Está en la página 1de 15

ACTIVIDAD 4

INFORME: DELITOS INFORMATICOS Y TERRORISMO COMPUTACIONAL

Presentado por:

JUAN SEBASTIÁN CLEVES VARGAS

Tutor:

SILVIA MARGARITA MARIN PIEDRAHITA

Curso Virtual

CONTROLES Y SEGURIDAD INFORMATICA

Servicio Nacional de Aprendizaje (SENA)

Neiva - Huila

Mayo del 2019


INTRODUCCION

En el mundo donde el uso de la tecnología en todos los ámbitos incluyendo industrial,


comercial, gubernamental, social y personal, ha permitido que estos sectores se
desarrollen y sean mucho más eficientes en todas sus operaciones y tareas. Pero esto a
traído como consecuencia que aparezcan cada día mas nuevos delitos informáticos para
entorpecer con este desarrollo o simplemente ocasionar daño y es tanto el auge de estos
delitos que con el tiempo son más difíciles de reconocerlos y combatirlos.

Para toda organización moderna, la información es un activo de valor y la seguridad de la


información se encarga de preservarla a través de los principios de confidencialidad,
integridad, y disponibilidad.

Dependiendo de la amenaza la seguridad se puede dividir lógica cuando se aplican


barreras para mantener el resguardo a nivel de las aplicaciones, bases de datos, archivos,
sistemas operativos y físicos, lo relacionado con la protección de la parte Hardware de
amenazas naturales o las generadas por el hombre como terrorismo.

DESARROLLO

DELITO INFORMATICO

El constante progreso tecnológico que experimenta la sociedad, supone una evolución en


las formas de delinquir, dando lugar tanto a la diversificación de los delitos tradicionales
como a la aparición de nuevos actos ilícitos. Esta realidad ha originado un debate en torno
a la necesidad de distinguir o no los delitos informáticos del resto.

Diversos autores y organismos han propuesto definiciones de los delitos informáticos,


aportando distintas perspectivas y matices al concepto. Algunos consideran que es
innecesario diferenciar los delitos informáticos de los tradicionales, ya que según estos se
trata de los mismos delitos, cometidos a través de otros medios. De hecho, el código
penal español, no contempla los delitos informáticos como tal.

Partiendo de esta compleja situación y tomando como referencia el “convenio de


Ciberdelincuencia de Consejo de Europa”, podemos definir los delitos informáticos como:
Los actos dirigidos contra la confidencialidad, la integridad y la disponibilidad de los
sistemas informáticos, redes y datos informáticos, así como el abuso de dichos sistemas,
redes y datos.

CARACTERISTICAS PRINCIPALES

- Son delitos difíciles de demostrar ya que en muchos casos es complicado


encontrar las pruebas.
- Son actos que pueden llevarse a cabo de forma rápida y sencilla. En ocasiones
estos delitos pueden cometerse en cuestión de segundos, utilizando solo un
equipo informático y sin estar presente físicamente en el lugar de los hechos.

- Lo delitos informáticos tienden a proliferar y evolucionar, lo que complica a un más


la identificación y persecución de los mismos.

TIPOS DE DELITOS INFORMATICOS

Fraudes cometidos:

Mediante la manipulación de computadoras; Estos pueden suceder al interior de


instituciones bancarias o cualquier empresa en su nómina, ya que el personal de sistemas
puede acceder a los tipos de registros y programas.

La manipulación de programas; mediante el uso de programas auxiliares que permitan


estar manejando los distintos programas que se tiene en los departamentos de cualquier
organización.

Manipulación de los datos de salida; cuando se alteran los datos que salieron como
resultado de la ejecución de una operación establecida en un equipo de cómputo.

Fraude efectuado por manipulación informática; Accediendo a los programas establecidos


en un sistema de información, y manipulando para obtener una ganancia monetaria.

Falsificaciones informáticas; Manipulando información arrojada por una operación de


consulta en una base de datos.

Sabotaje informático; Cuando se establece una operación tanto de programas de


cómputo, como un suministro de electricidad o cortar líneas telefónicas intencionalmente,
virus contenidos en programas que afectan directamente a la máquina que se infecta y
causa daños muy graves.

Gusanos; Se fabrica de forma análoga al virus con miras a infiltrarlo en programas


legítimos de procesamiento de datos o para modificar o destruir los datos, pero es
diferente del virus por que no puede regenerarse.

Bomba lógica o cronológica; Su funcionamiento es muy simple, es una especie de virus


que se programa para que explote en un día determinado causando daños a el equipo
computo afectado.
Piratas informáticos; Hackers y Crackers dispuestos a conseguir todo lo que se les
ofrezca en la red, tienen gran conocimiento de las técnicas de cómputo y pueden causar
grandes daños a las empresas.

Acceso no autorizado a sistemas o servicios; Penetrar indiscriminadamente en todo lugar


sin tener acceso a ese sitio.

Reproducción no autorizada de programas informáticos de protección legal; Es la copia


indiscriminada de programas con licencias de uso para copias de una sola persona, se le
conoce también como piratería.

LEGISLACION COLOMBIANA CONTRA DELITOS INFORMATICOS

La ley (1273 de 2009), creo nuevos tipos penales relacionados con delitos informáticos y
la protección de la información y de los datos con penas de prisión de hasta (120 meses y
multas de hasta 1.500 salarios mínimos legales vigentes).

El 5 de enero de 2009, el congreso de la Republica de Colombia promulgo la ley 1273


“por medio del cual se modifica el código penal, se crea un nuevo bien jurídico tutelado
denominado (De la protección de la información y de los datos), y se preservan
integralmente los sistemas que utilicen las tecnologías de la información y las
comunicaciones, entre otras disposiciones”.

Dicha ley tipifico como delitos una serie de conductas relacionadas con el manejo de
datos personales, por lo que es de gran importancia que las empresas se blinden
jurídicamente para evitar incurrir en alguno de estos tipos penales.

No hay que olvidar que los avances tecnológicos y el empleo de los mismos para
apropiarse ilícitamente del patrimonio de terceros a través de clonación de tarjetas
bancarias, vulneración y alteración de los sistemas de cómputo para recibir servicios y
transferencias electrónicas de fondos mediante la manipulación de programas y
afectación de los cajeros automáticos entre otras, son conductas cada vez más usuales
en todas partes del mundo.

Según varias publicaciones durante el periodo 2007 en Colombia las empresas perdieron
más de 6.6 billones de pesos a raíz de delitos informáticos.

De ahí la importancia de esta ley, que adiciona al código penal colombiano el titulo (VII
BIS, denominado de la protección de la información y de los datos), que se divide en
dos capítulos, a saber de los atentados contra la confidencialidad, la integridad y la
disponibilidad de los datos, de los sistemas informáticos y de los atentados informáticos y
otras infracciones.
Es primordial mencionar que este articulo tipifica lo que comúnmente se denomina
(Phishing), modalidad de estafa que usualmente se utiliza como medio el correo
electrónico pero que cada vez con más frecuencia utilizan otros medios de programación
como por ejemplo: La mensajería instantánea o las redes sociales; Según la unidad de
delitos informáticos de la policía judicial con esta modalidad se robaron más de 3.500
millones de pesos de usuarios del sistema financiero en el 2006.

Un punto importante a considerar es que el articulo (269H), agrega como circunstancias


de agravación punitiva de los tipos penales descritos anteriormente, el aumento de la
pena de la mitad a las tres cuartas partes si la conducta se cometiere:

1. Sobre redes o sistemas informáticos o de comunicaciones estatales u oficiales o


del sector financiero, nacionales o extranjeros.
2. Por servidor público en ejercicio de sus funciones.
3. Aprovechando la confianza depositada por el poseedor de la información o por
quien tuviere un vínculo contractual con este.
4. Revelando o dando a conocer el contenido de la información en perjuicio de otro.
5. Obteniendo provecho para si o para un tercero.
6. Con fines terroristas o generando riesgo para la seguridad o defensa nacional.
7. Utilizando como instrumento a un tercero de buena fe.
8. Si quien incurre en estas conductas es el responsable de la administración,
manejo o control de dicha información, además se le impondrá hasta por tres años
la pena de inhabilitación para el ejercicio de la profesión relacionada con sistemas
de información procesada con equipos computacionales.

Es de anotar que estos tipos penales obligan tanto a empresas como a personas
naturales a prestar especial atención al tratamiento de equipos informáticos, así como al
tratamiento de los datos personales más teniendo en cuenta la circunstancia de
agravación del inicio 3 del artículo (269H), el cual señala “por quien tuviere un vínculo
contractual con el poseedor de la información”.

Por lo tanto, se hace necesario tener unas condiciones de contratación, tanto con
empleados como con contratistas, claras y precisas para evitar incurrir en la tipificación
penal.

Así mismo, la ley (1273), agrega como circunstancia de mayor punibilidad en el artículo 58
del código penal el hecho de realizar las conductas punibles utilizando medios
informáticos, electrónicos o telemáticos.

Como se puede apreciar, la ley (1273), es un paso importante en la lucha contra los
delitos informáticos en Colombia, por lo que es necesario que se esté preparado
legalmente para enfrentar los retos que plantea
En este sentido y desde el punto de vista empresarial, la nueva ley pone de presente la
necesidad para los empleados de crear mecanismos idóneos para la protección de uno de
sus activos más valiosos como lo es la información.

Las empresas deben aprovechar la expedición de esta ley para adecuar sus contratos de
trabajo, establecer deberes y sanciones a los trabajadores en los reglamentos internos de
trabajo, celebrar acuerdos de confidencialidad con los mismos y crear puestos de trabajo
encargados de velar por la seguridad de la información.

Por otra parte, es necesario regular aspectos de las nuevas modalidades laborales tales
como el teletrabajo o los trabajos desde la residencia de los trabajadores los cuales
exigen un nivel más alto de supervisión al manejo de la información.

Así mismo, resulta conveniente dictar charlas y seminarios al interior de las


organizaciones con el fin de que los trabajadores sean conscientes del nuevo rol que les
corresponde en el nuevo mundo de la informática.

Lo anterior, teniendo en cuenta los perjuicios patrimoniales a los que se pueden enfrentar
los empleadores debido al uso inadecuado de la información por parte de sus
trabajadores y demás contratistas.

Pero más allá de ese importante factor, con la promulgación de esta ley se obtiene una
herramienta importante para denunciar los hechos delictivos a los que se pueda ver
afectado, un cambio importante si se tiene en cuenta que anteriormente las empresas no
denunciaban dichos hechos no solo para evitar daños en su reputación, si no por no tener
herramientas especiales.

LEGISLACION INTERNACIONAL

TRATADOS INTERNACIONALES
En este sentido habrá que recurrir a aquellos tratados internacionales, el cual nuestro país
hace parte, en virtud del (artículo 75 inc. 22 de la constitución nacional reformada en
1994), tienen rango constitucional.

En los últimos años se ha perfilado en el ámbito internacional un cierto consenso en las


valoraciones político – jurídicas de los problemas derivados del mal uso que se hace de
las computadoras, lo cual ha dado lugar a que en algunos casos se modifiquen los
derechos penales nacionales.

El (GATT), se transformó en lo que hoy conocemos como la organización mundial de


comercio (OMC), por consecuencia todos los acuerdos que se suscribieron en el marco
del (GATT), siguen estando vigentes.

En este sentido (Argentina), es parte del acuerdo que se celebró en el marco de la ronda
(Uruguay del acuerdo general de aranceles aduaneros y comercio), que en su
artículo 10 relativo a los programas de ordenador y complicaciones de datos, se establece
que este tipo de programas ya sean fuente u objeto, serán protegidos como obras
literarias de conformidad con el convenio de Berna de 1971 para la protección de obras
literarias y artísticas, y que las complicaciones de datos posibles de ser legibles serán
protegidos como creaciones de carácter intelectual.

En el (Articulo 61), se establece que para los casos de falsificación dolosa de marcas de
fábrica o de comercio o de piratería lesiva del derecho de autor a escala comercial se
establecerán procedimientos y sanciones penales además de que “Los recursos
disponibles comprenderán la pena de prisión y/o la imposición de sanciones pecuniarias
suficientemente disuasorias.

El convenio de Berna fue ratificado en nuestro país por la (Ley 22195 el 17-03-1980), la
convención sobre la propiedad intelectual de Estocolmo, fue ratificada por la (Ley 22195
del 08-07-1990).

La convención para la protección y producción de Phonogramas de 1971, fue ratificada


por la (Ley 19963 el 23-11-1972).

La convención relativa a la distribución de programas y señales, fue ratificada por la (Ley


24425 el 23-12-1994).

En 1983 la organización de cooperación y desarrollo económico (OCDE), inicio un estudio


de la posibilidad de aplicar y armonizar en el plano internacional las leyes penales, a fin
de luchar contra el problema del uso indebido de los programas de computación.

Las posibles implicaciones económicas de la delincuencia informática tienen carácter


internacional e incluso transnacional, cuyo principal problema es la falta de una legislación
unificada que facilita la comisión de los delitos.
En 1986 la (OCDE), público un informe titulado (Delitos de Informática), análisis de la
normativa jurídica, donde se reseñaban las normas legislativas vigentes y las propuestas
de reforma en diversos Estados miembros y se recomendaba una lista mínima de
ejemplos de uso indebido que los países podrían prohibir y sancionar en leyes penales.

En 1992 se elaboró un conjunto de normas para la seguridad de los sistemas de


información, con intención de ofrecer las bases para que los Estados y el sector privado
pudieran elegir un marco de seguridad para los sistemas informáticos.

En 1990 la Organización de las Naciones Unidas (ONU), en el octavo congreso sobre


prevención del delito y justicia penal, celebrado en la Habana – Cuba, se dijo que la
delincuencia relacionada con la informática era consecuencia del mayor empleo del
proceso de datos en las economías y burocracias de los distintos países y que por ello se
había difundido la comisión de actos delictivos.

La (ONU), ha publicado una descripción de (Tipos de Delitos Informáticos), que se


transcribe al final de esta sección.

En 1992, la asociación internacional de derecho penal durante el coloquio celebrado en


Wurzburgo en 1992, adopto diversas recomendaciones respecto a los delitos informáticos
entre ellas que, en la medida que el derecho penal no sea suficiente, deberá promoverse
la modificación de la definición de los delitos existentes o la creación de otros nuevos, si
no basta con la adopción de otras medidas como por ejemplo el “Principio de
subsidiariedad”.

Hay otros convenios no ratificados aun por nuestro país, realizados por la organización
mundial de la propiedad intelectual (OMPI), de la que nuestro país es parte integrante a
partir del (08-10-1980).

En (Noviembre de 1997), se realizaron las dos jornadas internacionales sobre el delito


cibernético en Mérida – España, donde se desarrollaron temas tales como:

1. Aplicaciones en la administración de las tecnologías informáticas / cibernéticas.

2. Blanqueo de capitales, contrabando y narcotráfico.

TERRORISMO COMPUTACIONAL

Hablando ya de terrorismo computacional se puede resaltar varios elementos, entre ellos


están: Malware, Rootkits, Spyware, Virus, Falsos Antivirus (Rogué), Phishing, Spam, etc.,
aunque siendo algo ortodoxos con este significado, se podría decir que en el contexto es
equivoco, por lo que muchos autores hablan de ciberterrorismo.
Donde estos elementos mencionados pasan de ser simples amenazas potenciales a
sistemas informáticos a través de internet, a convertirse en armas para atacar por
sorpresa, con objetivo político a sistemas gubernamentales para paralizar o desactivar las
infraestructuras electrónicas y físicas de una nación, citando algún ejemplo puntual
tenemos que en septiembre del 2007 unos “Hackers” chinos atacan sistemas informáticos
del “Gobierno Británico”, causando gran consternación a nivel político entre las dos
naciones afectadas.

DEFINICION Y EJEMPLOS

Malware es la abreviatura de (MALICIOUS SOFTWARE), término que engloba a todo tipo


de programa o código informático malicioso cuya función es dañar un sistema o causar un
mal funcionamiento, dentro de este grupo podemos encontrar términos como: Virus,
Troyanos (Trojans), Gusanos (Worm), Keyloggers, Botnets, Ransomwares, Spyware,
Adware, Hijackers, FakeAVs, Rootkits, Rogues, etc…

En la actualidad y dado que los antiguos llamados virus informáticos ahora comparten
funciones con sus otras familias, se denomina directamente a cualquier código malicioso
(Parasito / Infección), directamente como un “Malware”.

Todos ellos conforman la fauna de malware en la actualidad.

VIRUS

Los virus informáticos son sencillamente programas maliciosos “Malwares”, que infectan a
otros archivos del sistema con la intención de modificarlo o dañarlo, dicha infección
consiste en incrustar su código malicioso en el interior del archivo “Victima”, normalmente
un ejecutable) de forma que a partir de ese momento dicho ejecutable pasa a ser portador
del virus y por tanto una nueva fuente de infección. Su nombre lo adoptan de la similitud
que tienen con los virus biológicos que afectan a los humanos, donde los antibióticos en
este caso serían los programas antivirus.

ADWARE

El adware es un software que despliega publicidad de distintos productos o servicios,


estas aplicaciones incluyen código adicional que muestra la publicidad en ventanas
emergentes, o a través de una barra que aparece en la pantalla simulando ofrecer
distintos servicios útiles para el usuario.

Generalmente agregan un icono gráfico en las barras de herramientas de los


navegadores de internet o en los clientes de correo, los cuales tienen palabras claves
preferidas para que el usuario llegue a sitios con publicidad, sea lo que sea este
buscando.
BACKDOORS

Estos programas son diseñados para abrir una “Puerta trasera”, en nuestro sistema de
modo tal de permitir al creador de esta aplicación tener acceso al sistema y hacer lo que
desee con él.

El objetivo es lograr una gran cantidad de computadoras infectadas para disponer de ellas
libremente hasta el punto de formar redes como se describen a continuación.

BOTNET

Un malware del tipo bot es aquel que está diseñado para armar botnets, constituyen una
de las principales amenazas en la actualidad, este tipo de amenaza apareció de forma
masiva a partir del año 2004, aumentando año a año sus tasas de aparición.

Un botnet es una red de equipos infectados por códigos maliciosos, que son controlados
por un atacante, disponiendo de sus recursos para que trabajen de forma conjunta y
distribuida.

Cuando una computadora ha sido afectada por un malware de este tipo, se dice que es
un equipo, que es un robot o zombi.

GUSANOS

Los gusanos son en realidad un sub-conjunto de malware, su principal diferencia con los
virus radica en que no necesitan de un archivo anfitrión para seguir vivos, los gusanos
pueden reproducirse utilizando diferentes medios de comunicación como las redes
locales, el correo electrónico, los programas de mensajería instantánea, redes P2P,
dispositivos USB y las redes sociales.

HOAX

Un hoax (En español: Bulo), es un correo electrónico distribuido en formato de cadena,


cuyo objetivo es hacer creer a los lectores, que algo falso es real, a diferencias de otras
amenazas, como el phising o el scam; Los hoax no poseen fines lucrativos, por lo menos
como fin principal.

HIJACKER
Los hijackers son los encargados de secuestrar las funciones de nuestro navegador web
(Browser), modificando la página de inicio y búsqueda por alguna de su red de afiliados
maliciosos, entre otros ajustes que bloquea para impedir sean vueltos a restaurar por
parte del usuario, generalmente suelen ser parte de los (Adwares Y Troyanos).

KEYLOGGER

Aplicaciones encargadas de almacenar en un archivo todo lo que el usuario ingrese por el


teclado (Capturado res de Teclado), son ingresados por muchos troyanos para robar
contraseñas e información de los equipos en los que están instalados.

PHISHING

El phishing consiste en el robo de información personal y/o financiera del usuario, a través
de la falsificación de un ente de confianza, de esta forma el usuario cree ingresar los
datos en un sitio de confianza cuando en realidad estos son enviados directamente al
atacante.

PUP

Potentially Unwanted Programs (Programa Potencialmente no deseado), que se instala


sin el conocimiento del usuario y realiza acciones o tiene características que pueden
menoscabar el control del usuario sobre su privacidad, confidencialidad, uso de recursos
del ordenador, etc.

ROGUE

Un rogué software es básicamente un programa falso que dice ser algo que no es, con la
proliferación del spyware estos comenzaron a surgir como un importante negocio para los
ciberdelincuentes en formato de (Falso Antispyware), con el tiempo fueron evolucionando
creando desde (Falsos Optimizadores de Windows), y en los más extendidos (Falsos
Antivirus).

Al ejecutarlos siempre nos van a mostrar alguna falsa infección o falso problema en el
sistema que si queremos arreglar vamos a tener que comprar su versión de pago… La
cual obviamente en realidad no va a reparar ni desinfectar nada, pero nos va a mostrar
que sí.

RISKWARE
Programas originales, como las herramientas de administración remota, que contienen
agujeros usados por los (Crackers), para realizar acciones dañinas.

ROOTKIT

Los rootkit son la creme de la creme de malware, funcionando de una manera no muy
diferente a las unidades de elite de las fuerzas especiales: Colarse, establecer
comunicaciones con la sede, las defensas de reconocimiento y el ataque de fuerza.

Si se detectan y se hacen intentos por eliminarlas, todo el infierno se desata, cada


removedor de rootkit que se precise advierte que la eliminación del rootkit podría causar
problemas para el sistema operativo, hasta el punto de donde no podrá arrancar, eso es
porque el rootkit se entierra profundamente en el sistema operativo en sustitución de los
archivos críticos, con aquellos bajo control del rootkit , y cuando los archivos remplazados
asociados con el rootkit se retiran, el sistema operativo puede ser inutilizado.

SPAM

Se denomina spam al correo electrónico no solicitado enviado masivamente por parte de


un tercero, en español también es identificado como correo no deseado o correo basura.

TROYANO

En la teoría, un troyano no es virus, ya que no cumple con todas las características de los
mismos, pero debido a que estas amenazas pueden propagarse de igual manera suele
incluírselos dentro del mismo grupo.

Un troyano es un pequeño programa generalmente alojado dentro de otra aplicación (Un


Archivo Normal), su objetivo es pasar inadvertido al usuario e instalarse en el sistema
cuando este ejecuta el archivo “Huésped”, luego de instalarse pueden realizar las más
diversas tareas ocultas al usuario.

Actualmente se los utiliza para la instalación de otros malware como (Backdoors), y


permitir el acceso al sistema al creador de la amenaza.

Algunos troyanos los menos simula realizar una función útil al usuario a la vez que
también realizan la acción dañina.

La similitud con el “Caballo de Troya”, de los griegos es evidente y debido a esa


característica recibieron su nombre
SPYWARE

El spyware o software espía es una aplicación que recopila información sobre una
persona u organización sin su conocimiento ni consentimiento.

El objetivo más común es distribuirlo a empresas publicitarias u otras organizaciones


interesadas.

Normalmente este software envía información a sus servidores, en función a los hábitos
de navegación del usuario.

También recogen datos acerca de las webs que se navegan y la información que se
solicita en estos sitios, así como (Direcciones IP Y URL), que se visitan, esta información
es explotada para propósitos de mercadotecnia y muchas veces es el origen de otra plaga
como él (Spam), ya que pueden encarar publicidad personalizada hacia el usuario
afectado.

Con esta información además es posible crear perfiles estadísticos de los hábitos de los
internautas.

Ambos tipos de software generalmente suelen disfrazarse de aplicaciones útiles y que


cumplen una función al usuario, además de auto ofrecer su descarga en muchos sitios
reconocidos.

RANSOMWARE O SECUESTRADORES

Es un código malicioso que cifra la información del ordenador e ingresa en él una serie de
instrucciones para que el usuario pueda recuperar sus archivos, la víctima para detener la
contraseña que libera la información debe pagar al atacante una suma de dinero según
las instrucciones que este disponga.

Su popularización llego a través de la extendida variante del “Virus de la Policía.”, la cual


se ha extendido por todo el mundo secuestrando los equipos, bloqueando la pantalla con
una imagen perteneciente de la policía de su país.
CONCLUSION

Con el documento anterior nos dimos cuenta la importancia para nuestra empresa y para
nosotros lo que es tener el conocimiento de los elementos que puedan afectar nuestra
seguridad de la información de nuestras organizaciones, nos queda claro también que es
lo que debemos tener en cuenta para implementar en nuestras empresas para combatir
los delitos informáticos.

BIBLIOGRAFIA
 http://www.delitosinformaticos.info/delitos_informaticos/definicion.html

 http://www.delitosinformaticos.info/delitos_informaticos/tipos_delitos.html

 http://www.eumed.net/rev/cccss/04/rbar2.htm

 http://trisanelectronic.blogspot.com/2010/09/terrorismo-computacional.html

 http://www.deltaasesores.com/articulos/autores-invitados/otros/3576ley-de-

delitos-Informáticos-en-Colombia

También podría gustarte