Tema 81. La protección jurídica de los programas de ordenador. Concepto de licencia de uso de software. La protección jurídica de las bases de datos. Legislación acerca del uso de Internet. El delito informático. Técnicas forenses.

1. Introducción y Marco Normativo

La protección jurídica del software en España… es un tema complejo, ¿verdad? Porque el software no es algo tangible como un libro o un cuadro, pero tiene un valor económico brutal. En el SAS manejamos licencias de software por valor de millones de euros anuales.

El marco normativo que necesitas dominar sí o sí:

• Real Decreto Legislativo 1/1996, de 12 de abril, por el que se aprueba el texto refundido de la Ley de Propiedad Intelectual (LPI)
• Directiva 2009/24/CE sobre la protección jurídica de programas de ordenador
• Directiva 96/9/CE sobre la protección jurídica de las bases de datos
• Ley Orgánica 10/1995, de 23 de noviembre, del Código Penal (reformado por LO 1/2015)
• Ley 34/2002, de 11 de julio, de servicios de la sociedad de la información y de comercio electrónico (LSSI)
• Reglamento (UE) 2016/679 (RGPD) y Ley Orgánica 3/2018 (LOPDGDD)

2. La Protección Jurídica de los Programas de Ordenador

2.1. Naturaleza Jurídica del Software

Aquí viene lo importante: según el artículo 96 de la LPI, los programas de ordenador se protegen como obras literarias. Sí, has leído bien. Tu código Python para analizar datos de pacientes diabéticos en Diraya tiene la misma protección que una novela de García Lorca.

¿Qué se protege exactamente? Pues mira:

• El código fuente: las líneas de código que escribes
• El código objeto: el programa compilado
• La documentación técnica: manuales, diagramas UML, especificaciones
• El material de diseño preparatorio: especificaciones, prototipos, mockups

Pero ojo, NO se protegen:

• Las ideas y principios en los que se basa el programa (no puedes patentar el concepto de «red social»)
• Los algoritmos matemáticos (QuickSort es de dominio público)
• Los protocolos de comunicación (TCP/IP, HTTP)
• Las interfaces de usuario genéricas (botones, menús desplegables)

2.2. Titularidad de los Derechos

Este punto es clave para el SAS. Cuando contratamos el desarrollo de un módulo para Diraya, ¿de quién es el software?

Según el artículo 97 de la LPI:

• Si lo desarrolla un empleado del SAS en el ejercicio de sus funciones → los derechos son del SAS
• Si lo desarrolla una empresa externa → hay que mirar el contrato (y aquí es donde entras tú como TFA-STI)
• Si es un desarrollo colaborativo → cotitularidad salvo pacto en contrario

2.3. Derechos del Titular del Software

El titular tiene derechos morales (irrenunciables) y patrimoniales (económicos):

Derechos patrimoniales exclusivos (art. 99 LPI):

• Reproducción: hacer copias del programa (permanentes o temporales)
• Transformación: traducir, adaptar, modificar, arreglar
• Distribución: vender, alquilar, prestar públicamente

2.4. Límites y Excepciones

Pero tranquilo, que no todo está prohibido. El artículo 100 de la LPI establece excepciones importantes que NO requieren autorización del titular:

• Copia de seguridad: el usuario legítimo puede hacer UNA copia de backup (salvo que se le proporcione ya una)
• Corrección de errores: puedes debuggear y parchear fallos sin pedir permiso
• Interoperabilidad: puedes hacer ingeniería inversa para lograr interoperabilidad con otros programas (crucial para integrar Diraya con sistemas externos como el hospital de Granada)
• Observación y estudio: puedes estudiar el funcionamiento del programa para entender sus ideas subyacentes

3. Concepto de Licencia de Uso de Software

Vale, aquí viene la parte que más cae en los exámenes. Una licencia de software es el contrato entre el titular de los derechos y el usuario final que establece qué puede y qué no puede hacer con el programa.

3.1. Tipos de Licencias según su Filosofía

3.1.1. Licencias Privativas (Propietarias)

Son las típicas de Microsoft, Oracle, SAP… El código fuente es secreto y pagas por usar el software. En el SAS tenemos muchas:

• Oracle Database para Diraya (licencias por procesador)
• Microsoft Windows Server en los CPDs
• VMware vSphere para virtualización
• Microsoft 365 para correo y productividad

Características clave:

• No tienes acceso al código fuente
• No puedes modificar el programa
• Pagas por usuario, por procesador, por core, o por suscripción anual
• Soporte técnico garantizado (SLA) – esto es lo que justifica el coste
• Actualizaciones de seguridad y parches regulares

3.1.2. Licencias de Software Libre

Aquí es donde la cosa se pone interesante. El software libre garantiza cuatro libertades fundamentales (memorízatelas, caen SIEMPRE):

0. Libertad 0: Ejecutar el programa con cualquier propósito (uso, estudio, compartir, mejorar)
1. Libertad 1: Estudiar cómo funciona el programa y modificarlo (requiere acceso al código fuente)
2. Libertad 2: Redistribuir copias del programa original
3. Libertad 3: Distribuir copias de tus versiones modificadas

3.1.3. Principales Licencias Libres (CRÍTICO PARA EL EXAMEN)

Te voy a explicar las que SÍ O SÍ caen en el examen:

3.2. Gestión de Licencias en el SAS

Como TFA-STI, tendrás que gestionar:

• Auditorías de licencias: Oracle y Microsoft las hacen periódicamente. Si te pillan con más licencias en uso que compradas, la multa es brutal (hasta 3x el coste de las licencias no declaradas)
• Compliance: asegurar que no violamos ninguna licencia. Un solo módulo GPL puede contaminar todo Diraya si no lo gestionamos bien
• Optimización de costes: ¿realmente necesitamos 500 licencias de VMware vSphere Enterprise Plus? ¿Podemos migrar a KVM?
• Evaluación de alternativas libres: ¿podemos migrar de Oracle a PostgreSQL? ¿De Windows Server a Linux?
• Gestión de inventario: herramientas como ServiceNow o sistemas CMDB para trackear todas las licencias

4. Protección Jurídica de las Bases de Datos

Las bases de datos tienen una doble protección en España:

4.1. Protección por Derechos de Autor

Según el artículo 12 de la LPI, se protege la estructura y organización de la base de datos si es original. Por ejemplo:

• El esquema de tablas de Diraya (pacientes, episodios, consultas)
• Las relaciones entre entidades (foreign keys, constraints)
• Los índices optimizados para consultas clínicas
• Las vistas materializadas para reporting

Pero ojo: esto solo protege la estructura creativa, no los datos en sí mismos.

4.2. Derecho Sui Generis

Este es específico para bases de datos (arts. 133-137 LPI). Protege la inversión sustancial en obtener, verificar o presentar el contenido. Dura 15 años desde la creación o desde cada actualización sustancial.

¿Qué significa para el SAS? Pues que la BDU (Base de Datos de Usuarios) está protegida porque:

• Hemos invertido millones en recopilar los datos de 8,5 millones de andaluces
• Tenemos procesos de verificación y actualización continuos (interoperabilidad con INSS, Padrón…)
• La estructura está optimizada para el entorno sanitario andaluz

4.3. Límites de la Protección

Ojo, NO se pueden proteger:

• Los datos en sí mismos (el DNI o nombre de un paciente)
• Las obras de dominio público incluidas (CIE-10, SNOMED CT son estándares internacionales)
• Los datos obtenidos de fuentes públicas sin elaboración (datos del INE)

Además, el RGPD establece el derecho a la portabilidad (art. 20) que permite a los pacientes obtener sus datos en formato estructurado.

5. Legislación sobre el Uso de Internet

5.1. Ley de Servicios de la Sociedad de la Información (LSSI)

La Ley 34/2002 LSSI regula todo lo relacionado con Internet. Para el SAS es crucial porque:

• Regula ClicSalud+ como servicio de la sociedad de la información
• Establece obligaciones para la web del SAS (www.sspa.juntadeandalucia.es)
• Define responsabilidades sobre contenidos de terceros en foros y comentarios

Obligaciones principales (Art. 10 LSSI):

• Aviso legal: identificación completa del prestador (NIF, domicilio, email)
• Política de cookies: consentimiento informado antes de instalar cookies no técnicas
• Política de privacidad: cumplimiento RGPD en formularios web
• Comunicaciones comerciales: identificables como publicidad y con opción de baja
• Contratación electrónica: información previa clara y confirmación de pedidos

5.2. Responsabilidad de los Intermediarios

La LSSI establece un régimen de exención de responsabilidad para (Arts. 13-17):

• Operadores de redes (ISPs): mera transmisión de datos
• Caching: copia temporal automática para acelerar el acceso
• Hosting: alojamiento de datos de terceros (servidores web)
• Enlaces y buscadores: referencias a contenidos de terceros

Pero pierden la exención si tienen conocimiento efectivo de la ilicitud y no actúan con diligencia para retirar o bloquear el acceso.

6. El Delito Informático

Los delitos informáticos están principalmente en el Código Penal (LO 10/1995, reformado por LO 1/2015). Y créeme, en sanidad vemos de todo…

6.1. Principales Delitos Informáticos

6.1.1. Acceso Ilícito a Sistemas (Art. 197 bis CP)

Acceder sin autorización a sistemas informáticos, quedarse en el sistema o acceder a datos. Pena: 6 meses a 2 años de prisión (o multa de 3 a 18 meses).

Agravación si:

• Se accede a datos protegidos (contraseñas, secretos)
• Se vulneran medidas de seguridad
• Se causa un perjuicio grave

6.1.2. Daños Informáticos (Art. 264 CP)

Borrar, dañar, deteriorar, alterar, suprimir o hacer inaccesibles datos, programas o sistemas. Pena: 6 meses a 3 años de prisión.

Incluye:

• Introducción de virus, malware, ransomware
• Ataques DDoS (denegación de servicio)
• Borrado de bases de datos
• Sabotaje de sistemas

Agravación especial (art. 264.2): cuando afecta a infraestructuras críticas o servicios esenciales (como hospitales) → pena de 2 a 5 años + multa del triplo al décuplo del perjuicio.

6.1.3. Delitos contra la Propiedad Intelectual (Art. 270 CP)

Reproducir, distribuir o comunicar públicamente obras protegidas sin autorización del titular. Si hay ánimo de lucro: 6 meses a 4 años de prisión + multa de 12 a 24 meses.

Ejemplos:

• Instalar software pirata en equipos del SAS
• Distribuir copias de software propietario sin licencia
• Usar licencias de desarrollo en producción

6.1.4. Descubrimiento y Revelación de Secretos (Art. 197 CP)

Acceder a datos personales, especialmente datos de salud, sin autorización. Pena base: 1 a 4 años de prisión.

Agravación especial para datos de salud (art. 197.5): 2 a 5 años de prisión cuando se trata de datos especialmente protegidos que revelen ideología, religión, creencias, salud, origen racial o vida sexual.

6.2. Ciberdelincuencia en el Entorno Sanitario

Los hospitales somos un objetivo prioritario. ¿Por qué? Pues porque:

• Manejamos datos muy valiosos (historiales médicos completos, datos genéticos, datos de investigación)
• No podemos permitirnos paradas (vidas en juego – un quirófano parado = pacientes en riesgo)
• Tenemos sistemas legacy difíciles de parchear (equipos médicos con Windows XP embebido)
• Gran superficie de ataque (miles de dispositivos IoT médicos – bombas de infusión, monitores, respiradores)
• Usuarios con baja concienciación en ciberseguridad (médicos, enfermeras con poco tiempo para formación)

Principales Amenazas:

7. Técnicas Forenses

La informática forense es fundamental cuando hay un incidente. Como TFA-STI, debes conocer el proceso completo de análisis forense digital.

7.1. Principios Fundamentales

• Principio de Locard: «Todo contacto deja una huella» – en informática forense, toda acción deja rastros digitales
• Cadena de custodia: documentar meticulosamente cada paso del manejo de las evidencias
• Integridad de la evidencia: usar hashes criptográficos (SHA-256, SHA-512) para demostrar que no se ha modificado
• Reproducibilidad: otro perito debe poder llegar a las mismas conclusiones siguiendo tu metodología
• No modificación del original: trabajar SIEMPRE sobre copias bit-a-bit

7.2. Fases del Análisis Forense

Fase 1: Identificación y Preservación

• Identificar sistemas afectados (servidores, estaciones de trabajo, dispositivos móviles)
• Aislar para evitar modificaciones o destrucción de evidencias
• Documentar el estado inicial (fotografías, videos, notas detalladas)
• Decidir: ¿análisis en vivo (live forensics) o post-mortem?
• Crear imagen forense bit a bit del disco (dd, dcfldd, FTK Imager)

Fase 2: Adquisición

• Adquisición en vivo (sistema encendido):
  • Volcado de RAM (memoria volátil) – procesos, conexiones de red, claves de cifrado
  • Captura de tráfico de red activo
  • Estado de procesos y servicios
• Adquisición post-mortem (sistema apagado):
  • Imagen de discos duros, SSD, USB
  • Copia de logs del sistema
  • Copia de ficheros de configuración
• Usar herramientas forenses validadas: dd, dcfldd, FTK Imager, EnCase Imager
• Generar hash de las evidencias (SHA-256) y documentar en acta

Fase 3: Análisis

• Timeline reconstruction: reconstruir la secuencia cronológica de eventos (¿qué pasó y cuándo?)
• Análisis de logs:
  • Windows: Event Viewer (Security, System, Application)
  • Linux: /var/log/auth.log, /var/log/syslog
  • Diraya: logs de aplicación, logs de BD Oracle
• Análisis de memoria: Volatility Framework para extraer procesos, conexiones de red, malware en RAM
• Análisis de red: Wireshark, tcpdump para examinar capturas de tráfico (pcap)
• Análisis de malware: sandbox (Cuckoo, Any.run), ingeniería inversa (Ghidra, IDA Pro)
• Carving de ficheros: recuperar archivos borrados del espacio no asignado

Fase 4: Documentación y Reporting

• Informe pericial detallado con estructura legal:
  • Datos del perito y su cualificación
  • Descripción del caso
  • Evidencias analizadas (con hashes)
  • Metodología empleada (herramientas y versiones)
  • Hallazgos (findings) con capturas de pantalla
  • Conclusiones técnicas
  • Anexos con evidencias
• Recomendaciones para evitar futuros incidentes
• Cumplimiento de estándares (ISO 27037, RFC 3227)

7.3. Herramientas Forenses Principales

7.4. Consideraciones Legales del Análisis Forense en el SAS

En el SAS, cualquier análisis forense debe cumplir con:

• RGPD y LOPDGDD:
  • Principio de minimización: solo analizar datos estrictamente necesarios
  • Base legal: investigación de incidentes de seguridad (interés legítimo del responsable)
  • Documentar el análisis en el registro de actividades de tratamiento
• Ley de Enjuiciamiento Criminal (LECrim):
  • Si hay indicios de delito, comunicar al juzgado (art. 262 LECrim)
  • Respetar garantías procesales
  • Cadena de custodia judicial
• ENS (RD 311/2022):
  • Notificar incidentes de seguridad al CCN-CERT (obligatorio para categoría ALTA)
  • Documentar el incidente según la metodología del CCN
  • Implementar medidas correctivas
• Normativa laboral:
  • Si hay empleado implicado, respetar sus derechos (presunción de inocencia, defensa)
  • Proporcionalidad en la investigación

8. Aplicación Práctica en el SAS

8.1. Gestión de Licencias en Proyectos SAS

Cuando lances un nuevo proyecto, ten en cuenta estas fases:

1. Auditoría previa:
   • Inventario de licencias existentes en el SAS
   • ¿Tenemos licencias sin usar que podemos reutilizar?
   • Estado de los contratos marco (Oracle, Microsoft)
2. Análisis TCO (Total Cost of Ownership):
   • Coste de licencias iniciales
   • Coste de mantenimiento anual (15-22% del coste de licencia)
   • Coste de soporte técnico
   • Coste de formación
   • Coste de migración futura
3. Evaluación de alternativas libres:
   • PostgreSQL vs Oracle Database (¿es viable para nuestro caso de uso?)
   • MariaDB vs MySQL Enterprise
   • LibreOffice vs Microsoft Office
   • Ventajas: coste, flexibilidad, auditoría del código
   • Desventajas: soporte, integración con sistemas legacy, formación
4. Negociación de contratos marco:
   • Aprovechar economías de escala de la Junta de Andalucía
   • Contratos plurianuales con descuentos por volumen
   • SLAs (Service Level Agreements) claros
5. Compliance continuo:
   • Herramientas de gestión de activos (CMDB en ServiceNow)
   • Auditorías internas periódicas
   • Proceso de alta/baja de licencias al contratar/cesar personal

8.2. Prevención de Delitos Informáticos

Medidas que DEBES implementar como TFA-STI:

• Formación continua:
  • Campañas de concienciación sobre phishing (emails falsos de RR.HH., Gerencia)
  • Simulacros de phishing para medir efectividad
  • Formación específica para personal con acceso a datos sensibles
• Principio de menor privilegio:
  • Cada usuario solo tiene acceso a lo estrictamente necesario
  • Revisión periódica de permisos (especialmente tras cambios de puesto)
  • Grupos de Active Directory bien definidos
• Auditoría de accesos:
  • Logs de todos los accesos a Diraya (quién, qué, cuándo)
  • Alertas automáticas ante accesos anómalos (acceso fuera de horario, acceso masivo de historiales)
  • Revisión periódica por el Delegado de Protección de Datos
• Segmentación de red:
  • VLANs separadas para usuarios, servidores, dispositivos médicos, invitados
  • Firewalls internos (microsegmentación)
  • DMZ para servicios expuestos a Internet (web pública, VPN)
• Plan de respuesta a incidentes:
  • Procedimiento documentado y ensayado (simulacros anuales)
  • Roles y responsabilidades claros (RACI matrix)
  • Contactos de emergencia (CCN-CERT, AEPD, Policía, asesor legal)
  • Runbooks para incidentes comunes (ransomware, DDoS, compromiso de cuenta)

8.3. Marco de Actuación ante Incidentes

Si detectas un incidente de seguridad (por ejemplo, ransomware en un servidor de Diraya):

1. Contención inmediata:
   • Aislar sistemas afectados de la red (desconectar cable, deshabilitar wifi)
   • NO apagar el equipo si necesitas análisis forense de RAM
   • Identificar alcance del incidente (¿cuántos sistemas afectados?)
2. Notificación urgente (primeras 2 horas):
   • CISO del SAS (Chief Information Security Officer)
   • Dirección TI y Gerencia
   • CCN-CERT (obligatorio por ENS si es categoría ALTA) – formulario web
   • Si hay brecha de datos personales: AEPD en 72 horas (RGPD art. 33)
   • Si hay delito: Policía / Guardia Civil (Grupo de Delitos Telemáticos)
3. Preservación de evidencias:
   • NO apagar sistemas sin documentar estado (memoria volátil se pierde)
   • Hacer imagen forense de discos afectados
   • Capturar logs antes de que se roteen o sobrescriban
   • Documentar cadena de custodia
4. Análisis forense (puede ser en paralelo):
   • Determinar vector de ataque (¿cómo entraron?)
   • Identificar alcance (¿qué datos se vieron comprometidos?)
   • Identificar origen (IOCs – Indicators of Compromise)
   • Evaluar impacto en la confidencialidad, integridad y disponibilidad
5. Erradicación y recuperación:
   • Eliminar malware de todos los sistemas
   • Cambiar todas las credenciales potencialmente comprometidas
   • Parchear vulnerabilidades explotadas
   • Restaurar sistemas desde backups limpios (verificados)
   • Validar integridad de datos restaurados
6. Lecciones aprendidas (post-mortem):
   • Reunión con todos los implicados
   • ¿Qué salió bien? ¿Qué salió mal?
   • Actualizar procedimientos y runbooks
   • Implementar controles adicionales para prevenir recurrencia
   • Documentar en base de conocimiento

9. Conclusiones

Este tema es un pilar fundamental para tu trabajo como TFA-STI. No es solo teoría legal aburrida… es tu día a día en el SAS:

• Evaluarás si usar software libre o propietario en cada proyecto (ahorro vs soporte)
• Redactarás pliegos técnicos respetando la propiedad intelectual (cláusulas de titularidad)
• Gestionarás incidentes de seguridad con implicaciones legales (ransomware, brechas de datos)
• Realizarás o coordinarás análisis forenses cuando haya incidentes graves
• Asesorarás sobre cumplimiento normativo en proyectos TIC (ENS, RGPD, LPI)

El SAS maneja información crítica de 8,5 millones de andaluces. Un error en la gestión de licencias, un incidente de seguridad mal gestionado, o una violación de la propiedad intelectual pueden tener consecuencias catastróficas tanto legales como para la salud de los ciudadanos.

Los retos que vienen:

• IA en salud: ¿quién es el propietario de los modelos de IA entrenados con datos del SAS? ¿Podemos usar modelos GPL en producción?
• Cloud híbrido: gestión de licencias en entornos multi-cloud (Azure, AWS, on-premise)
• Ransomware sanitario: cada vez más sofisticado y dirigido (ataques específicos al sector salud)
• IoT médico: miles de dispositivos conectados, cada uno con su firmware, licencias y vulnerabilidades
• Blockchain en salud: ¿qué licencias tienen las implementaciones de blockchain para historias clínicas?

10. Cuestionario de Preguntas Tipo Test

11. Mapa Conceptual

TEMA 81: PROTECCIÓN JURÍDICA Y DELITOS INFORMÁTICOS
│
├── 📜 PROTECCIÓN JURÍDICA SOFTWARE
│   ├── LPI (RDL 1/1996)
│   │   ├── Obra literaria (art. 96) ✓
│   │   ├── Código fuente + objeto + documentación
│   │   ├── Derechos morales (irrenunciables) + patrimoniales
│   │   └── Límites (art. 100): backup, interoperabilidad, corrección errores
│   │
│   └── Titularidad
│       ├── Empleado SAS → Empleador (SAS)
│       ├── Empresa externa → Según contrato (¡especificar en pliego!)
│       └── Desarrollo colaborativo → Cotitularidad
│
├── 📋 LICENCIAS DE SOFTWARE
│   ├── Privativas
│   │   ├── Oracle Database, MS Windows Server, VMware
│   │   ├── Código cerrado + pago (usuario/procesador/core)
│   │   └── Soporte garantizado (SLA)
│   │
│   └── Libres (4 libertades: 0-ejecutar, 1-estudiar, 2-copiar, 3-distribuir modificado)
│       ├── Con Copyleft
│       │   ├── GPL v3 (fuerte) - Linux, PostgreSQL módulos
│       │   ├── AGPL v3 (muy fuerte) - Incluye SaaS
│       │   └── LGPL v3 (débil) - Librerías enlazables
│       │
│       └── Sin Copyleft (permisivas)
│           ├── MIT - React, Vue.js, frameworks JS
│           ├── Apache 2.0 - Tomcat, Kafka, protección patentes
│           └── BSD - PostgreSQL, FreeBSD
│
├── 🗄️ PROTECCIÓN BASES DE DATOS
│   ├── Derechos de Autor (art. 12 LPI)
│   │   └── Estructura original + organización (esquema Diraya)
│   │
│   └── Derecho Sui Generis (arts. 133-137 LPI)
│       ├── Inversión sustancial en obtener/verificar datos
│       ├── 15 años de protección (renovable con actualizaciones)
│       └── Ejemplo: BDU del SAS (8,5M andaluces)
│
├── 🌐 LEGISLACIÓN INTERNET
│   └── LSSI (Ley 34/2002)
│       ├── Obligaciones web (art. 10): aviso legal, cookies, privacidad
│       ├── Responsabilidad ISP (arts. 13-17)
│       ├── Exención: mera transmisión, caching, hosting
│       └── Pérdida exención: conocimiento efectivo + no actuar
│
├── ⚠️ DELITOS INFORMÁTICOS (Código Penal)
│   ├── Acceso ilícito (197 bis) - 6m a 2 años
│   │   └── Agravado datos salud (197.5) - 2 a 5 años
│   │
│   ├── Daños informáticos (264) - 6m a 3 años
│   │   ├── Virus, malware, ransomware, DDoS
│   │   └── Agravado servicios esenciales (264.2) - 2 a 5 años
│   │
│   ├── Contra propiedad intelectual (270) - 6m a 4 años
│   │   └── Piratería software, distribución sin licencia
│   │
│   └── Revelación secretos (197) - 1 a 4 años
│       └── Caso celador Virgen Rocío 2019
│
├── 🔬 TÉCNICAS FORENSES
│   ├── Principios
│   │   ├── Locard: todo contacto deja huella
│   │   ├── Cadena de custodia
│   │   ├── Integridad (SHA-256, SHA-512)
│   │   └── Reproducibilidad
│   │
│   ├── Fases
│   │   ├── 1. Identificación y preservación
│   │   ├── 2. Adquisición (live vs post-mortem)
│   │   ├── 3. Análisis (timeline, logs, RAM, red, malware)
│   │   └── 4. Documentación (informe pericial)
│   │
│   └── Herramientas
│       ├── Adquisición: dd, dcfldd, FTK Imager
│       ├── Disco: Autopsy, EnCase, X-Ways
│       ├── RAM: Volatility, Rekall
│       ├── Red: Wireshark, NetworkMiner, tcpdump
│       └── Logs: ELK Stack, Splunk, Graylog
│
└── 🏥 APLICACIÓN SAS
    ├── Gestión licencias
    │   ├── Auditorías Oracle/Microsoft
    │   ├── TCO: licencia + mantenimiento + soporte
    │   ├── Evaluación FOSS (PostgreSQL vs Oracle)
    │   └── Contratos marco Junta Andalucía
    │
    ├── Prevención ciberdelitos
    │   ├── Formación anti-phishing
    │   ├── Principio menor privilegio
    │   ├── Auditoría accesos Diraya
    │   ├── Segmentación red (VLANs)
    │   └── Plan respuesta incidentes
    │
    └── Respuesta incidentes
        ├── 1. Contención inmediata (aislar)
        ├── 2. Notificar: CISO, CCN-CERT, AEPD (72h)
        ├── 3. Preservar evidencias (forense)
        ├── 4. Análisis (determinar alcance)
        ├── 5. Erradicación y recuperación
        └── 6. Lecciones aprendidas

12. Referencias Normativas y Bibliográficas

Legislación Principal

• Real Decreto Legislativo 1/1996, de 12 de abril, por el que se aprueba el texto refundido de la Ley de Propiedad Intelectual (LPI)
• Ley Orgánica 10/1995, de 23 de noviembre, del Código Penal (reformado por LO 1/2015, LO 5/2010)
• Ley 34/2002, de 11 de julio, de servicios de la sociedad de la información y de comercio electrónico (LSSI)
• Ley 9/2017, de 8 de noviembre, de Contratos del Sector Público (LCSP)
• Reglamento (UE) 2016/679 del Parlamento Europeo y del Consejo, de 27 de abril de 2016, relativo a la protección de las personas físicas en lo que respecta al tratamiento de datos personales (RGPD)
• Ley Orgánica 3/2018, de 5 de diciembre, de Protección de Datos Personales y garantía de los derechos digitales (LOPDGDD)
• Real Decreto 311/2022, de 3 de mayo, por el que se regula el Esquema Nacional de Seguridad (ENS)

Directivas Europeas

• Directiva 2009/24/CE del Parlamento Europeo y del Consejo, de 23 de abril de 2009, sobre la protección jurídica de programas de ordenador
• Directiva 96/9/CE del Parlamento Europeo y del Consejo, de 11 de marzo de 1996, sobre la protección jurídica de las bases de datos

Guías y Documentación Técnica

• CCN-STIC 801: Responsabilidades y Funciones en el Esquema Nacional de Seguridad
• CCN-STIC 817: Gestión de Incidentes de Seguridad de la Información
• ISO/IEC 27037:2012 – Guidelines for identification, collection, acquisition and preservation of digital evidence
• NIST SP 800-86: Guide to Integrating Forensic Techniques into Incident Response
• RFC 3227: Guidelines for Evidence Collection and Archiving
• ISO/IEC 27001:2022 – Sistemas de Gestión de Seguridad de la Información
• ISO/IEC 20000-1:2018 – Gestión de Servicios de Tecnologías de la Información

Recursos SAS y Junta de Andalucía

• Política de Seguridad de la Información del SSPA
• Plan de Contingencia TIC del SAS
• Protocolo de Respuesta ante Incidentes de Seguridad del SAS
• Manual de Gestión de Licencias Software SAS
• Decreto 534/2021, de 13 de julio, por el que se regula la organización territorial y la estructura orgánica de la Consejería de Salud y Familias
• Estrategia Andaluza de Ciberseguridad 2022-2025

Bibliografía Recomendada

• Davara Rodríguez, M.A. (2023). «Manual de Derecho Informático». 12ª edición. Editorial Aranzadi.
• Casey, E. (2024). «Digital Evidence and Computer Crime: Forensic Science, Computers, and the Internet». 4th Edition. Academic Press.
• Ramos, A. (2023). «Informática Forense: Manual Práctico de Análisis Digital». Ra-Ma Editorial.
• Stallman, R. (2022). «Free Software, Free Society: Selected Essays of Richard M. Stallman». GNU Press.
• Lawrence Lessig (2006). «Code: Version 2.0». Basic Books.
• Martín Jiménez, R. (2021). «Delitos Informáticos y Nuevas Tecnologías». Editorial Tirant lo Blanch.

Sitios Web Oficiales

• CCN-CERT: https://www.ccn-cert.cni.es/
• AEPD (Agencia Española de Protección de Datos): https://www.aepd.es/
• INCIBE (Instituto Nacional de Ciberseguridad): https://www.incibe.es/
• Free Software Foundation: https://www.fsf.org/
• Open Source Initiative: https://opensource.org/
• OWASP (Open Web Application Security Project): https://owasp.org/

13. Palabras Clave (Keywords) – SEO

Tags principales: TFA-STI SAS, oposición informática Andalucía, protección jurídica software, LPI Ley Propiedad Intelectual, GPL licencia software libre, MIT Apache BSD licencias permisivas, copyleft strong weak, LGPL AGPL diferencias, software libre administración pública, contratos desarrollo software servicios, delitos informáticos código penal, ransomware hospitales, acceso ilícito sistemas 197 bis, daños informáticos 264, revelación secretos datos salud, informática forense digital, Volatility análisis memoria RAM, Wireshark análisis tráfico red, cadena custodia evidencias digitales, CCN-CERT notificación incidentes, ENS Esquema Nacional Seguridad, RGPD brecha datos 72 horas, AEPD notificación, derecho sui generis bases datos, LSSI ley servicios sociedad información, ingeniería inversa interoperabilidad, BitLocker cifrado disco, ISO 27001 seguridad información, Diraya SAS sistemas información sanitarios, ciberseguridad sanidad

Tags secundarios: Oracle Database licencias, VMware vSphere, Microsoft Windows Server, PostgreSQL alternativa libre, Linux SAS, auditoría licencias software, TCO total cost ownership, contrato de servicios vs suministros, phishing hospitales, insider threat, APT advanced persistent threat, IoT médico vulnerabilidades, SOC Security Operations Center, SIEM Security Information Event Management, DLP Data Loss Prevention, EDR Endpoint Detection Response, backup 3-2-1 offline, segmentación red VLANs, 2FA two factor authentication, sandbox malware, threat hunting, UEBA User Entity Behavior Analytics, IHE HL7 FHIR interoperabilidad sanitaria