Universidad Autónoma de Santo Domingo (UASD) Facultad de Ciencias. Introducción a la Informática Inf-103. Unidad 07

Tamaño: px

Comenzar la demostración a partir de la página:

Download "Universidad Autónoma de Santo Domingo (UASD) Facultad de Ciencias. Introducción a la Informática Inf-103. Unidad 07"

Juan San Martín Toro
hace 6 años
Vistas:

1 Universidad Autónoma de Santo Domingo (UASD) Facultad de Ciencias Introducción a la Informática Inf-103 Unidad 07

2 Unidad 7: Seguridad y Riesgos del Uso de Computadoras 2

3 7.1. Delitos Informáticos Piratería de Software La piratería de software es la copia, reproducción, utilización o fabricación no autorizadas de productos de software protegidos por las leyes de copyright internacional y de los Estados Unidos Robo por computadora El robo por computadora se puede presentar en dos modalidades: 1. Robo directo: Implica el acceso a la computadora para poder robar programas, datos, o tiempo de computadora. 2. Robo indirecto: Indica los delitos por computadora que se caracteriza por la alteración no autorizada de programas o de datos dentro de la computadora para fines ilegales. 3

4 7.1. Delitos Informáticos Hackers Experto que puede conseguir de un sistema informático cosas que sus creadores no imaginan Phishing se comete mediante el uso de un tipo de ingeniería social caracterizado por intentar adquirir información confidencial de forma fraudulenta (como puede ser una contraseña o información detallada sobre tarjetas de crédito u otra información bancaria). 4

5 7.1. Delitos Informáticos Sabotaje de software Gusanos Es un virus o programa auto replicante que no altera los archivos sino que reside en la memoria y se duplica a sí mismo. Troyanos Es un programa malicioso que se oculta en el interior de un programa de apariencia inocente. Virus Es un programa informático que se ejecuta en el ordenador sin previo aviso y que puede corromper el resto de los programas, ficheros de datos e, incluso el mismo sistema operativo. 5

6 7.2. Medidas de Seguridad La Disponibilidad de los sistemas de información. El Recupero rápido y completo de los sistemas de información La Integridad de la información La seguridad informática debe garantizar 6

7 7.2. Medidas de Seguridad Restricciones de acceso Esta medida de seguridad se implementa con el objetivo de proteger la información que poseemos y los equipos que forman parte de un centro de cómputos, áreas de informáticas, laboratorios, etc Contraseñas Una contraseña o clave (en inglés password), es una forma de autenticación que utiliza información secreta para controlar el acceso hacia algún recurso. La contraseña normalmente debe mantenerse en secreto ante aquellos a quien no se les permite el acceso. 7

8 7.2. Medidas de Seguridad Firewalls Un cortafuegos o firewall, es un elemento de software o hardware utilizado en una red para prevenir algunos tipos de comunicaciones prohibidos según las políticas de red que se hayan definido en función de las necesidades de la organización responsable de la red. La idea principal de un firewall es crear un punto de control de la entrada y salida de tráfico de una red Encriptación Cifrado. Proceso para volver ilegible información considera importante Auditorías La Auditoría Informática constituye el control de los aspectos informáticos, así como también la detección de irregularidades que se podrían manifestar tanto en los sistemas de información, como en la entrada y salida de los mismos. 8

9 7.2. Medidas de Seguridad Copias de seguridad Son un proceso que se utiliza para salvar toda la información, para posteriormente si pierde la información, poder restaurar el sistema. La copia de seguridad es útil por varias razones: 1. Para restaurar un ordenador a un estado operacional después de un desastre (copias de seguridad del sistema) 2. Para restaurar un pequeño número de ficheros después de que hayan sido borrados o dañados accidentalmente (copias de seguridad de datos). 3. En el mundo de la empresa, además es útil y obligatorio, para evitar ser sancionado por los órganos de control en materia de protección de datos Programas antivirus Son programas especializados en la detección y, si es posible, en la destrucción de virus informáticos. Dada la velocidad con que aparecen nuevos y más sofisticados de estos programas "infecciosos", el mayor problema es la actualización continua. 9

10 7.3. Leyes nacionales e internacionales que condenan delitos informáticos Argentina: Convenio de Berna, de julio 1971, para la Protección de Obras Literarias y Artísticas, el cual establece que los programas, ya sean fuente u objeto, serán protegidos como obras literarias. Alemania: En Alemania, para hacer frente a la delincuencia relacionada con la informática, el 15 de mayo de 1986 se adoptó la Segunda Ley contra la Criminalidad Económica. 10

11 7.3. Leyes nacionales e internacionales que condenan delitos informáticos Austria: Según la Ley de reforma del Código Penal del 22 de diciembre de 1987, se contemplan los siguientes delitos: Destrucción de datos (art. 126) no solo datos personales sino también los no personales y los programas. Estafa informática (art. 148). Chile: Fue el primer país latinoamericano en sancionar una Ley contra Delitos Informáticos. La ley publicada en el Diario Oficial el 7 de junio de 1993 señala que la destrucción o inutilización de un sistema de tratamiento de información puede ser castigado con prisión de un año y medio a cinco. 11

12 7.3. Leyes nacionales e internacionales que condenan delitos informáticos China: El Tribunal Supremo Chino castigará con la pena de muerte el espionaje desde Internet, según se anunció el 23 de enero de España: Este país quizás sea el que mayor experiencia ha obtenido en casos de delitos informáticos, en Europa. Su actual Ley Orgánica de Protección de Datos de Carácter Personal (LOPDCP) aprobada el 15 de diciembre de 1999, la cual reemplaza una veintena de leyes anteriores de la misma índole, contempla la mayor cantidad de acciones lesivas sobre la información. 12

13 7.3. Leyes nacionales e internacionales que condenan delitos informáticos Estados Unidos: En 1976 dos hechos marcaron un punto de inflexión en el tratamiento policial de los casos: el FBI dictó un curso de entrenamiento para sus agentes acerca de delitos informáticos y el Comité de Asuntos del Gobierno de la Cámara presentó dos informes que dieron lugar a la Ley Federal de Protección de Sistemas de Esta ley fue la base para que Florida, Michigan, Colorado, Rhode Island y Arizona se constituyeran en los primeros estados con legislación específica, anticipándose un año al dictado de la Computer Fraud y Abuse Act de Francia: Aquí, la Ley 88/19 del 5 de enero de 1988 sobre el fraude informático contempla: Sancionar el acceso fraudulento a un sistema de elaboración de datos. Sabotaje Informático. Falsear el funcionamiento de un sistema de tratamiento automático de datos. Sancionar a quien intencionalmente y con menosprecio de los derechos de los demás introduzca datos en un sistema de tratamiento automático de datos, suprima o modifique los datos que este contiene o los modos de tratamiento o de transmisión. Sancionar a quien de cualquier modo falsifique documentos informatizados con intención de causar un perjuicio a otro. 13

14 7.3. Leyes nacionales e internacionales que condenan delitos informáticos Holanda : El 1 de marzo de 1993, entró en vigencia la Ley de Delitos Informáticos. Esta ley contempla con artículos específicos sobre técnicas de Hacking y Phreacking El mero hecho de entrar en una computadora en la cual no se tiene acceso legal ya es delito y puede ser castigado hasta con seis meses de cárcel. Si se usó esa computadora hackeada para acceder a otra, la pena sube a cuatro años. El daño a la información o a un sistema de comunicaciones puede ser castigado con cárcel de seis meses a quince años. Si los virus se distribuyen con la intención de causar problemas, el castigo puede llegar hasta los cuatro años de cárcel; si simplemente se "escapó", la pena no superará el mes. El usar el servicio telefónico mediante un truco técnico (Phreacking) o pasando señales falsas con el objetivo de no pagarlo puede recibir hasta tres años de prisión. 14

15 7.3. Leyes nacionales e internacionales que condenan delitos informáticos Inglaterra: En agosto de 1990 comenzó a regir la Computer Misuse Act (Ley de Abusos Informáticos) por la cual cualquier intento, exitoso o no de alterar datos informáticos con intención criminal se castiga con hasta cinco años de cárcel o multas sin límite. El acceso ilegal a una computadora contempla hasta seis meses de prisión o multa de hasta dos mil libras esterlinas. República Dominicana: Ley sobre Crímenes y Delitos de Alta Tecnología. El Código Penal dominicano incluye en su Capítulo Tercero, Sección Primera, el Artículo 447 que sostiene lo siguiente: Será penada aquella persona que introduce, crea o difunde fraudulentamente datos en un sistema automatizado. 15

16 Fin Unidad 7 Las prácticas están en: oel Manual de Informática Básica. Prácticas 9 y 10 (Páginas 61-68)

17 Por su Tiempo 17

Documentos relacionados

ANTEPROYECTO LEY ESPECIAL SOBRE DELITOS INFORMATICOS. Secretaría Ejecutiva CONICYT

ANTEPROYECTO LEY ESPECIAL SOBRE DELITOS INFORMATICOS. Secretaría Ejecutiva CONICYT ANTEPROYECTO DE LEY ESPECIAL SOBRE DELITOS INFORMATICOS Octubre 2005 Secretaría Ejecutiva CONICYT 1 LEY ESPECIAL SOBRE DELITOS INFORMATICOS LEY No. EL PRESIDENTE DE LA REPUBLICA DE NICARAGUA Hace Saber