Delitos Informáticos

Los Delitos informáticos se encuentran en constante crecimiento convirtiéndose en un problema global para todas las empresas que utilizan Sistemas de Información y redes de comunicación como Intranet e Internet, una gran parte de las organizaciones tienen el pensamiento de que "Esto nunca nos ocurrirá a nosotros, si ocurre estamos bien preparados para enfrentarlo", no obstante este es un pensamiento erróneo porque el peligro de que sean víctimas de algún incidente o ataque está latente

Según Eugenio Urdaneta (11) un delito informático se puede definir como aquellas conductas ilícitas sancionadas por el ordenamiento jurídico, donde se hace uso indebido de las computadoras como medio o instrumento para la comisión de un delito, y así mismo aquellas otras conductas que van dirigidas en contra de las computadoras convirtiendo a éstas en su fin u objetivo.

Según Julio TellezValdes (12) conceptualiza al "delito Informático" en forma típica y atípica, entendiendo por la primera a "las conductas típicas, antijurídicas y culpables en que se tienen a las computadoras como instrumento o fin" y por las segundas "actitudes ilícitas en que se tienen a las computadoras como instrumento o fin".

El presente trabajo considera el concepto del autor Julio TellezValdes, ya que define al delito informático de una forma simple y comprensible. Aunque no hay definición de carácter universal propia de delito Informático, sin embargo muchos han sido los esfuerzos de expertos que se han ocupado del tema, y aun cuando no existe una

definición con carácter global, se han formulado conceptos utilizables atendiendo a realidades concretas.

Características

• Sólo una determinada cantidad de personas pueden llegar a cometerlos. • El sujeto tiene cierto status socioeconómico y la comisión del delito

explicarse por pobreza, carencia de recursos, baja educación, poca inteligencia, ni por inestabilidad emocional.

• Son acciones ocupacionales, ya que generalmente se realizan cuando el sujeto atacado se encuentra trabajando.

• Son acciones de oportu atacante.

• Provocan pérdidas económicas.

• Ofrecen posibilidades de tiempo y espacio. • Son muchos los casos y pocas las denuncias.

• Presentan grandes dificultades para su comprobación, por su carácter técnico. • Tienden a proliferar, por lo que se requiere su urgente regulación legal.

Clasificación de los Delitos Informáticos

Figura

con carácter global, se han formulado conceptos utilizables atendiendo a

Sólo una determinada cantidad de personas pueden llegar a cometerlos. El sujeto tiene cierto status socioeconómico y la comisión del delito

explicarse por pobreza, carencia de recursos, baja educación, poca inteligencia, ni por inestabilidad emocional.

Son acciones ocupacionales, ya que generalmente se realizan cuando el sujeto atacado se encuentra trabajando.

Son acciones de oportunidad, ya que se aprovecha una ocasión creada por el

Provocan pérdidas económicas.

Ofrecen posibilidades de tiempo y espacio. Son muchos los casos y pocas las denuncias.

Presentan grandes dificultades para su comprobación, por su carácter técnico. Tienden a proliferar, por lo que se requiere su urgente regulación legal.

Clasificación de los Delitos Informáticos

Figura II.1. Clasificación de Delitos Informáticos

con carácter global, se han formulado conceptos utilizables atendiendo a

Sólo una determinada cantidad de personas pueden llegar a cometerlos.

El sujeto tiene cierto status socioeconómico y la comisión del delito no puede explicarse por pobreza, carencia de recursos, baja educación, poca inteligencia,

Son acciones ocupacionales, ya que generalmente se realizan cuando el sujeto

nidad, ya que se aprovecha una ocasión creada por el

Presentan grandes dificultades para su comprobación, por su carácter técnico. Tienden a proliferar, por lo que se requiere su urgente regulación legal.

Tipos de Delitos Informáticos existentes en la Legislación Ecuatoriana.

Los delitos que aquí se describen se encuentran como reforma al Código Penal por parte de la Ley de Comercio Electrónicos, Mensajes de Datos y Firmas Electrónicas publicada en Ley No. 67. Registro Oficial. Suplemento 557 de 17 de Abril del 2002.

Tabla II.I Tipos de Delitos

Tipo de Delito Descripción

Delitos contra la Información Protegida: Violación de claves o sistemas de seguridad

Empleo de cualquier medio electrónico, informático o afín.

Delitos contra la Información Protegida: Destrucción

o supresión de documentos, programas.

Destrucción o eliminación de Documentos, títulos, programas, datos, bases de datos, información, mensajes de datos contenidos anuncios del sistema o red electrónica.

Falsificación Electrónica Utilice cualquier medio, altere, modifique mensaje de datos.

Daños Informáticos Dolosamente, de cualquier modo o utilizando cualquier método destruya, altere, inutilice, suprima o dañe de forma temporal o definitiva: Programas, datos, bases de datos, información o cualquier mensaje de datos contenido en un sistema de información o red electrónica.

Fraude Informático Utilización fraudulenta de sistemas de información o redes electrónicas con fines de lucro.

Violaciones al Derecho a la Intimidad Violación al derecho a la Intimidad

Pornografía Infantil Producción, comercialización y

distribución de imágenes pornográficas de niños, niñas y adolescentes

2.1.3. ¿Qué es Análisis Forense Digital?

Existe una gran variedad de definiciones y conceptos para la interpretación y seguimiento adecuado del proceso de Análisis Forense Digital; sin embargo para nuestra investigación seleccionamos los siguientes:

Según Miguel López Delgado (3) Análisis Forense Digital es un conjunto de principios y técnicas que comprende el proceso de adquisición, conservación, documentación, análisis y presentación de evidencias digitales y que llegado el caso puedan ser aceptadas legalmente en un proceso judicial.

Según WIKIPEDIA (7) el Análisis Forense Digital o examinación forense digital es la aplicación de técnicas científicas y analíticas especializadas a infraestructura tecnológica que permiten identificar, preservar, analizar y presentar datos que sean válidos dentro de un proceso legal. Dichas técnicas incluyen reconstruir el bien informático, examinar datos residuales, autenticar datos y explicar las características técnicas del uso aplicado a los datos y bienes informáticos.

Los autores en cuanto se refiere a la definición de Análisis Forense Digital coinciden al señalar que se utilizan o son un conjunto de técnicas que consisten en algunos procedimientos que permitir obtener información que sea válida en un proceso legal. Las definiciones expuestas por los dos autores no difieren, sin embargo el segundo autor nos brinda un concepto más amplio que nos permite tener una mejor visión de dicho concepto.

Un incidente de seguridad informática puede considerarse como una violación o intento de violación de la política de seguridad, de la política de uso adecuado o de las buenas prácticas de utilización de los sistemas informáticos, como por ejemplo: Incidentes de denegación de servicios, de código malicioso, de acceso no autorizado, por uso inapropiado, incidente múltiple, etc.

Pero, ahora una vez ya ocurrido el incidente solo nos queda: • Deducir que ha pasado.

• Qué ha motivado que esto haya pasado. • Qué ha permitido llegar a ello.

• Qué acciones han sido consecuencia de ello.

• Qué podemos hacer para evitar que vuelva a suceder.

Principios forenses

Existen un gran número de principios básicos que son necesarios independientemente de si se está examinando un ordenador o un cadáver. Estos principios son (16):

• Evitar la contaminación: La esterilidad de los medios es una condición fundamental para el inicio de cualquier procedimiento forense en informática, pues al igual que en la medicina forense, un instrumental contaminado puede ser causa de una interpretación o análisis erróneo de las causas de la muerte del paciente.

• Actuar metódicamente:El investigador debe ser el custodio de su propio proceso, por tanto cada uno de los pasos realizados, las herramientas utilizadas (sus versiones, licencias y limitaciones), los resultados obtenidos del análisis de los datos, deben estar claramente documentados, de tal manera, que cualquier persona externa pueda validar y revisar los mismos. Ante una confrontación sobre la idoneidad del proceso, el tener documentado y validado cada uno de sus procesos ofrece una importante tranquilidad al investigador, pues siendo rigurosos en la aplicación del método científico es posible que un tercero reproduzca sus resultados utilizando la misma evidencia.

• Controlar la cadena de evidencia, es decir, conocer quien, cuando y donde ha manipulado la evidencia: Este punto es complemento del anterior. La custodia de todos los elementos allegados al caso y en poder del investigador, debe responder a una diligencia y formalidad especial es para documentar cada uno de los eventos que se han realizado con la evidencia en su poder. Quién la entregó, cuándo, en qué estado, cómo se ha transportado, quién ha tenido acceso a ella, cómo se ha efectuado su custodia, entre otras, son las preguntas que deben estar claramente resueltas para poder dar cuenta de la adecuada administración de las pruebas a su cargo.