Conceptos • Delito según el penalista Eugenio Cuello Calón: – Acción antijurídica realizada por un ser humano, tipificado, culpable y sancionado por una pena.
Delito informatico Toda acción realizada por un ser humano que cause un perjuicio a personas sin que necesariamente se beneficie el autor o que, por el contrario, produzca un beneficio ilícito a su autor aunque no perjudique de forma directa o indirecta a la víctima, tipificado por La Ley, que se realiza en el entorno informático y está sancionado con una pena.
Segun el mexicano Julio TELLEZ VALDEZ • “Actitudes ilícitas en que se tienen a las computadoras como instrumento o fin o las conductas típicas, antijurídicas y culpables en que se tienen a las computadoras como instrumento o fin”.
Según el tratadista penal italiano Carlos SARZANA • "cualquier comportamiento criminal en que la computadora está involucrada como material, objeto o mero símbolo".
Definición elaborada por un grupo de expertos, invitados por la OCDE (Organización para la cooperación y el desarrollo económico) a París en mayo de 1983
• cualquier comportamiento antijurídico, no ético o no autorizado, relacionado con el procesado automático de datos y/o transmisiones de datos.
CaracterĂsticas de los delitos segĂşn el mexicano Julio Tellez Valdez
• Son conductas criminales de cuello blanco (white collar crime). • Son acciones ocupacionales. • Son acciones de oportunidad. • Provocan serias pérdidas económicas. • Ofrecen posibilidades de tiempo y espacio.
• Son muchos los casos y pocas las denuncias. • Son muy sofisticados y relativamente frecuentes en el ámbito militar. • Presentan grandes dificultades para su comprobación. • Tienden a proliferar cada vez más. • Por el momento siguen siendo ilícitos impunes de manera manifiesta ante la ley
TIPOS DE DELITOS INFORMATICOS
Tipos de delitos informáticos reconocidos.
• •
Fraudes cometidos mediante manipulación
de computadoras:
Manipulación de los datos de entrada: Este tipo de fraude informático conocido también como sustracción de datos, representa el delito informático más común ya que es fácil de cometer y difícil de descubrir. Este delito no requiere de conocimientos técnicos de informática y puede realizarlo cualquier persona que tenga acceso a las funciones normales de procesamiento de datos en la fase de adquisición de los mismos.
•
La manipulación de programas: Es muy difícil de descubrir y a menudo pasa inadvertida debido a que el delincuente debe tener conocimientos técnicos concretos de informática. Este delito consiste en modificar los programas existentes en el sistema de computadoras o en insertar nuevos programas o nuevas rutinas. Un método común utilizado por las personas que tiene conocimientos especializados en programación informática es el denominado Caballo de Troya, que consiste en insertar instrucciones de computadora de forma encubierta en un programa informático para que pueda realizar una función no autorizada al mismo tiempo que su función normal.
•
Manipulación de los datos de salida: Se efectúa fijando un objetivo al funcionamiento del sistema informático. El ejemplo más común es el fraude de que se hace objeto a los cajeros automáticos mediante la falsificación de instrucciones para la computadora en la fase de adquisición de datos. Tradicionalmente esos fraudes se hacían a base de tarjetas bancarias robadas, sin embargo, en la actualidad se usan ampliamente el equipo y programas de computadora especializados para codificar información electrónica falsificada en las bandas magnéticas de las tarjetas bancarias y de las tarjetas de crédito.
•
Falsificaciones informáticas:
•
Como objeto: Cuando se alteran datos de los documentos almacenados en forma computarizada.
•
Como instrumentos: Las computadoras pueden utilizarse también para efectuar falsificaciones de documentos de uso comercial. Cuando empezó a disponerse de fotocopiadoras computarizadas en color a base de rayos láser, surgió una nueva generación de falsificaciones o alteraciones fraudulentas. Estas fotocopiadoras pueden hacer copias de alta resolución, pueden modificar documentos e incluso pueden crear documentos falsos sin tener que recurrir a un original, y los documentos que producen son de tal calidad que sólo un experto puede diferenciarlos de los documentos auténticos.
•
Daños o modificaciones de programas o datos computarizados:
•
Sabotaje informático: Es el acto de borrar, suprimir o modificar sin autorización funciones o datos de computadora con intención de obstaculizar el funcionamiento normal del sistema. las técnicas que permiten cometer sabotajes informáticos son: - virus.- Es una serie de claves programáticas que pueden adherirse a los programas legítimos y propagarse a otros programas informáticos. Un virus puede ingresar en un sistema por conducto de una pieza legítima de soporte lógico que ha quedado infectada, así como utilizando el método del Caballo de Troya. - Gusanos. Se fabrica en forma análoga al virus con miras a infiltrarlo en programas legítimos de procesamiento de datos o para modificar o destruir los datos, pero es diferente del virus porque no puede regenerarse. En términos médicos podría decirse que un gusano es un tumor benigno, mientras que el virus es un tumor maligno. Ahora bien, las consecuencias del ataque de un gusano pueden ser tan graves como las del ataque de un virus; por ejemplo, un programa gusano que subsiguientemente se destruirá puede dar instrucciones a un sistema informático de un bancopara que transfiera continuamente dinero a una cuenta ilícita.
- Bomba lógica o cronológica: Exige conocimientos especializados ya que requiere la programación de la destrucción o modificación de datos en un momento dado del futuro. Ahora bien, al revés de los virus o los gusanos, las bombas lógicas son difíciles de detectar antes de que exploten; por eso, de todos los dispositivos informáticos criminales, las bombas lógicas son las que poseen el máximo potencial de daño. Su detonación puede programarse para que cause el máximo de daño y para que tenga lugar mucho tiempo después de que se haya marchado el delincuente. La bomba lógica puede utilizarse también como instrumento de extorsión y se puede pedir un rescate a cambio de dar a conocer el lugar donde se halla la bomba. - Acceso no autorizado a servicios y sistemas informáticos: Es el acceso no autorizado a sistemas informáticos por motivos diversos: desde la simple curiosidad, como en el caso de muchos piratas informáticos (hackers) hasta el sabotaje o espionaje informático. - Piratas informáticos o hackers: El acceso se efectúa a menudo desde un lugar exterior, situado en la red de telecomunicaciones, recurriendo a uno de los diversos medios que se mencionan a continuación. El delincuente puede aprovechar la falta de rigor de las medidas de seguridad para obtener acceso o puede descubrir deficiencias en las medidas vigentes de seguridad o en los procedimientos del sistema. A menudo, los piratas informáticos se hacen pasar por usuarios legítimos del sistema; esto suele suceder con frecuencia en los sistemas en los que los usuarios pueden emplear contraseñas comunes o contraseñas de mantenimiento que están en el propio sistema. -Reproducción no autorizada de programas informáticos de protección legal: La reproducción no autorizada de programas informáticos puede entrañar una pérdida económica sustancial para los propietarios legítimos. Algunas jurisdicciones han tipificado como delito esta clase de actividad y la han sometido a sanciones penales. El problema ha alcanzado dimensiones transnacionales con el tráfico de esas reproducciones no autorizadas a través de las redes de telecomunicaciones moderna.
Legislaci贸n sobre Delitos Inform谩ticos
Delito Informático Son actitudes ilícitas en que se tiene a la computadora como instrumento o fin; y agrega, citando al italiano Carlos Sarzana que los delitos informáticos son cualquier comportamiento criminógeno en que la computadora está involucrada, como material, objeto o mero símbolo (TELLÉZ VALDÉS, Julio. "Derecho Informático". Instituto de Investigaciones Jurídicas de la Universidad Nacional Autónoma de México)
INICIATIVA LEGISLATIVA REFERIDO EN EL ARTÍCULO 107° DE LA CONSTITUCIÓN POLÍTICA DEL PERÚ Creado la posibilidad de cometer delitos de tipo tradicional en formas no tradicionales. Los llamados delitos informáticos no son cometidos por la computadora, sino que es el hombre quien los comete con ayuda de aquella Regulación penal de las posibles medidas preventivas de carácter penal que consideramos deben ser tomadas en cuenta para evitar que la comisión de este tipo de delitos, alcance en el país los niveles de peligrosidad que se han dado en otros países.
Decreto Legislativo N° 635, el Capítulo XI, Delitos Informáticos, los artículos 207a, 207b y 207c Articulo 207a Intrusismo Informático Sanción
Reprimido con pena privativa de libertad no mayor de dos años o con prestación de servicios comunitarios de cincuenta y dos a ciento cuatro jornadas.
Articulo 207b Sabotaje informático Sanción
reprimido con pena privativa de libertad no menor de tres ni mayor de cinco años y con setenta a noventa días multa. Articulo 207c Formas agravados
Sujetos Sujeto Activo
En este tipo de delito el espionaje informático permite considerar como sujeto activo a cualquier persona natural que realice esta conducta típica.
Sujeto Pasivo
En este caso, tratándose de delitos que afectan bienes jurídicos individuales , se considera como sujeto pasivo a la persona natural o jurídica titular de la información afectada.
Aspecto Subjetivo Se requiere del comportamiento sea realizado con dolo, es decir, conciencia y voluntad de cometer algunos actos constitutivo del delito, también se le añade el animo de lucro, destinado a la obtención de beneficio económico .
Consumación
Este delito se consuma cuando el sujetillo activo utiliza o ingresa indebidamente al sistema informático con el animo de alterarlo, dañarlo, destruirlo, no se requiere que el sistema informático resulte dañado o se produzca algún especial resultado lesivo.
PORNOGRAFIA INFANTIL EN INTERNET Se celebró en agosto de 1996 en Estocolmo, Suecia, el Congreso Mundial contra la Explotación Sexual y Comercial de Niños.
Dando como resultado la Declaración y Programa de Acción que exhortaban a los países participantes a reconocer el creciente número de niños que son objeto de explotación y abuso sexual
PORNOGRAFIA INFANTIL EN INTERNET La Congresista de la República que suscribe, ENITH CHUQUIVAL SAAVEDRA, integrante del Grupo Parlamentario Perú Posible (PP), en ejercicio del derecho de iniciativa legislativa conferido por el artículo 107° de la Constitución Política del Estado ADICIONENCE LOS ARTICULOS 183-B y 183-C AL CODIGO PENAL, EN MATERIA DE PORNOGRAFIA INFANTIL EN INTERNET ARTICULO 1°. - Adicionase los artículos 183-B y 183-C al Capítulo XI -Ofensas al Pudor Público- del Código Penal
PORNOGRAFIA INFANTIL EN INTERNET Artículo 183-B Al que procure o facilite por cualquier medio el que uno o más menores de dieciocho años, con o sin su consentimiento, lo o los obligue o induzca a realizar actos de exhibicionismo corporal, lascivos, o pornográficos con el objeto y fin de videograbarlos, fotografiarlos o exhibirlos mediante medios impresos, electrónicos o de un sistema de datos a través de cómputo o de cualquier otro mecanismo de archivos de datos, con o sin el fin de obtener un lucro, se le impondrán la pena privativa de libertad no menor de cinco ni mayor de doce años Al que fije, grabe, imprima actos de exhibicionismo corporal, lascivos o pornográficos, en que participen uno o más menores de dieciocho años, se le impondrá la pena de cinco a doce años de pena privativa de la libertad y de trescientos sesenticinco días multa. La misma pena se impondrá a quien con fines de lucro o sin él, elabore, produzca, reproduzca, ofrezca, venda, arriende, exponga, publicite, haga accesible, distribuya o trasmita a través de un sistema de computo o cualquier otro mecanismo de archivo de datos, el material a que se refiere el presente artículo
PORNOGRAFIA INFANTIL EN INTERNET
Artículo 183-C
Para los efectos de estos artículos se entiende por pornografía infantil, toda representación de un menor de edad dedicado a actividades explícitas reales o simuladas de carácter sexual, realizada a través de escritos, objetos, medios audiovisuales, electrónicos, sistemas de cómputo o cualquier medio que pueda utilizarse para la comunicación y que tienda a excitar sexualmente a terceros, cuando esta representación no tenga valor artístico, literario, científico o pedagógico
CASOS
DIVINDAT โ ข Divisiรณn policial que investiga casos de los delitos informรกticos
Accesos no autorizados
Caso “El contador”
Chantaje cibernetico
Caso “Sr. Pruebas” “Cholotube”
Operaciones fraudulentas por Internet
Extorsi贸n
Caso “cibersecos”
Intrusiones Hack Crack
Casos “BD Antidoping” • Floyd Landis se alzaba con el triunfo en la mas prestigiosa carrera de ciclismo a nivel internacional • Tuvo la ocurrencia de contratar a un pirata informático para que accediese a (la agencia nacional anti dopaje Francesa) con la intención de manipular los informes
Marco legal para cada delito informรกtico.
INFORMร TICO
Riesgos Informรกticos
Delito Informático
• Según El departamento de investigación de la Universidad de México, señala como delitos informáticos que son "todos aquellas conductas ilícitas susceptibles de ser sancionadas por el derecho penal, que hacen uso indebido de cualquier medio Informático.
Características
• Provocan serias pérdidas económicas • Son muchos los casos y pocas las denuncias, y todo ello debido a la misma falta de regulación por parte del Derecho. • Presentan grandes dificultades para su comprobación. • En su mayoría son imprudentes y no necesariamente se cometen con intención.
• Sujeto Pasivo en el D.I. Las víctimas pueden ser individuos, instituciones, gobiernos, empresas privadas que usan sistemas informáticos que generalmente están conectados a otros mediante redes propias o vía Internet.
• Sujeto Activo En El D.I. Personas que comenten el ataque
CLASIFICACION • Instrumento o medio • Fin u objetivo • Acciones contra los propios sistemas
Caballo de Troya • Consiste en la inserción encubierta de instrucciones adicionales en un programa para que éste ejecute funciones no autorizadas.
Back Orifice • Back Orifice es un programa de control remoto de ordenadores que funciona bajo un servidor y un cliente . Si colocamos el servidor a otro ordenador remoto, es posible gobernar cualquier función del cliente
Camaleones • Un camaleón es un programa que simula el comportamiento de otro programa o aplicación real, de confianza, conocida por el usuario pero que en realidad lleva en su interior código dañino.
Técnica del salami • Consiste en el robo de pequeñas cantidades de activos de un gran número de fuentes
Técnica del Superzapping • Es una herramienta que proporciona una "ventana" con acceso irrestricto sobre toda la instalación de un centro de procesamiento de datos, desde archivos y programas en ejecución hasta el propio Sistema Operativo
Bombas Lรณgicas โ ข Estos se encargan de activarse y producir destrozos de consideraciรณn en el equipo al que han infectado, sรณlo cuando se cumplen una determinada condiciรณn.
Piratas Informáticos • Hacker Le gusta meterse a husmear por todas partes, llegar a comprender el funcionamiento de cualquier sistema informático. Toma su actividad como un reto no pretende producir daños
Cracker • El que se cuela en un sistema informático y roba información o produce destrozos. • El que se dedica a desproteger todo tipo de programas.
Phreaker • Se le podrĂa llamar el cracker de los telĂŠfonos. Sobre todo emplea sus conocimientos para poder utilizar las telecomunicaciones gratuitamente
Modalidades Básicas de Piratería • • • • •
Hurto de software Carga en Disco Duro Falsificación Por servicios en línea Uso abusivo de licencia
Conclusiones • La ocurrencia de delitos informáticos en las organizaciones alrededor del mundo no debe en ningún momento impedir que nos beneficiemos de todo lo que proveen las tecnologías de información • Dicha situación debe plantear un reto a los profesionales de la informática, de manera que se realicen esfuerzos encaminados a robustecer los aspectos de seguridad, controles, integridad de la información, etc.