SEGURIDAD DE LA INFORMACIÓN

Transcripción

1 SEGURIDAD DE LA INFORMACIÓN ISO 27001, Preservación de la confidencialidad, integridad y disponibilidad, así como de los sistemas implicados en el tratamiento, dentro de una organización. -Confidencialidad: la información no se pone a disposición ni se revela a individuos, entidades o procesos no autorizados. -Integridad: mantenimiento de la exactitud y completitud de la información y sus métodos de proceso. -Disponibilidad: acceso y utilización de la información y los sistemas de tratamiento de la misma por parte de los individuos, entidades o procesos autorizados cuando lo requieran. 1

2 DELITOS INFORMÁTICOS Julio Téllez Valdés señala: ( ) no es labor fácil dar un concepto sobre delitos informáticos, en razón de que su misma denominación alude a una situación muy especial, ya que para hablar de delitos en el sentido de acciones típicas, es decir tipificadas o contempladas en textos jurídicos penales, se requiere que la expresión delitos informáticos esté consignada en los códigos penales, lo cual en nuestro país, al igual que en otros muchos no ha sido objeto de tipificación aún TÉLLEZ VALDÉS, JULIO, DERECHO INFORMÁTICO, 2ª ED., MC. GRAW H ILL, MÉXICO, 2001, P

3 Eduardo Gustavo Aboso: Delito informático es cualquier conducta ilegal, no ética o no autorizada que involucra el procesamiento automático de datos y/o la transmisión de datos. 2 María de la Luz Lima: Delito electrónico en un sentido amplio es cualquier conducta criminógena o criminal que en su realización hace uso de la tecnología electrónica ya sea como método, medio o fin y que, en un sentido estricto, el delito informático, es cualquier acto ilícito penal en el que las computadoras, sus técnicas y funciones desempeñan un papel ya sea como método, medio o fin ABOSO, GUSTAVO EDUARDO, CIBERCRIMINALIDAD Y DERECHO PENAL, 1A ED. B DE F, BUENOS AIRES 2006, P LIMA MALVIDO, MARÍA DE LA LUZ, DELITOS ELECTRÓNICOS EN CRIMINALIA, MÉXICO, ACADEMIA MEXICANA DE CIENCIAS PENALES, PORRÚA, NO AÑO I., ENERO-JUNIO 1984, P

4 ALBERTO E. NAVA GARCÉS. Por delitos informáticos se entienden aquellas conductas ilícitas de acuerdo con la ley penal cometidas en contra o con la ayuda de los sistemas informáticos que pueden ser perpetradas de un lado del planeta a otro, con efectos globales o locales NAVA GARCÉS, ALBERTO E., EL DERECHO EN LA ERA DIGITAL. PORRÚA, MÉXICO, PÁG. 3. 4

5 MOMENTOS DEL DELITO INFORMÁTICO 1.-Inclusión en los catálogos penales (legislación). 2.- La forma en que se deben investigar (informática forense ). 3.- La forma en que se acredita ante un Juzgado o Tribunal (prueba electrónica) NAVA GARCÉS, ALBERTO E., ANÁLISIS DE LA LEGISLACIÓN PENAL MEXICANA EN INFORMÁTICA. RETOS Y PERSPECTIVAS, UBIJUS, MÉXICO, PÁG

6 Inclusión en los catálogos penales (legislación). Artículo 211 bis 1.- Al que sin autorización modifique, destruya o provoque pérdida de información contenida en sistemas o equipos de informática protegidos por algún mecanismo de seguridad, se le impondrán de seis meses a dos años de prisión y de cien a trescientos días multa. Al que sin autorización conozca o copie información contenida en sistemas o equipos de informática protegidos por algún mecanismo de seguridad, se le impondrán de tres meses a un año de prisión y de cincuenta a ciento cincuenta días multa CÓDIGO PENAL FEDERAL. 6

7 Forma en que se deben investigar (informática forense ). NIST (National Institute of Standards and Technology) 1.- COLECCIÓN. Identificar, etiquetar, registrar y adquirir información de las posibles fuentes de datos importantes,. 2.- EXAMEN. Los exámenes forenses, se debe preservar la integridad de la información. 3.- ANÁLISIS. Análisis de los exámenes usando métodos y técnicas jurídicamente justificables. 4.- REPORTE. Informar acerca de los resultados del análisis. Técnico y gerencial. 7

8 Forma en que se acredita ante un Juzgado o Tribunal (prueba electrónica). -Medio de convencer al juez sobre la existencia de un hecho punible, mediante el rastro de hechos actuados o constantes en medios electrónicos. -Procurar elementos probatorios identificadores y reconstructores que conduzcan a establecer la verdad de los hechos que se investigan JEIMY J. CANO M., COMPUTACIÓN FORENSE DESCUBRIENDO LOS RASTROS INFORMÁTICOS, ALFAOMEGA, MÉXICO 2009, PÁG

9 Son ejemplos de delitos informáticos, por mencionar algunos: Adware Bomba Lógica Crimeware (phishing, spam, adware, etc.) Exploit Flood o flooder Gusano Keylogger SMiShing Spyware o Programa Espía 9

10 10

11 11

12 12

13 GRACIAS 13