología y debemos de saber que puede ser confidencial: la información está centralizada y puede tener un alto valor. Puede ser divulgada, mal utilizada, ser robada, borrada o saboteada. Esto afecta su disponibilidad y la pone en riesgo. La información es poder, y según las posibilidades estratégicas que ofrece tener acceso a cierta información, ésta se clasifica como:
Crítica: Es indispensable para la operación de la empresa.
Valiosa: Es un activo de la empresa y muy valioso.
Sensible: Debe de ser conocida por las personas autorizadas
Existen dos palabras muy importantes que son riesgo y seguridad:
Riesgo: Es todo tipo de vulnerabilidades, amenazas que pueden ocurrir sin previo aviso y producir numerosas pérdidas para las empresas. Los riesgos más perjudiciales son a las tecnologías de información y comunicaciones.
Seguridad: Es una forma de protección contra los riesgos.
La seguridad de la información comprende diversos aspectos entre ellos la disponibilidad, comunicación, identificación de problemas, análisis de riesgos, la integridad, confidencialidad, recuperación de los riesgos.
Precisamente la reducción o eliminación de riesgos asociado a una cierta información es el objeto de la seguridad de la información y la seguridad informática. Más concretamente, la seguridad de la información tiene como objeto los sistemas el acceso, uso, divulgación, interrupción o destrucción no autorizada de información.[1] Los términos seguridad de la información, seguridad informática y garantía de la información son usados frecuentemente como sinónimos porque todos ellos persiguen una misma finalidad al proteger la confidencialidad, integridad y disponibilidad de la información. Sin embargo, no son exactamente lo mismo existiendo algunas diferencias sutiles. Estas diferencias radican principalmente en el enfoque, las metodologías utilizadas, y las zonas de concentración. Además, la seguridad de la información involucra la implementación de estrategias que cubran los procesos en donde la información es el activo primordial. Estas estrategias deben tener como punto primordial el establecimiento de políticas, controles de seguridad, tecnologías y procedimientos para detectar amenazas que puedan explotar vulnerabilidades y que pongan en riesgo dicho activo, es decir, que ayuden a proteger y salvaguardar tanto información como los sistemas que la almacenan y administran. La seguridad de la información incumbe a gobiernos, entidades militares, instituciones financieras, los hospitales y las empresas privadas con información confidencial sobre sus empleados, clientes, productos, investigación y su situación financiera.
En caso de que la información confidencial de una empresa, sus clientes, sus decisiones, su estado financiero o nueva línea de productos caigan en manos de un competidor; se vuelva pública de forma no autorizada, podría ser causa de la pérdida de credibilidad de los clientes, pérdida de negocios, demandas legales o incluso la quiebra de la misma.
La correcta Gestión de la Seguridad de la Información busca establecer y mantener programas, controles y políticas, que tengan como finalidad conservar la confidencialidad, integridad y disponibilidad de la información, si alguna de estas características falla no estamos ante nada seguro. Es preciso anotar, además, que la seguridad no es ningún hito, es más bien un proceso continuo que hay que gestionar conociendo siempre las vulnerabilidades y las amenazas que se ciñen sobre cualquier información, teniendo siempre en cuenta las causas de riesgo y la probabilidad de que ocurran, así como el impacto que puede tener. Una vez conocidos todos estos puntos, y nunca antes, deberán tomarse las medidas de seguridad oportunas.

Confidencialidad

Es la propiedad de prevenir la divulgación de información a personas o sistemas no autorizados. A groso modo, la confidencialidad es el acceso a la información únicamente por personas que cuenten con la debida autorización.
Por ejemplo, una transacción de tarjeta de crédito en Internet requiere que el número de tarjeta de crédito a ser transmitida desde el comprador al comerciante y el comerciante de a una red de procesamiento de transacciones. El sistema intenta hacer valer la confidencialidad mediante el cifrado del número de la tarjeta y los datos que contiene la banda magnética durante la transmisión de los mismos. Si una parte no autorizada obtiene el número de la tarjeta en modo alguno, se ha producido una violación de la confidencialidad.
La pérdida de la confidencialidad de la información puede adoptar muchas formas. Cuando alguien mira por encima de su hombro, mientras usted tiene información confidencial en la pantalla, cuando se publica información privada, cuando un laptop con información sensible sobre una empresa es robado, cuando se divulga información confidencial a través del teléfono, etc. Todos estos casos pueden constituir una violación de la confidencialidad.

 Integridad

Es la propiedad que busca mantener los datos libres de modificaciones no autorizadas. (No es igual a integridad referencial en bases de datos.) A groso modo, la integridad es el mantener con exactitud la información tal cual fue generada, sin ser manipulada o alterada por personas o procesos no autorizados.
La violación de integridad se presenta cuando un empleado, programa o proceso (por accidente o con mala intención) modifica o borra los datos importantes que son parte de la información, así mismo hace que su contenido permanezca inalterado a menos que sea modificado por personal autorizado, y esta modificación sea registrada, asegurando su precisión y confiabilidad. La integridad de un mensaje se obtiene adjuntándole otro conjunto de datos de comprobación de la integridad: la firma digital Es uno de los pilares fundamentales de la seguridad de la información

Disponibilidad

La disponibilidad es la característica, cualidad o condición de la información de encontrarse a disposición de quienes deben acceder a ella, ya sean personas, procesos o aplicaciones. A groso modo, la disponibilidad es el acceso a la información y a los sistemas por personas autorizadas en el momento que lo requieran.
En el caso de los sistemas informáticos utilizados para almacenar y procesar la información, los controles de seguridad utilizado para protegerlo, y los canales de comunicación protegidos que se utilizan para acceder a ella deben estar funcionando correctamente. La Alta disponibilidad sistemas objetivo debe seguir estando disponible en todo momento, evitando interrupciones del servicio debido a cortes de energía, fallos de hardware, y actualizaciones del sistema.
Garantizar la disponibilidad implica también la prevención de ataque de denegación de servicio. Para poder manejar con mayor facilidad la seguridad de la información, las empresas o negocios se pueden ayudar con un sistema de gestión permita conocer, administrar y minimizar los posibles riesgos que atenten contra la seguridad informativa del negocio.
La disponibilidad además de ser importante en el proceso de seguridad de la información, es además variada en el sentido de que existen varios mecanismos para cumplir con los niveles de servicio que se requiera, tales mecanismos se implementan en infraestructura tecnológica, servidores de correo electrónico, de bases de datos, de web etc, mediante el uso de clusters o arreglos de discos, equipos en alta disponibilidad a nivel de red, servidores espejo, replicación de datos, redes de almacenamiento (SAN), enlaces redundantes, etc. La gama de posibilidades dependerá de lo que queremos proteger y el nivel de servicio que se quiera proporcionar.

Autenticación o autentificación

Es la propiedad que me permite identificar el generador de la información. Por ejemplo al recibir un mensaje de alguien, estar seguro que es de ese alguien el que lo ha mandado, y no una tercera persona haciéndose pasar por la otra (suplantación de indentidad). En un sistema informático se suele conseguir este factor con el uso de cuentas de usuario y contraseñas de acceso.
2. QUE ES PIS: PROGRAMA DE SEGURIDAD INFORMÁTICA.
Numerosos gobiernos y organizaciones, tanto públicas como privadas, están comenzando a darse cuenta de que la tecnología informática mejorará y simplificará sus actividades propias, principalmente las operaciones comerciales. Un subproducto de la tecnología de eficacia administrativa es la creación de un entorno de seguridad más administrable, que brinde una mayor protección a la información de estas instituciones.
Hoy en día se hace cada vez más imprescindible y necesario un adecuado sistema de protección en los sistemas informáticos que garanticen desde la privacidad de los datos hasta la seguridad en las transacciones de información. El control de acceso, los protocolos de comunicación, las transferencias de datos, etc., son procesos que deben ser estudiados y planificados por las corporaciones/usuarios para la definición de sus políticas de seguridad y la planificación, principal objetivo de el Diplomado de Seguridad Informática.
Con el Diplomado de Seguridad Informática conocerás:
*    El concepto y modelos de seguridad, los tipos de control de acceso, autentificación de datos y posibles ataques a los que pueden estar sometidos los sistemas informáticos.
*    Las pautas y ámbitos de aplicación para el Reglamento de Seguridad y la aplicación de sus principales puntos del reglamento en Windows.
La ley de protección de datos aplicada en España: los principios de protección de datos y la forma en que se debe aplicar.
Cómo garantizar la continuidad de las operaciones de los elementos críticos que componen los sistemas de información, mediante acciones y procedimientos.
Cómo determinar si los planes de contingencia individuales son capaces de proporcionar el nivel deseado de apoyo a la sección o a los procesos críticos de la empresa, probando la efectividad de los procedimientos expuestos en el plan de contingencias.
Qué un certificado digital, cómo funciona y los diferentes tipos de certificados que se emplean, así como el protocolo SSL y otros protocolos seguros para operaciones de comercio en Internet.
3. QUE ES PIER: PLAN INFORMÁTICO DE EMERGENCIA Y RECUPERACIÓN
Un PIER es una serie completa y consistente de acciones a tomar: antes, durante y después de un desastre, mediante un conjunto de procedimientos probados y documentados que aseguren la disponibilidad de los recursos críticos y faciliten la continuidad de la actividad en una situación de emergencia.
Las cuestiones que se plantean a la hora de instaurar el PIER son del tipo: en qué medida depende la organización de la computadora, qué hechos podrán dejarla fuera de servicio, cuántas interrupciones y de qué duración pueden ser toleradas, qué podría hacerse sin la computadora y por cuánto tiempo, etc.
Los objetivos que se persiguen al instaurar un plan informático de emergencia y recuperación es reducir el riesgo de ocurrencia del desastre y asegurar, en caso de que éste se produzca, la estabilidad de la organización y que la recuperación sea ordenada.
Las fases y tareas que implican la elaboración de un plan informático de emergencia y recuperación son las siguientes:
Fase I: Definición de requerimientos e investigación preliminar.
Tareas
— Identificar necesidades.
— Estimar máximos retrasos tolerados.
— Analizar posibles hechos catastróficos y consecuencias.
— Seleccionar equipos de trabajo.
Fase II: Diseño detallado.
Tareas
— Formular planes de recuperación.
— Estudiar procesos alternativos.
— Definir recursos necesarios.
Fase III: Implantación y documentación.
— Asignar responsables.
— Preparar el equipo de reserva.
— Preparar elementos de reposición.
— Realizar la formación.
— Contratar seguros.
— Documentar las tareas realizadas.
Fase IV: Pruebas y mantenimiento.
Tareas
— Prueba en paralelo.
— Prueba real.
— Actualizar el plan en función de los resultados de las pruebas o cambios en la instalación.

El contenido de un plan informático de emergencia y recuperación es el siguiente:
         1.  Descripción general.
         2.  Hardware.
         3.  Comunicaciones.
         4.  Software.
         5.  Datos.
         6.  Impresos.
         7.  Procedimientos, documentación y seguros.
         8.  Instalaciones.
         9.  Personal (equipos de trabajo y procedimientos de      evacuación).
         10.  Resumen de principales causas de desastre; posibles consecuencias y medidas de protección.

4. QUE ES LA LEY DE PROPIEDAD INTELECTUAL LPI.

Disposiciones generales.-
Artículo 1.- Los autores de obras literarias, científicas y artísticas gozarán de protección para sus obras en la forma prescrita por la presente ley y, en cuanto fuere compatible con ella, por el derecho común. También protege esta ley a los intérpretes o ejecutantes y los productores de fonogramas y a los organismos de radiodifusión, en sus derechos conexos a los del autor.
Artículo 2.- Los derechos de autor recaen sobre las obras científicas, literarias y artísticas, en las cuales se comprenden todas las creaciones del espíritu en el campo científico, literario y artístico, cualquiera que sea el modo o forma de expresión y cualquiera que sea su destinación, tales como: libros, folletos y otros escritos; las conferencias, alocuciones, sermones y otras obras de la misma naturaleza; las obras dramáticas o dramático-musicales; las obras coreográficas y las pantomimas; las composiciones musicales con letra o sin letra; las obras cinematográficas, a las cuales se asimilan las obras expresadas por procedimiento análogo a la cinematografía, inclusive los videogramas; las obras de dibujo, pintura, arquitectura, escultura, grabado, litografía; las obras fotográficas a las cuales se asimilan las expresadas por procedimiento análogo a la fotografía; las obras de arte aplicadas; las ilustraciones, mapas, planos, croquis y obras plásticas relativas a la geografía, a la topografía, a la arquitectura o a las ciencias y, en fin, toda producción del dominio científico, literario o artístico que pueda reproducirse, o definirse por cualquier forma de impresión o de reproducción, por fonografía, radiotelefonía o cualquier otro medio conocido o por conocer.
(Adicionado por el artículo 67 de la Ley 44 de 1993). Los derechos de autor se reputan de interés social y son preferentes a los de los de los intérpretes o ejecutantes, de los productores de fonogramas y de los organismos de radiodifusión, y en caso de conflicto primarán los derechos del autor.
Artículo 3.- Los derechos de autor comprenden para sus titulares las facultades exclusivas:
a) De disponer de su obra a título gratuito u oneroso bajo las condiciones lícitas que su libre criterio les dicte;
b) De aprovecharla, con fines de lucro o sin él, por medio de la imprenta, grabado, copias, molde, fonograma, fotografía, película cinematográfica, videograma, y por la ejecución, recitación, representación, traducción, adaptación, exhibición, transmisión o cualquier otro medio de reproducción, multiplicación o difusión conocido o por conocer;
c) De ejercer las prerrogativas, aseguradas por esta ley, en defensa de su "derecho moral", como se estipula en el capítulo II, sección segunda, artículo 30 de esta ley.
(Adicionado por el artículo 68 de la Ley 44 de 1993). De obtener una remuneración a la propiedad intelectual por ejecución pública o divulgación, en donde prime el derecho de autor sobre los demás, en una proporción no menor del sesenta por ciento (60%) del total recaudado.
Artículo 4.- Son titulares de los derechos reconocidos por la ley:
a) El autor de su obra;
b) El artista, intérprete o ejecutante, sobre su interpretación o ejecución;
c) El productor, sobre su fonograma;
d) El organismo de radiodifusión sobre su emisión;
e) Los causahabientes, a título singular o universal, de los titulares anteriormente citados;
f) La persona natural o jurídica que, en virtud de contrato, obtenga por su cuenta y riesgo la producción de una obra científica, literaria o artística realizada por uno o varios autores en las condiciones previstas en el artículo 20 de esta ley.
Artículo 5.- Son protegidos como obras independientes, sin perjuicio de los derechos de autor sobre las obras originales y en cuanto representen una creación original:
a) Las traducciones, adaptaciones, arreglos musicales y demás transformaciones realizadas sobre una obra del dominio privado, con autorización expresa del titular de la obra original. En este caso será considerado como titular del derecho sobre la adaptación, traducción, transporte, etc., el que los ha realizado, salvo convenio en contrario.
b) Las obras colectivas, tales como las publicaciones periódicas, antologías, diccionarios y similares cuando el método o sistema de selección o de organización de las distintas partes u obras que en ellas intervienen, constituye una creación original. Serán consideradas como titulares de las obras a que se refiere este numeral la persona o personas naturales o jurídicas que las coordinen, divulguen o publiquen bajo su nombre. Los autores de las obras así utilizadas conservarán sus derechos sobre ellas y podrán reproducirlas separadamente.
Parágrafo: La publicación de las obras a que se refiere el presente artículo, deberá citar el nombre o seudónimo del autor o autores y el título o títulos de las obras originales que fueron utilizadas.
Artículo 6.- Los inventos o descubrimientos científicos con aplicación práctica explotable en la industria, y los escritos que los describen, sólo son materia de privilegio temporal, con arreglo al artículo 120, numeral 18), de la Constitución. Las ideas o contenido conceptual de las obras literarias, artísticas y científicas no son objeto de apropiación. Esta ley protege exclusivamente la forma literaria, plástica o sonora, como las ideas del autor son descritas, explicadas, ilustradas o incorporadas en las obras literarias, científicas y artísticas.
Las obras de arte aplicadas a la industria sólo son protegidas en la medida en que su valor artístico pueda ser separado del carácter industrial del objeto u objetos en las que ellas pueden ser aplicadas.
Artículo 7.- Derogado por el artículo 73 del Decreto 2150 de 1995.
Artículo 8.- Para los efectos de la presente ley se entiende por:
a) Obras artísticas, científicas y literarias, entre otras, los libros, obras musicales, pinturas al óleo, a la acuarela o al pastel, dibujo, grabados en madera, obras caligráficas y crisográficas, obras producidas por medio de corte, grabado, damasquinado, etc.; de metal, piedra, madera u otros materiales, estatuas, relieves, escultura, fotografías artísticas, pantomimas u otras obras coreográficas:
b) Obra individual: la que sea producida por una sola persona natural;
c) Obra en colaboración: la que sea producida, conjuntamente, por dos o más personas naturales, cuyos aportes no puedan ser separados;
d) Obra colectiva: la que sea producida por un grupo de autores, por iniciativa y bajo la orientación de una persona natural o jurídica que la coordine, divulgue y publique bajo su nombre;
e) Obra anónima: aquella en que no se menciona el nombre del autor, por voluntad del mismo o por ser ignorado;
f) Obra seudónima: aquella en que el autor se oculta bajo un seudónimo que no lo identifica;
g) Obra inédita: aquella que no haya sido dada a conocer al público;
h) Obra póstuma: aquella que no haya sido dada a la publicidad sino después de la muerte de su autor;
i) Obra originaria: aquella que es primitivamente creada;
j) Obra derivada: aquella que resulte de la adaptación, traducción u otra transformación de una obra originaria, siempre que constituya una creación autónoma;
k) Artista intérprete o ejecutante: el actor, locutor, narrador, declamador, cantante, bailarín, músico y cualquiera otra persona que interprete o ejecute una obra literaria o artística;
l) Productor de fonogramas: la persona natural o jurídica que fija por primera vez los sonidos de una ejecución o de otros sonidos;
m) Fonograma: la fijación, en soporte material, de los sonidos de una ejecución o de otros sonidos;
n) Organismo de radiodifusión: la empresa de radio o televisión que transmite programas al público;
ñ) Emisión o transmisión: la difusión por medio de ondas radioeléctricas, de sonido o de sonidos sincronizados con imágenes;
o) Retransmisión: la emisión simultánea de la transmisión de un organismo de radiodifusión por otro;
p) Publicación: la comunicación al público, por cualquier forma o sistema;
q) Editor: la persona natural o jurídica, responsable económica y legalmente de la edición de una obra que, por su cuenta o por contrato celebrado con el autor o autores de dicha obra, se compromete a reproducirla por la imprenta o por cualquier otro medio de reproducción y a propagarla;
r) Productor cinematográfico: la persona natural o jurídica que tiene la iniciativa, la coordinación y la responsabilidad de la producción de la obra cinematográfica;
s) Obra cinematográfica: cinta de video y videograma; la fijación, en soporte material, de sonidos sincronizados con imágenes, o de imágenes o de imágenes sin sonido;
t) Fijación: la incorporación de imágenes y/o sonidos sobre una base material suficientemente permanente o estable para permitir su percepción, reproducción y comunicación.
Artículo 9.- La protección que esta Ley otorga al autor, tiene como título originario la creación intelectual, sin que se requiera registro alguno. Las formalidades que en ella se establecen son para la mayor seguridad jurídica de los titulares de los derechos que se protegen.
Artículo 10.- Se tendrá como autor de una obra, salvo prueba en contrario, la persona cuyo nombre, seudónimo, iníciales o cualquier otra marca o signos convencionales que sean notoriamente conocidos como equivalentes al mismo nombre, aparezcan impresos en dicha obra o en sus reproducciones, o se enuncien en la declamación, ejecución, representación, interpretación o cualquiera otra forma de difusión pública de dicha obra.
Artículo 11.- De acuerdo al artículo 35 de la Constitución Nacional "será protegida la propiedad literaria y artística, como propiedad transferible, por el tiempo de la vida del autor y ochenta años más, mediante las formalidades que prescriba la Ley. Ofrece la misma garantía a los propietarios de obras publicadas en países de lengua española, siempre que la nación respectiva consigne en su legislación el principio de la reciprocidad, sin que haya necesidad de celebrar al efecto convenios internacionales". Esta ley protege a las obras y producciones de los ciudadanos colombianos, de los extranjeros domiciliados en el país, y las obras de los extranjeros publicadas por primera vez en el país. Los extranjeros con domicilio en el exterior gozarán de la protección de esta ley en la medida que las convenciones internacionales a las cuales Colombia está adherida o cuando sus leyes nacionales aseguren reciprocidad efectiva a los colombianos.
DERECHOS PATRIMONIALES Y SU DURACIÓN
Artículo 12.- El autor de una obra protegida tendrá el derecho exclusivo de realizar o de autorizar uno cualquiera de los actos siguientes:
a) Reproducir la obra;
b) Efectuar una traducción, una adaptación, un arreglo o cualquier otra transformación de la obra, y
c) Comunicar la obra al público mediante la representación, ejecución, radiodifusión o por cualquier otro medio.
Artículo 13.- El traductor de obra científica, literaria o artística protegida, debidamente autorizado por el autor o sus causahabientes, adquiere el derecho de autor sobre su traducción. Pero al darle publicidad deberá citar el autor y el título de la obra originaria.
Artículo 14.- El traductor de la obra del dominio público, es autor de su propia versión, pero no podrá oponerse a que se hagan traducciones distintas de la misma obra, sobre cada una de las cuales se constituirá derecho de autor a favor del que las produce.
Artículo 15.- El que con permiso expreso del autor o de sus causahabientes adapta, transporta, modifica, extracta, compendia o parodia una obra del dominio privado, es titular del derecho de autor sobre su adaptación, transporte, modificación, extracto, compendio o parodia, pero salvo convención en contrario, no podrá darle publicidad sin mencionar el título de la obra originaria y su autor.
Artículo 16.- El que tomando una obra del dominio público la adapta, transporta, modifica, compendia, parodia o extracta de cualquier manera su sustancia, es titular exclusivo de su propio trabajo; pero no podrá oponerse a que otros adapten, transporten, modifiquen, compendien la misma obra, siempre que sean trabajos originales, distintos del suyo.
Artículo 17.- Sobre las colecciones de coplas y cantos populares, el compilador será titular del derecho cuando ellas sean resultado de investigaciones directas hechas por él o sus agentes y obedezcan a un plan literario especial.
Artículo 18.- Para que haya colaboración no basta que la obra sea trabajo de varios colaboradores; es preciso, además, que la titularidad del derecho de autor no pueda dividirse sin alterar la naturaleza de la obra. Ninguno de los colaboradores podrá disponer libremente de la parte con que contribuyó, cuando así se hubiere estipulado expresamente al iniciarse la obra común.
Artículo 19.- El director de una compilación es titular de los derechos de autor sobre ella y no tiene, respecto de sus colaboradores, sino las obligaciones que haya contraído para con éstos en el respectivo contrato, en el cual pueden estipularse libremente las condiciones. El colaborador que no se haya reservado, por estipulación expresa, algún derecho de autor, sólo podrá reclamar el precio convenido, y el director de la compilación a que da su nombre será considerado como autor ante la ley. No obstante, el colaborador continuará con el goce pleno de su derecho moral.
Artículo 20.- Cuando uno o varios autores, mediante contrato de servicios, elaboren una obra según plan señalado por persona natural o jurídica y por cuenta y riesgo de ésta, sólo percibirán, en la ejecución de ese plan los honorarios pactados en el respectivo contrato. Por este solo acto, se entiende que el autor o autores transfieren los derechos sobre la obra, pero conservarán las prerrogativas consagradas en el artículo 30 de la presente ley, en sus literales a) y b).
Artículo 21.- Los derechos de autor corresponden durante su vida, y después de su fallecimiento disfrutarán de ellos quienes legítimamente los hayan adquirido, por el término de ochenta años. En caso de colaboración debidamente establecida, el término de ochenta años se contará desde la muerte del último coautor.
Artículo 22.- Para las obras compuestas de varios volúmenes que no se publiquen conjuntamente, del mismo modo que para las publicaciones en forma de folletos o entregas periódicas, el plazo de protección comenzará a contarse, respecto de cada volumen, folleto o entrega, desde la respectiva fecha de publicación.
Artículo 23.- Si no hubiere herederos ni causahabientes, la obra será de dominio público desde el fallecimiento de éste. En los casos en que los derechos de autor fueren transmitidos por un acto entre vivos, corresponderán a los adquirentes durante la vida del autor y veinticinco años desde el fallecimiento de éste y para los herederos el resto del tiempo hasta completar los ochenta años, sin perjuicio de los que expresamente hubieren estipulado al respecto el autor de la obra y dichos adquirentes.
Artículo 24.- La protección para las compilaciones, diccionarios, enciclopedias y otras obras colectivas será de ochenta años contados a partir de la publicación y se reconocerá a favor de sus directores.
Artículo 25.- Las obras anónimas serán protegidas por el plazo de ochenta años a partir de la fecha de su publicación y a favor del editor; si el autor revelare su identidad el plazo de protección será a favor de éste.
Artículo 26.- Las obras cinematográficas serán protegidas por ochenta años contados a partir de la terminación de su producción, la que se entenderá desde la fecha de su primera comunicación al público. Si el titular de la obra es una persona jurídica, el plazo de protección será establecido por el artículo siguiente.
Artículo 27.- En todos los casos en que una obra literaria, científica o artística tenga por titular una persona jurídica o una entidad oficial o cualquier institución de derecho público, se considerará que el plazo de protección será de treinta años contados a partir de su publicación.
Artículo 28.- En todos los casos en los que sea aplicable el término de protección a partir de la publicación, se interpretará que dicho plazo se termina el 31 de diciembre del año que corresponda.
Artículo 29.- (Modificado por el artículo 2 de la Ley 44 de 1993). Los derechos consagrados a favor de los artistas intérpretes o ejecutantes, de los productores de fonogramas y de los organismos de radiodifusión tendrán la siguiente duración:
Cuando el titular sea persona natural, la protección se dispensará durante su vida y ochenta años más a partir de su muerte.
Cuando el titular sea persona jurídica, el término de protección será de cincuenta años, contados a partir del último día del año en que tuvo lugar la interpretación o ejecución, la primera publicación del fonograma o, de no ser publicado, de su primera fijación o la emisión de su radiodifusión.
SECCIÓN 2
DERECHOS MORALES
Artículo 30.- El autor tendrá sobre su obra un derecho perpetuo, inalienable e irrenunciable, para:
a) Reivindicar en todo tiempo la paternidad de su obra y, en especial, para que se indique su nombre o seudónimo cuando se realice cualquiera de los actos mencionados en el artículo 12 de esta ley;
b) Oponerse a toda deformación, mutilación u otra modificación de la obra, cuando tales actos puedan causar o acusen perjuicio a su honor o a su reputación, o la obra se demerite, y a pedir reparación por éstos;
c) A conservar su obra inédita o anónima hasta su fallecimiento, o después de él cuando así lo ordenase por disposición testamentaria;
d) A modificarla, antes o después de su publicación;
e) A retirarla de la circulación o suspender cualquier forma de utilización aunque ella hubiese sido previamente autorizada.
Parágrafo 1.- Los derechos anteriores no pueden ser renunciados ni cedidos. Los autores al transferir o autorizar el ejercicio de sus derechos patrimoniales no conceden sino los de goce y disposición a que se refiere el respectivo contrato, conservando los derechos consagrados en el presente artículo.
Parágrafo 2. A la muerte del autor corresponde a su cónyuge y herederos consanguíneos el ejercicio de los derechos indicados en los apartes a) y b) del presente artículo.- A falta del autor, de su cónyuge o herederos consanguíneos, el ejercicio de estos derechos corresponderá a cualquier persona natural o jurídica que acredite su carácter de titular sobre la obra respectiva.
Parágrafo 3.- La defensa de la paternidad, integridad y autenticidad de las obras que hayan pasado al dominio público, estará a cargo del Instituto Colombiano de Cultura cuando tales obras no tengan titulares o causahabientes que puedan defender o tutelar estos derechos morales.
Parágrafo 4.- Los derechos mencionados en los apartes d) y e) sólo podrán ejercitarse a cambio de indemnizar previamente a terceros los perjuicios que se les pudiere ocasionar.

CAPITULO III
De las limitaciones y excepciones al derecho de autor.

Artículo 31.- Es permitido citar a un autor transcribiendo los pasajes necesarios, siempre que éstos no sean tantos y seguidos que razonablemente puedan considerarse como una reproducción simulada y sustancial, que redunde en perjuicio del autor de la obra de donde se toman. En cada cita deberá mencionarse el nombre del autor de la obra citada y el título de dicha obra. Cuando la inclusión de obras ajenas constituya la parte principal de la nueva obra, a petición de parte interesada, los tribunales fijarán equitativamente y en juicio verbal, la cantidad proporcional que corresponda a cada uno de los titulares de las obras incluidas.
Artículo 32.- Es permitido utilizar obras literarias o artísticas, o parte de ellas, a título de ilustración en obras destinadas a la enseñanza, por medio de publicaciones, emisiones de radiodifusión o grabaciones sonoras o visuales, dentro de los límites justificados por el fin propuesto, o comunicar con propósitos de enseñanza la obra radiodifundida para fines escolares, educativos, universitarios y de formación profesional sin fines de lucro, con la obligación de mencionar el nombre del autor y el título de las obras así utilizadas.
Artículo 33.- Pueden ser reconocidas cualquier título, fotografía, ilustración y comentario relativo a acontecimiento de actualidad, publicados por la prensa o difundidos por la radio o la televisión, si ello no hubiere sido expresamente prohibido.
Artículo 34.- Será lícita la reproducción, distribución y comunicación al público de noticias u otras informaciones relativas a hechos o sucesos que hayan sido públicamente difundidos por la prensa o por la radiodifusión.
Artículo 35.- Pueden publicarse en la prensa periódica, por la radiodifusión o por la televisión, con carácter de noticias de actualidad, sin necesidad de autorización alguna, los discursos pronunciados o leídos en asambleas deliberantes, en los debates judiciales o en las que se promueven ante otras autoridades públicas, o cualquier conferencia, discurso, sermón u otra obra similar pronunciada en público, siempre que se trate de obras cuya propiedad no haya sido previa y expresamente reservada. Es entendido que las obras de este género de un autor no puedan publicarse en colecciones separadas sin permiso del mismo.
Artículo 36.- La publicación del retrato es libre cuando se relaciona con fines científicos, didácticos o culturales en general o con hechos o acontecimientos de interés público o que se hubieren desarrollado en público.
Artículo 37.- Es lícita la reproducción, por cualquier medio, de una obra literaria o científica, ordenada u obtenida por el interesado en un solo ejemplar para su uso privado y sin fines de lucro.
Artículo 38.- Las bibliotecas públicas pueden reproducir, para el uso exclusivo de sus lectores y cuando ello sea necesario para su conservación o para el servicio de préstamos a otras bibliotecas, también públicas, una copia de obras protegidas depositadas en sus colecciones o archivos que se encuentren agotadas en el mercado. Estas copias pueden ser también reproducidas, en una sola copia, por la biblioteca que las reciba, en caso de que ello sea necesario para su conservación, y con el único fin de que ellas sean utilizadas por sus lectores.
Artículo 39.- Será permitido reproducir por medio de pinturas, dibujos, fotografías o películas cinematográficas, las obras que estén colocadas de modo permanente en vías públicas, calles o plazas, y distribuir o comunicar públicamente dichas reproducciones u obras. En lo que se refiere a las obras de arquitectura esta disposición sólo es aplicable a su aspecto exterior.
Artículo 40.- Las conferencias o lecciones dictadas en establecimientos de enseñanza superior, secundaria o primaria, pueden ser anotadas y recogidas libremente por los estudiantes a quienes están dirigidas, pero es prohibida su publicación o reproducción integral o parcial, sin la autorización escrita de quien las pronunció.
Artículo 41.- Es permitido a todos reproducir la Constitución, leyes, decretos, ordenanzas, acuerdos, reglamentos, demás actos administrativos y decisiones judiciales, bajo la obligación de conformarse puntualmente con la edición oficial, siempre y cuando no esté prohibido.
Artículo 42.- Es permitida la reproducción de obras protegidas o de fragmentos de ellas, en la medida que se estime necesaria por la autoridad competente, para su uso dentro de los procesos judiciales o por los órganos legislativos o administrativos del Estado.
Artículo 43.- El autor de un proyecto arquitectónico no podrá impedir que el propietario introduzca modificaciones en él, pero tendrá la facultad de prohibir que su nombre sea asociado a la obra alterada.
Artículo 44.- Es libre la utilización de obras científicas, literarias y artísticas en el domicilio privado sin ánimo de lucro.

CAPITULO IV
De las obras extranjeras
SECCIÓN 1
LIMITACIONES DEL DERECHO DE TRADUCCIÓN
Artículo 45.- La traducción de una obra al español y la publicación de esa traducción en el territorio de Colombia, en virtud de una licencia concedida por la autoridad competente, será lícita, inclusive sin autorización del autor, de conformidad con las normas contenidas en los artículos siguientes.
Artículo 46.- Toda persona natural o jurídica del país, transcurridos siete años contados desde la fecha de la primera publicación de una obra, podrá pedir a la autoridad competente, una licencia para traducir dicha obra al español y para publicar esa traducción en forma impresa o en cualquier forma análoga de reproducción cuando su traducción al castellano no ha sido publicada por el titular del derecho o con su autorización, durante ese plazo.
Artículo 47.- Antes de conceder una licencia, de conformidad con el artículo anterior, la autoridad competente comprobará:
a) Que no se ha publicado ninguna traducción de dicha obra en español, en forma impresa o en cualquiera otra forma análoga de reproducción por el titular del derecho de traducción o con su autorización, o que se han agotado todas las ediciones anteriores en dicha lengua;
b) Que el solicitante ha demostrado que ha pedido al titular del derecho de traducción autorización para hacer la traducción y no la ha obtenido, o que después de haber hecho diligencia para ello no ha podido localizar a dicho titular.
c) Que al mismo tiempo que se dirigió al titular del derecho la petición que se indica en el punto b), el solicitante informó a todo centro nacional o internacional de información designado para ello por el Gobierno del país en que se presume que el editor de la obra que se va a traducir tiene su domicilio;
d) Que el solicitante, si no ha podido localizar al titular del derecho de traducción, ha remitido, por correo aéreo certificado, una copia de su petición al editor cuyo nombre figure en la obra y otra copia a todo centro nacional o internacional de información o, a falta de dicho centro, al Centro Internacional de Información sobre el Derecho de Autor de la UNESCO.
Artículo 48.- A menos que el titular del derecho de traducción sea desconocido o no se haya podido localizar, no se podrá conceder ninguna licencia mientras no se le haya dado la posibilidad de ser oído.
Artículo 49.- No se concederá ninguna licencia antes de que expire un plazo suplementario de seis meses, a partir del día en que termine el plazo de siete años a que se refiere el artículo 46. Este plazo suplementario se calculará a partir de la fecha en que el solicitante cumpla los requisitos fijados en el artículo 47, apartes b) y c), o si no se conoce la identidad o la dirección del titular del derecho de traducción, a partir de la fecha en que el solicitante cumpla también el requisito que fija el aparte d) del mismo artículo.
Artículo 50.- Para las obras compuestas principalmente de ilustraciones no se concederá ninguna licencia si no se han cumplido las condiciones que se establecen en los artículos 57 y siguientes.
Artículo 51.- No se concederá ninguna licencia cuando el autor haya retirado de la circulación todos los ejemplares de la obra.
Artículo 52.- Toda licencia concedida en virtud de los artículos anteriores:
a) Tendrá por fin exclusivo el uso escolar, universitario o de investigación de la obra sobre la que recae la licencia;
b) Será permitida la publicación sólo en forma impresa o en cualquier otra forma análoga de reproducción y únicamente en el interior del territorio nacional;
c) No será permitida la exportación de los ejemplares editados en virtud de la licencia salvo en los casos a que se refiere el artículo siguiente;
d) La licencia no será exclusiva;
e) La licencia no podrá ser objeto de cesión.
Artículo 53.- La licencia a que se refieren los artículos anteriores fijará, en favor del titular del derecho de traducción, una remuneración equitativa y conforme a la escala de derechos que normalmente se pagan en las licencias libremente negociadas, entre los interesados en el país y los titulares de los derechos de traducción en su país.
Artículo 54.- La autoridad competente ordenará la anulación de la licencia si la traducción no fuere correcta y todos los ejemplares publicados no contengan las siguientes indicaciones:
a) El título original y el nombre del autor de la obra;
b) Una indicación redactada en español que precise que los ejemplares sólo pueden ser vendidos o puestos en circulación en el territorio del país;
c) La mención en todos los ejemplares de que está reservado el derecho de autor, en caso de que los ejemplares editados en la obra original llevaren la misma mención.
Artículo 55.- La licencia caducará si el titular del derecho de traducción y otra entidad o persona, con su autorización, publicare una traducción de la misma obra en español, con el mismo contenido que la traducción publicada en virtud de la licencia, en forma impresa o en cualquiera otra forma análoga de reproducción, y siempre que los ejemplares de dicha traducción se ofrezcan en el país a un precio equivalente al de obras análogas. Los ejemplares publicados antes de que caduque la licencia podrán seguir siendo vendidos hasta que se agoten.
Artículo 56.- De acuerdo con los artículos anteriores, se podrá conceder también licencia para traducción a un organismo nacional de radiodifusión, siempre que se cumplan las siguientes condiciones:
a) Que la traducción se haya realizado a partir de un ejemplar fabricado y adquirido legalmente;
b) Que la traducción se utilice sólo en emisiones cuyos fines sean exclusivamente la enseñanza o la difusión de informaciones científicas o técnicas destinadas a los expertos de una profesión determinada;
c) Que la traducción se destine exclusivamente a los fines enumerados en el aparte b) anterior, mediante emisiones efectuadas lícitamente destinadas a los beneficiarios en el país, con inclusión de las emisiones efectuadas por medio de grabaciones sonoras o visuales realizadas lícita y exclusivamente para esas emisiones;
d) Que las grabaciones sonoras o visuales de la traducción sean utilizadas por otros organismos de radiodifusión que tengan sede en el país;
e) Que ninguna de las utilizaciones de la traducción tenga carácter lucrativo.
Artículo 57.- Con el cumplimiento de las condiciones enumeradas en el artículo anterior, se podrá conceder también una licencia a un organismo nacional de radiodifusión para traducir cualquier texto incorporado en fijaciones audiovisuales hechas y publicadas exclusivamente con fines de utilización escolar y universitaria.
CAPITULO V
Del derecho patrimonial.-
(Desarrollo y situaciones que se pueden presentar)

Artículo 72.- El derecho patrimonial del autor se causa desde el momento en que la obra o producción, susceptible de estimación económica y cualquiera que sea su finalidad, se divulgue por cualquier forma o modo de expresión.
Artículo 73.- En todos los casos en que los autores o las asociaciones de autores celebren contratos con los usuarios o con las organizaciones que los representen, respecto al derecho de autor, por concepto de ejecución, representación, exhibición y, en general, por uso o explotación de las obras protegidas por la presente Ley, serán las tarifas concertadas en los respectivos contratos, las que tendrán aplicación, siempre que no sean contrarias a los principios consagrados por la misma.
Parágrafo.- En los casos en que no exista contrato, o hayan dejado de tener vigencia legal, las tarifas serán las que fije la entidad competente teniendo en cuenta entre otros factores, la categoría del establecimiento donde se ejecute, la finalidad y duración del espectáculo; estas tarifas no podrán ser mayores a las acordadas por las asociaciones para casos similares.
Artículo 74.- Sólo mediante contrato previo, podrá el productor fonográfico, grabar las obras protegidas por esta Ley, documento que en ningún caso conlleva la cesión del derecho de ejecución en público, cuyos derechos patrimoniales son exclusivamente del autor, artista, intérprete o ejecutante.
Artículo 75.- Para los efectos del derecho de autor ningún tipo de mandato tendrá una duración mayor de tres años. Las partes podrán prorrogar este plazo por períodos que no podrán exceder ese mismo número de años. Esta disposición se aplicará sin perjuicio de lo dispuesto en el artículo 216, numeral 3.
Artículo 76.- Los autores de obras científicas, literarias o artísticas y sus causahabientes tienen derecho exclusivo de autorizar o prohibir:
a) La edición o cualquier otra forma de reproducción;
b) La traducción, arreglo o cualquier otra forma de adaptación;
c) La inclusión en película cinematográfica, videograma, cinta de video, fonograma, o cualquier otra forma de fijación, y
d) La comunicación al público, por cualquier procedimiento o medios, tales como:
1) La ejecución, representación, recitación o declamación.
2) La radiodifusión sonora y audiovisual.
3) La difusión por parlantes, telefonía con o sin cables, o mediante el uso de fonógrafos, equipos de sonido o grabación y aparatos análogos, y
4) La utilización pública por cualquiera otro medio de comunicación o reproducción, conocido o por conocerse.
Artículo 77.- Las distintas formas de utilización de la obra son independientes entre ellas; la autorización del autor para una forma de utilización no se extiende a las demás.
Artículo 78.- La interpretación de los negocios jurídicos sobre derechos de autor será siempre restrictiva. No se admite el reconocimiento de derechos más amplios de los expresamente concedidos por el autor en el instrumento respectivo.
Artículo 79.- Cuando los sucesores del autor son varios y hay desacuerdo entre ellos, ya en cuanto a la publicación de la obra, ya en cuando a la manera de editarla, difundirla o venderla, resolverá el Juez, después de oír a todos los interesados en juicio verbal.
Artículo 80.- Antes que el plazo de protección haya expirado, podrá expropiarse los derechos patrimoniales sobre una obra que se considere de gran valor cultural para el país, y de interés social o público, siempre que se pague justa y previa indemnización al titular del derecho de autor. La expropiación prosperará únicamente cuando la obra haya sido publicada, y cuando los ejemplares de dicha obra estén agotados, habiendo transcurrido un período no inferior a tres años, después de su última o única publicación y siendo improbable que el titular del derecho de autor publique nueva edición.

CAPITULO VI
Disposiciones especiales a ciertas obras
Artículo 81.- El contrato entre los demás colaboradores y el productor deberá contener, salvo disposición expresa en contrario, la cesión y transferencia en favor de éste, de todos los derechos patrimoniales sobre la obra cinematográfica, estando facultado el productor a explotarla por todas las formas y procedimientos, inclusive reproducirla, arrendarla y enajenarla.
Artículo 82.- Se entiende que hay colaboración si se cumple con los requisitos del artículo 18.
Artículo 83.- El director de una obra colectiva es el titular de derechos de autor sobre ella cuando se cumplen las condiciones del artículo 19 de esta ley.
Artículo 84.- Las cartas y misivas son propiedad de la persona a quien se envían, pero no para el efecto de su publicación. Este derecho pertenece al autor de la correspondencia, salvo en el caso de que una carta deba obrar como prueba de un negocio judicial o administrativo y que su publicación sea autorizada por el funcionario competente.
Artículo 85.- Las cartas de personas que han muerto no podrán publicarse dentro de los ochenta años siguientes a su fallecimiento sin el permiso expreso del cónyuge supérstite y de los hijos o descendiente de éste, o, en su defecto, del padre o de la madre del autor de la correspondencia. Faltando el cónyuge, los hijos, el padre, la madre o los descendientes de los hijos, la publicación de las cartas será libre.
Cuando sean varias las personas cuyo consentimiento es necesario para la publicación de las cartas, misivas, y haya desacuerdo entre ellas, resolverá la autoridad competente.
Artículo 86.- Cuando el título de una obra no fuere genérico sino individual y característico, no podrá sin el correspondiente permiso del autor ser adaptado para otra obra análoga.
Artículo 87.- Toda persona tiene derecho a impedir, con las limitaciones que se establecen en el artículo 36 de la presente ley, que su busto o retrato se exhiba o exponga en el comercio sin su consentimiento expreso, o habiendo fallecido ella, de las personas mencionadas en el artículo 85 de esta Ley. La persona que haya dado su consentimiento podrá revocarlo con la correspondiente indemnización de perjuicios.
Artículo 88.- Cuando sean varias las personas cuyo consentimiento sea necesario para poner en el comercio o exhibir el busto o retrato de un individuo y haya desacuerdo entre ellas, resolverá la autoridad competente.
Artículo 89.- El autor de una obra fotográfica, que tenga mérito artístico para ser protegida por la presente Ley, tiene derecho a reproducirla, distribuirla, exponerla y ponerla en venta, respetando las limitaciones de los artículos anteriores y sin perjuicio de los derechos de autor, cuando se trate de fotografía de otras obras de las artes figurativas. Toda copia o reproducción de la fotografía llevará impresos de modo visible el nombre de su autor, y el año de su realización.
Artículo 90.- La publicación de las fotografías o películas cinematográficas de operaciones quirúrgicas u otras fijaciones de carácter científico serán autorizadas por el paciente o sus herederos, o por el cirujano o jefe del equipo médico correspondiente.
Artículo 91.- Los derechos de autor sobre las obras creadas por empleados o funcionarios públicos en cumplimiento de las obligaciones constitucionales y legales de su cargo, serán de propiedad de la entidad pública correspondiente.
Se exceptúan de esta disposición las lecciones o conferencias de los profesores.
Los derechos morales serán ejercidos por los autores, en cuanto su ejercicio no sea incompatible con los derechos y obligaciones de las entidades públicas afectadas.
Artículo 92.- Las obras colectivas creadas dentro de un contrato laboral o de arrendamiento de servicios, en las que sea imposible identificar el aporte individual de cada una de las personas naturales que en ellas contribuyen, tendrán por titular de los derechos de autor al editor o persona jurídica o natural por cuya cuenta y riesgo ellos se realizan.
Artículo 93.- Las normas contenidas en los artículos anteriores, no afectan el ejercicio de los derechos morales de los autores consagrados por esta Ley.

CAPITULO VII
Obra cinematográfica
Artículo 94.- Sin perjuicio de los derechos de los autores de las obras adaptadas o incluidas en ella, la obra cinematográfica será protegida como una obra original.
Artículo 95.- Son autores de la obra cinematográfica:
a) El director o realizador;
b) El autor del guión o libreto cinematográfico;
c) El autor de la música;
d) El dibujante o dibujantes, si se tratare de un diseño animado.
Artículo 96.- Las obras cinematográficas serán protegidas por ochenta años contados a partir de su terminación, excepto cuando el productor sea una persona jurídica y a él correspondan los derechos patrimoniales, caso en el cual la protección será de treinta años de acuerdo con el artículo 27.
Artículo 97.- El productor cinematográfico es la persona natural o jurídica legal y económicamente responsable de los contratos con todas las personas y entidades que intervienen en la realización de la obra cinematográfica.
Artículo 98.- Los derechos patrimoniales sobre la obra cinematográfica se reconocerán, salvo estipulación en contrario, a favor del productor.
Artículo 99.- El director o realizador de la obra cinematográfica es el titular de los derechos morales de la misma, sin perjuicio de los que corresponden a los diversos autores, artistas, intérpretes o ejecutantes que hayan intervenido en ella, con respecto a sus propias contribuciones.
Artículo 100.- Habrá contrato de fijación cinematográfica cuando el autor o autores del argumento o guión cinematográfico, concedan al productor el derecho exclusivo para fijarla, reproducirla y explotarla públicamente, por sí mismo, o por intermedio de terceros.
Dicho contrato deberá contener:
a) La autorización del derecho exclusivo;
b) La remuneración debida por el productor a los demás coautores de la obra y a los artistas, intérpretes o ejecutantes que en ella intervengan, así como el tiempo, lugar y forma de pago de dicha remuneración;
c) El plazo para la terminación de la obra;
d) La responsabilidad del productor frente a los demás autores, artistas, intérpretes o ejecutantes, en el caso de una coproducción de la obra cinematográfica.
Artículo 101.- Cada uno de los coautores de la obra cinematográfica podrá disponer libremente de la parte que constituya su contribución personal para utilizarla por un medio distinto de comunicación, salvo estipulación en contrario. Si el productor no concluye la obra cinematográfica en el plazo convenido, o no la hace proyectar durante los tres años siguientes a partir de su terminación, quedará libre el derecho de utilización a que se refiere el presente artículo.
Artículo 102.- Si uno de los coautores se rehusa a continuar su contribución en la obra cinematográfica o se encuentra impedido para hacerlo por causa de fuerza mayor, no podrá oponerse a la utilización de la parte correspondiente de su contribución ya hecha para que la obra pueda ser terminada; sin embargo, él no perderá su calidad de autor ni los derechos que le pertenecen en relación con su contribución.
Artículo 103.- El productor de la obra cinematográfica tendrá los siguientes derechos exclusivos:
a) Fijar y reproducir la obra cinematográfica para distribuirla y exhibirla por cualquier medio a su alcance en salas cinematográficas o en lugares que hagan sus veces, o cualquier medio de proyección o difusión que pueda surgir, obteniendo un beneficio económico con ello;
b) Vender o alquilar los ejemplares de la obra cinematográfica o hacer aumentos o reducciones en su formato para su exhibición;
c) Autorizar las traducciones y otras adaptaciones o transformaciones cinematográficas de la obra, y explotarlas en la medida en que se requiera para el mejor aprovechamiento económico de ella, y perseguir ante los tribunales y jueces competentes cualquier reproducción o exhibición no autorizada de la obra cinematográfica, derecho que también corresponde a los autores, quienes podrán actuar aislada o conjuntamente.
Artículo 104.- Para explotar la obra cinematográfica en cualquier medio no convenido en el contrato inicial, se requerirá la autorización previa de los autores y de los artistas, intérpretes o ejecutantes, individualmente, o por medio de las sociedades que los representan.

CAPITULO VIII
Contrato de edición
Artículo 105.- Por este contrato el titular del derecho de autor de una obra literaria, artística o científica, se obliga a entregarla a un editor que se compromete a publicarla mediante su impresión gráfica o propagarla y distribuirla por su cuenta y riesgo.
Este contrato se regula por las reglas consignadas en los artículos siguientes:
Artículo 106.- En todo contrato de edición deberá pactarse el estipendio o regalía que corresponda al autor o al titular de la obra. A falta de estipulación, se presumirá que corresponde al autor o titular un 20% del precio de venta al público de los ejemplares editados.
Artículo 107.- Sin perjuicio de lo que dispone el artículo anterior y de las estipulaciones accesorias que las partes estimen convenientes, en el contrato deberán constar las siguientes:
a) Si la obra es inédita o no;
b) Si la autorización es exclusiva o no;
c) El plazo y las condiciones en que debe ser entregado el original;
d) El plazo convenido para poner en venta la edición;
e) El plazo o término del contrato cuando la concesión se hiciere por un período de tiempo;
f) El número de ediciones o reimpresiones autorizadas;
g) La cantidad de ejemplares de que debe constar cada edición, y
h) La forma como será fijado el precio de venta de cada ejemplar al público.
A falta de una o de algunas de las estipulaciones anteriores se aplicarán las normas supletorias de la presente Ley.
Artículo 108.- A falta de estipulación expresa se entenderá que el editor solo puede editar una sola edición.
Artículo 109.- El editor deberá publicar el número de ejemplares convenidos para cada edición.
La edición o ediciones autorizadas por el contrato deberán iniciarse y terminarse durante el plazo estipulado en él. En caso de silencio al respecto, ellas deberán iniciarse dentro de los dos (2) meses siguientes a la entrega de los originales, cuando se trate de la primera edición autorizada, o dentro de los dos (2) meses siguientes a la fecha en que se agote la edición anterior cuando el contrato autorice más de una edición.
Cada edición deberá terminarse en el plazo que sea estrictamente necesario para hacerla en las condiciones previstas en el contrato.
Si el editor retrasase la publicación de cualquiera de las ediciones pactadas, sin causa plenamente justificada, deberá indemnizar los perjuicios ocasionados al autor; quién podrá publicar la obra, por sí mismo o por un tercero, si así se estipula en el contrato.
Artículo 110.- Los honorarios o regalías por derecho de autor se pagarán en la fecha, forma y lugar acordados en el contrato. Si dicha remuneración equivale a una suma fija, independiente de los resultados obtenidos por la venta de los ejemplares editados, y no se hubiere estipulado otra cosa, se entenderá que ellos son exigibles desde el momento en que la obra de que se trate esté lista para su distribución o venta. Si la remuneración se hubiere pactado en proporción con los ejemplares vendidos, se entenderá que ella deberá ser pagada mediante liquidaciones semestrales, a partir de dicha fecha, mediante cuentas que deberán ser rendidas al autor por el editor, las que podrán ser verificadas por aquél en la forma prevista en el artículo 123 de la presente Ley.
Artículo 111.- El autor tendrá derecho a efectuar las correcciones, adiciones o mejoras que estime convenientes, antes de que la obra entre en prensa.
Así mismo, el editor no podrá hacer una nueva edición que no esté pactada, sin que el autor la autorice y sin darle oportunidad de hacer las reformas y correcciones pertinentes.
Si las adiciones o mejoras son introducidas cuando ya la obra esté corregida en pruebas, el autor deberá reconocer al editor el mayor costo de impresión. Esta regla se aplicará también cuando las reformas, correcciones o ampliaciones sean de gran magnitud y hagan más onerosa la impresión, salvo que se trate de obras actualizadas mediante envíos periódicos.
Artículo 112.- Si el autor ha celebrado con anterioridad contrato de edición sobre la misma obra, o si ésta ha sido publicada con su autorización o conocimiento, deberá dar a conocer esta circunstancia al editor antes de la celebración del nuevo contrato. La ocultación de tales hechos ocasionará el pago de los daños y perjuicios que pudiera ocasionar al editor.
Artículo 113.- Los originales deberán ser entregados al editor dentro del plazo y en las condiciones que se hubieren pactado. A falta de estipulaciones al respecto se entenderá que, si se tratare de una obra inédita, ellos serán presentados en copia mecanográfica, a doble espacio debidamente corregida, para ser reproducida por cualquier medio de composición, sin interpolaciones ni adiciones. Si se tratare de una obra impresa, los originales podrán ser entregados en una copia de dicha obra, en condiciones aptas de legibilidad, con interpolaciones o adiciones hechas por fuera del texto en copias mecanográficas, debidamente corregidas y aptas para la reproducción. En el mismo caso se entenderá que los originales deberán ser entregados al editor en la fecha de la firma del respectivo contrato. Si los originales deben contener ilustraciones, éstas deberán ser presentadas en dibujos o fotografías aptas para su reproducción por el método usual según el tipo de edición.
Artículo 114.- El incumplimiento, por parte del autor, en cuanto a la fecha y forma de entrega de los originales, dará al editor opción para rescindir el contrato, devolver al autor los originales para que su presentación sea ajustada a los términos convenidos, o para hacer por su cuenta las correcciones a que hubiere lugar. En caso de devolución de los originales, el plazo o plazos que el editor tiene para la iniciación y terminación de la edición serán prorrogados por el término en que el autor demore la entrega de los mismos debidamente corregidos.
Artículo 115.- Salvo estipulación en contrario, cuando se trate de obras que deban ser actualizadas por envíos periódicos, el editor deberá preferir al autor para la elaboración de los envíos de actualización; si el autor no aceptare hacerlo, podrá el editor contratar dicha elaboración con una persona idónea.
Artículo 116.- Cuando la obra, después de haber sido entregada al editor, perece por culpa suya, queda obligado al pago de honorarios o regalías. Si el titular o autor posee una copia de los originales que han perecido, deberá ponerla a disposición del editor.
Artículo 117.- En caso de que la obra perezca, total o parcialmente, en manos del editor, después de impresa, el autor tendrá derecho a los honorarios o regalías, si éstos consisten en una suma determinada sin consideración al número de ejemplares vendidos. Cuando los honorarios o regalías se pacten por ejemplares vendidos, el autor tendrá derecho a dichos honorarios o regalías cuando los ejemplares que se hubieren destruido o perdido lo hayan sido por causas imputables al editor.
Artículo 118.- A falta de estipulación, el precio de venta al público será fijado por el editor.
Artículo 119.- Por el solo contrato de edición, no se transfiere en ningún momento el derecho de autor; por lo que se presumirá entonces que el editor sólo podrá publicar las ediciones convenidas, y en defecto de estipulación, una sola.
Artículo 120.- Si el contrato de edición se ha realizado por un término fijo, y éste expira antes de que los ejemplares editados hayan sido vendidos, el autor o sus causahabientes tienen derecho de comprar los ejemplares no vendidos al precio fijado para su venta al público con un descuento del treinta por ciento (30%). Este derecho podrá ser ejercido dentro del plazo de sesenta (60) días, a partir de la fecha de expiración del contrato. Si no fuere ejercido, el editor podrá continuar la venta de los ejemplares restantes en las condiciones del contrato, el que continuará vigente hasta que se hubieren agotado.
Artículo 121.- Cualquiera que sea la duración convenida para un contrato de edición, si los ejemplares autorizados por él hubieren sido vendidos antes de la expiración del contrato se entenderá que el término del mismo ha expirado.
Artículo 122.- El editor no podrá publicar un número mayor o menor de ejemplares que los que fueron convenidos para cada edición; si dicho número no se hubiere fijado, se entenderá que se harán tres mil (3.000) ejemplares de cada edición autorizada. Sin embargo, el editor podrá imprimir una cantidad adicional de cada pliego, no mayor del 5% de la cantidad autorizada, para cubrir los riesgos de daño o pérdida en el proceso de impresión o de encuadernación. Los ejemplares adicionales que resulten sobre la cantidad estipulada serán tenidos en cuenta en la de la remuneración del autor, cuando ésta se hubiere pactado en relación con los ejemplares vendidos.
Artículo 123.- El autor o titular, sus herederos o cesionarios podrán controlar la veracidad del número de ediciones y de ejemplares impresos, de las ventas, suscripciones, obsequios de cortesía y en general de los ingresos causados por concepto de la obra, mediante la vigilancia del tiraje en los talleres del editor o impresor y la inspección de almacenes y bodegas del editor, control que podrán ejercer por sí mismos o a través de una persona autorizada por escrito.
Artículo 124.- Además de las obligaciones indicadas en esta Ley el editor tendrá las siguientes:
1. Dar amplia publicidad a la obra en la forma más adecuada para asegurar su rápida difusión;
2. Suministrar en forma gratuita al autor o a los causahabientes, 50 ejemplares de la obra en la edición corriente si ésta no fuere inferior a 1.000 ejemplares ni superior a 5.000; 80 ejemplares, si fuere mayor de 5.000 e inferior a 10.000; y 100 ejemplares si fuere mayor de 10.000. Los ejemplares recibidos por el autor de acuerdo con esta norma, quedarán fuera de comercio y no se considerarán como ejemplares vendidos para los efectos de la liquidación de honorarios o regalías;
3. Rendir oportunamente al autor las cuentas o informes y permitir la inspección por él o por su delegado, de conformidad con lo dispuesto en los artículos 110 y 123 de la presente Ley;
4. Dar cumplimiento a la obligación sobre depósito legal si el autor no lo hubiere hecho; y
5. Las demás expresamente señaladas en el contrato.
Artículo 125.- El que edite una obra dentro del territorio nacional está obligado a consignar en lugar visible, en todos sus ejemplares, las siguientes indicaciones:
a) El título de la obra;
b) El nombre o seudónimo del autor o autores y del traductor, salvo que hubieren éstos decidido mantener su anonimato;
c) La mención de reserva del derecho de autor y del año de la primera publicación. Esta indicación deberá ser precedida del símbolo ©;
d) El año y el lugar de la edición y de las anteriores, en su caso, y
e) El nombre y dirección del editor y del impresor.
Artículo 126.- El editor no podrá modificar los originales introduciendo en ellos abreviaciones, adiciones o modificaciones sin expresa autorización del autor.
Salvo estipulación en contrario, cuando se trate de obras que por su carácter deban ser actualizadas, la preparación de los nuevos originales deberá ser hecha por el autor, pero si éste no pudiere o no quisiere hacerlo, el editor podrá contratar su elaboración con una persona idónea, indicándolo así en la respectiva edición y destacando, en tipos de diferente tamaño o estilo, las partes del texto que fueren adicionadas o modificadas, sin perjuicio de la remuneración pactada a favor del autor.
Artículo 127.- El editor no podrá iniciar una nueva edición que hubiere sido autorizada en el contrato sin dar el correspondiente aviso al autor, quien tendrá derecho a efectuar las correcciones o adiciones que estime convenientes, con la obligación de reconocer los costos adicionales que ocasionare al editor en el caso previsto en el artículo 111 de esta Ley.
Artículo 128.- Durante la vigencia del contrato de edición, el editor tendrá derecho a exigir judicialmente el retiro de la circulación de los ejemplares de la misma obra editados fraudulentamente, sin perjuicio del derecho que tienen el autor y sus causahabientes para adelantar las mismas acciones, lo que podrán hacer conjuntamente con el editor o separadamente.
Artículo 129.- La producción intelectual futura no podrá ser objeto del contrato regulado por este Capítulo, a menos que se trate de una o de varias obras determinadas, cuyas características deben quedar perfectamente establecidas en el contrato.
Será nula toda estipulación en virtud de la cual el autor comprometa de modo general o, determinadamente la producción futura o se obliga a restringir su producción intelectual o a no producir.
Artículo 130.- El derecho de editar separadamente una o varias obras del mismo autor, no confiere al editor el derecho para editarlas conjuntamente. Así mismo, el derecho de editar las obras conjuntas de un autor no confiere al editor la facultad de editarlas por separado.
Artículo 131.- El contrato de edición no involucra los demás medios de reproducción o de utilización de la obra.
Artículo 132.- Salvo que se pactare un plazo menor, el editor estará obligado a liquidar y abonar al autor semestralmente las cantidades que le corresponden como remuneración o regalía; cuando éstas se hayan fijado en proporción a los ejemplares vendidos. Será nulo cualquier pacto en contrario que aumente ese plazo semestral, y la falta de cumplimiento de dichas obligaciones dará acción al autor para rescindir el contrato, sin perjuicio del reconocimiento de los daños y perjuicios que se le hayan causado.
Artículo 133.- Si antes de terminar la elaboración y entrega de los originales de una obra, el autor muere o sin culpa se imposibilita para finalizarla, el editor podrá dar el contrato por terminado, sin perjuicio de los derechos que se hayan causado a favor del autor. Si optare por publicar la parte recibida del original, podrá reducir proporcionalmente la remuneración pactada. Si el carácter de la obra lo permite con la autorización del autor, de sus herederos o de sus causahabientes, podrá encomendar a un tercero la conclusión de la obra, mencionando este hecho en la edición, en la que deberá hacerse una clara distinción tipográfica de los textos así adicionados.
Artículo 134.- La quiebra o el concurso de acreedores del editor, cuando la obra no se hubiere impreso, terminará el contrato. En caso de impresión total o parcial, el contrato subsistirá hasta la concurrencia de los ejemplares impresos. El contrato subsistirá hasta su terminación si, al producirse la quiebra, se hubiere iniciado la impresión, y el editor o síndico así lo pidieren, dando garantías suficientes, a juicio del juez, para realizarlo hasta su terminación. La terminación del contrato por esta causa da derecho de preferencia igual al concedido por la ley a los créditos laborales, para el pago de la remuneración o regalías del autor.
Artículo 135.- Si después de cinco años de hallarse la obra en venta al público no se hubieren vendido más del 30% de los ejemplares que fueron editados, el editor podrá dar por terminado el contrato y liquidar los ejemplares restantes a un precio inferior al pactado o inicialmente fijado por el editor, reduciendo la remuneración del autor proporcionalmente al nuevo precio, si éste no se hubiere pactado en proporción a los ejemplares vendidos.
En este caso el autor tendrá derecho preferencial a comprar los ejemplares no vendidos al precio de venta al público menos un cuarenta por ciento (40%) de descuento, para lo que tendrá un plazo de 60 días, a partir de la fecha en que el editor le hubiere notificado su decisión de liquidar tales ejemplares. Si el autor hiciere uso de este derecho de compra, no podrá cobrar honorarios o regalías por tales ejemplares, si la remuneración se hubiere pactado en proporción a las ventas.
Artículo 136.- El editor está facultado para solicitar el registro del derecho de autor sobre la obra, en nombre del autor, si éste no lo hubiere hecho.
Artículo 137.- Las diferencias que ocurren entre el editor y el autor o sus causahabientes por concepto de un contrato de edición, se decidirán por el procedimiento verbal establecido en el Código de Procedimiento Civil, si las partes no acordaron en el contrato someterlas a arbitramento.
Artículo 138.- Las normas de este capítulo son aplicables en lo pertinente a los contratos de edición de obras musicales. No obstante, si el editor adquiere del autor una participación temporal o permanente en todos o en algunos de los derechos económicos del autor, el contrato quedará rescindido de pleno derecho en cualquiera de los siguientes casos:
a) Si el autor no pusiere a la venta un número de ejemplares escritos suficientes para la difusión de la obra, a más tardar a los tres meses de firmado el contrato;
b) Si a pesar de la petición del autor, el editor no pusiere a la venta nuevos ejemplares de la obra, cuya tirada inicial se hubiese agotado.

c) El autor podrá pedir la rescisión del contrato si la obra musical no hubiere producido derechos en tres años y el editor no demuestra que realizó actos positivos para la difusión de la misma.

CAPITULO IX
Contrato de representación
Artículo 139.- El contrato de representación es aquel por el cual el actor de una obra dramática, dramático-musical, coreográfica o de cualquier género similar autoriza a un empresario para hacerla representar en público a cambio de una remuneración.
Artículo 140.- Se entiende por representación pública de una obra para los efectos de esta Ley, toda aquella que se efectúe fuera de un domicilio privado y aun dentro de éste si es proyectada o propalada al exterior. La representación de una obra teatral dramático-musical, coreográfica o similar, por procedimientos mecánicos de reproducción, tales como la transmisión por radio y televisión se consideran públicas.
Artículo 141.- El empresario, que podrá ser una persona natural o jurídica, está obligado a representar la obra dentro del plazo fijado por las partes, el que no podrá exceder de un año. Si no hubiere establecido el plazo o se determinare uno mayor que el previsto, se entenderá por convenido el plazo legal de un año, sin perjuicio de la validez de otras obligaciones contractuales. Dicho plazo se computará desde que la obra sea entregada por el autor al empresario.
Artículo 142.- El empresario deberá anunciar al público el título de la obra acompañada siempre del nombre o seudónimo del autor, y en su caso, los del productor y el adaptador, indicando las características de la adaptación.
Artículo 143.- Cuando la remuneración del autor no hubiere sido fijada contractualmente, le corresponderá como mínimo el 10% del monto de las entradas recaudadas en cada función o representación, y el 15% de la misma en la función del estreno.
Artículo 144.- Si los intérpretes principales de la obra y los directores de orquesta o coro fueren escogidos de común acuerdo entre el autor y el empresario, éste no podrá sustituirlos sin el consentimiento previo de aquél, salvo caso fortuito que no admita demora.
Artículo 145.- Si el empresario no pagare la participación correspondiente al autor al ser requerido por éste o por sus representantes, a solicitud de cualquiera de ellos, la autoridad competente ordenará la suspensión de la representación de la obra y el embargo de las entradas, sin perjuicio de las demás acciones legales a favor del autor a que hubiere lugar.
Artículo 146.- Si el contrato no fijare término para las representaciones, el empresario deberá repetirlas tantas veces cuantas lo justifique económicamente la concurrencia del público. La autorización dada en el contrato caduca cuando la obra deja de ser representada por falta de concurrencia del público.
Artículo 147.- En el caso de que la obra no fuere representada en el plazo establecido en el contrato, el empresario deberá restituir al autor el ejemplar o copia de la obra recibida por él e indemnizarle los daños y perjuicios ocasionados por su incumplimiento.
Artículo 148.- El contrato de representación no puede ser cedido por el empresario sin previo o expreso permiso del autor o sus causahabientes.
Artículo 149.- No se considerará representación pública de las obras a que se refiere el presente capítulo la que se haga para fines educativos, dentro de las instituciones o edificios de las instituciones educativas, públicas o privadas, siempre que no se cobre suma alguna por el derecho de entrada.
Artículo 150.- Las diferencias que ocurran entre el empresario y el autor o sus representantes, por causa de un contrato de representación, se decidirán por el procedimiento verbal del Código de Procedimiento Civil; si las partes no acordaron en el contrato someterlas a arbitramento.

CAPITULO X
Contrato de inclusión en fonogramas
Artículo 151.- Por el contrato de inclusión en fonogramas el autor de una obra musical autoriza a una persona natural o jurídica, mediante una remuneración a grabar o fijar una obra sobre un disco fonográfico, una banda, una película, un rollo de papel, o cualquier otro dispositivo o mecanismo análogo, con fines de reproducción, difusión o venta.
Esta autorización no comprende el derecho de ejecución pública. El productor del fonograma deberá hacer esta reserva sobre la etiqueta que deberá ser adherida al disco, dispositivo o mecanismo en que se haga la grabación.
Artículo 152.- Cuando en un contrato de grabación se estipula que la remuneración del autor se hará en proporción a la cantidad de ejemplares vendidos, el productor del fonograma deberá llevar un sistema de registro que permita la comprobación, en cualquier tiempo, de dicha cantidad. El autor o sus representantes podrán verificar la exactitud de la liquidación correspondiente mediante la inspección de los talleres, almacenes, depósitos y oficinas del productor, la que podrá hacer el autor o sus representantes, personalmente o por intermedio de otra persona autorizada por escrito.
Artículo 153. El autor o sus representantes así como el productor de fonogramas, podrán conjunta o separadamente, perseguir ante la justicia la producción o utilización ilícita de los fonogramas o de los dispositivos o mecanismos sobre los cuales se haya fijado la obra.
Artículo 154.- El contrato de grabación no comprende ningún otro medio de utilización de la obra, ni podrá ser cedido, en todo o en parte, sin autorización del autor o de sus representantes.
Artículo 155.- La producción futura no podrá ser objeto del contrato regulado por este capítulo, salvo cuando se trate de comprometer la producción de un máximo de cinco obras del mismo género de la que es objeto del contrato, durante un término que no podrá ser mayor de cinco años desde la fecha del mismo. Será nula toda estipulación en virtud de la cual el autor comprometa en forma general o indeterminada su producción futura, o se obligue a restringirla o a no producir.
Artículo 156.- Las disposiciones del presente capítulo son aplicables en lo pertinente a las obras literarias que sean utilizadas como texto de una obra musical, o para su declamación o lectura, si el autor de dicha obra ha autorizado al productor del fonograma para fijarla o grabarla sobre un disco, una cinta, o sobre cualquier otro dispositivo o mecanismo análogo, con fines de reproducción, de difusión o de venta.
Artículo 157.- Las diferencias que ocurran entre el productor y el autor por causa de un contrato de inclusión en fonogramas se decidirán por el procedimiento verbal del Código de Procedimiento Civil, si las partes no acordaron en el contrato someterlas a arbitramento.

CAPITULO XI
Ejecución pública de obras musicales
Artículo 158.- La ejecución pública por cualquier medio inclusive radiodifusión de obra musical, con palabras o sin ellas, habrá de ser previa y expresamente autorizada por el titular del derecho o sus representantes.
Artículo 159.- Para los efectos de la presente Ley se consideran ejecuciones públicas las que se realicen en teatros, cines, salas de concierto o baile, bares, clubes de cualquier naturaleza, estadios, circos, restaurantes, hoteles, establecimientos comerciales, bancarios e industriales y, en fin, donde quiera que se interpreten o ejecuten obras musicales o se transmitan, por radio y televisión, sea con la participación de artistas, sea por procesos mecánicos, electrónicos, sonoros o audiovisuales.
Artículo 160.- Las autoridades administrativas del lugar no autorizarán la realización de espectáculos o audiciones públicas, sin que el responsable presente su programa acompañado de la autorización de los titulares de los derechos o de sus representantes.
Articulo 161.-(Modificado por el artículo 66 de la Ley 44 de 1993). Las autoridades administrativas de todo orden se abstendrán de expedir o renovar la patente o licencia de funcionamiento para aquellos establecimientos donde se ejecuten públicamente obras musicales hasta cuando el solicitante de la referida patente o licencia presente el comprobante respectivo de haber cancelado a los autores, representantes o causahabientes, los correspondientes derechos de autor.
Artículo 162.- El Ministerio de Comunicaciones no permitirá a los organismos de radiodifusión que utilicen en sus emisiones obras científicas, literarias o artísticas, y producciones artísticas que no hayan sido previa y expresamente autorizadas por sus titulares o sus representantes.
Artículo 163.- La persona que tenga a su cargo la dirección de las entidades o establecimientos enumerados en el artículo 159 de la presente Ley, en donde se realicen actos de ejecución pública de obras musicales, está obligada a:
1. Exhibir, en lugar público, el programa diario de las mismas obras;
2. Anotar en planillas diarias, en riguroso orden, el título de cada obra musical ejecutada, el nombre del autor o compositor de las mismas, el de los artistas o intérpretes que en ella intervienen, o el del director de grupo u orquesta, en su caso, y del nombre o marca del grabador cuando la ejecución pública se haga a partir de una fijación fonomecánica;
3. Remitir una copia auténtica de dichas planillas a los autores, artistas, intérpretes o ejecutantes, a los productores de fonogramas que en ellas aparezcan, o sus representantes legales o convencionales, si lo solicitan.
Las planillas a que se refiere el presente artículo serán fechadas y firmadas y puestas a disposición de los interesados, o de las autoridades administrativas o judiciales competentes cuando las solicitan para su examen; y
4. No utilizar las interpretaciones realizadas por personas a quienes el autor o sus representantes hayan prohibido ejecutar su obra o un repertorio de sus obras por infracciones al derecho de autor.
Artículo 164.- No se considerará como ejecución pública, para los efectos de esta Ley, la que se realice con fines estrictamente educativos, dentro del recinto o instalaciones de los institutos de educación, siempre que no se cobre suma alguna por el derecho de entrada.

CAPITULO XII
Derechos conexos
Artículo 165.- La protección ofrecida por las normas de este capítulo, no afectará en modo alguno la protección del derecho de autor sobre las obras literarias, científicas y artísticas consagrada por la presente Ley. En consecuencia, ninguna de las disposiciones contenidas en él podrá interpretarse en menoscabo de esa protección.
Artículo 166.- Los artistas, intérpretes o ejecutantes, o sus representantes tienen el derecho de autorizar o prohibir la fijación, la reproducción, la comunicación al público, la transmisión o cualquier otra forma de utilización de sus interpretaciones y ejecuciones. En consecuencia, nadie podrá, sin la autorización de los artistas, intérpretes o ejecutantes, realizar ninguno de los actos siguientes:
a) La radiodifusión y la comunicación al público de la interpretación o ejecución de dichos artistas, salvo cuando ella se haga a partir de una fijación previamente autorizada o cuando se trate de una transmisión autorizada por el organismo de radiodifusión que transmite la primera interpretación o ejecución;
b) La fijación de la interpretación o ejecución no fijada anteriormente sobre un soporte material;
c) La reproducción de una fijación de la interpretación o ejecución de dichos artistas en los siguientes casos:
1. Cuando la interpretación o la ejecución se hayan fijado inicialmente sin su autorización;
2. Cuando la reproducción se hace con fines distintos de aquellos para los cuales fueron autorizados por los artistas, y
3. Cuando la interpretación o la ejecución se haya fijado inicialmente de conformidad con las disposiciones de esta Ley pero la reproducción se haga con fines distintos de los indicados.
Artículo 167.- Salvo estipulación en contrario se entenderá que:
a) La autorización de la radiodifusión no implica la autorización de permitir a otros organismos de radiodifusión que transmitan la interpretación o ejecución;
b) La autorización de radiodifusión no implica la autorización de fijar la interpretación o ejecución;
c) La autorización de radiodifusión y de fijar la interpretación o la ejecución no implica la autorización de reproducir la fijación, y
d) La autorización de fijar la interpretación o ejecución, y de reproducir esta fijación, no implica la autorización de transmitir interpretación o la ejecución a partir de la fijación o de sus reproducciones.
Artículo 168.- Desde el momento en que los artistas, intérpretes o ejecutantes autoricen la incorporación de su interpretación o ejecución en una fijación de imagen o de imágenes y sonidos, no tendrán aplicación las disposiciones contenidas en los apartes b) y c) del artículo 166 y c) del 167 anteriores.
Artículo 169.- No deberá interpretarse ninguna disposición de los artículos anteriores como privativa del derecho de los artistas, intérpretes o ejecutantes de contratar en condiciones más favorables para ellos cualquier utilización de su interpretación o ejecución.
Artículo 170.- Cuando varios artistas, intérpretes o ejecutantes participen en una misma ejecución, se entenderá que el consentimiento previsto en los artículos anteriores será dado por el representante legal del grupo, si lo tuviere, o, en su defecto, por el director del grupo.
Artículo 171.- Los artistas intérpretes o ejecutantes tienen los derechos morales consagrados por el artículo 30 de la presente Ley.
Artículo 172.- El productor del fonograma tiene el derecho de autorizar o de prohibir la reproducción directa o indirecta del mismo.
Entiéndase por ejemplar ilícito el que, imitando o no las características externas del ejemplar legítimo, tiene incorporado el fonograma del productor, o parte de él, sin su autorización.
Artículo 173.- (Modificado por el artículo 69 de la Ley 44 de 1993). Cuando un fonograma publicado con fines comerciales, o una reproducción de este fonograma, se utilicen directamente para radiodifusión o para cualquier otra forma de comunicación al público, el utilizador abonará una remuneración equitativa y única, destinada a la vez a los artistas, intérpretes o ejecutantes y al productor del fonograma, suma que será pagada por el utilizador a los artistas intérpretes o ejecutantes y a los productores de fonogramas, a través de las sociedades de gestión colectiva constituidas conforme a la Ley, y distribuida por partes iguales.
Artículo 174.- Derogado por el artículo 70 de la Ley 44 de 1993.
Artículo 175.- El productor del fonograma tendrá la obligación de indicar en la etiqueta del disco o del dispositivo o del mecanismo análogo, o de su empaque, el nombre del autor y, los principales intérpretes, el título de la obra, el año de la fijación de la matriz, el nombre, la razón social o la marca distintiva del productor y la mención de reserva relativa a los derechos que les pertenecen legalmente. Los coros, las orquestas y los compositores serán designados por su denominación propia y por el nombre del director, si lo tuvieren.
Artículo 176.- Los discos fonográficos y demás dispositivos o mecanismos mencionados en el artículo 151 de la presente Ley, que sirvieren para una ejecución pública por medio de la radiodifusión, de la cinematografía, de las máquinas tocadiscos o de cualquier otro aparato similar, en cualquier lugar público, abierto o cerrado, darán lugar a la percepción de derechos a favor de los autores y de los artistas intérpretes o ejecutantes, y de los productores de fonogramas en los términos establecidos en la presente Ley.
Artículo 177.- Los organismos de radiodifusión gozarán del derecho exclusivo de autorizar o prohibir los siguientes actos:
a) La retransmisión de sus emisiones de radiodifusión;
b) La fijación de sus emisiones de radiodifusión, y
c) La reproducción de una fijación de sus emisiones de radiodifusión:
1. Cuando no se haya autorizado la fijación a partir de la cual se hace la reproducción, y
2. Cuando la emisión de radiodifusión se haya fijado inicialmente de conformidad con las disposiciones de esta Ley, pero la reproducción se hace con fines distintos a los indicados.
Artículo 178.- No son aplicables los artículos anteriores de la presente Ley cuando los actos a que se refieren estos artículos tienen por objeto:
a) El uso privado;
b) Informar sobre sucesos de actualidad, a condición de que sólo se haga uso de breves fragmentos de una interpretación o ejecución, de un fonograma o de una emisión de radiodifusión;
c) La utilización hecha únicamente con fines de enseñanza o de investigación científica;
d) Hacer citaciones en forma de breves fragmentos de una interpretación o ejecución de un fonograma o de una emisión de radiodifusión, siempre que tales citaciones estén conformes con las buenas costumbres y estén justificadas por sus fines informativos.
Artículo 179.- Los organismos de radiodifusión podrán realizar fijaciones efímeras de obras, interpretaciones y ejecuciones cuyos titulares hayan consentido con su transmisión, con el único fin de utilizarlas en sus propias emisiones por el número de veces estipulado, y estarán obligados a destruirlas inmediatamente después de la última transmisión autorizada.
Artículo 180.- Como condición para la protección de los fonogramas, con arreglos a los artículos anteriores, todos los ejemplares puestos a la venta deberán llevar una indicación consistente en el símbolo (P) escrito dentro de un círculo, acompañado del año de la primera publicación, colocado en forma que muestre claramente que existe el derecho para reclamar la protección. Si los ejemplares o sus envolturas no permiten identificar, por medio del nombre, la marca u otra designación apropiada, al productor del fonograma o al titular de la licencia acordada por el productor, deberá mencionarse, igualmente, el nombre del titular de los derechos del productor. Por último, si los ejemplares o sus envoltorios no permiten identificar a los principales intérpretes o ejecutantes, deberá indicarse el nombre de la persona que, con arreglo a la presente Ley, sea titular de los derechos tales artistas.
Articulo 181.- La presente Ley no afectará el derecho de las personas naturales o jurídicas para utilizar, de acuerdo con las exigencias de la presente Ley, las fijaciones y reproducciones hechas de buena fe antes de la fecha de su entrada en vigor.

CAPITULO XIII
De la transmisión del derecho de autor
Artículo 182.- Los titulares de los derechos de autor y de los derechos conexos podrán transmitirlos a terceros, en todo o en parte, a título universal o singular.
Parágrafo.- La transmisión del derecho, sea total o parcial, no comprende los derechos morales consagrados en el artículo 30 de esta Ley.
Artículo 183.- Todo acto de enajenación del derecho de autor, sea parcial o total, debe constar en escritura pública, o en documento privado reconocido ante notario, instrumentos que, para tener validez ante terceros, deberán ser registrados en la Oficina de Registros de Derechos de Autor, con las formalidades que se establecen en la presente Ley.
Artículo 184.- Cuando el contrato se refiera a la ejecución de una fotografía, pintura, dibujo retrato, grabado u otra similar, la obra realizada será de propiedad de quien ordena la ejecución.
Artículo 185.- Salvo estipulación en contrario, la enajenación de una obra pictórica, escultórica o de artes figurativas en general, no le confiere al adquirente el derecho de reproducción, el que seguirá siendo del autor o de sus causahabientes.
Artículo 186.- La tradición del negativo presume la cesión de la fotografía en favor del adquirente, quien tendrá también el derecho de reproducción.

CAPITULO XIV
Del dominio público.
Artículo 187.- Pertenecen al dominio público:
1. Las obras cuyo período de protección esté agotado;
2. Las obras folclóricas y tradicionales de autores desconocidos;
3. Las obras cuyos autores hayan renunciado a sus derechos, y
4. Las obras extranjeras que no gocen de protección en la República.
Artículo 188.- Para efectos del numeral tercero del artículo anterior, la renuncia por los autores o herederos, a los derechos patrimoniales de la obra, deberá presentarse por escrito y publicarse. Siempre y cuando esta renuncia no sea contraria a las obligaciones contraídas anteriormente.
Artículo 189.- El arte indígena, en todas sus manifestaciones, inclusive danzas, canto, artesanía, dibujos y esculturas, pertenece al patrimonio cultural.

CAPITULO XV
Registro Nacional de derechos de autor.
Subrogado por el Capítulo II de la Ley 44 de 1993.

CAPITULO XVI
De las asociaciones de autores
Subrogado por el Capítulo III de la Ley 44 de 1993.

CAPITULO XVII
De las sanciones
Subrogado por el Capítulo IV de la Ley 44 de 1993.

CAPITULO XVIII
Del procedimiento ante la jurisdicción civil

Artículo 242.- Las cuestiones que se susciten con motivo de esta Ley, ya sea por aplicación de sus disposiciones, ya sea como consecuencia de los actos y hechos jurídicos y vinculados con los derechos de autor, serán resueltos por la justicia ordinaria.
Artículo 243.- No obstante lo dispuesto en el artículo anterior, los jueces civiles municipales conocerán, en una sola instancia y en juicio verbal, las cuestiones civiles que se susciten con motivo del pago de los honorarios por representación y ejecución pública de obras y de las obligaciones consagradas en el artículo 163 de esta Ley.
Artículo 244.- El autor, el editor, el artista, el productor de fonogramas, el organismo de radiodifusión, los causahabientes de éstos y quien tenga la representación legal o convencional de ellos, pueden pedir al juez el secuestro preventivo:
1. De toda obra, producción, edición y ejemplares;
2. Del producido de la venta y alquiler de tales obras, producciones, edición o ejemplares, y
3. Del producido de la venta y alquiler de los espectáculos teatrales, cinematográficos, musicales y otros análogos.
Artículo 245.- Las mismas personas señaladas en el primer inciso del artículo anterior pueden pedir al juez que interdicte o suspenda la representación, ejecución, exhibición de una obra teatral, musical, cinematográfica y obras semejantes, que se van a representar, ejecutar o exhibir en público sin la debida autorización del titular o titulares del derecho de autor.
Artículo 246.- Para que la acción del artículo 244 proceda, se requiere que el que solicita la medida afirme que ha demandado o va a demandar a la persona contra la cual dicha medida se impetra por actos y hechos jurídicos vinculados con el derecho de autor, los mismos que concretará en el libelo.
Artículo 247.- La medida a que se refieren los artículos 244 y 245, se decreta inmediatamente por el juez, siempre que el que la solicita preste caución suficiente que garantice los perjuicios que con ella puedan causarse al organizador o empresario del espectáculo teatral, cinematográfico, musical y presente una prueba sumarial del derecho que lo asiste. Esta medida puede ser decretada por el juez municipal o del circuito del lugar del espectáculo, a prevención, aun cuando no sean competentes para conocer el juicio. El espectáculo será suspendido sin admitir recurso alguno; en lo demás se dará cumplimiento a las normas pertinentes.
Artículo 248.- Las disposiciones de que trata el libro 4°, Título 35 del Código de Procedimiento Civil, sobre embargo y secuestro preventivo, serán aplicables a este Capítulo.
Artículo 249.- El que ejercita las acciones consagradas por los artículos anteriores, no está obligado a presentar con la demanda la prueba de la personería ni de la representación que incoa en el libelo.
Artículo 250.- Los acreedores de una persona teatral u otra semejante no puede secuestrar la parte del producto de los espectáculos que corresponden al autor o al artista, ni esta parte se considerará incluida en el auto que decrete el secuestro, salvo que el secuestro haya sido dictado contra el autor mismo.
Artículo 251.- La demanda debe contener todos los requisitos e indicaciones que prescriben los artículos 75 y 398 del Código de Procedimiento Civil.
Artículo 252.- Admitida la demanda se seguirá el procedimiento verbal a que hacen referencia los artículos 443 y 449 del Código de Procedimiento Civil.

CAPITULO XIX
Disposiciones finales
Artículo 253.- Funcionará en la capital de la República una Dirección del Derecho de Autor, que tendrá a su cargo la Oficina de Registro y las demás dependencias necesarias para la ejecución y vigilancia del cumplimiento de la presente Ley y de las demás disposiciones concordantes que dicte el Gobierno Nacional en uso de su facultad ejecutiva.
La Dirección del Derecho de Autor es la "autoridad competente" a que se hace alusión en diferentes partes de esta Ley (artículos 45, 46, 47, 54, 59, 85, 88, etc.).
Artículo 254.- Para ser Director Nacional de Derechos de Autor se requiere ser abogado titulado, haber adquirido especialización en la materia y las condiciones mínimas exigidas por las leyes vigentes para ser Registrador de Instrumentos Públicos.
Artículo 255.- Las organizaciones de titulares de Derechos de Autor sea cualquiera su especialidad, actualmente existentes, deberán ajustar sus estatutos, su estructura y funcionamiento a las disposiciones de la presente Ley, en el plazo improrrogable de seis meses, contados a partir de la fecha de su vigencia.
Artículo 256.- Los contratos vigentes celebrados por los titulares de derechos de autor, en lo referente a esta Ley, se acomodarán en todo aquello que sea contrario a las prescripciones del presente estatuto, en un plazo de seis meses contados a partir de su publicación.
Artículo 257.- En caso de conflicto o duda sobre la aplicación de las normas de esta Ley, se aplicará la más favorable para el titular de los derechos de autor.
Artículo 258.- Facúltase al Gobierno Nacional para dictar las normas de carácter administrativo, fiscal y presupuestal, necesarias para la debida ejecución de esta Ley.
Artículo 259.- Esta Ley deroga la Ley 86 de 1946 y demás disposiciones que le sean contrarias.
Artículo 260.- Esta Ley regirá a partir de su promulgación.
5. QUE SON LOS DERECHOS DE AUTOR.
El derecho de autor es un conjunto de normas jurídicas y principios que regulan los derechos morales y patrimoniales que la ley concede a los autores (los derechos de autor), por el solo hecho de la creación de una obra literaria, artística, musical, científica o didáctica, esté publicada o inédita. Está reconocido como uno de los derechos humanos fundamentales en la Declaración Universal de los Derechos Humanos.[1]
En el derecho anglosajón se utiliza la noción de copyright (traducido literalmente como "derecho de copia") que —por lo general— comprende la parte patrimonial de los derechos de autor (derechos patrimoniales).
Una obra pasa al dominio público cuando los derechos patrimoniales han expirado. Esto sucede habitualmente trascurrido un plazo desde la muerte del autor.  El plazo mínimo, a nivel mundial, es de 50 años y está establecido en el Convenio de Berna. Muchos países han extendido ese plazo ampliamente. Por ejemplo, en el Derecho europeo, son 70 años desde la muerte del autor. Una vez pasado ese tiempo, dicha obra entonces puede ser utilizada en forma libre, respetando los derechos morales.
6. CUÁLES SON LAS INFRACCIONES DE LOS DERECHOS DE AUTOR.
Una infracción de derechos de autor, infracción de copyright o violación de copyright es un uso no autorizado o prohibido de obras cubiertas por las leyes de derechos de autor, como el derecho de copia, de reproducción o el de hacer obras derivadas.
También es habitual el uso del término ''piratería'', a menudo de forma peyorativa, para referirse a las copias de obras sin el consentimiento del titular de los derechos de autor. El físico Richard Stallman y el experto en propiedad intelectual, Eduardo Samán, entre otros,[1] [2] [3] argumentan que el uso de la expresión piratería para referir a las copias no autorizadas es una exageración que pretende equiparar el acto de compartir con la violencia de los piratas de barcos, criminalizando a los usuarios. La Free Software Foundation incluye esta acepción del término en su nómina de expresiones a evitar en materia de derechos de autor.[4]
Los alcances de la protección de las obras a nivel internacional están regidos por el Convenio de Berna, que establece un plazo mínimo de 50 años a partir de la muerte del autor. La forma en que debe tratar la legislación estas infracciones es un tema que genera polémica en muchos países del mundo.

7. CUÁLES SON LAS VÍAS DE PROTECCIÓN DE LOS DERECHOS DE AUTOR.
La Constitución Política de Colombia determina en su artículo 61: “El Estado protegerá la propiedad intelectual por el tiempo y mediante las formalidades que establezca la ley.”
A partir del anterior mandato constitucional encontramos en nuestro ordenamiento jurídico todo un desarrollo legal y reglamentario consagrando la protección a la propiedad intelectual en sus dos vertientes: El derecho de autor1 y la propiedad industrial.
En materia de derecho de autor particularmente, nuestro legislador ha desarrollado un importante marco legal, el cual se complementa con la adopción de los principales tratados internacionales instaurados en la comunidad internacional sobre el régimen autoral.
A continuación se enlistaran las principales normas vigentes en Colombia en materia de regulación del derecho de autor y los derechos conexos.
 Instrumentos Internacionales2

 El Convenio de Berna para la protección de las obras literarias y artísticas (Ley 33 de 1987)

La Convención de Roma, sobre la protección de los artistas intérpretes o ejecutantes, los productores de fonogramas y los organismos de radiodifusión (Ley 48 de 1975)

 El Acuerdo sobre los Aspectos de los Derechos de la Propiedad Intelectual relacionados con el Comercio (ADPIC) (Ley 170 de 1994)

 El Tratado de la Organización Mundial de la Propiedad Intelectual (OMPI) sobre derecho de autor (WCT) (Ley 565 de 2000)

 El Tratado de la Organización Mundial de la Propiedad Intelectual (OMPI) sobre interpretación o ejecución y fonogramas (WPPT) (Ley 545 de 1999)


Normas internas3

 Constitución Política de Colombia

 Decisión Andina 351 de 1991, Régimen Común sobre Derecho de Autor y Derechos Conexos4

 Ley 23 de 1982, Sobre derechos de autor

 Ley 44 de 1993, Por la cual se modifica y adiciona la ley 23 de 1982 y se modifica la ley 29 de 1944

 Ley 232 de 1995, Por medio de la cual se dictan normas para el funcionamiento de los establecimientos comerciales

 Ley 599 de 2000 (Código Penal), artículos 270, 271 y 272

 Decreto 460 de 1995, Por el cual se reglamenta el Registro Nacional del Derecho de Autor y se regula el Depósito Legal

 Decreto 1070 de 2008, Por el cual se reglamenta el artículo 26 de la Ley 98 de 1993

 Decreto 1879 de 2008, Por el cual se reglamentan la Ley 232 de 1995, el artículo 27 de la Ley 962 de 2005, los artículos 46, 47 y 48 del Decreto Ley 2150 de 1995 y se dictan otras disposiciones.

En este contexto normativo, encontramos que el derecho de autor es una forma de protección jurídica en virtud de la cual se otorga al creador de una obra literaria o artística un conjunto de prerrogativas de orden moral y patrimonial, las cuales le permiten proteger su personalidad en relación con la obra, así como controlar la explotación de la misma por cualquier medio o procedimiento conocido o por conocer.
El objeto de protección del derecho son las obras artísticas o literarias, entendidas como toda creación intelectual original5 de naturaleza artística o literaria susceptible de ser divulgada o reproducida de cualquier forma.


Una vez entendido que el objeto de protección del derecho de autor son las obras artísticas o literarias, es necesario tener claridad sobre los principios que delimitan este régimen jurídico.
- El derecho de autor protege las obras no las ideas. La protección autoral recae exclusivamente sobre el producto del trabajo artístico o literario, es decir las obras9, nunca sobre las ideas o los conceptos incorporados en las obras.

- Intrascendencia del merito o destinación de la obra. La protección dispensada se extiende a todo tipo de obras artísticas y literarias sin importar su merito artístico o la destinación que vaya a darse a la creación.

- El derecho de autor surge desde el mismo momento de la creación de la obra, es decir la protección otorgada es automática y no requiere ningún tipo de formalidad para constituirse.

Al respecto debe precisarse que la inscripción de una obra en el Registro Nacional del Derecho de Autor, administrado por la DNDA, tiene efectos eminentemente declarativos o probatorios10.
- independencia de la titularidad sobre la obra y la propiedad del soporte material en que ésta se encuentra incorporada11. Este criterio nos indica que debe diferenciarse el derecho de autor que se ejerce sobre una obra y el derecho de propiedad del soporte material donde la creación está contenida12.

El derecho de autor protege originariamente a los autores de las obras artísticas o literarias, entendiendo por estos a los creadores, es decir las personas que imprimen su creatividad e ingenio en la elaboración de la creación artística o literaria. En otras palabras, el derecho de autor le confiere la calidad de autor exclusivamente a quien realiza la obra.
Autor, para todos los efectos legales, necesariamente debe ser una persona natural13, con lo cual una persona jurídica nunca podrá ser considerada como autor, pues es imposible que por sí misma cree una obra.

8. QUE ES EL SABOTAJE LÓGICO.
Aunque consideramos que no se trata de una conducta que afecta el bien jurídico intermedio de la información, sino que lesiona directamente el patrimonio económico destinado a actividades laborales; merece especial mención la incorporación en el nuevo código penal, de las bases de datos y los soportes lógicos como objetos materiales en el delito de sabotaje (art. 199 Nvo. Cd. P). La descripción típica es la siguiente: (LEGISLACIÓN NACIONAL)
"El que con el fin de suspender o paralizar el trabajo destruya, inutilice, haga desaparecer o de cualquier otro modo dañe herramientas, bases de datos, soportes lógicos, instalaciones, equipos o materias primas, incurrirá en prisión de uno (1) a seis (6) años y multa de cinco (5) a veinte (20) salarios mínimos legales mensuales vigentes, siempre que la conducta no constituya delito sancionado con pena mayor..."
¿ COMO FUNCIONA?
El ingrediente subjetivo previsto en el tipo, justifica la incorporación de este delito dentro de los que tutelan la libertad de trabajo y asociación, y no dentro de los que protegen el patrimonio económico. Si aquél se encuentra ausente, la conducta se tipificará en el delito de daño en bien ajeno; a menos que la destrucción, inutilización, desaparición, deterioro o daño, tenga por objeto el soporte lógico o la base de datos, que sean instrumento necesario para la producción o distribución de materia prima, producto agropecuario o industrial; caso en el cual tanto el delito de sabotaje como el de daño en bien ajeno, por su carácter subsidiario, quedan desplazados por el delito de daño en materia prima, producto agropecuario o industrial.
 Las técnicas que permiten cometer sabotajes informáticos son:
Virus. Es una serie de claves programáticas que pueden adherirse a los programas legítimos y propagarse a otros programas informáticos. Un virus puede ingresar en un sistema por conducto de una pieza legítima de soporte lógico que ha quedado infectada, así como utilizando el método del Caballo de Troya.  
Gusanos. Se fabrica en forma análoga al virus con miras a infiltrarlo en programas legítimos de procesamiento de datos o para modificar o destruir los datos, pero es diferente del virus porque no puede regenerarse. En términos médicos podría decirse que un gusano es un tumor benigno, mientras que el virus es un tumor maligno. Ahora bien, las consecuencias del ataque de un gusano pueden ser tan graves como las del ataque de un virus; por ejemplo, un programa gusano que subsiguientemente se destruirá puede dar instrucciones a un sistema informático de un banco para que transfiera continuamente dinero a una cuenta ilícita.
Bomba lógica o cronológica. Exige conocimientos especializados ya que requiere la programación de la destrucción o modificación de datos en un momento dado del futuro. Ahora bien, al revés de los virus o los gusanos, las bombas lógicas son difíciles de detectar antes de que exploten; por eso, de todos los dispositivos informáticos criminales, las bombas lógicas son las que poseen el máximo potencial de daño. Su detonación puede programarse para que cause el máximo de daño y para que tenga lugar mucho tiempo después de que se haya marchado el delincuente. La bomba lógica puede utilizarse también como instrumento de extorsión y se puede pedir un rescate a cambio de dar a conocer el lugar donde se halla la bomba.
CASO:
USD 10 millones en pérdidas por sabotaje informático. Oslo (PM-Press) 24.02.98: Luego de haber sido despedido, un programador de Omega Engineering decidió vengarse de la compañía borrando todo su software. 
La delincuencia informática constituye un problema cada vez más grave a nivel mundial, al grado tal que países como Estados Unidos han designado incluso comisiones especiales destinadas a establecer el potencial de daño que representan los terroristas con conocimientos de informática.  
Sin embargo, los informes sobre la materia existentes hasta el momento dan cuenta de que el sector más afectado es el corporativo, que anualmente sufre cuantiosas pérdidas a nivel mundial debido al sabotaje informático. El último caso corresponde a la compañía Omega Engineering, que recientemente se vio expuesta a la ira vengativa de su ex programador Timothy Lloyd, quien luego de haber sido despedido borró todo el software cargado en las computadoras de la compañía.  
El sabotaje fue realizado mediante una "bomba lógica" que Lloyd activó diez días después de haber perdido el trabajo. La acción podría significar 15 años de prisión para el saboteador, además del pago de millonarias multas e indemnizaciones.
Expertos en criminalidad informática señalan que los sistemas de seguridad de una compañía no son mejores que las personas que los administran. Por ello, recomiendan a las gerencias de empresas con dependencia crítica de sus sistemas informáticos que, en caso de decidir despedir a un administrador de sistemas, le escolten a la puerta del edificio desde el momento mismo en que sea notificado de su despido. Posteriormente deberán cambiarse todas las contraseñas y códigos de vital importancia. La medida parece drástica y en algunos casos incluso pudiera interferir con la legislación laboral, en lo relativo a las causales de despido con efecto inmediato.
9. QUIENES SON LOS INTRUSOS HUMANOS.
INTRUSOS INFORMATICOS
Los intrusos informáticos, son archivos cuyo propósito es invadir la privacidad de tu computadora, posiblemente dejando daños y alterando el software del equipo. Entre ellos están: los spyware, ect.
ALGUN TIPO DE JAKERS
'script-kiddies'. El nombre hace referencia a la forma habitual en que estos intrusos comprometen los sistemas que atacan, mediante el uso de herramientas desarrolladas por otros y que aprovechan indiscriminadamente contra todos los sistemas que encuentran. El referirse a ellos como 'kiddies' ('chavalines') hace una doble referencia a la edad que tienen habitualmente y a la condición mental que les lleva a realizar sus actos. La amenaza que representan es muy similar a la de los virus informáticos, con la salvedad de que podrían intentar aprovechar agujeros de seguridad mucho más recientes.

Estos intrusos no investigarán por su cuenta para descubrir nuevos agujeros de seguridad sino que aprovecharán las vulnerabilidades publicadas con 'exploit' y buscarán sistemas vulnerables en los que el administrador no haya solucionado el problema todavía. Su motivación suele limitarse al simple hecho de penetrar en un sistema ajeno.
'Hackers. Es muy habitual referirse a ellos como 'crackers' por la confusión que suele existir entre los dos diferentes significados que se le da a la palabra 'hacker' relacionados con la tecnología, el de un entusiasta de este campo y el de un intruso informático. Sin embargo esta solución introduce nuevas ambigüedades, pues la palabra 'cracker' ya se utilizaba para otro tipo de personas, las dedicadas a eliminar los mecanismos de protección anti-copia de los programas informáticos.
Estos intrusos suelen utilizar técnicas que varían desde las propias de los 'script-kiddies' hasta elaborar un ataque personalizado, aunque muy raramente se tratará de un plan sofisticado. Habitualmente los intentos de cubrir las huellas son torpes o totalmente inexistentes, pero para su detección es necesario que existan mecanismos adecuados para el registro de eventos.
La principal diferencia entre estos intrusos y los 'script-kiddies' es un conocimiento mayor de la víctima, habiendo realizado un análisis previo de la situación para escoger el camino más adecuado. Mientras un 'script-kiddie' directamente intentaría utilizar un 'exploit', o una serie de ellos para penetrar, un 'hacker' primero analizaría en mayor o menor medida las líneas de defensa a las que se va a enfrentar.
Muchas de las medidas de seguridad que se pueden adoptar para frenar la amenaza de los 'script-kiddies' servirán para amortiguar las acciones de los 'hackers'. En todo caso se deberá tener especial cuidado con los privilegios de que disfrutan los usuarios, ya que, aunque el ataque proviniese del exterior, lo más probable es que la primera brecha en la seguridad se lleve a cabo sobre la estación de trabajo de un usuario que suele ser mucho más vulnerable que los servidores. Cuando uno trata con 'hackers' es fundamental no perder de vista ninguna de las puertas al sistema, puesto que estos intrusos no desistirán fácilmente y buscarán muchas formas distintas de llevar a cabo la intrusión.

En general no es suficiente confiar la seguridad de una empresa a un cortafuegos (o varios), un sistema de detección de intrusos y un antivirus. Son elementos indispensables para protegerse frente al 99% de las amenazas, pero en bastantes más ocasiones de las que a los afectados les gustaría reconocer no han resultado suficientes.
'Über-hackers'. El término 'Über-hacker' fue acuñado por Aleph One, administrador de la lista de correo Bugtraq, para referirse a este último tipo de intruso. No tiene por qué ser profesional, aunque muchos de ellos seguramente lo sean. Sus motivaciones y técnicas distan mucho de las un 'hacker' convencional, y el objetivo nunca es la penetración en sí, y mucho menos deseos de notoriedad. La motivación habitual es el robo de información, desde planos de diseño de prototipos hasta tarjetas de crédito, pasando por contraseñas de plataformas de televisión digitales e información privilegiada de bolsa.

Este tipo de intruso pasará meses enteros recopilando información sobre su víctima, no sólo a través de Internet, sino desplazándose físicamente al lugar, levantando planos de la infraestructura informática e incluso recogiendo documentos de la basura.
Una vez que ha obtenido toda la información que considere necesaria, preparará una estrategia específica y seguramente sofisticada, calculando pormenorizadamente cada paso que da, estimando constantemente las trazas que su actuación dejará en los sistemas y asegurándose de no levantar sospechas en los registros. Preparará su propia seguridad borrando todas sus huellas e incluso dejando sutiles pistas falsas para desconcertar a los investigadores que puedan llevar a cabo un análisis forense.
Tras alcanzar su objetivo no vacilará en deshacerse de toda evidencia en su entorno que le pudiera comprometer, todos los ficheros y programas que haya utilizado en el ataque, así como toda la documentación impresa que haya desarrollado.
Son muy raros los casos en que se logra evitar un ataque de estas características, y mucho más raros los que concluyen con una identificación positiva de su autor. Resulta increíblemente difícil detectar el ataque, incluso después de haber concluido, siendo directamente imposible si las medidas de seguridad no lo tenían previsto. Generalmente el ataque sólo es detectado cuando se hace uso de la información sustraída, no siendo habitual que la víctima lo reconozca ni siquiera en este caso por temor a que el pánico provoque aún mayores daños.
El resultado es que, a pesar de que las víctimas directas de un ataque de estas características no son numerosas, puede afectar de forma decisiva a un grupo mucho mayor que, aún sin sufrir ellos mismos el ataque, sufren los efectos del mismo.
Un análisis superficial nos indica que es poco probable que este tipo de intrusiones vaya a desaparecer, muy al contrario, probablemente los casos vayan en aumento. Sin embargo, no todo está perdido: una política de seguridad correctamente aplicada unida a unos mecanismos de respuesta a incidentes adecuados pueden dificultar enormemente la labor de estos intrusos. Un análisis forense en cuanto la intrusión es detectada puede ser valiosísimo para la identificación del intruso, y por tanto para la feliz resolución del caso. Pero para todo ello es muy necesario dar a las medidas de seguridad la importancia que tienen y ser muy conscientes de que la política de seguridad es un marco imprescindible fuera del cual podrían suceder los mayores desastres.

10. SEGÚN SU PELIGROSIDAD COMO SE CLASIFICAN LOS INTRUSOS HUMANOS.
Concepto
Los sistemas informáticos se apoyan en los Sistemas de Detección de Intrusiones (IDS -de sus siglas en inglés) para prepararse y ocuparse del mal manejo y del uso indebido de la información de una organización. Logran esta meta, recopilando la información de una gran variedad de fuentes del sistema y de la red y analizando la información que contribuye a los síntomas de los problemas de seguridad de la misma, y permiten que el usuario especifique las respuestas en tiempo real a las violaciones.
Los productos de detección de intrusos son aplicaciones que monitorean activamente los sistemas operativos y el tráfico de red, con el objeto de detectar ataques y violaciones a la seguridad.
Es decir, los IDS son herramientas de seguridad en red que recopilan información de una variedad de fuentes del sistema, analizan la información de los parámetros que reflejan el uso erróneo o la actividad inusual, responden automáticamente a la actividad detectada, y finalmente informan el resultado del proceso de la detección.
Objetivos
Para el buen funcionamiento de los Sistemas de Detección de Intrusiones, es necesario que cumplan con los objetivos que tienen asignados, estos consisten en el cumplimiento de los siguientes puntos:
·       Vigilar y analizar la actividad de los usuarios y del sistema.
·       Revisar las configuraciones del sistema y de las vulnerabilidades.
·       Evaluar la integridad de los archivos críticos del sistema y de los datos.
·       Reconocimiento de los modelos de la actividad que reflejan ataques conocidos.
·       Análisis estadístico para los modelos anormales de la actividad.
·       Gerencia del rastro de intervención del sistema operativo, con el reconocimiento de las violaciones de la actividad del usuario respecto a la política establecida.
·       Vigilar el cumplimiento de políticas y procedimientos establecidos dentro de la organización.
La combinación de estas características hace que sea más fácil para los encargados del sistema, vigilar la intervención y la evaluación de sus sistemas y redes. Esta actividad en curso de la intervención y de la evaluación, es una práctica necesaria de una sana gerencia de seguridad.
Tipos
Es importante mencionar antes de describir el funcionamiento de un IDS, los tipos más comunes de estos sistemas en el mercado actual.
La meta de un IDS es proporcionar una indicación de un potencial o de un ataque verdadero. Un ataque o una intrusión es un acontecimiento transitorio, mientras que una vulnerabilidad representa una exposición, que lleva el potencial para un ataque o una intrusión. La diferencia entre un ataque y una vulnerabilidad, entonces, es que un ataque existe en un momento determinado, mientras que una vulnerabilidad existe independientemente de la época de la observación. Otra manera de pensar en esto es que un ataque es una tentativa de explotar una vulnerabilidad (o en algunos casos, una vulnerabilidad percibida). Esto nos conduce a categorizar varios tipos de IDS.
Hay cinco diversas categorías de las identificaciones. No todas estas categorías representan la "detección clásica de la intrusión" pero desempeñan un papel en la meta total de intrusiones de detección o de prevención en una red corporativa. Las categorías son:
· IDS Network-based
· IDS Host-based
· IDS Híbridos
· Inspector de la Integridad del Archivo
· Explorador de la vulnerabilidad de la Red
· Explorador de la vulnerabilidad del Host
Los tres primeros puntos son tipos de IDS y los tres puntos restantes son herramientas de detección de vulnerabilidad.
Una intrusión, explota una vulnerabilidad específica y debe ser detectada cuanto antes, después de que comience. Por esta razón, las herramientas de la detección de la intrusión deben de ejecutarse con más frecuencia que los exploradores de vulnerabilidad. Los sistemas de la detección de la intrusión (IDS) examinan el sistema o la actividad de la red para encontrar intrusiones o ataques posibles.
Como mencionamos anteriormente, hay dos tipos básicos de sensores de IDS: network-based y host-based. Los sensores network-based se encargan de monitorear las conexiones de red, observar el tráfico de paquetes TCP, y así poder determinar cuando se está realizando un ataque. Los sensores host-based se ejecutan en los sistemas -servidores, workstations o en las máquinas de usuarios - y localizan alguna actividad sospechosa en el nivel del sistema. Buscan las cosas que pueden indicar actividad sospechosa, tal como tentativas de conexión fallidas. Los encargados de los IDS actúan como un centro centralizado de vigilancia, recibiendo datos de los sensores y accionando alarmas.
IDS basados en Red
Los sistemas network-based actúan como estupendos detectores, es decir, ellos observan el tráfico en las capas del TCP/IP y buscan modelos conocidos de ataque, como los que generalmente realizan los hakers o los ataques al web server. Tales sistemas hacen frente a desafíos significativos, especialmente en los ambientes cambiantes donde los detectores no ven todo el tráfico en la red. Además, la mayoría de los sistemas network-based pueden buscar solamente los modelos de abuso que se asemejan al estilo de los ataques de los hackers, y esos perfiles están cambiando constantemente. Los sistemas network-based son también propensos a los positivos falsos. Por ejemplo, si el web server tiene sobrecarga de trabajo y no puede manejar todas las peticiones de conexión, los IDS quizá pueden detectar que el sistema está bajo un ataque, aunque en realidad, no lo sea. Típicamente, un sistema basado en red no va a buscar la otra actividad sospechosa, tal como que alguien de su entorno de trabajo, intente tener acceso a los datos financieros de su compañía. Por supuesto, los detectores de la red se pueden adaptar para buscar apenas sobre cualquier tipo de ataque, pero es un proceso laborioso. Los sistemas network-based son los más comunes, y examinan el paso del tráfico de la red para las muestras de la intrusión.
Los sistemas basados en red son un poco diferentes: se diseñan empleando una arquitectura de consola-sensor y suelen ser totalmente pasivos. Este tipo de detección integrada a la red "husmea" el cable y compara los patrones de tráfico, en vivo, con listas internas de "rúbricas" de ataque.
IDS basados en Host
Los sistemas host-based emplean un diverso procedimiento para buscar a los malos individuos. No característico de los detectores, los sistemas host-based dependen generalmente de los registros del sistema operativo para detectar acontecimientos, y no pueden considerar ataques a la capa de red mientras que ocurren. En comparación con los IDS basados en red, estos sistemas obligan a definir lo que se considera como actividades ilícitas, y a traducir la política de la seguridad a reglas del IDS. Los IDS host-based se pueden también configurar para buscar tipos específicos de ataques mientras que no hace caso de otros. Pero otra vez, el proceso de templar un sensor puede ser desperdiciador de tiempo. Es decir, los sistemas host-based observan al usuario y la actividad del proceso en la máquina local para las muestras de la intrusión.
Los sistemas relacionados al host se despliegan de la misma forma que los escáner antivirus o las soluciones de administración de red: se instala algún tipo de agente en todos los servidores y se usa una consola de gestión para generar informes.
Ambas formas de detección pueden reaccionar cuando identifican un ataque. Los dos enfoques tienen puntos fuertes y débiles. Los sistemas basados en red casi no se hacen notar y son independientes de la plataforma; se pueden desplegar con poco o ningún impacto sobre las redes de producción. Sin embargo, estos sistemas tienen que superar varios obstáculos importantes. Por ejemplo, la tecnología se basa en la capacidad del sensor para ver todo el tráfico de red. En un entorno conmutado, esta situación complica demasiado la vida, ya que es preciso utilizar espejos de puertos. Pocos sistemas basados en red pueden manejar una línea de 100 Mbps saturada, y ya no hablemos de velocidades de giga bits.
Los sistemas basados en host no tienen problemas de ancho de banda; no obstante sólo pueden reconocer ataques contra máquinas que están ejecutando sus agentes. Si la compañía tiene servidores que usan un sistema operativo no reconocido, el administrador no habrá ganado nada. Sin embargo, las soluciones que operan en host ofrecen algunos servicios adicionales, más allá de los que ofrecen los sistemas basados en red, como verificación de integridad binaria, análisis sintáctico de logs y terminación de procesos no válidos.
IDSs Híbridos
Los vendedores han observando las limitaciones que presentan los IDS network-based y los IDS host-based, y han concluido en combinar ambos sistemas para mejorar su capacidades. Estos sistemas híbridos combinan las mejores características de ambos en una configuración del sensor del IDS. RealSecure de Internet Security Systems (ISS), CyberCop de Network Associates (NAI) y CMDS de ODS son ejemplos de soluciones que han adoptado este acercamiento híbrido de IDS.
RealSecure, por ejemplo, originalmente se basaba en un sensor network-based, pero ahora tiene detección host-based de la intrusión también. CyberCop ofrece actualmente solamente las IDS host-based, pero se está moviendo hacia una nueva configuración de la " fusión " que incorpore detectores de red IDS host-based. Y CMDS trabaja con la red y la información de IDS host-based para buscar ataques.
 Características
ü  Las características de un buen IDS deben tratar las siguientes cuestiones, sin importar en que mecanismo se basen:
ü  Debe ejecutarse continuamente sin la supervisión humana. El sistema debe ser bastante confiable y permitir que se ejecute en el fondo del sistema que es observado. Sin embargo, no debe ser un "rectángulo negro". Es decir, sus funcionamientos internos deben ser observables desde el exterior.
ü  Debe ser tolerante a fallos, en el sentido de que debe mantenerse ante un fallo del sistema, además no debe de poder reiniciar el sistema.
ü  Debe resistir el cambio. El sistema puede vigilarse para asegurarse de que no ha sido alterado.
ü  Debe imponer los gastos mínimos para el sistema.
ü  Debe observar desviaciones del comportamiento normal.
ü  Debe ser adaptado fácilmente al sistema en cuestión. Cada sistema tiene un diverso modelo de uso, y el mecanismo de la defensa debe adaptarse fácilmente a estos modelos.
ü  Debe hacer frente a comportamiento del sistema que cambia en un cierto periodo de tiempo, mientras que se están agregando las nuevas aplicaciones. El perfil del sistema cambiará en un cierto plazo, y el IDS debe poder adaptarse.
ü  Finalmente, debe ser difícil engañar.
Algunos sistemas proporcionan ciertas características adicionales, incluyendo:
· La instalación automática de correcciones lógicas al software.
· Instalación y operación de los servidores que registran la información de intrusos.
Los tipos de errores que probablemente puedan ocurrir en el sistema, se pueden categorizar cuidadosamente como:
· Positivo falso
· Negativa falsa,
· Errores de cambio.
Un positivo falso ocurre cuando el sistema clasifica una acción como anómala (una intrusión posible) cuando es una acción legítima. Una negativa falsa ocurre cuando ha ocurrido una acción intrusa real pero el sistema permite que pase como no intruso. Un error de cambio, ocurre cuando un intruso modifica la operación del detector de la intrusión para forzar a que ocurran negativas falsas. Los errores positivos falsos conducirán a los usuario del IDS a no hacer caso de su salida, pues clasificará acciones legítimas como intrusiones. Las ocurrencias de este tipo de error se deben reducir al mínimo (puede no ser posible eliminarlas totalmente), para proporcionar la información útil a los operadores. Si muchos positivos falsos se generan también, los operadores vendrán no hacer caso de la salida del sistema en un cierto plazo, que puede conducir a una intrusión real que es detectada pero no hecha caso por los usuarios.
Un error negativo falso ocurre cuando procede una acción aunque es una intrusión. Los errores negativos falsos son más serios que errores positivos falsos porque dan un sentido engañoso de la seguridad. Permitiendo que todas las acciones procedan, una acción sospechosa no será traída a la atención del operador. El IDS ahora es un defecto, pues la seguridad del sistema es menor que la que era antes de que el IDS fuera instalado. Los errores de cambio son más complejos Un intruso podría utilizar conocimientos sobre los mecanismos internos de un IDS para alterar su operación, permitiendo posiblemente que el comportamiento anómalo proceda. El intruso podría entonces violar los apremios operacionales de la seguridad del sistema. Esto se puede descubrir por un operador humano que examina los registros del detector de la intrusión, pero parecería que el IDS todavía trabaja correctamente.
El uso del término "detección de intrusos" está proliferando en todos lados. Los medios de comunicación y la gente de mercadotecnia utilizan la frase a diestra y siniestra. A cualquier tipo de herramienta se le describe como sistema de detección de intrusos, desde analizadores de logs de web hasta productos de administración de activos.
Los sistemas de detección de intrusos pueden ayudar a los administradores a mantener vigilados los sistemas y las redes, estos productos pueden, en tiempo real, percatarse de cuándo está ocurriendo un ataque. Esto ofrece al administrador la oportunidad de reaccionar ante las agresiones o incluso marcarles el alto -lo cual es mucho mejor que recibir a las cuatro de la mañana una llamada telefónica de alguien que dice que el sitio web se ve un poco diferente--. En muchos casos, el costo de un sistema de detección de intrusos se puede justificar tan sólo por su valor "forense". Si un sistema fue violado y sus logs están contaminadas, este tipo de sistemas pueden ahorrar a los administradores los días que llevaría averiguar qué pasó exactamente.
Los sistemas de detección de intrusos son excelentes adiciones al arsenal de seguridad; sin embargo, no son el factor que permitirá ganar la guerra. Si una compañía posee redes de alta disponibilidad o muy expuestas, la tecnología podría resultar muy valiosa. No obstante, si la empresa todavía está batallando con políticas, procedimientos y bloqueos de hosts, será necesario dejar para después la detección de intrusos y ocuparse primero de lo básico.
ü  Ventajas y Desventajas
Cada nuevo mercado sufre de la exageración y de la idea falsa, algunas de las demandas hechas en materia de comercialización son razonables y otras son engañosas. Los Sistemas de Detección de Intrusiones, tienen sus ciertas ventajas y desventajas, mismas que se analizan en los siguientes párrafos.
Ventajas
ü  Pueden prestar un mayor grado de integridad al resto de su infraestructura de seguridad. Los IDS proporcionan capas adicionales de protección a un sistema asegurado. La estrategia de un atacante del sistema incluirá a menudo los dispositivos de seguridad que atacan, que anulan o que protegen. Los IDS la intrusión pueden reconocer estos primeros sellos de ataque, y potencialmente responden a ellos, atenuando daños Además, cuando estos dispositivos fallan, debido a la configuración, al ataque, o al error del usuario, los IDS puede reconocer el problema y notificar a la gente adecuada.
ü  Los encargados del sistema, pueden tener fuentes de información a menudo obtusas del sistema, diciéndole lo qué realmente está sucediendo en sus sistemas. Los rastros de intervención del sistema operativo y otros registros de sistemas son información clave sobre lo que se está intentando realizar sobre sus sistemas. Son también a menudo incomprensibles. Los IDS permiten que los administradores y los encargados templen, que ordenen, y que comprendan lo que les dicen estas fuentes de información, a menudo revelando problemas antes de que ocurra la pérdida
ü  Pueden rastrear la actividad del usuario de la punta de entrada a la punta de salida o del impacto. En el acontecimiento inverosímil que un intruso consigue más allá de un dispositivo de la defensa del perímetro, tal como un firewall, las identificaciones proporcionan una manera de coger sus acciones. Además, las identificaciones pueden detectar las acciones de un "mal individuo " ya dentro, un ataque ya iniciado o un camino previamente desconocido de la entrada a la red.
ü  Pueden reconocer y señalar alteraciones a los archivos críticos del sistema y de datos. Las herramientas de integridad del archivo utilizan sumas de comprobación criptográficas fuertes por bloques, y en el caso de un problema, comprobar rápidamente el fragmento del daño.

11. QUE SON LOS VIRUS Y CUÁLES SON SUS CLASES DEFÍNALAS.

Tipos de Virus Informáticos

Los virus se pueden clasificar de la siguiente forma:
  • Virus residentes
La característica principal de estos virus es que se ocultan en la memoria RAM de forma permanente o residente. De este modo, pueden controlar e interceptar todas las operaciones llevadas a cabo por el sistema operativo, infectando todos aquellos ficheros y/o programas que sean ejecutados, abiertos, cerrados, renombrados, copiados, Algunos ejemplos de este tipo de virus son: Randex, CMJ, Meve, MrKlunky.
  • Virus de acción directa
Al contrario que los residentes, estos virus no permanecen en memoria. Por tanto, su objetivo prioritario es reproducirse y actuar en el mismo momento de ser ejecutados. Al cumplirse una determinada condición, se activan y buscan los ficheros ubicados dentro de su mismo directorio para contagiarlos.
  • Virus de sobre escritura
Estos virus se caracterizan por destruir la información contenida en los ficheros que infectan. Cuando infectan un fichero, escriben dentro de su contenido, haciendo que queden total o parcialmente inservibles.
  • Virus de boot o de arranque
Los términos boot o sector de arranque hacen referencia a una sección muy importante de un disco (tanto un disquete como un disco duro respectivamente). En ella se guarda la información esencial sobre las características del disco y se encuentra un programa que permite arrancar el ordenador. Este tipo de virus no infecta ficheros, sino los discos que los contienen. Actúan infectando en primer lugar el sector de arranque de los disquetes. Cuando un ordenador se pone en marcha con un disquete infectado, el virus de boot infectará a su vez el disco duro.
Los virus de boot no pueden afectar al ordenador mientras no se intente poner en marcha a éste último con un disco infectado. Por tanto, el mejor modo de defenderse contra ellos es proteger los disquetes contra escritura y no arrancar nunca el ordenador con un disquete desconocido en la disquetera.
Algunos ejemplos de este tipo de virus son: Polyboot.B, AntiEXE.

  • Virus de macro
El objetivo de estos virus es la infección de los ficheros creados usando determinadas aplicaciones que contengan macros: documentos de Word (ficheros con extensión DOC), hojas de cálculo de Excel (ficheros con extensión XLS), bases de datos de Access (ficheros con extensión MDB), presentaciones de PowerPoint (ficheros con extensión PPS), ficheros de Corel Draw, etc. Las macros son micro-programas asociados a un fichero, que sirven para automatizar complejos conjuntos de operaciones. Al ser programas, las macros pueden ser infectadas.
  • Virus de enlace o directorio
Los ficheros se ubican en determinadas direcciones (compuestas básicamente por unidad de disco y directorio), que el sistema operativo conoce para poder localizarlos y trabajar con ellos.
  • Virus cifrados
Más que un tipo de virus, se trata de una técnica utilizada por algunos de ellos, que a su vez pueden pertenecer a otras clasificaciones. Estos virus se cifran a sí mismos para no ser detectados por los programas antivirus. Para realizar sus actividades, el virus se descifra a sí mismo y, cuando ha finalizado, se vuelve a cifrar.
  • Virus polimórficos
Son virus que en cada infección que realizan se cifran de una forma distinta (utilizando diferentes algoritmos y claves de cifrado). De esta forma, generan una elevada cantidad de copias de sí mismos e impiden que los antivirus los localicen a través de la búsqueda de cadenas o firmas, por lo que suelen ser los virus más costosos de detectar.
  • Virus multipartites
Virus muy avanzados, que pueden realizar múltiples infecciones, combinando diferentes técnicas para ello. Su objetivo es cualquier elemento que pueda ser infectado: archivos, programas, macros, discos, etc.
  • Virus de Fichero
Infectan programas o ficheros ejecutables (ficheros con extensiones EXE y COM). Al ejecutarse el programa infectado, el virus se activa, produciendo diferentes efectos.
  • Virus de FAT
La Tabla de Asignación de Ficheros o FAT es la sección de un disco utilizada para enlazar la información contenida en éste. Se trata de un elemento fundamental en el sistema.Los virus que atacan a este elemento son especialmente peligrosos, ya que impedirán el acceso a ciertas partes del disco, donde se almacenan los ficheros críticos para el normal funcionamiento del ordenador.
Todos los virus tiene en comun una caracteristica, y es que crean efectos perniciosos. A continuación te presentamos la clasificacion de los virus informaticos, basada en el daño que causan y efectos que provocan.

Caballo de Troya:

Es un programa dañino que se oculta en otro programa legítimo, y que produce sus efectos perniciosos al ejecutarse este ultimo. En este caso, no es capaz de infectar otros archivos o soportes, y sólo se ejecuta una vez, aunque es suficiente, en la mayoría de las ocasiones, para causar su efecto destructivo.

Gusano o Worm:

Es un programa cuya única finalidad es la de ir consumiendo la memoria del sistema, se copia asi mismo sucesivamente, hasta que desborda la RAM, siendo ésta su única acción maligna.

Virus de macros:

Un macro es una secuencia de oredenes de teclado y mouse asignadas a una sola tecla, símbolo o comando. Son muy utiles cuando este grupo de instrucciones se necesitan repetidamente. Los virus de macros afectan a archivos y plantillas que los contienen, haciendose pasar por una macro y actuaran hasta que el archivo se abra o utilice.

Virus de sobre escritura:

Sobre escriben en el interior de los archivos atacados, haciendo que se pierda el contenido de los mismos.

Virus de Programa:

Comúnmente infectan archivos con extensiones .EXE, .COM, .OVL, .DRV, .BIN, .DLL, y .SYS., los dos primeros son atacados más frecuentemente por que se utilizan mas.

Virus de Boot:

Son virus que infectan sectores de inicio y booteo (Boot Record) de los diskettes y el sector de arranque maestro (Master Boot Record) de los discos duros; también pueden infectar las tablas de particiones de los discos.

Virus Residentes:

Se colocan automáticamente en la memoria de la computadora y desde ella esperan la ejecución de algún programa o la utilización de algún archivo.

Virus de enlace o directorio:

Modifican las direcciones que permiten, a nivel interno, acceder a cada uno de los archivos existentes, y como consecuencia no es posible localizarlos y trabajar con ellos.

Virus mutantes o polimórficos:

Son virus que mutan, es decir cambian ciertas partes de su código fuente haciendo uso de procesos de encriptación y de la misma tecnología que utilizan los antivirus. Debido a estas mutaciones, cada generación de virus es diferente a la versión anterior, dificultando así su detección y eliminación.

Virus falso o Hoax:

Los denominados virus falsos en realidad no son virus, sino cadenas de mensajes distribuídas a través del correo electrónico y las redes. Estos mensajes normalmente informan acerca de peligros de infección de virus, los cuales mayormente son falsos y cuyo único objetivo es sobrecargar el flujo de información a través de las redes y el correo electrónico de todo el mundo.

Virus Múltiples:

Son virus que infectan archivos ejecutables y sectores de booteo simultáneamente, combinando en ellos la acción de los virus de programa y de los virus de sector de arranque.
Para obtener información de antivirus para eliminar los diferentes tipo de virus presentados anteriormente visita
12. QUE SON LOS VIRUS.
Un virus informático es un malware que tiene por objeto alterar el normal funcionamiento de la computadora, sin el permiso o el conocimiento del usuario. Los virus, habitualmente, reemplazan archivos ejecutables por otros infectados con el código de este. Los virus pueden destruir, de manera intencionada, los datos almacenados en un ordenador, aunque también existen otros más inofensivos, que solo se caracterizan por ser molestos.
Los virus informáticos tienen, básicamente, la función de propagarse a través de un software, no se replican a sí mismos porque no tienen esa facultad[cita requerida] como el gusano informático, son muy nocivos y algunos contienen además una carga dañina (payload) con distintos objetivos, desde una simple broma hasta realizar daños importantes en los sistemas, o bloquear las redes informáticas generando tráfico inútil.
El funcionamiento de un virus informático es conceptualmente simple. Se ejecuta un programa que está infectado, en la mayoría de las ocasiones, por desconocimiento del usuario. El código del virus queda residente (alojado) en la memoria RAM de la computadora, aun cuando el programa que lo contenía haya terminado de ejecutarse. El virus toma entonces el control de los servicios básicos del sistema operativo, infectando, de manera posterior, archivos ejecutables que sean llamados para su ejecución. Finalmente se añade el código del virus al programa infectado y se graba en el disco, con lo cual el proceso de replicado se completa.