AUDITORÍA DE SISTEMAS

INTEGRANTES:
DOCENTE: CPCC. ALLAUCA CASTILLO WENDY JULY
 MEJIA AGUILA, Vladimir
 JAVIER COCHACHIN, Milner
 SANCHEZ JARAMILLO, Javier
 LOPEZ PAREDES, Iván
Desde la aparición de la computación como
un fenómeno, ésta ha sido benéfica en las
distintas áreas de la ciencia y la cultura. Sin
embargo, la aparición de actos delictivos a
través de la informática ha devenido en la
creación de esta rama del derecho.
El derecho informático es
un conjunto de principios y
normas que regulan los
efectos jurídicos de la
relación entre el derecho y
la informática.

Esta actividad involucra aquello

referente a la contratación informática,
delitos cometidos mediante su uso,
relaciones laborales a que ella da lugar,
litigios sobre la propiedad de
programas o datos, etcétera
Un delito informático o ciberdelincuencia es toda aquella
acción, típica, antijurídica y culpable, que se da por vías
informáticas o que tiene como objetivo destruir y dañar
ordenadores, medios electrónicos y redes de Internet.
Debido a que la informática se mueve más rápido que
la legislación, existen conductas criminales por vías
informáticas que no pueden considerarse como delito,
según la "Teoría del delito", por lo cual se definen como
abusos informáticos, y parte de la criminalidad
informática.
• Son delitos difíciles
de demostrar ya
que, en muchos
casos, es complicado
encontrar las
pruebas.
_Son actos que pueden
llevarse a cabo de forma
rápida y sencilla. En ocasiones
estos delitos pueden
cometerse en cuestión de
segundos, utilizando sólo un
equipo informático y sin estar
presente físicamente en el
lugar de los hechos.

_Los delitos informáticos

tienden a proliferar y
evolucionar, lo que complica
aún más la identificación y
persecución de los mismos.
Tipos de delitos informáticos reconocidas por la ONU
Fraudes cometidos mediante manipulación de computadoras
Manipulación de los
datos de entrada
Conocido también como sustracción de datos,
representa el delito informático más común ya
que es fácil de cometer y difícil de descubrir.
Este delito no requiere de conocimientos técnicos
de informática y puede realizarlo cualquier
persona que tenga acceso a las funciones
normales de procesamiento de datos en la fase
de adquisición de los mismos.
Manipulación de programas
Es muy difícil de descubrir y a menudo pasa
inadvertida debido a que el delincuente debe tener
conocimientos técnicos concretos de informática.
Consiste en modificar los programas existentes en el
sistema de computadoras. Un método utilizado es el
denominado Caballo de Troya, que consiste en
insertar instrucciones de computadora de forma
encubierta en un programa informático para que
pueda realizar una función no autorizada al mismo
tiempo que su función normal.
Tipos de delitos informáticos reconocidas por la ONU
Fraudes cometidos mediante manipulación de computadoras
Manipulación de los Manipulación informática aprovechando repeticiones
datos de salida automáticas de los procesos de cómputo

Se efectúa fijando un objetivo al funcionamiento

del sistema informático. Por ejemplo el fraude de
que se hace objeto a los cajeros automáticos
mediante la falsificación de instrucciones para la
computadora en la fase de adquisición de datos.
Tradicionalmente esos fraudes se hacían a base
de tarjetas bancarias robadas
Es una técnica especializada que se denomina
"técnica del salchichón" en la que "rodajas
muy finas" apenas perceptibles, de
transacciones financieras, se van sacando
repetidamente de una cuenta y se transfieren
a otra.
Tipos de delitos informáticos reconocidas por la ONU
Acceso no autorizado
Falsificaciones informáticas Daños- modificaciones de a servicios y sistemas
Como objeto Como instrumentos programas o datos informáticos
computarizados

Las computadoras pueden
utilizarse también para
efectuar falsificaciones de
Cuando se documentos de uso
alteran datos comercial. Cuando empezó
de los a disponerse de
documentos fotocopiadoras
almacenados computarizadas en color a
en forma base de rayos láser surgió
computarizad una nueva generación de
falsificaciones o
a.
alteraciones fraudulentas.
Modalidades de ataque y
destrucción de los sistemas de
tratamiento de la información, así
como de los programas y datos
computarizados contenidos en ellos.
Los métodos utilizados para causar
destrozos en los sistemas
informáticos son de índole muy
variada y han ido evolucionando
hacia técnicas cada vez más
sofisticadas y de difícil detección.
Por motivos diversos:
desde la simple
curiosidad, como en el
caso de muchos
piratas informáticos
(hackers) hasta el
sabotaje o espionaje
informático
 Daños o modificaciones de programas o datos computarizados
Sabotaje informático

Es el acto de borrar, suprimir o modificar sin autorización funciones o datos de

Definición computadora con intención de obstaculizar el funcionamiento normal del sistema.
Las técnicas que permiten cometer sabotajes informáticos son:

Es una serie de claves programáticas que pueden adherirse a los programas legítimos
Virus y propagarse a otros programas informáticos

Se fabrica de forma análoga al virus con miras a infiltrarlo en programas legítimos de

Gusanos procesamiento de datos o para modificar o destruir los datos, pero es diferente del
virus porque no puede regenerarse.

Bomba lógica o las bombas lógicas son difíciles de detectar antes de que exploten; por eso, de todos
cronológica los dispositivos informáticos criminales, las bombas lógicas son las que poseen el
máximo potencial de daño
Tipos de delitos informáticos reconocidas por la ONU
Daños o modificaciones de programas o datos computarizados
Piratas informáticos o Reproducción no autorizada de programas
hackers informáticos de protección legal

El acceso se efectúa a menudo desde un lugar

exterior, situado en la red de
telecomunicaciones, recurriendo a uno de los
diversos medios. A menudo, los piratas Esta puede entrañar una pérdida económica
informáticos se hacen pasar por usuarios sustancial para los propietarios legítimos.
legítimos del sistema; esto suele suceder con Algunas jurisdicciones han tipificado como
frecuencia en los sistemas en los que los usuarios delito esta clase de actividad y la han
pueden emplear contraseñas comunes o sometido a sanciones penales.
contraseñas de mantenimiento que están en el
propio sistema
LEY DE DELITOS INFORMÁTICOS

LEY Nº 30096. La presente Ley tiene por

objeto prevenir y sancionar las conductas
ilícitas que afectan los sistemas y datos
informáticos y otros bienes jurídicos de
relevancia penal, cometidas mediante la
utilización de tecnologías de la información o
de la comunicación, con la finalidad de
garantizar la lucha eficaz contra la
ciberdelincuencia.
Ley DE Delitos Informáticos
Delitos contra datos y sistemas informáticos
Acceso ilícito
El que deliberada e
ilegítimamente accede a todo o
en parte de un sistema
informático, siempre que se
realice con vulneración de
medidas de seguridad
establecidas para impedirlo,
será reprimido con pena
privativa de libertad no menor
de uno ni mayor de cuatro años
y con treinta a noventa días
multa.
Atentado a la integridad de
Atentado a la integridad de
datos informáticos
El que deliberada e
ilegítimamente daña, introduce,
borra, deteriora, altera,
suprime o hace inaccesibles
datos informáticos, será
reprimido con pena privativa
de libertad no menor de tres ni
mayor de seis años y con
ochenta a ciento veinte días
multa.
sistemas informáticos
El que deliberada e ilegítimamente
inutiliza, total o parcialmente, un
sistema informático, impide el acceso
a este, entorpece o imposibilita su
funcionamiento o la prestación de sus
servicios, será reprimido con pena
privativa de libertad no
menor de tres ni mayor de seis años
y con ochenta a ciento veinte días
multa.
Ley DE Delitos Informáticos
Delitos informáticos contra la indemnidad y libertad sexuales
Proposiciones a niños, niñas y adolescentes
con fines sexuales por medios tecnológicos

Cuando la víctima tiene entre catorce y

menos de dieciocho años de edad y
medie
engaño, la pena será no menor de tres ni
El que a través de internet u otro medio análogo mayor de seis años e inhabilitación
contacta con un menor de catorce conforme a los numerales 1, 2 y 4 del
años para solicitar u obtener de él material artículo 36 del Código Penal.
pornográfico, o para llevar a cabo actividades sexuales
con él, será reprimido con una pena privativa de
libertad no menor de cuatro ni mayor de ocho años e
inhabilitación conforme a los numerales 1, 2 y 4 del
artículo 36 del Código Penal.
Ley DE Delitos Informáticos
Delitos informáticos contra la intimidad y el secreto de las comunicaciones
Tráfico ilegal de datos
El que crea, ingresa o utiliza
indebidamente una base de datos
sobre una persona natural o jurídica,
identificada o patrimonial, laboral,
financiera u otro de naturaleza
análoga, creando o no perjuicio, será
reprimido con pena privativa de
libertad no menor de tres ni mayor de
cinco años.
Interceptación de datos
informáticos
El que deliberada e ilegítimamente
intercepta datos informáticos en
transmisiones no públicas, dirigidos a un
sistema informático, originados en un sistema
informático, incluidas las emisiones
electromagnéticas provenientes de un
sistema informático que transporte dichos
datos informáticos, será reprimido con una
pena privativa de libertad no menor de tres
ni mayor de seis años.
Ley DE Delitos Informáticos
Delitos informáticos contra el patrimonio
Fraude informático
El que deliberada e ilegítimamente procura para sí o
para otro un provecho ilícito en perjuicio de tercero
mediante el diseño, introducción, alteración, borrado,
supresión, clonación de datos informáticos o cualquier
interferencia o manipulación en el funcionamiento de
un sistema informático, será reprimido con una pena
privativa de libertad no menor de tres ni mayor de
ocho años y con sesenta a ciento veinte días multa
Delitos informáticos contra la fe pública
Suplantación de identidad
El que, mediante las tecnologías de la
información o de la comunicación suplanta la
identidad de una persona natural o jurídica,
siempre que de dicha conducta resulte algún
perjuicio, material o moral, será reprimido
con pena privativa de libertad no menor de
tres ni mayor de cinco años
Ley DE Delitos Informáticos
Disposiciones comunes
Abuso de mecanismos y
dispositivos informáticos
El que deliberada e
ilegítimamente fabrica, diseña,
desarrolla, vende, facilita,
distribuye, importa u obtiene
para su utilización, uno o más
mecanismos, programas
informáticos, dispositivos,
contraseñas, códigos de acceso
responsabilidad penal
Agravantes
los delitos previstos en la presente Ley
cuando:
El agente comete el delito en
calidad de integrante de una
organización criminal.
El agente comete el delito con el
fin de obtener un beneficio económico,
salvo en los delitos que prevén dicha
circunstancia.
El delito compromete fines
asistenciales, la defensa, la seguridad
y la soberanía nacionales
Exención de
Está exento de
responsabilidad penal el
que realiza las conductas
descritas en los artículos 2,
3, 4 y 10 con el propósito
de llevar a cabo pruebas
autorizadas u otros
procedimientos
autorizados destinados a
proteger sistemas
informáticos
Ley DE Delitos Informáticos Coordinación interinstitucional entre la
Disposiciones complementarias finales Policía Nacional, el Ministerio Público
y otros organismos especializados
Codificación de la Agente encubierto en
pornografía infantil delitos informáticos

La Policía Nacional del

La Policía Nacional del Perú
puede mantener en sus archivos,
con la autorización y supervisión
respectiva del Ministerio Público,
material de pornografía infantil,
en medios de almacenamiento
de datos informáticos, para
fines exclusivos del cumplimiento
de su función.
El fiscal, atendiendo a la urgencia
del caso particular y con la debida
diligencia, puede autorizar la
actuación de agentes encubiertos a
efectos de realizar las
investigaciones de los delitos
previstos en la presente Ley y de
todo delito que se cometa mediante
tecnologías de la información
Perú fortalece el órgano
especializado encargado
de coordinar las funciones
de investigación con el
Ministerio Público. A fin de
establecer mecanismos de
comunicación con los
órganos de gobierno del
Ministerio Público
Ley DE Delitos Informáticos
Disposiciones complementarias finales
Medidas de seguridad
Cooperación operativa Capacitación

Con el objeto de garantizar el
intercambio de información, los
represión de los delitos informáticos
equipos de investigación
conjuntos, la transmisión de
documentos, la interceptación
de comunicaciones y demás
actividades correspondientes
para dar efectividad a la
presente Ley
Las instituciones públicas
involucradas en la prevención y
deben impartir cursos de
capacitación destinados a mejorar
la formación profesional de su
personal -especialmente de la
Policía Nacional del Perú, el
Ministerio Público y el Poder
Judicial en el tratamiento de los
delitos previstos en la presente Ley
La Oficina Nacional de
Gobierno Electrónico e
Informática (ONGEI)
promueve permanentemente,
en coordinación con las
instituciones del sector
público, el fortalecimiento de
sus medidas de seguridad
para la protección de los
datos informáticos sensibles y
la integridad de sus sistemas
informáticos
Ley DE Delitos Informáticos Regulación e imposición de multas por la
Disposiciones complementarias finales Superintendencia de Banca, Seguros y AFP

Buenas prácticas Convenios multilaterales

El Estado peruano realiza La Superintendencia de Banca,

acciones conjuntas con otros
Estados a fin de poner en
marcha acciones y medidas
concretas destinadas a
combatir el fenómeno de los
ataques masivos contra las
infraestructuras informáticas y
establece los mecanismos de
prevención necesarios
El Estado peruano promueve la
firma y ratificación de convenios
multilaterales que garanticen la
cooperación mutua con otros
Estados para la persecución de los
delitos informáticos
Seguros y AFP establece la
escala de multas atendiendo a
las características, complejidad
y circunstancias de los casos
aplicables a las empresas bajo
su supervisión que incumplan
con la obligación prevista en el
numeral 5 del artículo 235 del
Código Procesal Penal
Ley DE Delitos Informáticos
Disposiciones complementarias modificatorias
Levantamiento del secreto
Marco y finalidad Registro de comunicaciones telefónicas
o de otras formas de comunicación
bancario

La presente Ley tiene por finalidad

desarrollar legislativamente la facultad
constitucional otorgada a los jueces para
conocer y controlar las comunicaciones de Las empresas o entidades
Los concesionarios de
las personas que son materia de servicios públicos de requeridas con la orden
investigación preliminar o jurisdiccional, uso telecomunicaciones deberán judicial deberán
de la facultad prevista en la presente Ley facilitar, en el plazo máximo proporcionar, en el plazo
en los siguientes delitos: de treinta días hábiles, la máximo de treinta días
Secuestro. geolocalización de teléfonos hábiles, la información
móviles y la diligencia de correspondiente o las actas y
Trata de personas.
intervención, grabación o documentos, incluso su
Pornografía infantil. registro de las
Robo agravado. original
comunicaciones
Extorsión.
Ley DE Delitos Informáticos
Disposiciones complementarias modificatorias
Ámbito del proceso y
competencia
Los delitos que pueden ser
objeto de acuerdo, sin perjuicio
de los que establezca la Ley,
son los siguientes: Asociación
ilícita, terrorismo, lavado de
activos, delitos informáticos,
libertad será no menor de cuatro
contra la humanidad.
Discriminación
Interferencia telefónica
El que, por sí o mediante terceros,
discrimina a una o más personas o
El que, indebidamente, interfiere grupo de personas, o incita o
o escucha una conversación promueve en forma pública actos
telefónica o similar será discriminatorios, por motivo racial,
reprimido con pena privativa de religioso, sexual, de factor
libertad no menor de tres ni
genético, filiación, edad,
mayor de seis años.
Si el agente es funcionario discapacidad, idioma, con el
objeto de anular o menoscabar el
público, la pena privativa de
reconocimiento, goce o ejercicio de
ni mayor de ocho años e los derechos de la persona
inhabilitación
Los Delitos Informáticos en el Código Penal Peruano
La Criminalidad Informática en la
Sociedad de Riesgos
las sociedades modernas
aparecen actualmente como
verdaderas “sociedades del
riesgo”, en las cuales los
efectos adversos del
desarrollo de la tecnología,
la producción y el consumo
adquieren nuevas
dimensiones y provocan
riesgos masivos a los
ciudadanos
El delito de Hurto mediante la utilización
de sistema de Transferencia Electrónica
Algunas distinciones teóricas entre los “delitos
de Fondos, de la Telemática en general
computacionales” y los “delitos informáticos”
Uno de los supuestos en los que la
El delito computacional viene a informática ha sido empleada como
ser aquella conducta en que los medio para cometer delitos es la
medios informáticos, utilizados
figura de Hurto, que establece como
en su propia función, constituyen
una nueva forma de atacar
modalidad agravada el uso de
“sistemas de transferencia electrónica
bienes jurídicos cuya protección
de fondos, de la telemática en
ya ha sido reconocida por el
Derecho penal general o violación del empleo de
claves secretas
Principales figuras delictivas de código penal peruano
Delito Informático (Base)
El que utiliza o ingresa
indebidamente a una base de
datos, sistema o red de
computadoras o cualquier parte
de la misma, para diseñar,
ejecutar o alterar un esquema u
otro similar, o para interferir,
interceptar, acceder o copiar
información en tránsito
Delito Informático (Agravado)
El que con el fin de obtener un
beneficio económico utiliza o
ingresa indebidamente a una base
de datos, sistema o red de
computadoras o cualquier parte de
la misma, para diseñar, ejecutar o
alterar un esquema
Alteración, daño y destrucción de
base de datos, sistema, red (Base)
El que utiliza, ingresa o
interfiere indebidamente una
base de datos, sistema, red o
programa de computadoras
o cualquier parte de la
misma con el fin de
alterarlos, dañarlos o
destruirlos
Principales figuras delictivas de código penal peruano
Alteración, daño y
destrucción de base de
datos, sistema, red (Agravado)
El que haciendo uso de
información privilegiada,
obtenida en función a su cargo
utiliza, ingresa o interfiere
indebidamente una base de
datos, sistema, red o programa
de computadoras
Falsificación de documentos
Hurto Electrónico agravado
El que, mediante la utilización de
sistemas de transferencia
electrónica de fondos, de la
telemática en general, o la violación
del empleo de claves secretas para
obtener provecho, se apodera
ilegítimamente de un bien mueble
electrónicos
El que hace, en todo o en
parte, un documento falso o
adultera uno verdadero que
pueda dar origen a derecho
u obligación o servir para
probar un hecho, con el
propósito de utilizar el
documento
 SUJETOS DE DELITO INFORMÁTICO
Sujeto ACTIVO
Las personas que cometen los
“Delitos Informáticos” son aquellas
que poseen ciertas características
que no presentan el denominador
común de los delincuentes, esto es,
los sujetos activos tienen habilidades
para el manejo de los sistemas
informáticos y generalmente por su
situación laboral se encuentran en
lugares estratégicos donde se
maneja información de carácter
sensible.
SUJETO PASIVO
Víctima del delito es el ente sobre el cual
recae la conducta de acción u omisión que
realiza el sujeto activo, y en el caso de los
“delitos informáticos” las víctimas pueden ser
individuos, instituciones creditícias, gobiernos,
etcétera que usan sistemas automatizados de
información, generalmente conectados a otros.
La mayor parte de los delitos no son
descubiertos o no son denunciados a las
autoridades responsables y si a esto se suma
la falta de leyes que protejan a las víctimas de
estos delitos
 DOCUMENTOS ELECTRÓNICOS
Definición técnica: Documento cuyo soporte material es algún tipo de dispositivo
electrónico y en el que el contenido está codificado mediante algún tipo de código
digital que puede ser leído o reproducido”

Definición legal: “Información de cualquier naturaleza en forma electrónica,

archivada en un soporte electrónico según un formato determinado y susceptible
de identificación y tratamiento diferenciado”

Diferencia esencial con el documento en papel:

disociación entre contenido y representación.
 Documento
informático
público
Manejo de
grandes
volúmenes de
información

TIPOS DE
DOCUME
NTOS
ELECTRÓ
Documento
Documento NICOS informático
Certificado privado
electrónico Requiere de la
Documentos individualización de
preconstituidos quien lo
para la prueba confecciona
 LA SEGURIDAD JURÍDICA DEL DOCUMENTO
INFORMÁTICO
Seguridad informática
Conjunto de técnicas desarrolladas para proteger los equipos informáticos individuales y
conectados en una red frente a daños accidentales o intencionados.
 La Criptografía

Jurídicamente en nuestro país

Abarca el uso de mensajes todavía no es posible equiparar la
encubiertos, códigos y cifras firma tradicional de una persona con
una clave de acceso magnético.
 FIRMA INFORMÁTICA O DIGITAL
Ley de Firmas y Certificados Digitales Ley 27269, Art. 1 : Entiéndase por
firma electrónica a cualquier símbolo basado en medios electrónicos
utilizado o adoptado por una parte, con la intención precisa de vincularse o
autenticar un documento cumpliendo todas o algunas de las funciones
características de una firma manuscrita.

• La firma informática o digital permite determinar con certidumbre la

identidad de la persona o entidad que envía un documento informático.
CARACTERÍSTICAS DEL DOCUMENTO ELECTRÓNICO
 FIRMA DIGITAL
LEY Nº 27269, Art Nº 3
Es aquella firma electrónica que utiliza una técnica de criptografía asimétrica,
basada en el uso de un par de claves único; asociadas una clave privada y una clave
pública relacionadas matemáticamente entre sí, de tal forma que las personas que
conocen la clave pública no puedan derivar de ella la clave privada.

De la validez y eficacia de la firma digital

La firma digital generada dentro de la Infraestructura Oficial de
Firma Electrónica tiene la misma validez y eficacia jurídica que
el uso de una firma manuscrita
 Certificado digital
Es el documento electrónico generado y firmado digitalmente por una entidad de
certificación, la cual vincula un par de claves con una persona determinada
confirmando su identidad.

Contenido del certificado digital

 Datos que identifiquen a la Entidad de Certificación.
 La clave pública. La metodología para verificar la firma digital del suscriptor
impuesta a un mensaje de datos.
 Número de serie del certificado.
 Vigencia del certificado.
 Firma digital de la Entidad de Certificación.
 Características
 Se genera al cifrar el código de verificación.
 Es exclusiva del suscriptor y de cada documento electrónico firmado.
 Es susceptible de ser verificada usando la clave pública del suscriptor.
 Su generación está bajo el control exclusivo del suscriptor.
 Está añadida o incorporada al documento electrónico.
 Firma electrónica
Es un conjunto de datos electrónicos integrados, ligados o
asociados de manera lógica a otros datos electrónicos utilizados por
el signatario como su medio de identificación, que carezca de
algunos de los requisitos legales para ser considerada firma digital.

La biometría
Es una tecnología que realiza mediciones en forma electrónica,
guarda y compara características únicas para la identificación de
personas.