Documentos de Académico
Documentos de Profesional
Documentos de Cultura
2
1. CASOS DE NORMATIVIDAD
APLICADA A LA INFORMACIN
3
En Mxico esta tipificado dao a la informacin.
TITULO NOVENO
Revelacin de secretos y acceso ilcito a sistemas
y equipos de informtica
Captulo II
Acceso ilcito a sistemas y equipos de informtica
4
Cdigo Penal Federal:
Artculo 211 bis 1.- Al que sin autorizacin modifique,
destruya o provoque prdida de informacin contenida en
sistemas o equipos de informtica protegidos por algn
mecanismo de seguridad, se le impondrn de seis meses a
dos aos de prisin y de cien a trescientos das multa.
Al que sin autorizacin conozca o copie informacin
contenida en sistemas o equipos de informtica protegidos
por algn mecanismo de seguridad, se le impondrn de
tres meses a un ao de prisin y de cincuenta a ciento
cincuenta das multa.
5
Artculo 211 bis 2.- Al que sin autorizacin modifique,
destruya o provoque prdida de informacin contenida en
sistemas o equipos de informtica del Estado, protegidos
por algn mecanismo de seguridad, se le impondrn de
uno a cuatro aos de prisin y de doscientos a seiscientos
das multa.
Al que sin autorizacin conozca o copie informacin
contenida en sistemas o equipos de informtica del Estado,
protegidos por algn mecanismo de seguridad, se le
impondrn de seis meses a dos aos de prisin y de cien a
trescientos das multa.
6
Artculo 211 bis 3.- Al que estando autorizado
para acceder a sistemas y equipos de informtica
del Estado, indebidamente modifique, destruya o
provoque prdida de informacin que contengan,
se le impondrn de dos a ocho aos de prisin y
de trescientos a novecientos das multa.
Al que estando autorizado para acceder a
sistemas y equipos de informtica del Estado,
indebidamente copie informacin que contengan,
se le impondrn de uno a cuatro aos de prisin
y de ciento cincuenta a cuatrocientos cincuenta
7
das multa.
Artculo 211 bis 4.- Al que sin autorizacin modifique,
destruya o provoque prdida de informacin contenida en
sistemas o equipos de informtica de las instituciones que
integran el sistema financiero, protegidos por algn
mecanismo de seguridad, se le impondrn de seis meses a
cuatro aos de prisin y de cien a seiscientos das multa.
Al que sin autorizacin conozca o copie informacin
contenida en sistemas o equipos de informtica de las
instituciones que integran el sistema financiero, protegidos
por algn mecanismo de seguridad, se le impondrn de
tres meses a dos aos de prisin y de cincuenta a
trescientos das multa.
8
Artculo 211 bis 5.- Al que estando autorizado para acceder a
sistemas y equipos de informtica de las instituciones que
integran el sistema financiero, indebidamente modifique, destruya
o provoque prdida de informacin que contengan, se le
impondrn de seis meses a cuatro aos de prisin y de cien a
seiscientos das multa.
Al que estando autorizado para acceder a sistemas y equipos de
informtica de las instituciones que integran el sistema financiero,
indebidamente copie informacin que contengan, se le impondrn
de tres meses a dos aos de prisin y de cincuenta a trescientos
das multa.
Las penas previstas en este artculo se incrementarn en una
mitad cuando las conductas sean cometidas por funcionarios o
empleados de las instituciones que integran el sistema financiero.
9
Artculo 211 bis 6.- Para los efectos de los artculos 211
Bis 4 y 211 Bis 5 anteriores, se entiende por instituciones
que integran el sistema financiero, las sealadas en el
artculo 400 Bis de este Cdigo.
11
En el Cdigo Penal Federal en su Ttulo Noveno
Captulo I, II en el Artculo 211 se hace referencia y se
estipulan las sanciones relacionadas a acciones como
la obtencin de datos de forma ilcita.
El Capitulo II, Artculos 211 bis 1 al bis 7, ya se
analizaron anteriormente.
Por lo que solo se detalla el Capitulo I.
12
Cdigo Penal Federal:
TITULO NOVENO
Revelacin de secretos y acceso ilcito a
sistemas
y equipos de informtica
Captulo I
Revelacin de secretos
15
ACCESO NO AUTORIZADO A DATOS
Se le adjudica generalmente a los hackers.
Estas acciones dependen en su mayora por el
usuario o empleado disgustado o mal intencionado,
perteneciente a la institucin.
En el Cdigo Penal Federal en su Titulo Noveno
Captulo II en los artculos 211 no se hace una
clara referencia.
Sin embargo, se estipulan las sanciones
relacionadas a acciones consecuentes de no tener
16 una autorizacin para realizar ciertas actividades.
Desde Abril del 2004 la Cmara de Diputados aprob un
proyecto de reforma penal para castigar hasta con dos
aos de crcel a los llamados hackers o piratas
cibernticos que se introduzcan en sistemas de cmputo
para realizar fraudes, sustraer informacin, bancos de
datos o infectar sistemas.
Los llamados hackers sern considerados como
delincuentes de la informtica, segn lo establecen las
reformas al artculo 211 bis 1; 211 bis 8 y 211 bis 9 del
Cdigo Penal Federal y se les impondr sancin de seis
meses a dos aos de prisin y de 100 a 300 das multa.
17
Sin embargo este proyecto de reforma no ha
fructificado, la ltima ver que ha sido desechado fue
el 4 de Diciembre de 2007.
18
PANORAMA LEGAL A NIVEL MUNDIAL
Alemania: Sancion en 1986 la Ley contra la
Criminalidad Econmica que contempla los
siguientes delitos, espionaje de datos, alteracin de
datos entre otros.
Francia: En Enero de 1988, este pas dict la Ley
Relativa al Fraude Informtico, la cual prev penas
de dos meses hasta dos aos de prisin y multas de
diez mil a cien mil francos por la intromisin
fraudulenta que suprima o modifique datos.
19
Austria: Ley de reforma del Cdigo Penal,
promulgada en Diciembre de 1987, sanciona
aquellos que con dolo causen un perjuicio
patrimonial, a un tercero influyendo en el resultado
de la elaboracin automtica de datos a travs de la
confeccin de del programa, por la introduccin,
cancelacin o alteracin de datos o por actuar sobre
el curso del procesamiento de datos. Adems
contempla sanciones para quienes cometen este
hecho utilizando su profesin de especialistas en
sistemas.
20
Espaa: El Artculo 264-2, de Nuevo Cdigo Penal
de Espaa, establece que se aplicar la pena de
prisin de uno a tres aos y multa quien por
cualquier medio destruya, altere o inutilice o de
cualquier otro modo dae los datos, programas o
documentos electrnicos ajenos contenidos en
redes, soportes o sistemas informticos.
21
2. DEBILIDADES O INSUFICIENCIAS
DE LA NORMATIVIDAD
26
De compaa: Son virus de archivo que al mismo
tiempo pueden ser residentes o de accin directa.
Acompaan a otros archivos existentes en el
sistema antes de su llegada, sin modificarlos.
De FAT: Los virus que atacan a este elemento son
peligrosos, impedirn el acceso a ciertas partes del
disco, donde se almacenan los archivos crticos. Los
daos causados a la FAT se traducirn en prdidas
de la informacin contenida en archivos individuales
y en directorios completos.
27
Cifrados: Se cifran a s mismos para no ser
detectados. Para realizar sus actividades, el virus se
descifra a s mismo y, cuando ha finalizado, se vuelve
a cifrar.
Polifrmicos: En cada infeccin que realizan se cifran
de una forma distinta.
De enlace o directorio: Alteran las direcciones que
indican donde se almacenan los archivos. Al intentar
ejecutar un programa, lo que se hace en realidad es
ejecutar el virus, ste habr modificado la direccin
donde se encontraba originalmente el programa,
28 colocndose en su lugar.
Gusanos: Realizan copias de s mismos a la
mxima velocidad posible, sin tocar ni daar
archivos. Sin embargo, se reproducen con gran
rapidez que pueden colapsar por saturacin las
redes o sistema, en donde se infiltran.
Troyanos: Tcnicamente, no se consideran virus.
Su objetivo bsico es la introduccin e instalacin
de otros programas en la computadora, para
permitir su control remoto desde otros equipos.
29
Bombas lgicas: Destruyen los datos de una
computadora o causan otros dao de consideracin
en ella, cuando se cumplen ciertas condiciones.
Mientras este hecho no ocurra, nadie se percata de
su presencia.
30
Legislacin sobre amenazas Informticas
La Ley Federal del Derecho de Autor regula todo
lo relativo a la proteccin de los programas de
computacin, a las bases de datos y a los derechos
autorales relacionados con ambos.
31
En ella se define lo que es un programa de
computacin, su proteccin, sus derechos
patrimoniales, de arrendamiento, casos en los que
se podr realizar copias del programa, las
facultades de autorizar o prohibir la reproduccin, la
autorizacin del acceso a la informacin de carcter
privado relativa a las personas contenida en las
bases de datos, la publicacin, reproduccin,
divulgacin, comunicacin pblica y transmisin de
dicha informacin, establece las infracciones y
sanciones que deben ser aplicadas cuando ocurren
32 ilcitos relacionados con lo anterior.
Ley Federal del Derecho de Autor
TITULO IV
De la Proteccin al Derecho de Autor
Captulo IV
De los Programas de Computacin y las Bases de Datos
Artculo 101.- Se entiende por programa de
computacin la expresin original en cualquier
forma, lenguaje o cdigo, de un conjunto de
instrucciones que, con una secuencia, estructura y
organizacin determinada, tiene como propsito que
una computadora o dispositivo realice una tarea o
33 funcin especfica.
Artculo 102.- Los programas de computacin se
protegen en los mismos trminos que las obras
literarias. Dicha proteccin se extiende tanto a los
programas operativos como a los programas
aplicativos, ya sea en forma de cdigo fuente o de
cdigo objeto. Se exceptan aquellos programas
de cmputo que tengan por objeto causar
efectos nocivos a otros programas o equipos.
34
Ley Federal del Derecho de Autor
TITULO XII
De los Procedimientos Administrativos
Captulo II
De las Infracciones en Materia de Comercio
37
EL DERECHO DE LA SOCIEDAD A LA
INFORMACIN
La informacin representa un importante y creciente recurso
para la potenciacin poltica, social y econmica.
Las nuevas TICs pueden llegar a vulnerar algunos derechos
humanos como el derecho a la privacidad y el derecho a la
intimidad.
Actualmente se trabaja en el diseo y la implementacin de
polticas pblicas centradas en los Derechos Humanos.
Lo anterior debido a que la Sociedad de la Informacin es una
sociedad en formacin.
38
La relacin entre la Sociedad de la Informacin y los
Derechos Humanos deber estar fundamentada en
el respeto a la dignidad humana
Principio universal contenido en el Artculo 12 de la
Declaracin Universal de los Derechos
Humanos.
Se menciona que nadie ser objeto de injerencias
arbitrarias en su vida privada, su familia, su
domicilio o su correspondencia, asimismo en su
honra o su reputacin, teniendo el derecho a la
39 proteccin de la ley contra tales injerencias.
sta declaracin fue adoptada y proclamada por la
Resolucin de la Asamblea General 217 A (III) del
10 de Diciembre de 1948, por la ONU.
http://www.un.org/es/documents/udhr/index.shtml
Artculo 12.- Nadie ser objeto de injerencias
arbitrarias a su vida privada, su familia, su domicilio
o su correspondencia, ni de ataques a su honra o a
su reputacin. Toda persona tiene derecho a la
proteccin de la ley contra tales injerencias y
ataques.
40
La nueva Sociedad de la Informacin deber
comprender un nuevo orden econmico
internacional, una mejor relacin entre la humanidad
y el planeta, incluido el respeto al medio ambiente y
las polticas ecolgicas y en general todo aquello
que evite que el productivismo tecnocientfico
continu imponiendo su lgica destructiva e
irresponsable para el futuro del planeta y de la
especie humana.
41
Caso sociedad cooperativa de ahorro y
prestamos monetarios, Morelia, Michoacn.
Dentro de la estructura organizacional de esta
empresa, se encuentra la Gerencia de Tecnologas,
en ella se trabaja con una serie de polticas y
normas que le permiten asegurar las operaciones
relacionadas con la Seguridad de los Datos.
42
Las polticas a las que haremos referencia son:
Toda modificacin al sistema debe estar amparada.
Cualquier solicitud de informacin no contenida en el
sistema deber ser pedida a travs del formato.
Los respaldos se debern resguardar en caja fuerte y solo
personal de base de datos tendr la autoridad para
manipularlos.
Bajo ningn motivo se realizar la modificacin de datos
sino es con el respaldo del escrito autorizado.
Cualquier falla en el equipo de cmputo debe reportarse
inmediatamente.
43
El usuario es responsable de resguardar su informacin
(creacin, modificacin y eliminacin de archivos).
El usuario es responsable de cualquier mal uso, perdida o
robo del equipo que tenga asignado.
Por ningn motivo cualquier equipo de cmputo podr ser
extrado del lugar de trabajo, solo bajo solicitud por escrito
del responsable del mismo y con autorizacin de la
Gerencia de Tecnologas de la Informacin. Incluyendo los
equipos porttiles.
Es responsabilidad del usuario tener su equipo de computo
libre de objetos as como el de tenerlo limpio.
44
El responsable del equipo de cmputo debe respetar la
configuracin que tenga el equipo al momento de la
asignacin y no modificar el hardware y software del
equipo de cmputo bajo ninguna circunstancia.
Las sanciones sern de acuerdo a la gravedad de la falta
y/o cantidad de reincidencias a la misma. Y van desde la
llamada de atencin verbal hasta un acta administrativa.
45
ACTIVIDADES DE APRENDIZAJE
Leer y discutir:
Reformas en Materia de Delitos Informticos, propuestas
en 2004, 2005 y 2012.
Declaracin universal de los derechos humanos de la
ONU.
Video: Educacin en Finlandia
http://www.youtube.com/watch?feature=player_embedd
ed&v=yRMWcsqnsmY
46
REFERENCIAS
Material de Titulacin
Arturo Garca Velzquez. 2006.
Instituto Tecnolgico de Morelia.
47