Ley de Delitos Informticos en el Per

En el Per, por Ley N 30096, se ha aprobado la Ley de Delitos Informticos

publicada el martes 22 de Octubre de 2013. Esta ley regula el mbito jurdico
informtico penal y por su importancia consideramos necesario hacer una breve
resea en este Blog Acadmico.

Antecedentes
En el mes de abril de 2013 la Conferencia de los Ministros de Justicia de
Iberoamrica (COMJIB/2013) en Via del Mar, Chile, aprob el
documento "Bases para la elaboracin de un Instrumento Internacional en
materia de Cibercriminalidad", que comprende un proyecto orientado a la
adecuacin legislativa de sus Estados miembros al Tratado de Budapest,
adems de implementar los mecanismos procesales necesarios para neutralizar
la cibercriminalidad que afecta la regin.

El 26 de Julio de 2013 el Poder Ejecutivo presenta un Proyecto de Represin de

la Criminalidad con el carcter de urgente, que incorpor el documento sobre
cibecriminalidad, elaborado en COMJIB/2013. La Comisin de Justicia y
Derechos Humanos del Congreso de la Repblica elabora un Texto sustitutorio
el 12 de Setiembre de 2013 que propone la Ley de Delitos Informticos en base
al Dictmen recado en los Proyectos anteriores de la materia y el proyecto
presentado por el Ejecutivo. El Pleno del Congreso de la Repblica aprueba este
texto sustitutorio y lo exonera de segunda votacin.

La Ley de Delitos Informticos

Tiene por objeto prevenir y sancionar las conductas ilcitas que afectan los
sistemas y datos informticos y otros bienes jurdicos de relevancia penal,
cometidas mediante la utilizacin de tecnologas de la informacin o de la
comunicacin con la finalidad de garantizar la lucha eficaz contra la
ciberdelincuencia.
Su objeto se relaciona con el avance de las Tecnologas de la Informacin y las
Comunicaciones y la lucha eficaz contra las vulneralidades que presenta el
mundo informtico, entre las que podemos mencionar las siguientes:
a) La ausencia de una estructura jerarquizada de la red que permita establecer
sistemas de control, lo que dificulta enormemente la verificacin de la
informacin que circula por este medio. b) El creciente nmero de usuarios y la
cada vez mayor facilidad de acceso. c) La manifiesta capacidad de generar
peligros globales.

Delitos contra Datos y Sistemas Informticos

Las modificaciones e incorporaciones de delitos propuestos. se enmarcan en los

principales ilcitos que se cometen en la actualidad. Tal es as que teniendo como
bien jurdico protegido datos y sistemas informticos, se regulan los delitos de
acceso ilcito, atentado a la integridad de datos informticos y atentado contra la
integridad de datos informticos, de la siguiente forma:

A) Acceso Ilcito

El que accede sin autorizacin a todo o parte de un sistema informtico, siempre

que se realice con vulneracin de medidas de seguridad establecidas para
impedirlo, ser reprimido con pena privativa de la libertad no menor de un ao
ni mayor de cuatro aos y con treinta a noventa das multa. Ser reprimido con
la misma pena para el que accede a un sistema informtico excediendo lo
autorizado.

B) Atentado contra la integridad de datos informticos

El que, a travs de las tecnologas de la informacin o de la comunicacin,

introduce, borra, deteriora, altera, suprime o hace inaccesibles datos
informticos, ser reprimido con pena privativa de libertad no menor de tres ni
mayor de seis aos y con ochenta a ciento das multa.

C) Atentado contra la integridad de sistemas informticos

El que, a travs de las tecnologias de la informacin y las comunicaciones,

inutiliza total o parcialmente, un sistema informtico, impide el acceso a ste,
entorpece o imposibilita su funcionamiento o la prestacin de sus servicios, ser
reprimido con pena privativa de libertad no menor de tres ni mayor de seis aos
y con ochenta a ciento veinte das multa.

Delitos informticos contra la intimidad y el secreto de las comunicaciones

En los delitos que tienen como bien jurdico protegido la intimidad y el secreto de
telecomunicaciones se incluye el delito de trfico ilegal de datos y de
interceptacin de datos informticos. Los cuales son tipificados de la siguiente
forma:
i) Trfico Ilegal de datos

El que crea, ingresa o utiliza indebidamente una base de datos sobre una
persona natural o juridica, identificada o identificable para comercializar, traficar,
vender, promover, favorecer o facilitar informacin relativa a cualquier mbito de
la esfera personal, familiar, patrimonial, laboral, financiera u otro de naturaleza
anloga, creando o no perjuicio, ser reprimido con pena privativa de libertad no
menor de tres ni mayor de cinco aos.

ii) Interceptacin de datos informticos

El que, a travs de las tecnologas de la informacin o de la comunicacin,

intercepta datos informticos en transmisiones no pblicas, dirigidas un sistema
informtico o efectuadas dentro del mismo, incluidas la emisiones
electromagnticas, provenientes de un sistema informtico, originadas en un
sistema informtico o efectuadas dentro del mismo, incluidas la emisiones
electromagnticas proveninetes de un sistema informtico que transporte dichos
datos informticos, ser reprimido con pena privativa de libertad no menor de tes
ni mayor de seis aos.

La pena privativa de libertad ser no menor de cinco aos ni mayor de ocho aos
cunado el delito recaiga sobre informacin clasificada como secreta, reservada
o confidencial de conformidad con las normas de la materia.
La pena privativa de libertad ser no menor de ocho aos ni mayor de diez aos
cuando el delito comprometa la defensa, la seguridad o la soberana nacionales.

Delito Informtico contra la Fe Pblica

Teniendo como bien jurdico protegido tenemos el delito de suplantacin de
identidad, que se tipifica de la siguiente forma:

-Suplantacin de Identidad

El que, mediante las tecnologas de informacin o de la comunicacin suplanta

la identidad de una persona natural o jurdica, siempre que de dicha conducta
resulte un perjuicio material o moral, ser reprimido con pena privativa libertad
no menor de tres ni mayor de cinco aos.

Delito Informtico contra el Patrimonio

Teniendo como bien jurdico protegido el patrimonio, se incluye el delito de fraude

informtico, que se tipifica de la siguiente forma:

-Fraude Informtico

El que, a travs de las tecnologas de la informacin y las comunicaciones,

procura para si o para otro un provecho ilcito en perjuicio de tercero mediente el
diseo, introduccin, alteracin, borrado, supresin, clonacin de datos
informticos o cualquier interferencia o manipulacin en el funcionamiento de un
sistema informtico, ser reprimido con pena privativa de libertad no menor de
tres ni mayor de ocho aos y con sesenta a ciento veinte das multa.
La pena ser privativa de libertad no menor de cinco ni mayor de diez aos y de
ochenta a ciento cuarenta das multa cuando se afecte el patrimonio del Estado
destinado a fines asistenciales o programas de apoyo social.
Otros delitos, modificaciones y normas complementarias

La ley en comentario regula tambin delitos contra indemnidad y libertad

sexuales. Asimismo, modifica en el Cdigo Penal los delitos de interferencia
telefnica, pornografa infantil y discriminacin dndole coherencia y
sistematizacin en relacin a los delitos informticos.
Por otra parte, modifica artculos del Cdigo Procesal Penal y de la Ley contra el
crimen organizado. Finalmente, cabe destacar que se dispone que: "El Estado
peruano promueve la firma y ratificacin de convenios multilaterales que
garanticen la cooperacin mutua con otros Estados para la persecusin de los
Delitos Informticos", en clara referencia al Convenio de Ciberdelincuencia,
Budapest, 23. XI. 2001.

Comentarios
El Presidente del Consejo de Ministros del Per, Juan Jimnez Mayor , en
conferencia de prensa del 23 de Octubre afirma: "La Ley de Delitos Informticos..
protege el derecho a la intimidad y a la informacin personal de los ciudadanos,
y de ninguna manera vulnera los principios de la libertad de expresin y de
prensa.. la norma coloca al Per en el estndar internacional de lo que significa
la proteccin de datos y de nuestra intimidad". Hay distintas posiciones sobre
esta ley, lo esencial consideramos es su difusin, su anlisis fundamentado y
aplicacin acorde con el ordenamiento jurdico y el derecho informtico. Es
necesario una reflexin equilibrada y justa que valore sus aportes y de
lineamientos sobre aspectos a mejorar a travs de la ctedra y la doctrina.
Cordialmente, Dr. Julio Nez Ponce. Experto en Derecho Informtico. Profesor
Universitario. Email: julionunezponce@gmail.com

El desarrollo incesante de la ciencia y la tecnologa vienen acompaado de

cambios inevitables sobre todo en las conductas humanas que hacen que sea
cada vez ms tenue la divisin de lo que es delictivo y lo que deja de serlo.

La presente investigacin explora el tema de los delitos informticos desde sus

diferentes modalidades, inimaginable desde los lejanos das de 1,949 de la
creacin de la incipiente Computadora Elctrica desarrollada por la Universidad
de Pennsylvania hasta los -ahora- temidos HacKers o piratas informticos y
sus inesperadas consecuencias en la teora tradicional del delito.

El avance vertiginoso de la tecnologa permite en mayor proporcin horizontes

inimaginables que duda cabe, bastara con mencionar slo a tres ejemplos de
nuestro tiempo: el facsmil, la televisin por cable o los telfonos celulares.

Pero en realidad son con las computadoras que las cosas cambiaron para
siempre.
Podemos afirmar sin temor a equivocarnos, que vivimos en una Cultura
Informatizada donde los sistemas de informacin nos ayudan en forma
cotidiana a realizar las ms diversas tareas que van desde un meticuloso
inventario de mercaderas hasta la floreciente banca virtual.

De esta manera, es fcil inducir, que sin el empleo de la nueva tecnologa sera
difcil sino imposible ocuparnos de nuestras actividades diarias de la oficina sin
mencionar, lo costoso que resultara sobre todo en trminos de tiempo y dinero.
Naturalmente de esta forma se justifica su frecuente utilizacin incorporando de
manera creciente los sistemas informticos en las actividades de las empresas.

Pero, el desarrollo de la tecnologa viene acompaada casi siempre de dolores

de cabeza por su equivocado uso, inclusive de carcter moral y tico lo ha sido
as siempre desde la implementacin de la primera Computer Personal Unite
o CPU, hasta la sorprendente clonacin, no haba razn para que se escapara
la computadora.

La preocupacin ha llegado a los hombres de leyes sobre todo ante el uso

abusivo que determinadas personas pueden hacer de la gran base de datos a la
que puedan acceder e incluso crear y cuyo control se escapa cada da que pasa
de nuestras manos.

El uso frecuente de computadoras y de la posibilidad de su interconexin a nivel

global da lugar a un verdadero fenmeno de nuevas dimensiones denominado:
El Delito Informtico.

Los tipos penales tradicionales resultan en muchos pases inadecuados para

encuadrar estas nuevas formas delictivas, tal como sucedera en el caso de
interferencia en una red bancaria para obtener mediante una orden electrnica
un libramiento ilegal de fondos o la destruccin de determinados antecedentes
de crdito o la supresin de datos contables por ejemplo para citar algunos
casos.

El tema plantea complejas aristas para el derecho y para los hombres dedicados
a la creacin, interpretacin y aplicacin de las leyes pues parece no haber sido
suficientemente considerado.

Lo que resulta incuestionable es que tenemos que asumir y estar preparados

para enfrentarnos en algn momento la posibilidad de ser vctimas de un delito
informtico dado el creciente aumento en nuestros das de este tipo de
tecnologa en donde inclusive el autor realiza sin el ms mnimo nimo de lucro
sino por el contrario por mera inquietud ldica o de juego.

Bastara para realizarlo tener una computadora conectada a una red de

transmisin de datos, compuesta por un puerto serie, un emulador terminal, un
mdem -dispositivo que proviene de la contraccin de las palabras modulador
demodulador- un perifrico electrnico que facilita la comunicacin entre
computadoras por va telefnica y descubrir aunque sea a veces, por casualidad
la clave de acceso a la informacin ingresando de esta manera indebidamente a
un sistema informtico para as consumar el delito, -sin contar claro -con la ayuda
de los numerosos manuales de navegantes piratas.

En toda instalacin informtica se dan inexorablemente las circunstancias

idneas para la comisin de los delitos informticos. Esta ilcitos penales se
pueden realizar ya sea por transferencia electrnica de fondos, banca
domiciliaria, cajeros automticos o puntos de venta.
En el caso de la transferencia electrnica de fondos ha sido contemplado
parcialmente en el Cdigo Penal, no as en los otros casos en los cuales como
se ver ms adelante, a pesar de contarse con el Nmero de Identificacin
Personal o NIP, el ilcito es completamente posible.

Integrantes:

Fabiola Beatriz Mendoza Tapia

Victor Alexander Isidro Pardo

Horario: 691

Lima, Abril del 2009

I. INTRODUCCION:

El presente trabajo de investigacin nos muestra una visin muy clara sobre el
efecto de las tecnologas de informacin como medio de violacin a la privacidad.
Para contrarrestar ello es que nace la poltica de seguridad denominada
Informtica Forense.
Al transcurrir se detallar informacin acerca de la ciencia forense aplicada a la
informtica as como su plano de investigacin, que a su vez engloban los
conceptos de evidencias digitales, delitos informticos, aplicaciones, etc.

II. OBJETIVOS DEL INFORME:

Presentar a cabalidad un enfoque til de la Informtica Forense.

Dar a conocer los alcances de esta ciencia, sus aplicaciones y manifestaciones.
Concientizar al lector a un mejor cuidado y uso de las TICs.

III. DESCRIPCIN GENERAL:

Hoy en da la informacin es pieza clave en la sociedad, es por esto el gran
desarrollo de tecnologas para tratarla. Sin embargo a su par esto crea conductas
delictivas, dando paso a un conjunto de Delitos informticos, afectando no solo
a nivel de usuario, si no tambin grandes empresas que son vulnerables a estos
ataques (problemas de privacidad, fraudes, espionaje industrial, etc.).
En ese contexto, es que se necesita de un sistema metdico de recuperacin,
identificacin, preservacin, reconstruccin, validacin, anlisis y presentacin
de pruebas generadas, llamadas evidencias digitales, para certificar la
investigacin de un accidente informtico influyendo en el campo legal.

IV. MARCO CONCEPTUAL E HISTORICO:

La ciencia forense tiene aproximadamente 800 aos de experiencia cientfica,

evolucionando en conjunto con la tecnologa. Esta se encarga del tratamiento de
evidencias en un delito; desplegndose en diversas ramas de investigacin
siendo una de ellas la Informtica Forense.

Segn la FBI; La informtica(o computacin) forense es la ciencia de adquirir,

preservar, obtener y presentar datos que han sido procesados electrnicamente
y guardados en un medio computacional.

Por ello es que se establece que la Informtica forense es la disciplina encargada

de recopilar datos digitales (dgase drivers, cookies, keyloggers, etc.) daados
por los intrusos informticos, para ser restaurados.

Estos son los puntos claves que reflejan el origen y avance de esta til disciplina
cientfica:

1984: El gobierno de EEUU y el FBI ante la reciente problemtica criminal en

dominios computacionales, iniciaron el Programa de Medios Magnticos, que
se encargo de examinar evidencia computacional.
1988: Un agente del IRS(Internal Revenue Service),Michael Anderson, tuvo la
iniciativa de armar un grupo de especialistas, lo que posteriormente se
convertira en Symantec. Symantec es el proveedor lder global de software,
dispositivos y servicios para ayudar a personas, as como a pequeas, medianas
y grandes empresas a garantizar la seguridad, la disponibilidad y la integridad de
su bien ms preciado: la informacin.
1991: Empez a operar CART (Computer Analysis and Response Team) en los
laboratorios del FBI. CART proporciona exmenes de las computadoras y sus
discos como un apoyo a las investigaciones y enjuicios.
1993-1995: Se formo el IOCE(Organizacin Internacional en Evidencia
Computacional), que brinda un foro para intercambio de ideas sobre seguridad
computacional.
En la actualidad los softwares ofrecen un mayor nivel sobre peritaje informtico
.

V. INVESTIGACION Y EVIDENCIAS:

En el proceso de investigacin se deber hacer una recopilacin evidencias

electrnicas y digitales que certifiquen el diagnostico de accidentes informticos.

Evidencia electrnica: hace referencia a un elemento tangible de un sistema

computacional o hardware como por ejemplo los diversos medios de
almacenamiento, tarjetas inteligentes, etc.

Evidencia digital: es la informacin que extraemos de un medio electrnico, el

cual debe cumplir ciertos requerimientos para su autentificacin. Puesto que la
documentacin digital no deja rastro alguno de ser copiado y en transcurso poder
modificarse. Para esto los investigadores deben generar varias copias y verificar
en el transcurso de su trabajo que no haya ninguna alteracin, sirvindose de
diferentes tecnologas como por ejemplo Checksums o hash MD5.

VI. PASOS DE LA INVESTIGACION FORENSE:

Es un proceso que comprende cuatro instancias:

i) Recoleccin de la evidencia: En esta etapa del proceso, el investigador debe
decidir entre un conjunto de objeto y/o pruebas las cuales sern las adecuadas
para ser tomadas como evidencia. La recopilacin de evidencia es muy
complicada, puesto que no se debe daar ninguna caracterstica de la evidencia;
teniendo en cuenta que es susceptible a variaciones y tendencia a perderse si
no se tratan con software y hardware adecuados.

ii) Autenticacin de la evidencia: Es indispensable la preservacin de la evidencia

original. Las variaciones en el transcurso de su estudio son inevitables, es por
eso que se debe tener ciertas precauciones. En primer lugar es aconsejable
crear copias de seguridad para no daar la evidencia. A la par se debe de crear
una cadena de custodia en la cual podemos documentar, quienes tuvieron
acceso a ella y los respectivos estudios y/o modificaciones efectuadas.

iii) Anlisis: Se empieza a estudiar las evidencias para obtener informacin de

relevancia para el caso. En algunos casos es difcil seguir con exactitud los
rastros que ha dejado el atacante en el dispositivo y/o servidores. Para esto va
depender del razonamiento y deduccin del investigador con el fin de conseguir
informacin de la evidencia.

iv) Reporte final: El reporte a presentar debe incluir todos los detalles del proceso
de manera exhaustiva, los datos de hardware y software usados para el estudio
as como los mtodos usados para la obtencin de datos. La sustentacin del
informe debe estar basada en el conocimiento, habilidades y neutralidad del
investigador.

VII. DELITOS INFORMATICOS:

De acuerdo al avance de la tecnologa han empezado a crearse junto con ella

conductas ilcitas, a esto nos referimos con delitos informticos. Desde un punto
de vista legal un delito es un hecho antijurdico realizado por una persona,
tipificado, culpable y sancionado por una pena. Existen diversos tipos de delitos
y los siguientes estn tipificados en el cdigo penal Peruano:
Delitos de Violacin a la Intimidad, Pornografa infantil.
Delito de Hurto agravado por Transferencia Electrnica de Fondos, telemtica
en general y empleo de claves secretas.
Delito de Falsificacin de Documentos Informticos.

Delito de suplantacin de bienes informticos (IP).

Delito contra los derechos de autor de software, etc.
Delito de Fraude en la administracin de personas jurdicas en la modalidad de
uso de bienes informticos.

Para mayores informes visite: http://www.policiainformatica.gob.pe/

A nivel mundial los ataques ms populares son:

i)Phishing: Este fraude se basa en la obtencin de tus datos personales as como

la obtencin de cdigos de tarjetas de crdito, de cuentas bancarias, contraseas
u otros datos. Este tipo de delito se ejecuta mediante el envi de correos
electrnicos, suplantando a alguna entidad de confianza para el usuario y
solicitar sus cuentas bancarias. A la vez este tiene diversas ramificaciones; que
en general engloban la misma idea. Ejemplos: Scam o Phishing Laboral,
SMiShing, Spear Phishing, Vishing.

ii)Spoofing: Es un ataque de suplantacin de identidad; las cules son

comnmente utilizadas en malversaciones y/o investigacin. Existen diversos
tipos de suplantacin: IP Spoofing(Sustituye direcciones IP de algn paquete por
otro al que se desea suplantar), ARP Spoofing (Se infiltrar en una red Ethernet
con el cual puede intervenir a los datos en la LAN, modificando el trafico en ella),
DNS Spoofing(suplantacin de indentidad por nombre de dominio), Mail
Spoofing(suplantacin en correo electrnico de la direcciones de email de
usuarios).

iii)Man-in-the-middle: Este ataque tiene la facilidad de interceptar comunicacin

entre dos usuarios sin que estos puedan detectarlo. Y consiguiendo manipular la
informacin transmitida a su antojo.

VIII. HERRAMIENTAS APLICADAS EN LA INFORMATICA FORENSE:

El uso de herramientas para tratar la evidencia es tanto en mbito de software y
hardware.

i. Hardware: Se mencionan equipos especializados en identificacin biomtrica

como en captura de evidencias.

Como Identificacin biomtrica: Usados para autenticar la identidad de un

usuario a travs de un atributo o rasgo nico. Esto generalmente implica el uso
de un lector. Algunos tipos:

a)Huella Digital

b)Anlisis de palma

c)Iris, retina

d)Rostro
e)Reconocimiento de Voz

Como captura de evidencias: Brindan la posibilidad de recopilar evidencias

(copias) preservando las caractersticas y detalles de la evidencia original. Por
ejemplo tenemos:

a) DIBS RAID: Dispositivo de hardware de una sola va, para realizar copias
forenses de disco a disco. Es necesario abrir el computador y manipular el disco
sospechoso.
b) DIBS PERU: Realiza las copias en cartuchos pticos, que permite hacer
copias sin necesidad de conectar directamente el disco sospechoso al
dispositivo. No se manipula directamente el disco duro sospechoso.
c) ICS Products: (Image MASSter 4008i, LinkMASSter II,etc)
Estos dispositivos duplican el disco duro daado y trabajan con ste. Al
analizarlo, a travs de un booteo se acceden a los datos.

NOTA: Un caso especial, que no encaja en los casos anteriores, es para una
herramienta que controla y monitorea el uso de una computadora, se trata del
KeyLogger.
El Keylogger viene a ser una aplicacin que almacena las pulsaciones sobre el
teclado, siendo sto guardado en un archivo o en mail, con informacin sobre el
proceso, hora , fecha, mensajes de la aplicacin, etc. El usuario no se dar
cuenta del uso de esta herramienta, ya que trabaja en modo oculto.

ii. Software: Software forense que opera creando una copia de respaldo de la
informacin a analizar. Existen tambin software que analizan los puertos y rutas
de comunicacin, paquetes enviados, recibidos, cookies, etc. Tenemos por
ejemplo:
a) EnCase: Software lder en el mercado, de mayor uso en el mbito de anlisis
forense. Algunas caractersticas importantes:
-Soporte multiplataforma: Windows, Solaris, Macintosh, Linux, etc.
-Crea copias comprimidas de los discos fuente para poder analizarlo, buscarlo y
verificarlo.
-Proporciona y documenta eficientemente fechas, horas, registros de accesos,
es decir todos los rastros de intervencin en un proceso.
-Permite ver archivos borrados, ocultos y los que estn en el espacio
Unallocated. En este mismo punto es bueno mencionar que EnCase localiza
automticamente y despliega muchos formatos de imgenes, incluyendo las que
fueron eliminadas. De todas estas se escogen las imgenes ms relevantes para
el caso.

-Genera reporte del proceso, mostrando el caso investigado, la evidencia

principal, algunos comentarios, imgenes recuperadas, tiempo en que se realiz
la bsqueda.

Ms informacin en: http://www.guidancesoftware.com/products/ef_index.asp

b) Forensic Toolkit: Paquete de herramientas que analiza las especificaciones

de ficheros en bsqueda de actividad no autorizada. Algunas caractersticas:
-Anlisis de punta, permite descrifrar y crackear password.
-Permite el uso de una base de datos para manejar su informacin obtenida.
-Analiza si un servidor revela informacin mediante NULL Sessions (login
annimo).

Mas informacin en:

http://www.accessdata.com/forensictoolkit.html

c) SafeBACK: Aplicacin usada para crear imgenes espejo de disco duro

(completo o particin). Algunas caractersticas que presenta:
-Basado en DOS ya que Windows puede alterar los datos.
-Indaga la existencia de archivos ocultos cuando los sectores no presentan
semejanza con el enlace de disco duro.
-Copia al 100% todas las reas del disco duro.

Ms informacin en:
http://www.forensics-intl.com/safeback.html

d) Ethereal: Trabaja sobre paquetes de red activa. Analizador de protocolos que

cuenta con interfaz grafica.

Ms informacin en:
http://www.ethereal.com/

e) Pasco: Utilizada para analizar actividad realizada con el navegador web

Internet Explorer de Microsoft.
f) Galleta: Examina el contenido del fichero de cookies de Internet Explorer.
g) Encryption Linux Boot Disk: Software usado solo en plataforma Linux y UNIX.
Permite bootear el sistema operativo de tal modo que el acceso se le es ms
sencillo, logrando en este modo se puede reemplazar o modificar ciertos archivos
de sistema que se encuentres daados por algn intruso.

IX. NOTICIAS Y ACTUALIDAD:

En el mundo de la informtica forense se han presentado muchos casos que son

relevantes y nuevas ideas para contrarrestar el delito informtico, he aqu
algunos ejemplos:

04/05/01:

Dos ingenieros chinos que trabajaban en Lucent Technologies, fabricante de

equipos de telecomunicaciones, robaron secretos de fabricacin para
transferirlos a una compaa propia .
31/03/08:

Parabeno Corporation, que proporciona tecnologa forense digital, anunci que

ha liberado el software Device Seizure 2.0 con soporte para el iPhone. Device
Seizure es la primer herramienta forense para el iPhone. sta a su vez permite
recuperar tipos de archivo y datos del iPhone.
Ms informacin: http://www.applehoy.com/tag/iphone/page/16/

16/04/09:
Microsoft firmo un acuerdo con la Interpol , para que esta pueda utilizar la
herramienta de software Microsofts COFEE (Computer Online Forensic
Evidence Extractor) que consta de herramientas comunes digitales forenses
como ayuda para los oficiales a recolectar evidencia en la escena del crimen.
Ms informacin: http://www.itpro.co.uk/610531/microsoft-aids-interpol-with-
forensic-policing

X. RECOMENDACIONES:

Recomendaciones para con su computador:

Actualizar regularmente su sistema operativo como los software que usa. El

sistema operativo presenta muchos fallos que pueden ser contrarrestados con
actualizaciones o parches de seguridad que ofrecen los fabricantes.
Instalar un antivirus adecuado, que sea compatible con su Sistema operativo y
actualizarlo con frecuencia. Analizar con este todos los archivos de su PC, en
especial los descargados de Internet.
Activar sus cortafuegos(Firewall).

Recomendacin navegando Internet:

Navegue por pginas web seguras con algn certificado de garanta o sello
particular.
 Uso de contraseas seguras y cambiarlas frecuentemente.
De preferencia evite el uso de programas de acceso remoto pues no se sabe
la precedencia del otro ordenador.
Investigar y exigir seguridad ante una compaa antes de dar tus datos
personales.

XI. Conclusiones:

La informtica forense en sintaxis es una tcnica usada para solucionar delitos

que surgen dado que la informacin digital es pieza clave en nuestra sociedad.
Siempre que exista un acceso a la informacin existir formas de invadir y
quebrantar sus medidas de seguridad.

XII. BIBLIOGRAFIA:

Diapositivas : Proteccin de los activos de informacin.

Ing. Carlos Castaeda Retegui
Curso: Seguridad, Control y Auditoria de los Sistemas de Informacion.

Gutierrez, Juan D.
2006 Informtica Forense
http://edigital.k4k3k4.com/Docs/Informatica%20Forense/Informatica%20Forens
e%20v0.6.pdf

M. Gmez, Leopoldo S.
----- El tratamiento de la Evidencia Digital
http://sebastiangomez.no-ip.org/papers/Digital.pdf
Lpez, Oscar ; Amaya, Haver ; Len, Ricardo
----- Informtica Forense: Generalidades, Aspectos Tcnicos y
Herramientas.
http://urru.org/papers/RRfraude/InformaticaForense_OL_HA_RL.pdf

Dr. Acurio, Santiago

----- Introduccin a la Informtica Forense
http://www.alfa-redi.com//apc-aa-
alfaredi/img_upload/9507fc6773bf8321fcad954b7a344761/Acurio.pdf

Fernandez Bleda, Daniel

2004 Informtica Forense Teora y Prctica
http://www.isecauditors.com/downloads/present/hm2k4.pdf

2009 Microsoft aids Interpol with forensic policing

http://www.itpro.co.uk/610531/microsoft-aids-interpol-with-forensic-policing

Apple Hoy
2008 Recuperar archives perdidos del iPhone con Device Seizure 2.0
http://www.applehoy.com/tag/iphone/page/16/

Linux Questions
----- Linux Disk Encryption

http://www.linuxquestions.org/questions/linux-security-4/linux-disk-encryption-
696493/
Paraben Corporation
----- Device Seizure 3.1
http://www.paraben-forensics.com/catalog/product_info.php?products_id=405

Intelligent Computer Solutions

----- ImageMASSter Product Lines
http://www.ics-iq.com/

Computer Forensic
----- Computer Forensic Investigations
http://www.computer-
forensic.com/old_site/presentations/ASIS_Presentation.pdf

Asociacin de Internautas
----- Qu es el phishing y cmo protegerse?
http://seguridad.internautas.org/html/451.html

Computer Forensic
----- Delitos informticos
http://www.delitosinformaticos.info/delitos_informaticos/definicion.html

HEDRICH Computer Forensic

----- Perito Informtico

http://www.computerforensic.es/

Mi muy dilecto amigo Peruano el Dr. Erick Iriarte Ahon, estudioso del Derecho
Informtico y a quien le asalta algunas consideraciones de riesgo que en su
oportunidad nos las explicar, nos ha participado la publicacin de la nueva Ley
de Delitos Informticos, aprobada por parte del Congreso de la hermana
Repblica del Per, la que deroga expresamente la Ley 27309 del 17 de Julio de
2000, dicha publicacin me ha motivado y como experto en el tema, hacer
algunas (tratar de hacer ms entregas) respetuosas elucubraciones jurdicas
de derecho penal comparado.

Estudiando la novsima norma, observo que sta no ubica su contenido

perfectamente dentro de la nomenclatura en el Cdigo Penal Peruano, tampoco
en forma especial crea el bien jurdico tutelado de la INFORMACIN Y EL
DATO, pues en su enunciado dice: "La presente ley tiene por objeto prevenir
y sancionar conductas ilcitas que afecten los sistemas y datos
informticos y otros bienes jurdico de relevancia penal, cometidos
mediante la utilizacin de tecnologas de la informacin o comunicacin,
con la finalidad de garantizar la lucha eficacaz contra la delincuencia" ,
pensamo, salvo un mejor concepto, que si la conducta penal no se consuma a
traves de medios electrnicos, sta no podr ser tipificada como DELITO
INFORMTICO, en el Per y no sabra dnde los amigos peruanos especialistas
judiciales ubicaran esta violacin a la informacin, como en el presente ejemplo,
VG. Como cuando a mi personaje ficticio PEDRO PATAQUIVA se le apoderan
del fichero clnico de su seora Madre, el que guardaba en soporte papel en el
escritorio de su oficina. Este comportamiento en Colombia es DELITO
INFORMTICO as no se haya consumado a travs de una red electrnica ora
la muy comn llamada INTERNET, ademas una vez ms sealo, que no todas
las conductas que se realizan a travs de medios electrnicos son delitos
informticos, ni todos los delitos informticos se consuman a travs de medios
electrnicos.

El otrora Ttulo V Captulo X del Libro II del Cdigo Penal Peruano, en su

Captulo X, el que fu modificado por la Ley 27309 del 17 de Julio de 2000, en
donde incorpora los denominados delitos informticos a la legislacin penal
existente con la creacin de los artculos 207 A, 207 B, 207 C y 208 D,
ubicndolos en un nuevo Captulo XI, pero no obstante de la reforma en ese
entonces, no se eleva tampoco a bien jurdico tutelado LA INFORMACIN Y EL
DATO, tal vez por lo novedoso del tema.

Ahora la nueva Ley de DELITOS DE DELITOS INFORMTICOS, aprobada por

el Congreso Peruano (no se nos dice, si se trata de una ordinaria o una
estatutaria), no ha sido promulgada por el Seor Presidente an; es una fusin
de los proyectos de ley 034, 307 y 1257 de 2012 y 2112, 2482, 2398 y 2520 de
2012, y deroga expresamente los artculos 207 A, 207 B, 207 C y 207 D de la
Ley 27309 del 17 de Julio de 2000, pero en sta tampoco observamos que se
eleve a BIEN JURDICO TUTELADO LA INFORMACIN Y EL DATO, amn
que incluye no slo normas sustantivas sino adjetivas tambin, como el item de
DISPOSICIONES COMUNES FINALES y las DISPOSICIONES
COMPLEMENTARIAS MODIFICATORIAS. No entiendo sistemticamente su
ubicacin en la nomenclatura penal actual Peruana, pues son tipos que no
existan y algunos corresponden a la ley procesal. En estas disposiciones
complementarias, en su ordinal segundo, modifica el numeral 9 de la Ley 30077
de 19 de Agosto de 2013, conocida como la Ley en contra del Crimen
Organizado, se refiere a los Delitos informticos, en las modalidades delictivas
tipificadas en los artculos 207-B y 207-C del Cdigo Penal, precisamente los
que fueron derogados por la nueve ley por sancionar.

De su lectura en general se observa que penaliza en la mayora de los tipos, es

el uso de los medios electrnicos y no verdaderamente la violacin de la
informacin o los datos, como en el FRAUDE INFORMTICO (Art. 8 ejusdem)
en donde se protege el BIEN JURDICO TUTELADO DEL PATRIMONIO
ECONMICO y no le es relevante la INFORMACIN o los DATOS como bienes
a proteger. En Colombia sera una circunstancia de agravacin punitiva amn de
proteger el BIEN JURDIOCO TUTELADO DEL PATRIMONIO
ECONMICO. Ahora bien en tratndose del contenido del artculo 5 de la
nomenclatura en estudio, aparece bajo el epgrafe de "PROPOSICIONES A
NIOS, A NIAS Y ADOLESCENTES CON FINES SEXUALES POR MEDIOS
TECNOLGICOS" es el mismo tipo que aparece en el artculo 218 nuestro
Cdigo Penal Colombiano como: "PORNOGRAFA CON PERSONAS
MENORES DE 18 AOS" integrante del Captulo IV Ttulo IV de los delitos
CONTRA LA LIBERTAD, INTEGRIDAD Y FORMACIN SEXUALES y en forma
especial, se cre el tipo 219 A, que adicion la Ley 679 de 2001, art. 34 y
modificado a su vez por la Ley 1236 de 2008, art. 13 y finalmente reformado con
la Ley 1329 de 2009, que aparece bajo el epgrafe de "UTILIZACIN O
FACILITACIN DE MEDIOS DE COMUNICACIN PARA OFRECER
ACTIVIDADES SEXUALES CON PERSONAS MENORES DE 18 AOS" que
sanciona la obtencin, solicitud, ofrecimiento o facilitacin para contactar o
realizar actividades con fines sexuales, a traves de medios electrnicos para
fines sexuales. Esta conducta en Colombia no es informtica.

He sido reiterativo en mis numerosos escritos, al afirmar sobre la importancia

que nuestros legisladores, en Colombia somos la excepcin, observarn la
necesidad de darle una proteccin especial a la INFORMACIN Y EL DATO,
para una ubicacin sistemtica adecuada y acorde a las necesidades sociales
en el punto de la ciencia penal, para evitar yerros que podran establecer
responsabilidades estatales y vulnerar colateralmente derechos humanos, tema
que tratar en otra de mis entregas para ampliar el abanico de discusin.

Con sentimientos de consideracin y aprecio para mis queridos hermanos

juristas Peruanos.
I. LA HISTORIA DE LOS DELITOS INFORMTICOS

Se podra decir que los Delitos Informticos surgen antes de que existiese la
Informtica, tal como la con-cebimos hoy.

Orgenes de Internet:

El 4 de Octubre de 1957 la antigua Unin Sovitica puso en rbita el primer

satlite artificial, llamado SPUTNIK, adelantndose a los Estados Unidos de
Amrica que 2 aos antes haba anunciado el inicio de una carrera inter-espacial.
Un ao despus, el presidente Dwight Eisenhower orden la creacin de la
Advanced Research Projects Agency (ARPA) creado por el Departamento de
Defensa de los EUA as como la NASA.

Este importante hecho marca el comienzo del uso de las comunicaciones

globales.

1961 El Director del Defense Research and Engineering (DDR&E) asigna las
funciones del ARPA.

Pasaron 5 aos y en lo que se llam la poca de la Guerra Fra entre las ms

grandes potencias del mundo.

El gobierno de los Estados Unidos encarg en Octubre de 1962 a JCR Licklider,

del Massachusetts Insti-tute of Technology (MIT) que liderase a un grupo de
investigadores y cientficos para emprender el pro-yecto, ARPA, con fines de
proteccionismo blico en la eventualidad de un conflicto mundial.

Entre 1962 y 1968 se trabaj el concepto de intercambio de paquetes,

desarrollado por Leonard Kleintock y su origen y uso fue meramente militar. La
idea consista en que varios paquetes de informacin pudie-sen tomar diferentes
rutas para uno o ms determinados destinos, consiguiendo con ello una mejor
segu-ridad en el trasporte de la informacin.
Se siguieron conectando computadores rpidamente a la ARPANET durante los
aos siguientes y el tra-bajo continu para completar un protocolo host a host
funcionalmente completo, as como software adi-cional de red.

En Diciembre de 1970, el Network Working Group (NWG) liderado por S.Crocker

acab el protocolo host a host inicial para ARPANET, llamado Network Control
Protocol (NCP). Cuando en los nodos de ARPA-NET se complet la
implementacin del NCP durante el periodo 1971-72, los usuarios de la red
pudieron finalmente comenzar a desarrollar aplicaciones.

1991 - El Gopher es creado por la Universidad de Minnesota. El Gopher provee

al usuario de un mtodo basado en un men jerrquico, que es capaz de localizar
informacin en la Internet. Esta herramienta faci-lita enormemente el uso de la
Internet.

1992 Se funda la Internet Society.

1993 - El European Laboratory for Particle Physics in Switzerland (CERN) libera

el World Wide Web (WWW), desarrollado por Tim Berners-Lee. El WWW usa el
protocolo de transferencia de hipertexto (HTTP) y encadena hipertextos muy
fcilmente, cambiando as la ruta o camino de la informacin, la cual entonces
puede ser organizada, presentada y accedida en la Internet.

Antecedentes Internacionales:

125 Cibercriminales arrestados en Estados Unidos Timothy Muris, director de la

Comisin Federal de Comercio, se muestra orgulloso ante el xito de la
Operacin llamada Cibersweep (ciber-barrida). El ciberespacio no es lo mismo
que el espacio exterior, y podemos seguir la pista y detener a cualquiera.

Desde que comenzara la operacin el pasado uno de octubre, se ha descubierto

que entre todas las estafas cometidas por estas personas, los cibercriminales se
han embolsado ms de 100 millones de dlares pertenecientes a unas 125.000
vctimas en los ltimos meses, por lo que no es de extraar que, adems de la
Comisin de Comercio, el FBI, el Servicio Secreto y hasta 34 abogados dirigidos
por el Departamento de Justicia de Estados Unidos, fueran tras su pista.

Entre los casos abarcados, se encuentra el del diseador John William Racine
II, culpable de redireccionar el trfico de la web de AlJazeera a la suya propia,
donde se poda ver una bandera estadounidense. El fiscal ha pedido tres aos
de libertad vigilada y mil horas de servicio a la comunidad.

Helen Carr ha sido declarada tambin culpable por simular correos de Amrica
OnLine y enviarlos a sus clientes, pidindoles la actualizacin de sus datos de
tarjeta de crdito (esto es conocido como phishing).

Edward Fedora quiso vender una Medalla de Honor del Congreso a travs de
una subasta online, a un precio inicial de 30.000 dlares.

En los primeros nueve meses de 2003, el Centro de Quejas de Fraude de

Internet, un proyecto comn del FBI y National White Collar Crime Center,
registr 58392 fraudes relacionados con Internet, que contrastan con las 48.000
denuncias registradas durante todo 2002.

Dos adolescentes del poblado de Cloverdale, San Francisco (US) fueron

acusados de un sabotaje informtico.

Mediante una red de internet local (Netdex Internet Services), burlaron claves de
seguridad e ingresaron a bancos de informacin esencial de varias agencias
gubernamentales entre otras, una central de proceso de datos de la NASA donde
habran estado en contacto con el listado de guardias de seguridad, horarios de
sus patrullas y varios secretos ms. De esto se pueden sacar conclusiones sobre
qu ocurrira si un grupo terrorista se apoderara de semejante informacin.

Vladimir Levin. Fue condenado por haber ingresado a los centros de cmputos
de algunos bancos efectuando transferencias de fondos en su beneficio por
alrededor de 2.8 millones de dlares, aunque se afirma que un banco afectado
manifest haber perdido 10 millones de dlares.

Alexei Lashmanov, considerado uno de sus ayudantes, fue condenado a cinco

aos de prisin y a pagar 250.000 dlares de multa por efectuar transferencias
similares entre bancos estadounidenses, de Finlandia e Israel. El medio utilizado
por estos ltimos hackers para cumplir con su cometido no dista mucho de los
ya citados, Levin trabajaba en una terminal informtica de la empresa AO Sutnr,
en St. Petersburg (Rusia), desde donde ingres, entre otros, al Citibank Cash
Management System.

Una diferencia que la misma comunidad hacker se ocupa de remarcar es la

siguiente: un hacker es simplemente alguien capaz de manejar con gran
habilidad un aparato, no necesariamente una computadora, con el fin de sacarle
ms partido o divertirse. Los crackers, en cambio, utilizan mal sus conocimientos,
y suelen meterse en problemas por eso.

No hay manera, hasta el momento, de impedir que los hackers o crackers

intercepten las conexiones entre las oficinas gubernamentales y los centros
privados de investigacin.

Las autoridades intentan diferenciar dentro de redes como internet, a servidores

con informacin pblica y servidores con informacin clasificada, estos con
severas restricciones de acceso. Los hackers buscan fama y renombre
perforando estas barreras. Cuestionan a la autoridad y demuestran ser
poseedores de conocimiento y tecnologa, de hecho tienen varias direcciones
donde se cruzan mensajes.

El delito informtico implica actividades criminales que en un primer momento

los pases han tratado de encuadrar en figurar tpicas de carcter tradicional,
tales como robos o hurto, fraudes, falsificaciones, perjuicios, estafa, sabotaje,
etctera. Sin embargo, debe destacarse que el uso de las tcnicas informticas
ha creado nuevas posibilidades del uso indebido de las computadoras lo que ha
propiciado a su vez la necesidad de regulacin por parte del derecho.
A nivel internacional se considera que no existe una definicin propia del delito
informtico, sin embargo muchos han sido los esfuerzos de expertos que se han
ocupado del tema, y aun cuando no existe una definicin con carcter universal,
se han formulado conceptos funcionales atendiendo a realidades nacionales
concretas.

Por otra parte, debe mencionarse que se han formulado diferentes

denominaciones para indicar las conductas ilcitas en las que se usa la
computadora, tales como "delitos informticos", "delitos electrnicos", "delitos
relacionados con las computadoras", "crmenes por computadora", "delincuencia
relacionada con el ordenador".

En este orden de ideas, en el presente trabajo se entendern como "delitos

informticos" todas aquellas conductas ilcitas susceptibles de ser sancionadas
por el derecho penal, que hacen uso indebido de cualquier medio informtico.

SEGN PARKER: Seala que el delito informtico es: cualquier acto criminoso
relacionado con la tecnologa informtica por la cual una vctima a sufrido una
prdida y un autor ha obtenido intencionalmente una ganancia, este autor al
hacer referencia al aspecto estrictamente patrimonial (una ganancia y una
perdida), entiende que el bien jurdico lesionado con el delito informtico es el
patrimonio.

Segn la doctrina nacional ha sido BRAMONT ARIAS TORRES el nico

penalista que ha analizado con cierto detenimiento el tema en estudio, el referido
autor indica: en realidad no existe un bien jurdico protegido en el delito
informtico, porque en verdad no hay como tal un delito informtico. Este no es
que una forma o mtodo de ejecucin de conductas delictivas que afectan a
bienes jurdicos que ya gozan de una especfica proteccin por el derecho penal,
afilindose as a la postura antes referida