Universidad andina Nstor Cceres

Velsquez
Facultad de ingeniera de sistemas

SEGURIDAD INFORMATICA

EVALUACION DE RIESGOS INFORMATICOS Y ESTRETEGIAS DE

SEGURIDAD
Presentado por:

MIGUEL ANGEL CUTIPA GARNICA

RICHARD FRANCISCO BALCONA FLORES
TRACIE LOURDES APAZA MERMA

IX SEMESTRE

Puno-Per

2017

Ingeniero: ROMEL APAZA LANZA

Tabla de contenido
RIESGOS INFORMATICOS ............................................................................................... 4

1.1. RIESGOS ............................................................................................................. 4

TIPOS DE RIESGOS ........................................................................................................ 5

TIPOS DE RIESGOS ........................................................................................................ 6

RIESGOS DE INTEGRIDAD: ..................................................................................... 6

RIESGOS DE RELACION: ......................................................................................... 6

RIESGOS DE ACCESO: .............................................................................................. 7

RIESGOS DE UTILIDAD:........................................................................................... 7

RIESGOS EN LA INFRAESTRUCTURA: ................................................................. 7

RIESGOS DE SEGURIDAD GENERAL: ................................................................... 7

1.2. FRAUDE.............................................................................................................. 8

TIPOS DE DELITOS O FRAUDES INFORMATICOS .................................................. 8

a) Conductas dirigidas a causar daos fsicos .......................................................... 8

a) Conductas dirigidas a causar daos lgicos ......................................................... 9

b) Medios Utilizados para Realizar Daos Lgicos ................................................. 9

Virus. ............................................................................................................................. 9

Gusanos. ........................................................................................................................ 9

Bomba Lgica o cronolgica. ....................................................................................... 9

Fraude a travs de Computadoras ................................................................................... 10

Manipulacin de los datos de entrada ......................................................................... 10

Manipulacin de Programas ........................................................................................ 10

Manipulacin de los datos de salida............................................................................ 10

c) Estafas electrnicas ............................................................................................ 11

 d) Pesca u olfateo de contraseas ........................................................................... 11

e) Juegos de Azar ................................................................................................... 11

f) Lavado de dinero................................................................................................ 12

g) Copia ilegal de software..................................................................................... 12

h) Espionaje Informtico ........................................................................................ 12

i) Infraccin del copyright en bases de datos ........................................................ 13

j) Uso ilegtimo de Sistemas Informticos ajenos ................................................. 13

k) Accesos no autorizados ...................................................................................... 13

l) Interceptacin de E-mail .................................................................................... 13

m) Pornografa Infantil ............................................................................................ 13

1.3. TECNICAS UTILIZADAS PARA PERPETRAR LOS FRAUDES ................ 14

a. Ingeniera Social. ............................................................................................... 14

b. Puertas Levadizas (Fuga o Escape de Datos) .................................................... 15

c. Estafas electrnicas ............................................................................................ 15

d. Pesca u olfateo de contraseas ........................................................................... 16

e. Juegos de Azar ................................................................................................... 16

f. Lavado de dinero................................................................................................ 16

g. Copia ilegal de software..................................................................................... 16

h. Espionaje Informtico ........................................................................................ 17

j. Infraccin del copyright en bases de datos ........................................................ 17

k. Uso ilegtimo de Sistemas Informticos ajenos ................................................. 17

l. Accesos no autorizados ...................................................................................... 17

m. Interceptacin de E-mail .................................................................................... 18

 RIESGOS INFORMATICOS

Es importante en toda organizacin contar con una herramienta, que garantice la

correcta evaluacin de los riesgos, a los cuales estn sometidos los procesos y actividades que

participan en el rea informtica; y por medio de procedimientos informtico. Viendo de

control se pueda evaluar el desempeo del entorno la necesidad en el entorno empresarial de

este tipo de herramientas y teniendo en cuenta que, una de las principales causas de los

problemas dentro del entorno informtico, es la inadecuada administracin de riesgos

informticos, esta informacin sirve de apoyo para una adecuada gestin de la

administracin de riesgos, basndose en los siguientes aspectos: (wikipedia, 2017)

La evaluacin de los riesgos inherentes a los procesos informticos.

La evaluacin de las amenazas causas de los riesgos.

Los controles utilizados para minimizar las amenazas a riesgos.

La asignacin de responsables a los procesos informticos

La evaluacin de los elementos del anlisis de riesgos

1.1. RIESGOS
Se entiende como riesgo informtico un estado de cualquier sistema que nos indica que ese

sistema est libre de peligro, dao o riesgo. Se entiende como peligro o dao todo aquello que

pueda afectar su funcionamiento directo o los resultados que se obtienen del mismo. Para que

un sistema se pueda definir como seguro debe tener estas cuatro caractersticas:

Integridad: La informacin slo puede ser modificada por quien est autorizado.

Confidencialidad: La informacin slo debe ser autorizada. Legible para los

Disponibilidad: Debe estar disponible cuando se necesita

 Irreductibilidad:(No-Rechazo o No Repudio) Que no se pueda negar la autora.

Dependiendo de las fuentes de amenaza, la dividirse en seguridad lgica y

seguridad fsica (scribd, 2017)

TIPOS DE RIESGOS
En efecto, las principales reas en que habitualmente ha incursionado la seguridad en los

centros de cmputos han sido:

Seguridad fsica.

Control de accesos.

Proteccin de los datos.

Seguridad en las redes.

Por tanto se ha estado descuidando otros aspectos intrnsecos de la proteccin informtica y

que no dejan de ser importantes para la misma organizacin, como por ejemplo:

Organizacin y divisin de responsabilidades

Cuantificacin de riesgos

Polticas hacia el personal

Medidas de higiene, salubridad y ergonoma

Seleccin y contratacin de seguros

Aspectos legales y delitos

Estndares de ingeniera, programacin y operacin

Funcin de los auditores tanto internos como externos

Seguridad de los sistemas operativos y de red

Plan de contingencia

A los fines de llevar una revisin completa y exhaustiva de este tema, se propone que los

especialistas en seguridad informtica apliquen un enfoque amplio e integral, que abarque

todos los aspectos posibles involucrados en la temtica a desarrollar, identificando aquellos

concernientes a garantas y resguardos, y, despus de haber efectuado un anlisis exhaustivo

de los mismos, presentarlos en detalle y agrupados convenientemente.

TIPOS DE RIESGOS
RIESGOS DE INTEGRIDAD: Este tipo abarca todos los riesgos asociados con la

autorizacin, completitud y exactitud de la entrada, procesamiento y reportes de las

aplicaciones utilizadas en una organizacin. Estos riesgos aplican en cada aspecto de un

sistema de soporte de procesamiento de negocio y estn presentes en mltiples lugares, y en

mltiples momentos en todas las partes de las aplicaciones; no obstante estos riesgos se

manifiestan en los siguientes componentes de un sistema: Interface del usuario: Los riesgos

en esta rea generalmente se relacionan con las restricciones, sobre las individualidades de una

organizacin y su autorizacin de ejecutar funciones negocio/sistema; teniendo en cuenta sus

necesidades de trabajo y una razonable segregacin de obligaciones. Otros riesgos en esta rea

se relacionan a controles que aseguren la validez y completitud de la informacin introducida

dentro de un sistema

Procesamiento: Los riesgos en esta rea generalmente se relacionan con el adecuado balance

de los controles detectivos y preventivos que aseguran que el procesamiento de la informacin

ha sido completado. Esta rea de riesgos tambin abarca los riesgos asociados con la exactitud

e integridad de los reportes usados para resumir resultados y tomar decisiones de negocio.

Interface: Los riesgos en esta rea generalmente se relacionan con controles preventivos y

detectivos que aseguran que la informacin ha sido procesada y transmitida adecuadamente

por las aplicaciones. (scribd, 2017)

RIESGOS DE RELACION: Los riesgos de relacin se refieren al uso oportuno de la

informacin creada por una aplicacin. Estos riesgos se relacionan directamente a la

informacin de toma de decisiones (Informacin y datos correctos de una

persona/proceso/sistema correcto en el tiempo preciso permiten tomar decisiones correctas

RIESGOS DE ACCESO: Estos riesgos se enfocan al inapropiado acceso a sistemas, datos

e informacin. Estos riesgos abarcan: Los riesgos de segregacin inapropiada de trabajo, los

riesgos asociados con la integridad de la informacin de sistemas de bases de datos y los riesgos

asociados a la confidencialidad de la informacin. Los riesgos de acceso pueden ocurrir en los

siguientes niveles de la estructura de la seguridad de la informacin.

RIESGOS DE UTILIDAD: Estos riesgos se enfocan en tres diferentes niveles de riesgo:

Los riesgos pueden ser enfrentados por el direccionamiento de sistemas antes de que los

problemas ocurran. Tcnicas de recuperacin/restauracin usadas para minimizar la ruptura

de los sistemas. Backups y planes de contingencia controlan desastres en el procesamiento

de la informacin. (scribd, 2017)

RIESGOS EN LA INFRAESTRUCTURA: Estos riesgos se refieren a que en las

organizaciones no existe una estructura informacin tecnolgica efectiva (hardware, software,

redes, personas y procesos) para soportar adecuadamente las necesidades futuras y presentes

de los negocios con un costo eficiente. Estos riesgos estn asociados con los procesos de la

informacin tecnolgica que definen, desarrollan, mantienen y operan un entorno de

procesamiento de informacin y las aplicaciones asociadas (servicio al cliente, pago de cuentas.

RIESGOS DE SEGURIDAD GENERAL: Los estndares IEC 950 proporcionan los

requisitos de diseo para lograr una seguridad general y que disminuyen el riesgo: Riesgos

de choque de elctrico: Niveles altos de voltaje.

Riesgos de incendio: Inflamabilidad de materiales.

Riesgos de niveles inadecuados de energa elctrica.

Riesgos de radiaciones: Ondas de ruido, de lser y ultrasnicas.

Riesgos mecnicos: Inestabilidad de las piezas elctricas.

 1.2. FRAUDE
Toda accin culpable realizada por un ser humano que cause un perjuicio a personas sin que

necesariamente se beneficie el autor o que por el contrario produzca un beneficio ilcito a su

autor aunque no perjudique en forma directa o indirecta a la vctima. Actitudes ilcitas en que

se tiene a las computadoras como instrumento o fin. Cualquier comportamiento criminal en

que la computadora est involucrada como material objeto como medio.

TIPOS DE DELITOS O FRAUDES INFORMATICOS

En lo referente a Sabotaje Informtico podemos encontrar dos clasificaciones las cuales son las

siguientes:

a) Conductas dirigidas a causar daos fsicos

Esto es cuando la persona que comete el delito causa daos fsicos al hardware del equipo

objeto del delito. Aqu el dao fsico se puede ocasionar de muchas formas por la persona que

tiene la intencin de causar dao. Esto puede ocurrir de varias formas, por ejemplo:

Uso de instrumentos para golpear, romper o quebrar un equipo de cmputo, ya sea el dao

completo o parcial.

Uso de lquidos como caf, agua o cualquier lquido que se vierta sobre el equipo y dae

las piezas y componentes electrnicos.

Provocar apagones o cortos en la energa elctrica con intencin de causar daos en el

equipo. Utilizar bombas explosivas o agentes qumicos que daen el equipo de cmputo.

Arrancar, o quitar componentes importantes de algn dispositivo del equipo, como CD-

ROM, CD-RW, Disco de 3 , Discos Duros, Impresoras, Bocinas, Monitores, MODEM,

Tarjetas de audio y video, etc.

Y cualquier otra forma que dae la integridad del equipo de cmputo.

a) Conductas dirigidas a causar daos lgicos
Esto comprende los daos causados a la informacin y todos los medios lgicos de los cuales

se vale un Sistema de Cmputo para funcionar adecuadamente. Por ejemplo, daar la

informacin contenida en unidades de almacenamiento permanente, ya sea alterando,

cambiando o eliminando archivos; mover configuraciones del equipo de manera que dae la

integridad del mismo; atentar contra la integridad de los datos pertenecientes al dueo del

equipo de cmputo y todas aquellas formas de ocasionar daos en la parte lgica de un sistema

de cmputo.

b) Medios Utilizados para Realizar Daos Lgicos

Virus. Es una serie de claves programticas que pueden adherirse a los programas legtimos y

propagarse a otros programas informticos. Un virus puede ingresar en un sistema por conducto

de una pieza legtima de soporte lgico que ha quedado infectada, as como utilizando el

mtodo del Caballo de Troya.

Gusanos. Se fabrica de forma anloga al virus con miras a infiltrarlo en programas legtimos

de procesamiento de datos o para modificar o destruir los datos, pero es diferente del virus

porque no puede regenerarse. En trminos mdicos podra decirse que un gusano es un tumor

benigno, mientras que el virus es un tumor maligno. Ahora bien, las consecuencias del ataque

de un gusano pueden ser tan graves como las del ataque de un virus: por ejemplo, un programa

gusano que subsiguientemente se destruir puede dar instrucciones a un sistema informtico

de un banco para que transfiera continuamente dinero a una cuenta ilcita.

Bomba Lgica o cronolgica. Exige conocimientos especializados ya que requiere la

programacin de la destruccin o modificacin de datos en un momento dado del futuro. Ahora

bien, al revs de los virus o los gusanos, las bombas lgicas son difciles de detectar antes de

que exploten; por eso, de todos los dispositivos informticos criminales, las bombas lgicas

son las que poseen el mximo potencial de dao. Su detonacin puede programarse para que
cause el mximo de dao y para que tenga lugar mucho tiempo despus de que se haya

marchado el delincuente. La bomba lgica puede utilizarse tambin como instrumento de

extorsin y se puede pedir un rescate a cambio de dar a conocer el lugar en donde se halla la

bomba

Fraude a travs de Computadoras Cuando la computadora es el medio para realizar y

maquinar fraudes por una persona, se considera un delito.

Manipulacin de los datos de entrada

Este tipo de fraude informtico conocido tambin como sustraccin de datos, representa el

delito informtico ms comn ya que es fcil de cometer y difcil de descubrir. Este delito no

requiere de conocimientos tcnicos de informtica y puede realizarlo cualquier persona que

tenga acceso a las funciones normales de procesamiento de datos en la fase de adquisicin de

los mismos.

Manipulacin de Programas
Es muy difcil de descubrir y a menudo pasa inadvertida debido a que el delincuente debe tener

conocimientos tcnicos concretos de informtica. Este delito consiste en modificar los

programas existentes en el sistema de computadoras o en insertar nuevos programas o nuevas

rutinas. Un mtodo comn utilizado por las personas que tienen conocimientos especializados

en programacin informtica es el denominado Caballo de Troya, que consiste en insertar

instrucciones de computadora de forma encubierta en un programa informtico para que pueda

realizar una funcin no autorizada al mismo tiempo que su funcin normal.

Manipulacin de los datos de salida

Se efecta fijando un objetivo al funcionamiento del sistema informtico. El ejemplo ms

comn es el fraude de que se hace objeto a los cajeros automticos mediante la falsificacin de

instrucciones para la computadora en la fase de adquisicin de datos. Tradicionalmente esos

fraudes se hacan a base de tarjetas bancarias robadas.

 c) Estafas electrnicas
El hacer compras en lnea mediante el uso de Internet o alguna red de servicio, y no cumplir

con lo establecido en el acuerdo de compra en entregar el producto de forma completa o parcial

se considera fraude, lo que es muy comn al hacer compras por Internet donde se requiere

pagar a la cuenta de alguna persona antes de recibir el pedido.

Las personas que se dedican a este tipo de estafas, consiguen clientes, gente que se interese en

comprarles el producto que venden y cuando esas personas se deciden por hacer la compra y

pagan a la cuenta que se les dio, ya no se entrega nada pues lograron engaar a todas esas

personas. Tambin aquellos lugares o sitios donde se hacen citas, ofrecen cosas que luego no

son verdad, son estafas electrnicas. Lo que hace que no se pueda tener la suficiente confianza

para hacer las compras en lnea. Por lo que lo mejor sera limitarse a hacer las compras solo en

aquellos lugares que estn garantizados y son conocidos. Hay que evitar aquellos que son

sospechosos o que no son conocidos y no dan confianza, porque ah se podra generar una

estafa.

d) Pesca u olfateo de contraseas

Hacer uso de programas o mtodos que puedan descifrar claves o que puedan averiguar o

buscarlas. Ya sean claves personales de una cuenta de correo electrnico, contrasea para entrar

al sistema, claves de acceso a algn sitio, claves de productos, etc. Para poder evitar un poco

esto, se recomienda que las claves no sean muy obvias, teniendo como respuesta el nombre de

una persona familiar, o el de la mascota de esa persona, fecha de nacimiento, o frases que use

comnmente. Tambin es importante cambiar peridicamente las contraseas para que as no

sea siempre una posibilidad de descifrar la contrasea.

e) Juegos de Azar
Los juegos de azar son aquellos juegos de casino o que hacen uso del factor "suerte" Para

obtener ganancias a travs de la red, donde se hacen apuestas o inversiones de dinero. Esto est
prohibido en ciertos lugares, pases o regiones, as que solo aplica para ellos. Pues dependiendo

de la Ley que tengan en esos lugares, puede o no ser un delito. Y si se sorprende a una persona

obteniendo ganancias producto de los juegos de azar, se hallar como cometiendo un delito.

Esto puede ser debido a que se prestan mucho a estafas o ganancias no justificadas y por lo

cual no estn permitidas en esos lugares.

f) Lavado de dinero
Poner a funcionar el dinero producto del narcotrfico, o producto de estafas, robos, fraudes o

cualquier actividad ilegal. Pues este dinero lo invierten en alguna actividad que aparenta no

tener nada de malo, y lo que se obtiene es producto de la inversin de dinero mal obtenido, por

lo que no est permitido el Lavado de Dinero. Puede haber casinos electrnicos en los cuales

se est lavando el dinero, o sorteos, o comercio como medio para el lavado de dinero.

g) Copia ilegal de software

Esta puede entraar una prdida econmica sustancial para los propietarios legtimos. Algunas

jurisdicciones han tipificado como delito esta clase de actividad y la han sometido a sanciones

penales. El problema ha alcanzado dimensiones transnacionales con el trfico de esas

reproducciones no autorizadas a travs de las redes de telecomunicaciones modernas. Al

respecto, consideramos, que la reproduccin no autorizada de programas informticos no es un

delito informtico debido a que el bien jurdico a tutelar es la propiedad intelectual

h) Espionaje Informtico
El acceso se efecta a menudo desde un lugar exterior, situado en la red de telecomunicaciones,

recurriendo a uno de los diversos medios que se mencionan a continuacin. El delincuente

puede aprovechar la falta de rigor de las medidas de seguridad para obtener acceso o puede

descubrir deficiencias en las medidas vigentes de seguridad o en los procedimientos del

sistema. A menudo, los piratas informticos se hacen pasar por usuarios legtimos del sistema;
esto suele suceder con frecuencia en los sistemas en los que los usuarios pueden emplear

contraseas comunes o contraseas de mantenimiento que estn en el propio sistema.

i) Infraccin del copyright en bases de datos

Es la infraccin de los derechos reservados del autor, ya que todo producto de marca tiene sus

derechos y el infringir y violar la informacin de las bases de datos, ya sea ver, copiar, borrar,

alterar es tambin un delito.

j) Uso ilegtimo de Sistemas Informticos ajenos

El usar un Sistema Informtico de manera prohibida o incorrecta fuera del propsito para el

que fueron creados, o para obtener ganancias a su autor o solo por cometer actos ilegtimos en

contra de alguien o algn Sistema.

k) Accesos no autorizados
El acceder a informacin, sitios o secciones que no estn autorizadas a usuarios comunes sino

solo a aquellos que tienen autorizacin. Acceso indebido. El que sin la debida autorizacin o

excediendo la que hubiere obtenido, acceda, intercepte, interfiera o use un sistema que utilice

tecnologas de informacin, ser penado con prisin de uno a cinco aos de crcel (Espaa,

2013).

l) Interceptacin de E-mail
Al enviar mensajes y correo electrnico a travs de la Red, e interceptar esos mensajes y

desviarlos o eliminarlos, es un delito. Tambin esto podra entrar con los delitos de espionaje

y podran acumularse por lo que la sentencia sera mayor. An ms podra aumentarse cuando

hay una demanda por parte del afectado si logra comprobarse.

m) Pornografa Infantil
n) Exhibicin pornogrfica de nios o adolescentes. El que por cualquier medio que

involucre el uso de tecnologas de informacin, utilice a la persona o imagen de un

nio, nia o adolescente con fines exhibicionistas o pornogrficos, ser penado con
 prisin de cuatro a ocho aos. Esto es por lo que los nios y adolescentes no tienen la

conciencia suficiente de la consecuencia que puede traer estos actos a ellos

directamente y a otras personas, porque aun cuando se diga que ellos estn de acuerdo,

no puede tomarse en cuenta ya que se toma como manipulacin de menores, ya que los

pueden convencer a cometer esos actos, o algunos en contra de su voluntad y por verse

obligados a hacerlo porque hay una amenaza en pie o el maltrato fsico de por medio.

Una forma de hacer que estos actos sean menos, es denunciando a las personas que se

dedican a la venta, distribucin o exhibicin de material pornogrfico, o hacer

partcipes a los menores de edad. Tambin como dejar de consumir y pagar por obtener

ese material. (segu-info, 1991)

1.3. TECNICAS UTILIZADAS PARA PERPETRAR LOS FRAUDES

a. Ingeniera Social.

Consiste en plantear situaciones para conmover o sobornar a quienes pueden proporcionar la

informacin deseada o facilitar la ocurrencia de ilcitos. Ejemplo:

Suponga que el criminal busca incluir depsitos a cuentas corrientes fraudulentas. Entonces, el

defraudador llama a un empleado de control, le indica que dentro de los comprobantes de

depsito hay uno que debe ser sustituido por dos o ms comprobantes similares. Para obligarlo

a colaborar con l, le ofrece el dinero que puede estar necesitando urgentemente el empleado

de control, o sutilmente lo amenaza en su integridad personal o en la de su familia. El fraude

es descubierto despus de que el criminal ha sacado la plata de su cuenta corriente. El cliente

afectado con el depsito sustituido reclama al Banco y ste tiene que asumir la prdida. Nota:

Observe que el ilcito se cometi sin utilizar mtodos tcnicos sofisticados.

 b. Puertas Levadizas (Fuga o Escape de Datos)
El concepto de Puerta Levadiza es el mismo que aplicaron nuestros antepasados en las

fortalezas amuralladas. El libre acceso fue suprimido, para que cualquier cosa interna se

considerara segura y toda externa fuera sospechosa. Adems quienes estaban fuera de la

muralla, no detectaban la entrada o salida de quienes estaban dentro. El personal de PED

puede construir puertas levadizas (rutinas) en los programas de computador para permitir que

los datos entren y salgan sin ser detectados. Ejemplos: Insertar un cdigo especial para que

a una cuenta se abonen dos veces los intereses en lugar de una vez. Insertar un cdigo

especial para que los cargos a una cuenta no afecten el saldo anterior de la cuenta.

c. Estafas electrnicas
El hacer compras en lnea mediante el uso de Internet o alguna red de servicio, y no cumplir

con lo establecido en el acuerdo de compra en entregar el producto de forma completa o parcial

se considera fraude, lo que es muy comn al hacer compras por Internet donde se requiere

pagar a la cuenta de alguna persona antes de recibir el pedido.

Las personas que se dedican a este tipo de estafas, consiguen clientes, gente que se interese en

comprarles el producto que venden y cuando esas personas se deciden por hacer la compra y

pagan a la cuenta que se les dio, ya no se entrega nada pues lograron engaar a todas esas

personas. Tambin aquellos lugares o sitios donde se hacen citas, ofrecen cosas que luego no

son verdad, son estafas electrnicas. Lo que hace que no se pueda tener la suficiente confianza

para hacer las compras en lnea. Por lo que lo mejor sera limitarse a hacer las compras solo en

aquellos lugares que estn garantizados y son conocidos. Hay que evitar aquellos que son

sospechosos o que no son conocidos y no dan confianza, porque ah se podra generar una

estafa.
 d. Pesca u olfateo de contraseas
Hacer uso de programas o mtodos que puedan descifrar claves o que puedan averiguar o

buscarlas. Ya sean claves personales de una cuenta de correo electrnico, contrasea para entrar

al sistema, claves de acceso a algn sitio, claves de productos, etc. Para poder evitar un poco

esto, se recomienda que las claves no sean muy obvias, teniendo como respuesta el nombre de

una persona familiar, o el de la mascota de esa persona, fecha de nacimiento, o frases que use

comnmente. Tambin es importante cambiar peridicamente las contraseas para que as no

sea siempre una posibilidad de descifrar la contrasea.

e. Juegos de Azar
Los juegos de azar son aquellos juegos de casino o que hacen uso del factor "suerte" Para

obtener ganancias a travs de la red, donde se hacen apuestas o inversiones de dinero. Esto est

prohibido en ciertos lugares, pases o regiones, as que solo aplica para ellos. Pues dependiendo

de la Ley que tengan en esos lugares, puede o no ser un delito. Y si se sorprende a una persona

obteniendo ganancias producto de los juegos de azar, se hallar como cometiendo un delito.

Esto puede ser debido a que se prestan mucho a estafas o ganancias no justificadas y por lo

cual no estn permitidas en esos lugares.

f. Lavado de dinero
Poner a funcionar el dinero producto del narcotrfico, o producto de estafas, robos, fraudes o

cualquier actividad ilegal. Pues este dinero lo invierten en alguna actividad que aparenta no

tener nada de malo, y lo que se obtiene es producto de la inversin de dinero mal obtenido, por

lo que no est permitido el Lavado de Dinero. Puede haber casinos electrnicos en los cuales

se est lavando el dinero, o sorteos, o comercio como medio para el lavado de dinero.

g. Copia ilegal de software

Esta puede entraar una prdida econmica sustancial para los propietarios legtimos. Algunas

jurisdicciones han tipificado como delito esta clase de actividad y la han sometido a sanciones
penales. El problema ha alcanzado dimensiones transnacionales con el trfico de esas

reproducciones no autorizadas a travs de las redes de telecomunicaciones modernas. Al

respecto, consideramos, que la reproduccin no autorizada de programas informticos no es un

delito informtico debido a que el bien jurdico a tutelar es la propiedad intelectual (segu-info,

1991)

h. Espionaje Informtico
i. El acceso se efecta a menudo desde un lugar exterior, situado en la red de

telecomunicaciones, recurriendo a uno de los diversos medios que se mencionan a

continuacin. El delincuente puede aprovechar la falta de rigor de las medidas de

seguridad para obtener acceso o puede descubrir deficiencias en las medidas vigentes

de seguridad o en los procedimientos del sistema. A menudo, los piratas informticos

se hacen pasar por usuarios legtimos del sistema; esto suele suceder con frecuencia en

los sistemas en los que los usuarios pueden emplear contraseas comunes o contraseas

de mantenimiento que estn en el propio sistema.

j. Infraccin del copyright en bases de datos

Es la infraccin de los derechos reservados del autor, ya que todo producto de marca tiene sus

derechos y el infringir y violar la informacin de las bases de datos, ya sea ver, copiar, borrar,

alterar es tambin un delito.

k. Uso ilegtimo de Sistemas Informticos ajenos

El usar un Sistema Informtico de manera prohibida o incorrecta fuera del propsito para el

que fueron creados, o para obtener ganancias a su autor o solo por cometer actos ilegtimos en

contra de alguien o algn Sistema.

l. Accesos no autorizados
El acceder a informacin, sitios o secciones que no estn autorizadas a usuarios comunes sino

solo a aquellos que tienen autorizacin. Acceso indebido. El que sin la debida autorizacin o
excediendo la que hubiere obtenido, acceda, intercepte, interfiera o use un sistema que utilice

tecnologas de informacin, ser penado con prisin de uno a cinco aos de crcel.

m. Interceptacin de E-mail
Al enviar mensajes y correo electrnico a travs de la Red, e interceptar esos mensajes y

desviarlos o eliminarlos, es un delito. Tambin esto podra entrar con los delitos de espionaje

y podran acumularse por lo que la sentencia sera mayor. An ms podra aumentarse cuando

hay una demanda por parte del afectado si logra comprobarse. (Espaa, 2013)