DELITOS Y VIRUS INFORMÁTICOS
13.1 ¿Cuál es la definición o concepto de delito informático?. Cite fuentes. Un delito informático o ciberdelincuencia es toda aquella acción, típica, antijurídica y culpable, que se da por vías informáticas o que tiene como objetivo destruir y dañar ordenadores, medios electrónicos y redes de Internet. Debido a que la informática se mueve más rápido que la legislación, existen conductas criminales por vías informáticas que no pueden considerarse como delito, según la "Teoría del delito", por lo cual se definen como abusos informáticos, y parte de la criminalidad informática.
La criminalidad informática tiene un alcance mayor y puede incluir delitos tradicionales como el fraude, el robo, chantaje, falsificación y la malversación de caudales públicos en los cuales ordenadores y redes han sido utilizados como medio. Con el desarrollo de la programación y de Internet, los delitos informáticos se han vuelto más frecuentes y sofisticados.
Existen actividades delictivas que se realizan por medio de estructuras electrónicas que van ligadas a un sin número de herramientas delictivas que buscan infringir y dañar todo lo que encuentren en el ámbito informático: ingreso ilegal a sistemas, interceptado ilegal de redes, interferencias, daños en la información (borrado, dañado, alteración o supresión de datacredito), mal uso de artefactos, chantajes, fraude electrónico, ataques a sistemas, robo de bancos, ataques realizados por crackers, violación de los derechos de autor, pornografía infantil, pedofilia en Internet, violación de información confidencial y muchos otros. Existen leyes que tienen por objeto la protección integral de los sistemas que utilicen tecnologías de información, así como la prevención y sanción de los delitos cometidos en las variedades existentes contra tales sistemas o cualquiera de sus componentes o los cometidos mediante el uso de dichas tecnologías.
http://es.wikipedia.org/wiki/Delito_inform%C3%A1tico
13.2 ¿Qué objetivo se quiere alcanzar con un delito informático? Cite fuentes.
Debido a los alcances que tiene el almacenamiento de los datos electrónicos, son muchos los fines que puede perseguir, entre ellos están obtener ventaja económica, daos personales, acceso a la intimidad y otros, actuando de forma no permitida por el Ordenamiento Jurídico Penal.
13.3 ¿Cuáles son los tipos de delitos informáticos? Haga un esquema de llaves con los tipos de delitos informáticos. Cite fuentes.
Delitos contra la confidencialidad, la integridad y la disponibilidad de los datos y sistemas informáticos:
Acceso ilícito a sistemas informáticos. Interceptación ilícita de datos informáticos.
Interferencia en el funcionamiento de un sistema informático. Abuso de dispositivos que faciliten la comisión de delitos.
Algunos ejemplos de este grupo de delitos son: el robo de identidades, la conexión a redes no autorizadas y la utilización de spyware y de keylogger.
Delitos informáticos:
Falsificación informática mediante la introducción, borrado o supresión de datos informáticos.
Fraude informático mediante la introducción, alteración o borrado de datos informáticos, o la interferencia en sistemas informáticos.
Delitos relacionados con el contenido:
Producción, oferta, difusión, adquisición de contenidos de pornografía infantil, por medio de un sistema informático o posesión de dichos contenidos en un sistema informático o medio de almacenamiento de datos.
Delitos relacionados con infracciones de la propiedad intelectual y derechos afines:
Un ejemplo de este grupo de delitos es la copia y distribución de programas informáticos, o piratería informática.
Con el fin de criminalizar los actos de racismo y xenofobia cometidos mediante sistemas informáticos, en Enero de 2008 se promulgó el “Protocolo Adicional al Convenio de Ciberdelincuencia del Consejo de Europa” que incluye, entre otros aspectos, las medidas que se deben tomar en casos de:
Difusión de material xenófobo o racista.
Insultos o amenazas con motivación racista o xenófoba.
Negociación, minimización burda, aprobación o justificación del genocidio o de crímenes contra la humanidad.
13.4 ¿Cuál es la definición o concepto de virus informático?. Cite fuentes. Son una combinación de gusanos, caballos de troya, joke programs, retros y bombas lógicas. Suelen ser muy DESTRUCTIVOS."La vida de un virus"
Otras definiciones
Aquí tenemos otras definiciones de lo que son los virus. Por personas relacionadas del sector. Como vemos todas las definiciones pueden ser correctas, aun así la mejor definición seria una mezcla entre todas las aquí expuestas.
Pequeño segmento de código ejecutable escrito en ensamblador o lenguaje de macro, capaz de tomar el control de la maquina o aplicación en algún momento y auto replicarse, alojándose en un soporte diferente al que se encontraba originalmente.
Programa que puede infectar otros programas modificándolos para incluir una versión de si mismo.
Son programas de ordenador. Su principal cualidad es la de poder auto replicarse o auto reproducirse. Intentan ocultar su presencia hasta el momento de su explosión y alteran el comportamiento y rendimiento del ordenador.
Los virus son programas capaces de auto reproducirse copiándose en otro programa al que infectan, todo ello sin conocimiento del usuario.
Los virus tienen la misión que le ha encomendado su programador, con lo que seria difícil decir que los virus tienen una misión común. Lo único que tienen de parecido es que deben pasar desapercibidos el máximo tiempo posible para poder cumplir su misión. Si son detectado el usuario puede eliminar el virus y controlar el contagio.
Pequeño programa cuyo objetivo es perjudicar el funcionamiento de una computadora por medio de las instrucciones con que fue programado. Por lo general se adhiere a un programa benigno y de allá se activa y reproduce a otros programas.
función destructora. Se les ha dado el nombre de Virus por la analogía que tiene su comportamiento con el de los Virus Biológicos.
Un Virus Informático no es mas que un programa parásito auto reproductor, generalmente de efectos destructivos, que necesita de otros programas para su reproducción. Su nombre es totalmente correcto, ya que su funcionamiento es similar al de los virus orgánicos, de 1 pasa a 2, de 2 a 4, de 4 a 8 y así hasta llegar a la epidemia. Al contrario que los Virus orgánicos, los Virus Informáticos no sufren mutaciones en su comportamiento por si solos, aunque si pueden cambiar su código en cada infección, sin alterar su funcionamiento, para evitar su fácil detección. A estos virus, debido a su técnica de ocultación, se les denomina Virus Polimórficos y cambian según un código de Encriptación variable.
Un virus informático es simplemente un programa, al igual que los utilizados en un ordenador, como WordPerfect, Lotus, o Windows. La gran diferencia es que los programas mencionados son invocados explícitamente por el usuario, para ejecutar una tarea como escribir una carta o efectuar cálculos, mientras que los virus se ejecutan solos, sin pedirle permiso al usuario. Su propósito no es ayudar al usuario en la resolución de una tarea.
Un Virus es un programa que en poco más de uno o dos Kbytes consiguen realizar acciones inimaginables; desde mostrar diversos mensajes o gráficos en pantalla hasta formatear el disco duro o hacernos perder todos los datos en él guardados.
Leer más: http://www.monografias.com/trabajos15/virus-informatico/virus-informatico.shtml#ixzz3KW4vOlMe
13.5 ¿Qué objetivo se quiere alcanzar con un virus informático? Cite fuentes. Cite fuentes.
El objeto que se quiere alcanzar con la creación de los virus informáticos, es utilizarlos para cometer delitos informáticos, tales como obtener información y acceso a información personal, intima o necesaria para poder obtener un beneficio económico.
13.6 ¿Cuáles son los tipos de virus informáticos? Haga una tabla comparativa con los tipos de virus informáticos. Cite fuentes.
Tipos de virus
Existen una variedad de virus en función de su forma de actuar o de su forma de infectar clasificados de la siguiente manera.
Acompañante
Estos virus basan su principio en que MS-DOS, ejecuta el primer archivo COM y EXE del mismo directorio. El virus crea un archivo COM con el mismo nombre y en el mismo lugar que el EXE a infectar.
Después de ejecutar el nuevo archivo COM creado por el virus y cede el control al archivo EXE.
Archivo
permanecer residente en la memoria durante mucho tiempo después de que hayan sido activados.
Este tipo de virus de dividen el dos:
Virus de Acción Directa que son aquellos que no se quedan residentes en memoria y se replican en el momento de ejecutar el fichero infectado y los virus de Sobrescritura que corrompen el fichero donde se ubican al sobrescribirlo.
Bug-Ware
Bug-ware es el termino dado a programas informáticos legales diseñados para realizar funciones concretas. Debido a una inadecuada comprobación de errores o a una programación confusa causan daños al hardware o al software del sistema. Muchas veces los usuarios finales aducen esos daños a la actividad de virus informáticos. Los programas bug-ware no son en absoluto virus informáticos, simplemente son fragmentos de código mal implementado, que debido a fallos lógicos, dañan el hardware o inutilizan los datos del computador
El término "bug" fue asociado a interferencias y malfuncionamiento desde mucho tiempo antes de que existieran los ordenadores modernos, siendo Thomas Edison uno de los primeros en acuñar este significado. Si bien fue una mujer, Grace Murray Hopper, quién en 1945 documentó el primer "bug" informático.
Grace Murray Hopper (1906-1992), graduada en matemáticas y física por el Vassar College, y doctora en matemáticas por la universidad de Yale, ha pasado a la historia por ser una innovadora programadora durante las primeras generaciones de ordenadores.
En 1943, durante la segunda guerra mundial, decidió incorporarse a la marina estadounidense. Fue destinada al laboratorio de cálculo Howard Aiken en la Universidad de Harvard, donde trabajó como programadora en el Mark I.
El 9 de septiembre de 1945 el grupo de trabajo de Aiken y Grace se encontraba en la sala del Mark II intentando averiguar porqué el ordenador no funcionaba adecuadamente. Tras un examen concienzudo lograron detectar que la culpable era una polilla de dos pulgadas que se había colado entre los contactos de unos de los relés del Mark II. Más tarde, Grace registraría el incidente en el cuaderno de bitácoras, pegó la polilla que causó el problema y anotó debajo la frase "First actual case of bug being found".
Puede verse una foto de la anotación original del primer "bug"
Para ver el gráfico seleccione la opción "Descargar" del menú superior
A partir de entonces, cada vez que algún ordenador daba problemas ellos decían que tenía "bugs" (bichos o insectos). Años más tarde Grace también acuñaría el término "debug" para referirse a la depuración de programas.
Además de los fines militares, única razón de ser de los primeros ordenadores, cuentan que Grace fue de las primeras personas en buscar utilidades civiles a la informática. Entre sus muchos méritos destaca la creación del lenguaje Flowmatic, el desarrollo del primer compilador, o su trabajo en la primera versión del lenguaje COBOL.
Computer Society, y la primera y única mujer almirante en la marina de los Estados Unidos hasta la fecha.
Macro
De acuerdo con la Internacional Security Association, los virus macro forman el 80% de todos los virus y son los que más rápidamente han crecido en toda la historia de los ordenadores en los últimos 5 años. A diferencia de otros tipos de virus, los virus macro no son exclusivos de ningún sistema operativo y se diseminan fácilmente a través de archivos adjuntos de e-mail, disquetes, bajadas de Internet, transferencia de archivos y aplicaciones compartidas.
Para ver el gráfico seleccione la opción "Descargar" del menú superior
Los virus macro son, sin embargo, aplicaciones específicas. Infectan las utilidades macro que acompañan ciertas aplicaciones como el Microsoft Word y Excel, lo que significa que un Word virus macro puede infectar un documento Excel y viceversa.
En cambio, los virus macro viajan entre archivos en las aplicaciones y pueden, eventualmente, infectar miles de archivos.
Los virus macro son escritos en Visual Basic y son muy fáciles de crear. Pueden infectar diferentes puntos de un archivo en uso, por ejemplo, cuando éste se abre, se graba, se cierra o se borra. Lo primero que hacen es modificar la plantilla maestra (normal.dot) para ejecutar varias macros insertadas por el virus, así cada documento que abramos o creemos, se incluirán las macros "víricas".
Con la posibilidad de contener un virus convencional, cambiar un ejecutable o DLL e insertarlo en el sistema.
MailBomb
Esta clase de virus todavía no esta catalogado como tal pero, os voy a poner un ejemplo de lo que hacen, y haber que opinarías del este tipo de programas si son o no.
Por lo general todos son iguales, escribes un texto que quieras una dirección de e-mail (victima) introduces el numero de copias y ya esta.
El programa crea tantos mensajes como el numero de copias indicado antes, seguidamente empezara a enviar mensajes hasta saturar el correo de la victima. Mirc
No se considera virus tal cual, pero son idénticos y tienen muchas características comunes.
Virus del Mirc
Son la nueva generación de infección, aprovechan la ventajas proporcionadas por la Red y de los millones de usuarios conectados a cualquier IRC a través del Mirc. Consiste en un script para el cliente de IRC Mirc. Cuando se accede a un canal de IRC, recibe por DCC un archivo llamado "script.ini". Por defecto, el subdirectorio donde se descargan los archivos es el mismo donde esta instalado el programa, esto causa que el "script.ini" original se sobrescrito por el "script.ini" maligno.
Bueno después de lo dicho nos preguntaremos ¿y para en que nos afecta a nosotros? Pues muy fácil, los autores pueden desconectarte del IRC o acceder a información privada,(archivo de claves o el "etc/passwd" de Linux).
Leer más: http://www.monografias.com/trabajos15/virus-informatico/virus-informatico.shtml#ixzz3KW5V0b6H
Se relaciona, en el sentido en que la informática jurídica es un conjunto de sistemas electrónicos que tienen la capacidad de manejar información, sea organizándola, usándola o guardándola, para tal efecto, la influencia de los virus puede causar un daño a tal información, y de ser el caso, se estaría cometiendo un delito informático, el cual tendrá gravead de acuerdo a el tipo de información y el tipo de agente perjudicado que puede ser el estado o un individuo civil.
CASOS DE DELITOS INFORMÁTICOS Y LEGISLACIÓN
14.1 Critique un caso real de delito informático, fraude, procesado en el Perú. Cite fuentes.
ERÚ: El 62% de usuarios teme comprar en internet por fraude financiero Esta noticia ha sido leída 73 veces
Andina / 15:19.
adicionales enfocadas en transacciones les ofrece a los usuarios una garantía inmediata y visible de que su dinero estará seguro.
Extraído de:
http://www.entornointeligente.com/articulo/4081423/PERU-El-62-de-usuarios-teme-comprar-en-internet-por-fraude-financiero-10112014
14.2 Critique un caso real de delito informático, contenido obsceno, procesado en el Perú. Cite fuentes.
Multarán a cabinas de Internet sin filtros para menores de edad
La Municipalidad Provincial de Cañete decidió establecer una serie de multas para aquellas cabinas de Internet que no prohíban el acceso de menores de edad a páginas web con contenido pornográfico.
Para esto la comuna publicó ayer en el diario oficial El Peruano la ordenanza 008-2014, la que se apoya en la ley 29139 y que busca resguardar la integridad física y psicológica o evitar cualquier acto que vulnere la intimidad personal y familiar del menor.
De acuerdo con la norma, los propietarios o encargados de turno de los establecimientos tienen la obligación de instalar "un software especial de filtro de contenido y bloqueo de páginas web con información pornográfica u obscena". Además tendrán que colocar un cartel visible donde se especifique que se prohíbe a menores de edad el acceso a las páginas web de contenido pornográfico y se deben citar las leyes que amparan esta medida.
La tercera obligación que tienen las cabinas públicas es mantener disponible el registro escrito de usuarios y enseñarlo cada vez que sea requerido por las autoridades.
De no cumplir con lo establecido, los propietarios tendrán que cubrir una multa de hasta una Unidad Impositiva Tributaria (UIT).
La mayor multa es por no instalar el software o permitir que los menores visualicen contenidos pornográficos. Ambas faltas serán sancionadas con una multa de S/. 3.800 (el valor de una UIT) más la clausura transitoria del local.
Si no instalaron los avisos de advertencia, no tienen el registro actualizado de los usuarios o permitieron el ingreso a menores después de las 11:00 p.m., los locales serán sancionados con un pago de S/.1.140.
Si son reincidentes las autoridades pueden clausurar definitivamente los locales y las licencias de funcionamiento.
Como parte de las sanciones las autoridades evaluarán denunciar a estos negocios ante el Ministerio Público.
Extraído de:
http://elcomercio.pe/peru/lima/multaran-cabinas-internet-sin-filtros-menores-edad-noticia-1721053
14.3 Critique un caso real de delito informático, acoso, procesado en Perú. Cite fuentes.
Hasta 8 años de cárcel por contactar menores por Internet para pornografía Gobierno aprobó Ley de Delitos Informáticos, que incluye aplicaciones que atentarían contra libertad de empresa y periodismo de investigación.
Fijan hasta ocho años de cárcel para pedofilos en Internet. (USI) Fijan hasta ocho años de cárcel para pedofilos en Internet. (USI)
para quienes contacten por Internet a un menor de 14 años con fines pornográficos (obtener material o llevar a cabo actividades sexuales con menores).
La norma, publicada hoy en el diario oficial El Peruano, detalla las modificaciones en los artículos 2, 3, 4, 5, 7, 8 y 10, tal y como acordó la Comisión Permanente. La norma precisa una serie de penas carcelarias por delitos informáticos, entre ellas de tres a seis años de cárcel si una víctima tiene entre 14 años y 18 años de edad. POLÉMICA GENERAL
Expertos en el tema señalaron que algunas de estas correcciones apuntan a mejorar algunas generalidades expuestas en el texto original de la Ley 30096, las cuales podrían originar aplicaciones arbitrarias que atentarían contra la libertad de empresa y el periodismo de investigación.
El presidente de la Comisión de Justicia y Derechos Humanos del Congreso, Juan Carlos Eguren, explicó que esta ley modificada busca incorporar la calidad de ‘deliberada’ e ‘ilegítima’ a los delitos de acceso ilícito, atentados a la integridad de datos informáticos y a la integridad de sistemas, interceptación de datos y fraude informáticos, así como el abuso de mecanismos y dispositivos de esta naturaleza. Es que la norma precisa que quien deliberada e ilegítimamente utiliza total o parcialmente un sistema informático, impide el acceso a éste, entorpece o imposibilita su funcionamiento o la prestación de sus servicios, será reprimido con pena privativa de libertad entre tres y seis años y con 80 a 120 días-multa.
Asimismo, el que deliberada e ilegítimamente intercepta datos informáticos en transmisiones no públicas, dirigidos a un sistema informático será reprimido con una pena privativa de libertad no menor de tres ni mayor de seis años.
Extraído de:
http://peru21.pe/actualidad/fijan-hasta-ocho-anos-carcel-pedofilos-internet-2173582
14.4 Analice la legislación de delitos informáticos en Argentina. Cite fuentes.
El pasado 25 de Junio fue promulgada la Ley 26.388 de Delitos Informáticos, incorporándose así Argentina a la lista de países que cuentan con regulación legal sobre esta importante cuestión.
La Ley fue sancionada luego de que la Cámara de Diputados de la Nación aceptara las modificaciones hechas por la Cámara de Senadores al Expediente # 5864-D-2006, que había sido presentado en la Cámara Baja el 04/10/2006.
La Ley 26.388 no es una ley especial, que regula este tipo de delitos en un cuerpo normativo separado del Código Penal (CP) con figuras propias y específicas, sino una ley que modifica, sustituye e incorpora figuras típicas a diversos artículos del CP actualmente en vigencia, con el objeto de regular las nuevas tecnologías como medios de comisión de delitos previstos en el CP.
A lo largo de su articulado tipifica, entre otros, los siguientes delitos informáticos: Pornografía infantil por Internet u otros medios electrónicos (art. 128 CP)
Violación, apoderamiento y desvío de comunicación electrónica (art. 153, párrafo 1º CP)
Intercepción o captación de comunicaciones electrónicas o telecomunicaciones (art. 153, párrafo 2º CP)
Acceso a un sistema o dato informático (artículo 153 bis CP) Publicación de una comunicación electrónica (artículo 155 CP)
Revelación de información registrada en un banco de datos personales (artículo 157 bis, párrafo 2º CP)
Inserción de datos falsos en un archivo de datos personales (artículo 157 bis, párrafo 2º CP; anteriormente regulado en el artículo 117 bis, párrafo 1º, incorporado por la Ley de Hábeas Data)
Fraude informático (artículo 173, inciso 16 CP)
Daño o sabotaje informático (artículo 183 y 184, incisos 5º y 6º CP)
Las penas establecidas son: a) prisión; b) inhabilitación (cuando el delito lo comete un funcionario público o el depositario de objetos destinados a servir de prueba); c) multa (ej: art. 155).
Cabe señalar que, a nivel mundial, muchos países cuentan con legislación en materia de delitos informáticos, algunos incluso desde hace ya más de una década. A título ejemplificativo podemos mencionar los siguientes: Alemania (1986), USA (1986 y 1994), Austria (1987), Francia (1988), Inglaterra (1990), Italia (1993), Holanda (1993), y España (1995), Consejo de Europa (Convención sobre el Cybercrimen de 2001).
También en Latinoamérica varios países han legislado este tipo de delitos, entre otros: Chile (Ley 19.223 de 1993), Bolivia (Ley 1.768 de 1997), Paraguay (reforma al CP en 1997), Perú (reforma al CP en 2000), Colombia (Ley 679 de 2001 sobre pornografía infantil en redes globales), Costa Rica (Ley es 8.131 y 8.148 de 2001), Venezuela (ley Especial de 2001) y Méjico (Código Penal Federal).
Es por ello que se hacía necesaria la sanción de una ley que tipificara con precisión las conductas delictivas llevadas a cabo mediante el empleo de la informática, llenando algunas lagunas normativas a través de la previsión de nuevas modalidades delictivas y nuevos bienes jurídicos a proteger.
Sin embargo, la sanción de la mencionada ley no modifica sustancialmente el tema, al menos en lo que respecta a algunas conductas que ya habían sido encuadradas por la jurisprudencia argentina en los tipos previstos por el CP.
En síntesis, esta ley es producto de receptar cuestiones que han llegado a nuestros tribunales y que han sido ya resueltas, como así también de concretar compromisos internacionales asumidos por nuestro país. Algunos casos sometidos a la justicia penal han sido resueltos favorablemente a partir de la adopción de figuras penales existentes. A partir de ahora, personas físicas, empresas, instituciones, organismos públicos, etc., deberán tomar los recaudos necesarios para no ver comprometida su responsabilidad o imagen en la comisión de delitos sobre los que, hasta hoy, la jurisprudencia se había pronunciado, aunque no de manera unánime, pero que a partir de ahora podrán ser castigados en base a un claro fundamento legal.
Extraído de:
http://www.carranzatorres.com.ar/index.php?
option=com_content&view=article&id=235:se-agregaron-los-delitos-informaticos-al-codigo-penal-ley-26388-&catid=96:articulos&Itemid=166
Como no se estipula la condición de acceder a ese sistema, puede encuadrarse a los autores de virus. Si esa acción afectara los datos contenidos en el sistema, la prisión se establecería entre los tres y los cinco años.
El hacking, definido como el ingreso en un sistema o su interferencia con el ánimo de apoderarse, usar o conocer de manera indebida la información contenida en éste, también es pasible de condenas de hasta cinco años de cárcel; pero ingresar en ese mismo sistema sin permiso y sin intenciones de ver su contenido no constituye delito.
Dar a conocer la información almacenada en un sistema puede ser castigado con prisión de hasta tres años, pero si el que lo hace es el responsable de dicho sistema puede aumentar a cinco años. Esta ley es muy similar a la inglesa aunque agrega la protección a la información privada.
Extraído de:
http://www.segu-info.com.ar/delitos/chile.htm
14.6 Analice la legislación de delitos informáticos en México. Cite fuentes. Legisladores definen cuáles son los delitos informáticos y su castigo
La Cámara de Diputados aprobó un dictamen que identifica y establece sanciones contra el 'hacking' o la revelación de secretos en la web
La Cámara de Diputados de México aprobó este miércoles una serie de modificaciones legales que identificarán delitos informáticos como el hacking, el uso de engaños para obtener información como contraseñas, así como la obtención y divulgación de información contenida en sistemas informáticos protegidos.
“Este es un tema que llevamos trabajando a lo largo de la presente legislatura ya que vemos que la última generación de modificaciones legales al Código Penal de hace una década solo comprendía intercepciones e intrusiones vía telefónica”, dijo en entrevista con CNNMexico.
Este miércoles fueron modificados apartados en varios artículos del Código Penal Federal (los artículos 205, 211, 282, 389 y 390) con el fin de definir una variedad de crímenes informáticos.
De acuerdo con el dictamen aprobado queda tipificado como delito de revelación de secretos, “a quien revele divulgue o utilice indebidamente o en perjuicio de otro, información, conversaciones o mensajes de texto, imágenes o archivos de voz, contenidos en sistemas o equipos informáticos” (Artículo 211 Bis).
Al artículo 211 se le agrega un capítulo entero dedicado a definir y sancionar el acceso ilícito a sistemas y equipos de informática (también llamado cracking), por el que se establece una pena de entre tres meses y un año de prisión a quien “sin autorización acceda, modifique, destruya o provoque pérdida de información contenida en sistemas o equipos de informática”. La pena se incrementa en dos terceras partes, en caso de que la penetración impida el uso o acceso del sistema afectado.
El hackeo (o penetración sin daño a un sistema informático) también está contemplado en el mismo artículo 211 para el que aplica “un año de prisión y de cien a ciento cincuenta días de multa al que sin autorización conozca o copie información contenida en sistemas o equipos de informática no protegidos por algún mecanismo de seguridad”.
información, datos o imágenes obtenidos a través del acceso ilícito a dichos medios o sistemas informáticos” (artículo 282 del Código Penal Federal).
Por primera vez se tipifica el acto de contactar víctimas por internet, como ha ocurrido en varias ocasiones: “el empleo de medios informáticos para generar relación de confianza o amistad con la víctima”, según establece la modificación al artículo 205 del Código Penal.
“Hemos tenido buena suerte con esta iniciativa, pues la planteamos en noviembre del año pasado y su dictaminación ha sido rápida, ya que todas las fracciones comprenden que esta ley tendrá efectos positivos para darle identidad a delitos (para) tener una herramienta para juzgar a quienes usan la tecnología para delinquir”, dijo el diputado Pérez-Alonso.
De hecho, la iniciativa se aprobó con 271 votos a favor y nueve en contra. Ahora será enviada a la Cámara de Senadores, donde será revisada.
Todos los delitos informáticos se verían agravados si su propósito es realizar operaciones con recursos de procedencia ilícita, lo que se conoce como lavado de dinero, según lo que establece el apartado 211 Bis 5.
Extraído de:
http://mexico.cnn.com/tecnologia/2012/03/29/legisladores-definen-cuales-son-los-delitos-informaticos-y-su-castigo
14.7 ¿Qué propondría usted para mejorar la legislación acerca de delitos informáticos en el Perú?. Cite fuentes.
15.1 ¿Cuál es el concepto de bien jurídico?. Cite fuentes.
El concepto dogmático de bien jurídico, acuñado por Birnbaum a mediados del siglo XIX, se refiere a los bienes que son efectivamente protegidos por el Derecho. Esta concepción es demasiado abstracta y por ello no cumple con la función delimitadora del ius puniendi.
Según von Liszt, y bajo una concepción material del bien jurídico, su origen reside en el interés de la vida existente antes del Derecho y surgido de las relaciones sociales. El interés social no se convierte en bien jurídico hasta que no es protegido por el Derecho.
El concepto político criminal del bien jurídico trata de distinguir el bien jurídico de los valores morales, o sea trata de plasmar la escisión entre Moral y Derecho, que si bien a veces pueden coincidir en determinados aspectos, no deben ser confundidas en ningún caso. Esta concepción del bien jurídico es obviamente fruto de un Estado Social y Democrático de Derecho, y dada su vertiente social, requiere una ulterior concreción de la esfera de actuación del Derecho penal a la hora de tutelar intereses difusos.
El Derecho penal tiene su razón de ser en un Estado social porque es el sistema que garantiza la protección de la sociedad a través de la tutela de sus bienes jurídicos en su calidad de intereses muy importantes para el sistema social y por ello protegibles por el Derecho penal.
Extraído de:
http://es.wikipedia.org/wiki/Bien_jur%C3%ADdico
Clases de Bienes Jurídicos:
Bienes Individuales: de tipo material como es todo aquello que tiene valor monetario, como por ejemplo las propiedades o bienes patrimoniales, y de tipo inmaterial, como la vida, la salud, la libertad, el honor)
Bienes Colectivos: Son aquellos que corresponden a la familia, la sociedad, a la comunidad local, nacional, internacional.
Elementos Esenciales del Bien Jurídico
Preexisten al planteamiento normativo, por no ser creados por el Derecho, sino que estos los reconoce.
Son de interés a un determinado grupo social y en un determinado contexto. Son reconocidos por el Derecho Constitucional y por el Derecho Internacional Funciones del Bien Jurídico:
A) SISTEMATICA: Permite agrupar en los códigos penales los tipos de delitos considerando su naturaleza y previendo al bien jurídico que se desea proteger.
B) INTERPRETATIVA: orienta sobre el sentido y la finalidad proteccionista de acuerdo al tipo de bien jurídico.
C) MEDIACION O DETERMINACION: clasifica de acuerdo a su naturaleza cuan injusto o antijurista material es un acto lesionador de bien jurídico previendo la gravedad del mismo.
En sentido general la función del Bien Jurídico es establecer en el Derecho Penal la protección de los bienes.
15.2 ¿Cuál sería un ejemplo de bien jurídico Individual o Colectivo?. Cite fuentes.
Ejemplo de bien jurídico individual: La vida
La libertad personal La salud
El patrimonio La intimidad
Los datos personales
Ejemplo de bien jurídico colectivo: El orden económico
El registro civil
La familia
La función jurisdiccional
15.3 ¿Cuál es el concepto de datos personales?. ¿Son un bien jurídico? Cite fuentes.
extensamente la abreviatura PII. Las definiciones legales, especialmente en el contexto del derecho al honor y la intimidad o privacidad, varían en cada país. Aunque el concepto es antiguo, se ha hecho cada vez más importante a medida que las tecnologías de la información y la comunicación, especialmente internet han hecho cada vez más fácil recopilar este tipo de información, y sobre todo han hecho rentable económicamente su gestión y utilización. Es de alto valor como recurso tanto para delincuentes como para las autoridades y todo tipo de empresas, lo que hace importante la definición de políticas de protección al acceso a esta información y la propia actitud de la persona en cuanto a su ocultación parcial o total, su reserva para determinados fines o su cesión voluntaria.
Son informaciones personales habitualmente demandadas o protegidas, las cuales se clasifican como públicas o privadas, según el país, tales como: el nombre, el domicilio, el número de identificación personal en sus distintas formas, el número de teléfono, la dirección IP (en algunos casos), el documento de identidad, el número del carnet de conducir, el número de la tarjeta de crédito o de la cuenta bancaria, el número de matrícula del vehículo propio, los rasgos físicos (a través de la fotografía del rostro, la impresión de las huellas dactilares, el escáner del dibujo del iris, la obtención de una muestra de ADN que permita secuenciar el perfil genético -secuencia de ADN-, u otros medios), y todo tipo de datos personales como la edad o fecha de nacimiento, la filiación (nombre de los padres), el lugar de nacimiento, la nacionalidad, el sexo, el estado civil, etc. Otros implican un nivel de identificación más sensible, como la raza, la religión, lenguas habladas, la adscripción política, el nivel de estudios, el puesto de trabajo, el nivel de renta, así como datos parciales o totales del historial médico, militar, laboral, educativo, judicial, deportivo, de ocio y costumbres, etc.; y pueden llegar a componer un currículum vítae completo.
Extraído de:
http://es.wikipedia.org/wiki/Informaci%C3%B3n_personal
Protección De Datos Personales:
Por otro lado a protección de datos personales se ubica dentro del campo de estudio del Derecho Informático. Se trata de la garantía o la facultad de control de la propia información frente a su tratamiento automatizado o no, es decir, no sólo a aquella información albergada en sistemas computacionales, sino en cualquier soporte que permita su utilización: almacenamiento, organización y acceso. En algunos países la protección de datos encuentra reconocimiento constitucional, como derecho humano y en otros, simplemente legal.
Extraído de:
http://es.wikipedia.org/wiki/Protecci%C3%B3n_de_datos_personales
15.4 ¿Qué es el espionaje informático industrial o comercial?. Cite fuentes. Hoy la globalización y la modernización de los sistemas computacionales, permiten obtener información de la competencia, de las maneras más inverosímiles
Han existido casos, en que el robo de información ha hecho perder a industrias millones de dólares como por ejemplo sacar al mercado días antes, productos con el mismo nombre, o simplemente falsificar un invento a menor costo, copiando la fórmula de preparación, estrategias de fabricación, negociaciones millonarias, robo de patentes o contratos, etc., etc.
Es por ello que sin el afán de escandalizar, es preferible saber cuales son algunos puntos donde a usted se le podría estar filtrando información
Riesgos con personal dentro de la empresa
Algo muy simple y vulnerable es el hecho de rastrear la basura, pero de fácil solución, utilizando una máquina de desintegración de la documentación desechada.
Otra manera muy común es tomar papeles de encima del escritorio o fax, o entrar al computador personal, siendo la solución el mantener los cajones con llaves y un protector de pantalla o simplemente cerrar la sesión cuando uno no se encuentra en su lugar de trabajo.
Otra actitud adecuada es llevar una trazabilidad de cada código de acceso, en sistemas de producción como son los sistemas Scada, tienen la opción de no tan sólo digitar una password sino también llevar un registro de las modificaciones o malos usos del sistema.
Existen softwares un poco más sofisticados, que logran capturar toda la actividad de los usuarios que utilizan un PC almacenando las teclas pulsadas en archivos log, también los hay que capturan imágenes de la pantalla cada cierta cantidad de tiempo, y almacenan en archivos de imagen y hasta de video, robando por ejemplo, información confidencial, password tipeados, fórmulas secretas, precios, sueldos, husmear conversaciones, revisar las páginas web visitadas, etc, etc. sin que el usuario ni siquiera lo imagine.
Control de acceso, cámaras de seguridad, acciones contra la intervención a los teléfonos, encriptación de la información enviada, almacenamiento de información en bases de datos y sistemas de respaldos remotos, son algunas de las buenas prácticas que se podrían implementar para resguardar la información con la que uno trabaja dentro de una compañía, pero ¿Qué sucede cuando el ataque es
Riesgos desde fuera de la empresa
La seguridad de una empresa no es tan sólo una responsabilidad del área de informática, sino más bien una actitud de la institución completa, donde por ejemplo la secretaría podría ingresar un virus a su compañía con el simple hecho de responder una de estas decenas de cadenas que recibe diariamente y que solicitan que lo reenvíe a todos sus contactos, el riesgo es no tan sólo esparcir el virus sino también entregar su e-mail y el de sus conocidos para ser bombardeados con publicidad o más cadenas similares, donde la divulgación exponencial es inimaginable.
Existen también softwares microespías que almacenan pequeños archivos llamados “cookies” en nuestros computadores con el fin de robar información, que parecería inofensiva como es el número IP, el correo electrónico, páginas visitadas, etc, con el fin de enviar publicidad al e-mail robado.
La automatización industrial, las redes industriales, Internet y los computadores son recursos indispensables para la comunicación industrial. Transmitir datos a distancia hacen que los sistemas sean vulnerables en el aspecto de la seguridad y confiabilidad de la transmisión. Para intercambiar información por ejemplo de las oficinas centrales con alguna sucursal se tienen tres opciones:
Modem: Las desventajas es el costo de la llamada, por minuto conectado a larga distancia, además de calidad y velocidad no adecuadas.
Línea Privada: Se tendría que tender el cable ya sea de cobre o fibra óptica de un punto a otro, y si las distancias son de una región a otra el costo sería muy elevado. La ventaja de la fibra óptica es de no ser interceptable.
VPN: (Redes privadas virtuales) Los costos son bajos porque sólo se realizan llamadas locales, además de tener la posibilidad de que los datos viajen encriptados y seguros, con una buena calidad y velocidad.
autoriza los servicios de red que pueden ser accesados, así como también los usuarios. Desafortunadamente este sistema no puede ofrecer protección alguna una vez que el agresor traspasa la barrera de seguridad.
Es por ello que muchas instituciones tienen por política no permitir el acceso de ningún tipo de
“spam” y hasta de quitar las disqueteras con el fin de bloquear la mayor cantidad de puntos vulnerables.
Claro que esta situación no es propia de nuestras fronteras, sino que a nivel mundial, por ejemplo la mayoría de las llamadas y correos electrónicos que se realizan cada día son interceptados y analizados por una red de espionaje llamada “Echelon”. El espionaje industrial es una de las “prioridades” encomendadas a la CIA desde hace décadas.
Todos estamos de acuerdo en que en este ámbito no se puede hablar de seguridad al 100%, más aún cuando las empresas no son conscientes del riesgo real al que están expuestas.
Vivimos bajo una falsa sensación de seguridad. Pero lo alentador es que el espionaje puede ser prevenido.
Extraído de:
http://www.aie.cl/files/file/comites/ca/articulos/abril-07.pdf
15.5 ¿Cómo se está protegiendo los bienes jurídicos en el Perú actualmente?. Cite fuentes.
15.6 ¿Cómo se está protegiendo los datos personales en el Perú actualmente?. Cite fuentes.
Actualmente, se protegen los datos personales con dos dispositivos legal, si se encuentran dentro de la vida íntima del sujeto pasivo, se protegen dentro de los delitos contra la intimidad, si pertenecen al campo de los datos de información bancarios, y otros personales que se encuentren en la red electrónica, se protegen con los delitos contra los datos personales regulados ambos en El Código Penal. 15.7 ¿Cómo cree usted que se puede mejorar la protección de los bienes jurídicos y datos personales en el Perú?. Cite fuentes.
Para mejorar la protección de los bienes jurídicos y datos personales se debe tomar en cuenta, que sancionando su lesión o puesta en peligro en el Código Penal no se soluciona nada, porque el Derecho Penal siempre llega tarde, es decir, cuando el delito ya se cometió, por lo que consideramos que para poder lograr una eficaz protección debemos crear mecanismos de protección y prevención, basados en brindar información a los usuarios de los posibles peligro a los que pueden exponer su información al entrar a páginas de dudosa procedencia, y también con mecanismos de protección que debería ser reforzados por las entidades privadas que deban asegurar el acceso a estas, como los bancos y otros.
DERECHO A LA INTIMIDAD Y JUSTICIA VIRTUAL
16.1 ¿Es el derecho a la intimidad un Bien Jurídico? ¿Por qué?. Cite fuentes.
Si, el derecho a la Intimidad es un bien jurídico protegido, al estar regulado en el artículo 154 del código penal, esto es porque es un derecho fundamental regulado en la continuación Política del Perú en su art. 2 Inc.) 7.
Es el Derecho a gozar de la soledad: el Derecho que tiene cada persona a no ser objeto de una publicidad ilegal, el Derecho a vivir sin interferencias ilegales del público en lo concerniente a asuntos en los cuales el público no tiene un legítimo interés.
El Derecho a la vida Privada encuentra su fundamento en la libertad y dignidad del individuo, es un Derecho personal que forma parte de la propia vida y que deriva del Derecho a la Libertad, son inalienables, creyentes en la primacía de la persona humana y en que todos los hombres tienen igual dignidad, tienen derecho de validez universal, anteriores y superiores al Estado.
(Constitución Política de 1993 art.2, inciso 3, 4,5 y 7)
Es el Derecho que debe respetar el deseo de las personas de reservar para sí ciertos aspectos de su vida, que no son de interés para terceros, ni para el Estado; deseo de sustraerse a la publicación.
Leer más: http://www.monografias.com/trabajos65/derecho-intimidad/derecho-intimidad.shtml#ixzz3KWDgz0IL
16.3 ¿Cómo el estado protege la intimidad de los peruanos? Cite fuentes. El estado los protege a través de sus dispositivos legales ya nombrados
El artículo 154 del código penal,
La Continuación Política del Perú en su art. 2 Inc.) 7.
16.4 ¿Cuál es su concepto de Justicia Virtual? Cite fuentes.
Según lo investigado, la Justicia Virtual es llamada a aquella solución legal, que es dada por los Cibertribunales, denominada Justicia Virtual porque es una solución de conflicto que utiliza como medio, los sistemas electrónicos.
http://www.eltiempo.com/politica/justicia/audiencias-judiciales-virtuales/14064698
16.5 ¿Cuál es su concepto de Cibertribunal? ¿Cuál es la experiencia en el Perú?. Cite fuentes.
Un Cibertribunal es un órgano para la resolución de conflictos originados en el uso de Internet. Es un órgano de resolución de conflictos y controversias ocurridas en y por el uso de Internet que fomenta la Conciliación entre las partes y el Arbitraje como medio de resolución de conflictos y es competente en temas de Derecho Informático. En Perú, por ejemplo, existe un Centro de
Conciliación acreditado por el Ministerio de Justicia y Centro de Resolución de Controversias entre nombres de dominio y marcas.
El procedimiento está previsto como sigue: una vez presentada la solicitud de arbitraje, el Cibertribunal operará como un Centro de Arbitraje entre las partes. La comunicación entre los representantes del Cibertribunal se desarrollará mediante correo electrónico. Las audiencias de arbitraje se realizarán utilizando en algunos casos el correo electrónico y en otros se aplicarán sesiones de chat y de vídeo conferencia entre las partes en conflicto y el Tribunal, así como entre los Vocales del Tribunal.
Se usarán sistemas de encriptación que asegurarán la confidencialidad de las comunicaciones. Si la solicitud de arbitraje es presentada por una sola parte, se publica en la Página Web del Cibertribunal una reseña de la solicitud o demanda para alentar la respuesta de la contraparte. Finalizado el caso, se publica en la Página Web del Cibertribunal un resumen de la resolución únicamente con el fin de crear precedentes. Otra materia que ha permitido resultados exitosos, es la de la notificación electrónica.
Otro ejemplo es el de España, donde se fomenta el arbitraje on line para la solución de conflictos originados en relaciones de consumo. La Asociación
los ha desarrollado mediante la instauración del Virtual Magistrate Project.
Extraido de:
http://deltoroasociados.net/yahoo_site_admin/assets/docs/ CIBERTRIBUNAL.224191742.pdf
16.6 Describa las ventajas del Cibertribunal. Cite fuentes. VENTAJAS DEL CIBERTRIBUNAL
Como ventajas de este proceso, el Presidente y los voceros del Cibertribunal señalan:
La Resolución de un conflicto no debería tomar más tiempo de lo que toma una mediación, conciliación o arbitraje comercial
Los costos son menores en el ciberespacio y los tiempos de respuesta son más rápidos.
El Cibertribunal cuenta con conciliadores y árbitros especializados en Derecho Informático,
Comercio Electrónico y temas comerciales.
El Cibertribunal siempre está disponible, las 24 horas del día, durante los 365 días del año.
16.7 Describa las desventajas del Cibertribunal. Cite fuentes. Desventajas
El Cibertribunal si quiere actuar como un centro de conciliación deberá acordar con las partes la mejor manera de solucionar el conflicto e incluso si podrán discutir lo necesario en una sola sesión.
No se exige la presencia física sino la participación de la persona específicamente o de su representante a fin de tener la seguridad en que interviene la parte en el conflicto y que tiene poder de negociación.
