Encajar perfectamente, Isaac Asimov 26/10/09 1

Transcripción

1 Usted planeaba desviar mucho más, quedó demostrado, pero fue descubierto antes de que pudiera hacerlo. Se trataba de un ingenioso fraude computarizado, completamente acorde con su reconocida habilidad en el ajedrez, pero no por eso dejaba de ser un delito. Y como usted dice, todo está computarizado, y en nuestros días no puede darse ningún paso, ni siquiera pequeño, sin una computadora. En consecuencia, defraudar por medio de una computadora supone descomponer lo que hoy por hoy constituye la estructura esencial de la civilización. Es un terrible crimen, y debe ser desanimado. Encajar perfectamente, Isaac Asimov 26/10/09 1

2 CRIMEN Y CIBERESPACIO (Algunas ideas) 26/10/09 2

3 Delincuencia Tradicional (sin upgrade) v/s Delincuencia 2.0 (service pack 3) 26/10/09 3

4 Consideraciones Básicas Tecnología: CIENCIA + ECONOMIA Ámbito de aplicación y trascendencia de la Informática. Alta complejidad tecnológica y simplicidad en el uso de la Informática. 26/10/09 4

5 Consideraciones Específicas La automatización de procesos busca información mas veloz, más objetiva, extensa, actual y compleja. Se tiende hacia la desaparición de los controles. Los usuarios hacen recaer sobre el computador la responsabilidad de los procedimientos de control necesarios para la seguridad. 26/10/09 5

6 CARACTERISTICAS ESPECIFICAS QUE INCIDEN EN LA COMISIÓN DE DELITOS 26/10/09 6

7 Concentración de la información. Ausencia de registros visibles. Los programas y los datos pueden alterarse sin CARACTERÍSTICAS dejar rastro. Fácil eliminación de evidencias. Complejidad COMUNES del entorno técnico. DE LAS Dificultad para proteger los archivos electrónicos. INSTALACIONES Concentración de funciones. Carencia generalizada de controles internos en las INFORMÁTICAS!! aplicaciones. Personal técnico carece de controles eficaces. Dispersión de los puntos de entrada al sistema. Dependencia de redes públicas de comunicaciones. 26/10/09 7

8 Y AQUELLAS QUE SURGEN DEL CIBERESPACIO (Web 2.0) 26/10/09 8

9 Google Facebook Windows Live YouTube Fotolog Blogger Yahoo! Twitter Wikipedia Flickr TOP SITES EN CHILE (alexa.com) 26/10/09 9

10 El problema de la autenticación. El problema de la vigilancia. El problema de la privacidad. El problema de la verdad. El problema de la jurisdicción. (Cambios paradigmáticos 1.0) 26/10/09 10

11 La importancia de darse un gusto Una Pausa 26/10/09 11

12 CARACTERIZACION DEL FENOMENO DELICTUAL 26/10/09 12

13 Delitos Informáticos v/s Delitos Computacionales (Cambios paradigmáticos 2.0) 26/10/09 13

14 Delitos informáticos propiamente tales serían aquellos en que el bien jurídico tutelado es la información, esto es el contenido de bases o bancos de datos o el producto de los procesos automatizados de tratamiento de aquellos y los delitos computacionales,, serían aquellos en que el bien jurídico que requiere de protección resulta amparado por otras normas penales. (Hernando Morales Ríos) 26/10/09 14

15 DELITOS INFORMATICOS 26/10/09 15

16 Artículo 1º: El que maliciosamente destruya o inutilice un sistema de tratamiento de información o sus partes o componentes, o impida, obstaculice o SABOTAJE modifique su funcionamiento, sufrirá la pena de presidio menor en su grado medio a máximo. Si como consecuencia de estas conductas se afectaren los datos contenidos en el sistema, se aplicará la pena señalada en el inciso anterior, en su grado máximo. Artículo 2º: El que con el ánimo de apoderarse, usar o conocer ACCESO indebidamente la información contenida en un sistema de tratamiento de la misma, lo intercepte, interfiera o acceda a él, será castigado con presidio menor en su grado mínimo a medio. Artículo 3º: El que maliciosamente DAÑO altere, dañe o destruya los datos contenidos en un sistema de tratamiento de información, será castigado con presidio menor en su grado medio. Artículo 4º: El que maliciosamente revele o difunda los datos contenidos en un DIFUSION sistema de información, sufrirá la pena de presidio menor en su grado medio. Si quien incurre en estas conductas es el responsable del sistema de información, la pena se aumentará en un grado. 26/10/09 16

17 Web defacing Hacking y Cracking Apropiación de información Denegación de servicio Botnets Apropiación de correo electrónico DNS spoofing Virus Fraude electrónico Etc. 26/10/09 17

18 DELITOS COMPUTACIONALES 26/10/09 18

19 Estafa Usurpación de nombre Amenazas Injurias Calumnias Pornografía infantil Falsificación Etc. 26/10/09 19

20 FIGURAS INTERESANTES 26/10/09 20

21 Phishing Sexting Flaming Hacktivismo Cyber bullying Cyber mobbing Child grooming Etc. 26/10/09 21

22 EL SUJETO ACTIVO 26/10/09 22

23 Varía según el tipo de delito en cuanto a: Edad. Conocimiento. Desviación. Círculo. 26/10/09 23

24 PROBLEMA ESPECIAL: Genios informáticos o delincuentes? 26/10/09 24

25 DIFICULTADES QUE PRESENTA EL DELITO INFORMÁTICO DESDE LA CRIMINALISTICA 26/10/09 25

26 Se desarrolla empleando técnicas y medios tecnológicos que, aún siendo fáciles de utilizar, son altamente complejos en cuanto a su funcionamiento. Esta clase de delitos no deja huellas visibles, y de dejarlos son difícilmente imputables a personas determinadas. La relación tiempo espacio se altera notablemente en comparación con los delitos tradicionales. La acción y sus efectos se verifican por separado. El carácter eminentemente trasnacional de Internet. Existe la clara posibilidad de que el afectado no se de cuenta de que ha sido afectado por un delito o bien no se encuentre en capacidad de relacionarlo con su origen o causa. Puede que el afectado, percatándose de lo ocurrido, no tenga a quien recurrir ni noción de que se trata de un ilícito penal. El afectado no tiene ningún interés en que se conozca el hecho. 26/10/09 26

27 Nada mejor que el orden Una Pausa 26/10/09 27

28 ALGUNOS NÚMEROS 26/10/09 28

29 26/10/09 29

30 26/10/09 30

31 26/10/09 31

32 26/10/09 32

33 La importancia del trabajo en terreno Tranquilos ya me voy 26/10/09 33

34 INFORMATICA FORENSE (Criminalística Digital) 26/10/09 34

35 Concepto Es el conjunto de técnicas de identificación, recolección, preservación, análisis y presentación de evidencia relacionada o producto del uso de computadores. 26/10/09 35

36 Servicios Incautación. Duplicación y preservación. Recuperación. Búsqueda de o sobre documentos. Conversión de medios. Análisis computacional. Testigo experto. Etc. 26/10/09 36

37 Beneficios Se evita la contaminación o destrucción de evidencia, por mal manejo o infección. La evidencia extraída es adecuadamente manejada y protegida a través de procedimientos y registros adecuados. Las actuaciones tienen validez general. Cualquier información no concerniente es ética y legalmente mantenida en reserva. Las evidencias pueden llegar a ser PRUEBAS. 26/10/09 37

38 Procedimiento General Identificación: : Distinción entre evidencia y datos sin importancia. Se debe determinar su calidad, donde está localizada y cómo está almacenada. Recolección: : Levantamiento de la evidencia, empleando el mejor modo de recuperación y almacenamiento posible. Preservación: : La evidencia debe ser mantenida en su estado original, tanto como sea posible. Análisis: : Los datos deben ser estudiados para lograr extraer su máxima significancia, con miras a la recreación del hecho que los motivó. Presentación: : Es la comunicación a otras personas de los resultados del proceso forense, de un modo sencillo y explicativo. 26/10/09 38

39 PARA QUÉ SIRVE? 26/10/09 39

40 TRASLADAR Y TRATAR EL CONFLICTO 26/10/09 40

41 Tecnología Buenas Prácticas Derecho 26/10/09 41

42 ENTONCES? 26/10/09 42

43 DISPONGA TODO DE TAL MODO QUE PUEDA: RESPONDER ANTE EL INCIDENTE REUNIR EVIDENCIA DEL MISMO APORTAR DICHA EVIDENCIA 26/10/09 43

44 No exagere con el trabajo Esteban Maldonado Ayala Gracias!! Subcomisario Jefe Agrupación Análisis Informático Forense Brigada Investigadora del Cíber Crimen 26/10/09 44