Documentos de Académico
Documentos de Profesional
Documentos de Cultura
Velsquez
Facultad de ingeniera de sistemas
SEGURIDAD INFORMATICA
IX SEMESTRE
Puno-Per
2017
RIESGOS DE UTILIDAD:........................................................................................... 7
1.2. FRAUDE.............................................................................................................. 8
Virus. ............................................................................................................................. 9
Gusanos. ........................................................................................................................ 9
f) Lavado de dinero................................................................................................ 12
f. Lavado de dinero................................................................................................ 16
correcta evaluacin de los riesgos, a los cuales estn sometidos los procesos y actividades que
este tipo de herramientas y teniendo en cuenta que, una de las principales causas de los
1.1. RIESGOS
Se entiende como riesgo informtico un estado de cualquier sistema que nos indica que ese
sistema est libre de peligro, dao o riesgo. Se entiende como peligro o dao todo aquello que
pueda afectar su funcionamiento directo o los resultados que se obtienen del mismo. Para que
un sistema se pueda definir como seguro debe tener estas cuatro caractersticas:
Integridad: La informacin slo puede ser modificada por quien est autorizado.
TIPOS DE RIESGOS
En efecto, las principales reas en que habitualmente ha incursionado la seguridad en los
Seguridad fsica.
Control de accesos.
que no dejan de ser importantes para la misma organizacin, como por ejemplo:
Cuantificacin de riesgos
Plan de contingencia
A los fines de llevar una revisin completa y exhaustiva de este tema, se propone que los
TIPOS DE RIESGOS
RIESGOS DE INTEGRIDAD: Este tipo abarca todos los riesgos asociados con la
mltiples momentos en todas las partes de las aplicaciones; no obstante estos riesgos se
manifiestan en los siguientes componentes de un sistema: Interface del usuario: Los riesgos
en esta rea generalmente se relacionan con las restricciones, sobre las individualidades de una
necesidades de trabajo y una razonable segregacin de obligaciones. Otros riesgos en esta rea
dentro de un sistema
Procesamiento: Los riesgos en esta rea generalmente se relacionan con el adecuado balance
ha sido completado. Esta rea de riesgos tambin abarca los riesgos asociados con la exactitud
e integridad de los reportes usados para resumir resultados y tomar decisiones de negocio.
Interface: Los riesgos en esta rea generalmente se relacionan con controles preventivos y
e informacin. Estos riesgos abarcan: Los riesgos de segregacin inapropiada de trabajo, los
riesgos asociados con la integridad de la informacin de sistemas de bases de datos y los riesgos
Los riesgos pueden ser enfrentados por el direccionamiento de sistemas antes de que los
redes, personas y procesos) para soportar adecuadamente las necesidades futuras y presentes
de los negocios con un costo eficiente. Estos riesgos estn asociados con los procesos de la
requisitos de diseo para lograr una seguridad general y que disminuyen el riesgo: Riesgos
autor aunque no perjudique en forma directa o indirecta a la vctima. Actitudes ilcitas en que
siguientes:
Esto es cuando la persona que comete el delito causa daos fsicos al hardware del equipo
objeto del delito. Aqu el dao fsico se puede ocasionar de muchas formas por la persona que
tiene la intencin de causar dao. Esto puede ocurrir de varias formas, por ejemplo:
Uso de instrumentos para golpear, romper o quebrar un equipo de cmputo, ya sea el dao
completo o parcial.
Uso de lquidos como caf, agua o cualquier lquido que se vierta sobre el equipo y dae
equipo. Utilizar bombas explosivas o agentes qumicos que daen el equipo de cmputo.
Arrancar, o quitar componentes importantes de algn dispositivo del equipo, como CD-
cambiando o eliminando archivos; mover configuraciones del equipo de manera que dae la
integridad del mismo; atentar contra la integridad de los datos pertenecientes al dueo del
equipo de cmputo y todas aquellas formas de ocasionar daos en la parte lgica de un sistema
de cmputo.
propagarse a otros programas informticos. Un virus puede ingresar en un sistema por conducto
de una pieza legtima de soporte lgico que ha quedado infectada, as como utilizando el
Gusanos. Se fabrica de forma anloga al virus con miras a infiltrarlo en programas legtimos
de procesamiento de datos o para modificar o destruir los datos, pero es diferente del virus
porque no puede regenerarse. En trminos mdicos podra decirse que un gusano es un tumor
benigno, mientras que el virus es un tumor maligno. Ahora bien, las consecuencias del ataque
de un gusano pueden ser tan graves como las del ataque de un virus: por ejemplo, un programa
bien, al revs de los virus o los gusanos, las bombas lgicas son difciles de detectar antes de
que exploten; por eso, de todos los dispositivos informticos criminales, las bombas lgicas
son las que poseen el mximo potencial de dao. Su detonacin puede programarse para que
cause el mximo de dao y para que tenga lugar mucho tiempo despus de que se haya
extorsin y se puede pedir un rescate a cambio de dar a conocer el lugar en donde se halla la
bomba
Este tipo de fraude informtico conocido tambin como sustraccin de datos, representa el
delito informtico ms comn ya que es fcil de cometer y difcil de descubrir. Este delito no
los mismos.
Manipulacin de Programas
Es muy difcil de descubrir y a menudo pasa inadvertida debido a que el delincuente debe tener
rutinas. Un mtodo comn utilizado por las personas que tienen conocimientos especializados
comn es el fraude de que se hace objeto a los cajeros automticos mediante la falsificacin de
se considera fraude, lo que es muy comn al hacer compras por Internet donde se requiere
Las personas que se dedican a este tipo de estafas, consiguen clientes, gente que se interese en
comprarles el producto que venden y cuando esas personas se deciden por hacer la compra y
pagan a la cuenta que se les dio, ya no se entrega nada pues lograron engaar a todas esas
personas. Tambin aquellos lugares o sitios donde se hacen citas, ofrecen cosas que luego no
son verdad, son estafas electrnicas. Lo que hace que no se pueda tener la suficiente confianza
para hacer las compras en lnea. Por lo que lo mejor sera limitarse a hacer las compras solo en
aquellos lugares que estn garantizados y son conocidos. Hay que evitar aquellos que son
sospechosos o que no son conocidos y no dan confianza, porque ah se podra generar una
estafa.
buscarlas. Ya sean claves personales de una cuenta de correo electrnico, contrasea para entrar
al sistema, claves de acceso a algn sitio, claves de productos, etc. Para poder evitar un poco
esto, se recomienda que las claves no sean muy obvias, teniendo como respuesta el nombre de
una persona familiar, o el de la mascota de esa persona, fecha de nacimiento, o frases que use
e) Juegos de Azar
Los juegos de azar son aquellos juegos de casino o que hacen uso del factor "suerte" Para
obtener ganancias a travs de la red, donde se hacen apuestas o inversiones de dinero. Esto est
prohibido en ciertos lugares, pases o regiones, as que solo aplica para ellos. Pues dependiendo
de la Ley que tengan en esos lugares, puede o no ser un delito. Y si se sorprende a una persona
obteniendo ganancias producto de los juegos de azar, se hallar como cometiendo un delito.
Esto puede ser debido a que se prestan mucho a estafas o ganancias no justificadas y por lo
f) Lavado de dinero
Poner a funcionar el dinero producto del narcotrfico, o producto de estafas, robos, fraudes o
cualquier actividad ilegal. Pues este dinero lo invierten en alguna actividad que aparenta no
tener nada de malo, y lo que se obtiene es producto de la inversin de dinero mal obtenido, por
lo que no est permitido el Lavado de Dinero. Puede haber casinos electrnicos en los cuales
se est lavando el dinero, o sorteos, o comercio como medio para el lavado de dinero.
jurisdicciones han tipificado como delito esta clase de actividad y la han sometido a sanciones
h) Espionaje Informtico
El acceso se efecta a menudo desde un lugar exterior, situado en la red de telecomunicaciones,
puede aprovechar la falta de rigor de las medidas de seguridad para obtener acceso o puede
sistema. A menudo, los piratas informticos se hacen pasar por usuarios legtimos del sistema;
esto suele suceder con frecuencia en los sistemas en los que los usuarios pueden emplear
derechos y el infringir y violar la informacin de las bases de datos, ya sea ver, copiar, borrar,
que fueron creados, o para obtener ganancias a su autor o solo por cometer actos ilegtimos en
k) Accesos no autorizados
El acceder a informacin, sitios o secciones que no estn autorizadas a usuarios comunes sino
solo a aquellos que tienen autorizacin. Acceso indebido. El que sin la debida autorizacin o
excediendo la que hubiere obtenido, acceda, intercepte, interfiera o use un sistema que utilice
tecnologas de informacin, ser penado con prisin de uno a cinco aos de crcel (Espaa,
2013).
l) Interceptacin de E-mail
Al enviar mensajes y correo electrnico a travs de la Red, e interceptar esos mensajes y
desviarlos o eliminarlos, es un delito. Tambin esto podra entrar con los delitos de espionaje
y podran acumularse por lo que la sentencia sera mayor. An ms podra aumentarse cuando
m) Pornografa Infantil
n) Exhibicin pornogrfica de nios o adolescentes. El que por cualquier medio que
nio, nia o adolescente con fines exhibicionistas o pornogrficos, ser penado con
prisin de cuatro a ocho aos. Esto es por lo que los nios y adolescentes no tienen la
directamente y a otras personas, porque aun cuando se diga que ellos estn de acuerdo,
no puede tomarse en cuenta ya que se toma como manipulacin de menores, ya que los
pueden convencer a cometer esos actos, o algunos en contra de su voluntad y por verse
obligados a hacerlo porque hay una amenaza en pie o el maltrato fsico de por medio.
Una forma de hacer que estos actos sean menos, es denunciando a las personas que se
partcipes a los menores de edad. Tambin como dejar de consumir y pagar por obtener
a. Ingeniera Social.
Suponga que el criminal busca incluir depsitos a cuentas corrientes fraudulentas. Entonces, el
depsito hay uno que debe ser sustituido por dos o ms comprobantes similares. Para obligarlo
a colaborar con l, le ofrece el dinero que puede estar necesitando urgentemente el empleado
afectado con el depsito sustituido reclama al Banco y ste tiene que asumir la prdida. Nota:
fortalezas amuralladas. El libre acceso fue suprimido, para que cualquier cosa interna se
considerara segura y toda externa fuera sospechosa. Adems quienes estaban fuera de la
puede construir puertas levadizas (rutinas) en los programas de computador para permitir que
los datos entren y salgan sin ser detectados. Ejemplos: Insertar un cdigo especial para que
a una cuenta se abonen dos veces los intereses en lugar de una vez. Insertar un cdigo
especial para que los cargos a una cuenta no afecten el saldo anterior de la cuenta.
c. Estafas electrnicas
El hacer compras en lnea mediante el uso de Internet o alguna red de servicio, y no cumplir
se considera fraude, lo que es muy comn al hacer compras por Internet donde se requiere
Las personas que se dedican a este tipo de estafas, consiguen clientes, gente que se interese en
comprarles el producto que venden y cuando esas personas se deciden por hacer la compra y
pagan a la cuenta que se les dio, ya no se entrega nada pues lograron engaar a todas esas
personas. Tambin aquellos lugares o sitios donde se hacen citas, ofrecen cosas que luego no
son verdad, son estafas electrnicas. Lo que hace que no se pueda tener la suficiente confianza
para hacer las compras en lnea. Por lo que lo mejor sera limitarse a hacer las compras solo en
aquellos lugares que estn garantizados y son conocidos. Hay que evitar aquellos que son
sospechosos o que no son conocidos y no dan confianza, porque ah se podra generar una
estafa.
d. Pesca u olfateo de contraseas
Hacer uso de programas o mtodos que puedan descifrar claves o que puedan averiguar o
buscarlas. Ya sean claves personales de una cuenta de correo electrnico, contrasea para entrar
al sistema, claves de acceso a algn sitio, claves de productos, etc. Para poder evitar un poco
esto, se recomienda que las claves no sean muy obvias, teniendo como respuesta el nombre de
una persona familiar, o el de la mascota de esa persona, fecha de nacimiento, o frases que use
e. Juegos de Azar
Los juegos de azar son aquellos juegos de casino o que hacen uso del factor "suerte" Para
obtener ganancias a travs de la red, donde se hacen apuestas o inversiones de dinero. Esto est
prohibido en ciertos lugares, pases o regiones, as que solo aplica para ellos. Pues dependiendo
de la Ley que tengan en esos lugares, puede o no ser un delito. Y si se sorprende a una persona
obteniendo ganancias producto de los juegos de azar, se hallar como cometiendo un delito.
Esto puede ser debido a que se prestan mucho a estafas o ganancias no justificadas y por lo
f. Lavado de dinero
Poner a funcionar el dinero producto del narcotrfico, o producto de estafas, robos, fraudes o
cualquier actividad ilegal. Pues este dinero lo invierten en alguna actividad que aparenta no
tener nada de malo, y lo que se obtiene es producto de la inversin de dinero mal obtenido, por
lo que no est permitido el Lavado de Dinero. Puede haber casinos electrnicos en los cuales
se est lavando el dinero, o sorteos, o comercio como medio para el lavado de dinero.
jurisdicciones han tipificado como delito esta clase de actividad y la han sometido a sanciones
penales. El problema ha alcanzado dimensiones transnacionales con el trfico de esas
delito informtico debido a que el bien jurdico a tutelar es la propiedad intelectual (segu-info,
1991)
h. Espionaje Informtico
i. El acceso se efecta a menudo desde un lugar exterior, situado en la red de
seguridad para obtener acceso o puede descubrir deficiencias en las medidas vigentes
se hacen pasar por usuarios legtimos del sistema; esto suele suceder con frecuencia en
los sistemas en los que los usuarios pueden emplear contraseas comunes o contraseas
Es la infraccin de los derechos reservados del autor, ya que todo producto de marca tiene sus
derechos y el infringir y violar la informacin de las bases de datos, ya sea ver, copiar, borrar,
que fueron creados, o para obtener ganancias a su autor o solo por cometer actos ilegtimos en
l. Accesos no autorizados
El acceder a informacin, sitios o secciones que no estn autorizadas a usuarios comunes sino
solo a aquellos que tienen autorizacin. Acceso indebido. El que sin la debida autorizacin o
excediendo la que hubiere obtenido, acceda, intercepte, interfiera o use un sistema que utilice
tecnologas de informacin, ser penado con prisin de uno a cinco aos de crcel.
m. Interceptacin de E-mail
Al enviar mensajes y correo electrnico a travs de la Red, e interceptar esos mensajes y
desviarlos o eliminarlos, es un delito. Tambin esto podra entrar con los delitos de espionaje
y podran acumularse por lo que la sentencia sera mayor. An ms podra aumentarse cuando
hay una demanda por parte del afectado si logra comprobarse. (Espaa, 2013)