DELITOS INFORMÁTICOS
Yann Derrien, Jose Antonio Echenique, Mario G. Piattini, Emilio del Peso
Instituto Tecnológico de Durango
Durango, Mexico.
RESUMEN
Debido a que en la actualidad existen muchas
maneras para hacer fraude, se tiene la necesidad
de dar a conocer los distintos tipos de delitos
informáticos, así como su finalidad a la que llegan
las personas responsables de estos ilícitos.
En la actualidad la sociedad se desenvuelve cada
vez más entre la tecnología, por lo que provoca
que se depéndase de la misma. Compras y ventas
por internet, transacciones electrónicas ya sean
bancarias o de efectivo, comunicación por
internet, entre otras. Son estas y más las razones
por las que la sociedad se involucra altamente en
la tecnología y por tanto toma cierto peligro al ser
defraudados por delincuentes de la informática.
Los delincuentes de la informática son tantos
como sus delitos; puede tratarse de estudiantes,
terroristas o figuras del crimen organizado. Estos
delincuentes suelen pasar desapercibidos y
sabotean las computadoras para ganarles ventaja
económica.
I. INTRODUCCION
En este proyecto conoceremos la importancia que
tienen los delitos informáticos, cuales son las
personas que cometen estos ilícitos, ya que son
muchas las personas que se comunican, hacen sus
compras, pagan sus cuentas, realizan negocios y
hasta consultan con sus médicos por medio de la
computadora. Por ejemplo, los aficionados a la
pedofilia se han ganado la confianza de niños
online y luego concertado citas reales con ellos
para explotarlos o secuestrarlos. Además de las
incursiones por las páginas particulares de la Red,
los delincuentes pueden abrir sus propios sitios
para estafar a los clientes o vender mercancías y
servicios prohibidos, como armas, drogas,
medicamentos sin receta ni regulación y
pornografía.
Aquellas personas que no poseen los
conocimientos informáticos básicos, son más
vulnerables a ser víctimas de un delito, que
aquellos que si los poseen. En vista de lo anterior
aquel porcentaje de personas que no conocen nada
de informática (por lo general personas de escasos
recursos económicos) pueden ser engañadas si en
un momento dado poseen acceso a recursos
tecnológicos y no han sido asesoradas
adecuadamente para la utilización de tecnologías
como la Internet, correo electrónico, es por eso
que en este proyecto se dará a conocer la
definición del problema, objetivos, hipótesis,
alcances y limitaciones del mismo así como la
importancia dentro del campo informático y todo
lo que sea de gran ayuda para conocer más acerca
de este tema.
II. DELITOS INFORMÁTICOS
Delito informático, crimen genérico o crimen
electrónico, que agobia con operaciones ilícitas
realizadas por medio de pcs o del Internet o que
tienen como objetivo destruir y dañar
ordenadores, medios electrónicos y redes de
Internet. Sin embargo, las categorías que definen
un delito informático son aún mayores y
complejas y pueden incluir delitos tradicionales
como el fraude, el robo, chantaje, falsificación y la
malversación de caudales públicos en los cuales
ordenadores y redes han sido utilizados. Con el
desarrollo de la programación y de Internet, los
delitos informáticos se han vuelto más frecuentes
y sofisticados.
Fraude puede ser definido como engaño, acción
contraria a la verdad o a la rectitud. La definición
de Delito puede ser más compleja.
Muchos derechos de Derecho Penal han intentado
formular una noción de delito que sirviese para
todos los tiempos y en todos los países. Esto no ha
sido posible dada la intima conexión que existe
entre la vida social y la jurídica de cada pueblo y
cada siglo, aquella condiciona a esta.
Los elementos integrantes del delito son:
El delito es un acto humano, es una acción (acción
u omisión)
Dicho acto humano ha de ser antijurídico, debe
lesionar o poner en peligro un interés
jurídicamente protegido.
Debe corresponder a un tipo legal, definido por la
ley, ha de ser un acto típico.
El acto ha de ser culpable imputable a dolo o a
culpa y una acción es imputable cuando puede
ponerse a cargo de una determinada persona.
La ejecución u omisión del acto debe de estar
sancionada con una pena.
Por tanto un delito es: una acción injuridica
realizada por un ser humano tipificado, culpable y
sancionado con una pena.
Se podría definir el delito informático como toda
acción (acción u omisión) culpable realizada por
un ser humano, que cause un perjuicio a personas
que necesariamente se beneficie el autor o que,
por el contrario produzca un beneficio ilícito a su
autor aunque no perjudique de forma directa o
indirecta a la victima, tipificando por la ley que se
realiza en el entorno informático y está
sancionado con una pena.
Contemplando el delito informático en un sentido
amplio se puede formar varios grandes grupos de
figuras delictivas claramente diferenciadas:
Delitos contra la intimidad
Delitos contra el patrimonio
Falsedades documentales
El Código Penal vigente, a que nos referiremos a
partir de ahora, fue aprobado por la Ley Orgánica
10/1995 de 23 de noviembre.
A. Delitos contra la intimidad
El titulo X, Delitos contra la intimidad, el derecho
a la propia imagen y la inviolabilidad del
domicilio, dedica su Capitulo Primero, que
comprende los artículos 197 al 200, al
descubrimiento y revelación de secretos.
Este capitulo, aparte de otras materias, viene a
regular, en sede penal, las infracciones que se
comentan en el ámbito de la Ley Orgánica 5/1992,
de 29 de octubre, LORTAD.
B. Delitos contra el patrimonio
Los delitos contra el patrimonio y contra el orden
socioeconómico figuran en el Titulo XIII.
Es importante, en el dominio en que nos
movemos, lo que se dice en el articulo 239, al
tratar de las llaves falsas, al considerar llaves las
tarjetas, magnéticas o perforadas, y los mandos o
instrumentos de apertura a distancia.
C. Delitos de falsedades
Las falsedades se contemplan en el Titulo XVIII
del Código. La asimilación que hace el artículo
387 de las tarjetas de debito y de crédito a la
moneda es muy importante de cara a la defensa de
estas frente al ataque criminal de que están siendo
objeto. [3]
Existen actividades delictivas que se realizan por
medios estructuras electrónicas que van ligadas a
un sin numero de herramientas delictivas que lo
que buscan es infringir y dañar todo lo que
encuentren en el ámbito informático: ingreso
ilegal a sistemas, intercepción ilegal de redes,
interferencias, daños en la información (borrado,
dañado, alteración o supresión de data crédito),
mal uso de artefactos, chantajes, fraude eléctrico,
ataques a sistemas, robo de bancos, ataques
realizados por hackers, violación de los derechos
de autor, pornografía infantil, pedofilia en
Internet, violación de información confidencial y
muchos otros.
Los contratos de seguro contra los riesgos
informáticos pueden ser clasificados en:
Los contratos -a todo riesgo informático- (TRI)
que cubren, según la garantía, todos a parte de los
riesgos relativos a los sucesos accidentales.
Los contratos -de extensión a los riesgos
informáticos- (ERI), que cubren, según las
garantías, total o parcialmente los daños
relacionados con una utilización no autorizada de
los sistemas informáticos (actos fraudulentos o
mal intencionados).
Los contratos de tipo -informático global- que
acumulan las coberturas relacionadas con los dos
tipos de riesgos precedentes. [1].
A. Características de los delitos
informáticos.
Son conductas criminógenas de cuello blanco
(white collar crimes), en tanto que sólo
determinado número de personas con ciertos
conocimientos (en este caso técnicos) pueden
llegar a cometerlas.
Son acciones ocupacionales, en cuanto que
muchas veces se realizan cuando el sujeto se halla
trabajando.
Son acciones de oportunidad, en cuanto que se
aprovecha una ocasión creada o altamente
 intensificada en el mundo de funciones y
organizaciones del sistema tecnológico y
económico.
Provocan serias pérdidas económicas, ya que
casi siempre producen "beneficios de más de
cinco cifras a aquellos que los realizan.
Ofrecen facilidades de tiempo y espacio, ya que
en milésimas de segundo y sin una necesaria
presencia física pueden llegar a consumarse.
Son muchos los casos y pocas las denuncias, y
todo ello debido a la misma falta de regulación
por parte del Derecho.
Son muy sofisticados y relativamente frecuentes
en el ámbito militar.
Presentan grandes dificultades para su
comprobación, esto por su mismo carácter
técnico.
En su mayoría son imprudenciales y no
necesariamente se cometen con intención.
Ofrecen facilidades para su comisión a los
mentores de edad.
Tienden a proliferar cada vez más, por lo que
requieren una urgente regulación.
Por el momento siguen siendo ilícitos impunes
de manera manifiesta ante la ley.
B. Delitos en perspectiva
Los delitos pueden ser examinados desde dos
puntos de vista diferentes:
Los delitos que causan mayor impacto a las
organizaciones.
Los delitos más difíciles de detectar.
Aunque depende en gran medida del tipo de
organización, se puede mencionar que los Fraudes
y sabotajes son los delitos de mayor incidencia en
las organizaciones. Además, aquellos que no están
claramente definidos y publicados dentro de la
organización como un delito (piratería, mala
utilización de la información, omisión deliberada
de controles, uso no autorizado de activos y/o
servicios computacionales; y que en algún
momento pueden generar un impacto a largo
plazo).
Pero si se examina la otra perspectiva, referente a
los delitos de difícil detección, se deben situar a
aquellos producidos por las personas que trabajan
internamente en una organización y que conocen
perfectamente la configuración interna de las
plataformas; especialmente cuando existe una
cooperación entre empleados, cooperación entre
empleados y terceros, o incluso el
involucramiento de la administración misma.
C. Sujeto activo.
Los Elementos del delito necesarios para estudiar
este tipo de conductas son:
Sujeto: Autor de la conducta ilícita o delictiva
Medio: El sistema informático
Objeto: El bien que produce el beneficio
económico o ilícito
Los sujetos involucrados en la comisión de delitos
informáticos son: sujeto activo y sujeto pasivo.
Los sujetos activos, son personas de cierto estatus
socioeconómico, es decir, son personas que
poseen ciertas características que no presentan el
común de los delincuentes, esto es, los sujetos
activos, tienen habilidades para el manejo de los
sistemas informáticos y electrónicos. Así mismo,
los sujetos Pasivos, son a quienes se les comete el
delito, es decir, es sobre quien recae la conducta
de acción u omisión que realiza el sujeto activo, y
en el caso de los delitos informáticos, pueden ser
individuos, instituciones, gobierno, etcétera, que
usan sistemas automatizados de información,
generalmente conectados a otros; este es
sumamente importante, ya que mediante él
podemos conocer los diferentes ilícitos que
cometen los delincuentes informáticos y
electrónicos, debido a que muchos de los delitos
son descubiertos casualmente por el
desconocimiento del .modus operandi. de los
sujetos activos.
D. El sujeto activo
El sujeto activo del delito, lo constituye la persona
física que con su conducta produce el resultado
lesivo para el pasivo, lesionando o poniendo en
peligro el bien jurídicamente tutelado, ahora bien
en los delitos informáticos y electrónicos las
personas que los cometen, son aquéllas que
poseen ciertas características que no presentan el
común denominador de los delincuentes, esto es,
que estos sujetos poseen habilidades para el
manejo de los sistemas informáticos, y que
generalmente por su situación laboral se
encuentran en lugares estratégicos en donde se
maneja la información de carácter sensible, o bien
son hábiles en el uso de los sistemas
informatizados, aún cuando, en muchos de los
casos, no desarrollen actividades laborales que
faciliten la comisión de este tipo de ilícitos. Con el
tiempo se ha podido comprobar que los autores de
los delitos informáticos son muy diversos y que lo
que los diferencia entre sí, es la naturaleza de los
delitos cometidos, de esta forma, la persona que
.entra. en un sistema informático sin intenciones
delictivas es muy diferente del empleado de una
institución financiera que desvía los fondos de las
cuentas de los clientes o del propio Banco.

III. CLASIFICACIÓN DE LOS DELITOS
INFORMATICOS
Se clasifican a los delitos informáticos en base a
3 criterios.
A. Como medio y objetivo
En esta categoría se enmarcan las conductas
criminógenas que van dirigidas en contra de la
computadora, accesorios o programas como
entidad física.
B. Como método
Conductas criminales en donde los individuos
utilizan métodos electrónicos para llegar a un
resultado ilícito.
C. Como objeto
Es cuando se alteran datos de documentos que se
encuentran almacenados en forma computarizada.
Pueden falsificarse o adulterarse también micro
formas, micro duplicados y microcopias; esto
puede llevarse a cabo en el proceso de copiado o
en cualquier otro momento.
IV EMPRESAS CON MAYOR RIESGO
La seguridad lógica y confidencialidad, las
computadoras son un instrumento que estructura
gran cantidad de información, la cual puede ser
confidencial para individuos, empresas o
instituciones y puede ser mal utilizada o divulgada
a personas que hagan mal uso de esta. También
pueden ocurrir robos, fraudes o sabotajes que
provoquen la destrucción total o parcial de la
actividad computacional [2].
Evidentemente el artículo que resulta más
atractivo robar es el dinero o algo de valor. Por lo
tanto, los sistemas que pueden estar más
expuestos a fraude son los que tratan pagos, como
los de nómina, ventas, o compras. En ellos es
donde es más fácil convertir transacciones
fraudulentas en dinero y sacarlo de la empresa.
Por razones similares, las empresas constructoras,
bancos y compañías de seguros, están más
expuestas a fraudes que las demás.
Los sistemas mecanizados son susceptibles de
pérdidas o fraudes debido a que:
Tratan grandes volúmenes de datos e interviene
poco personal, lo que impide verificar todas las
partidas
Se sobrecargan los registros magnéticos,
perdiéndose la evidencia auditable o la secuencia
de acontecimientos.
A veces los registros magnéticos son transitorios y
a menos que se realicen pruebas dentro de un
período de tiempo corto, podrían perderse los
detalles de lo que sucedió, quedando sólo los
efectos.
Los sistemas son impersonales, aparecen en un
formato ilegible y están controlados parcialmente
por personas cuya principal preocupación son los
aspectos técnicos del equipo y del sistema y que
no comprenden, o no les afecta, el significado de
los datos que manipulan.
En el diseño de un sistema importante es difícil
asegurar que se han previsto todas las situaciones
posibles y es probable que en las previsiones que
se hayan hecho queden huecos sin cubrir. Los
siste mas tienden a ser algo rígidos y no siempre
se diseñan o modifican al ritmo con que se
producen los acontecimientos; esto puede llegar a
ser otra fuente de «agujeros».
Sólo parte del personal de proceso de datos
conoce todas las implicaciones del sistema y el
centro de cálculo puede llegar a ser un centro de
información. Al mismo tiempo, el centro de
cálculo procesará muchos aspectos similares de
las transacciones.
En el centro de cálculo hay un personal muy
inteligente, que trabaja por iniciativa propia la
mayoría del tiempo y podría resultar difícil
implantar unos niveles normales de control y
supervisión.
El error y el fraude son difíciles de equiparar. A
menudo, los errores no son iguales al fraude.
Cuando surgen discrepancias, no se imagina que
se ha producido un fraude, y la investigación
puede abandonarse antes de llegar a esa
conclusión. Se tiende a empezar buscando errores
de programación y del sistema. Si falla esta
operación, se buscan fallos técnicos y operativos.
Sólo cuando todas estas averiguaciones han dado
resultados negativos, acaba pensándose en que la
causa podría ser un fraude.
V CONCLUSIONES
Al dar a conocer los distintos delitos informáticos
en la tecnología, la sociedad comprenderá un
punto de vista diferente, por el cual tendrá mas
cuidado al dar información confidencial y habrá
menos fraudes electrónicos, ya que no cualquier
persona hará compras electrónicas en cualquier
sitio web de compras, solo en sitios de prestigio y
garantizados. En este documento nos muestran
distintos puntos de vista de diferentes autores el
cual da su opinión sobre el tema también
empresas que conllevan mayor riesgo sobre la
seguridad informática.
REFERENCIAS
[1] Yann Derrien Delitos informáticos 2da edición
1982-1989.
[2] José Antonio Echenique Seguridad
informática 2000.
[3] Mario G. Piattini y Emilio del Peso Seguridad
informática.