Inicio > Servicios de Biblioteca > Publicaciones > Biblioteca - SIID

[Principal] [Relatoría de Eventos]

FORO DE CONSULTA SOBRE DERECHO E INFORMÁTICA

TEMA:

TIPIFICACIÓN DE LOS DELITOS COMETIDOS CON EL USO DE HERRAMIENTAS INFORMÁTICAS QUE
LESIONAN PATRIMONIOS Y DERECHOS DE PERSONAS FÍSICAS Y MORALES
(SABOTAJE, FRAUDE, ESPIONAJE, ETC.) Y VALOR PROBATORIO DEL DOCUMENTO
ELECTRÓNICO EN PROCESOS ADMINISTRATIVOS Y JUDICIALES. 

AUTOR: ASOCIACIÓN LATINOAMERICANA DE PROFESIONALES
EN SEGURIDAD INFORMÁTICA, A.C. (ALAPSI, A.C.)
Guadalajara, Jal. Septiembre de 1996

RESUMEN EJECUTIVO

CONCLUSIONES:

EL MANEJO DE LA INFORMACIÓN DENTRO DE LAS ORGANIZACIONES ES ESENCIAL PARA SUS OPERACIONES, ESTA INFORMACION ES RESULTADO DE LA LABOR DE LA INSTITUCION PARA RECABARLA, CLASIFICARLA, ALMACENARLA Y PROCESAR MAS INFORMACION, ESTA SITUACIÓN CONVIERTE A LA INFORMACION EN UN RECURSO INVALUABLE YA QUE LA PÉRDIDA DE LA MISMA, LA FUGA Y SU CAIDA EN MANOS DE LA COMPETENCIA O DE ENEMIGOS PUEDE OCASIONAR DAÑOS, PÉRDIDA DE MERCADO O RECURSOS CAPITALIZABLES, PRESTIGIO Y AÚN LLEVAR A UNA EMPRESA A LA QUIEBRA O PÉRDIDA DE LA CREDIBILIDAD DE LAS POLÍTICAS DE LA ADMINISTRACIÓN PÚBLICA.

ES POR ESO QUE SE CONVIERTE EN IMPRESCINDIBLE EL NORMAR Y LEGISLAR EN LAS EMPRESAS Y LOS ORGANISMOS PÚBLICOS SOBRE LA TIPIFICACIÓN DE DELITOS INFORMÁTICOS.

LOS FRAUDES ELECTRÓNICOS, EL ROBO DE INFORMACIÓN, LA CADA VEZ MAYOR PARTICIPACIÓN DE INDIVIDUOS SIN PROFESIONALISMO Y ETICA QUE NO MANEJAN DE MANERA PRUDENTE Y SEGURA LA INFORMACION Y QUE GENERAN ADEMAS CÓDIGO NOCIVO QUE AFECTA POR IGUAL A AMBIENTES DE CÓMPUTO Y REDES DE COMUNICACIONES CON DAÑO A LOS DATOS, TAMBIÉN DEBE SER TIPIFICADO COMO DELITO.

EL MATERIAL AQUÍ PRESENTADO FUNDAMENTALMENTE SE CENTRA EN LOS ACTOS QUE SE DEFINEN POR SI MISMOS COMO ACTIVIDADES PERJUDICIALES Y RIESGOSAS.

LA PRESENTE PROPUESTA NO ES UNA POSICIÓN PERSONAL DE LOS AUTORES, ES UNA RECOPILACIÓN DE POLÍTICAS QUE CUBREN LOS TÓPICOS DEL TEMA Y SE PRESENTAN COMO UNA APORTACIÓN QUE PUEDE O NO REFLEJAR LA OPINIÓN DE OTRAS PERSONAS QUE LABORAN DENTRO DEL AREA DE SEGURIDAD INFORMÁTICA.

PROPUESTA MEDULAR
SEPTIEMBRE DE 1996

 I. POLÍTICAS GENERALES

I.1 CONCEPTOS

1. DEFINICIÓN DE LA INFORMÁTICA: ES EL CONJUNTO DE RECURSOS HUMANOS, TÉCNICOS Y MATERIALES COMO EL HARDWARE (EQUIPOS DE CÓMPUTO Y COMUNICACIONES) Y SOFTWARE (SISTEMAS Y PROGRAMAS) EMPLEADOS CONJUNTAMENTE PARA EL TRATAMIENTO AUTOMÁTICO Y RACIONAL DE LA INFORMACIÓN CONSIDERADA COMO SOPORTE DE LOS CONOCIMIENTOS Y LAS COMUNICACIONES.

2. DEFINICIÓN DE DELITO: VIOLACIÓN DE LA LEY, DE IMPORTANCIA MENOR QUE LA DEL CRIMEN.

3. DEFINICIÓN DE CRIMEN: DELITO GRAVE.

4. DEFINICIÓN DE SEGURIDAD INFORMÁTICA: CONJUNTO DE CONTROLES QUE TIENEN LA FINALIDAD DE MANTENER LA CONFIDENCIALIDAD, INTEGRIDAD Y CONFIABILIDAD DE LA INFORMACIÓN.

5. DEFINICIÓN DE DOCUMENTO ELECTRÓNICO: ES LA INFORMACIÓN CONTENIDA EN ALGÚN MEDIO INFORMÁTICO, QUE CUMPLE CON LOS REQUISITOS DE CONFIABILIDAD, INTEGRIDAD, VERACIDAD Y ADEMÁS CONTIENE INFORMACIÓN DE LA FECHA DE ELABORACIÓN, AUTOR, ORIGEN Y APLICACIÓN CON LA QUE SE CREO.

 

1.2 ACTOS DAÑINOS EN LA INFORMÁTICA

6. ESPIONAJE: ES EL ROBO DE INFORMACIÓN POR CUALQUIER MEDIO, LA RECOPILACIÓN DE INFORMACIÓN ESTRATÉGICA DE UNA EMPRESA POR LA COMPETENCIA O POR UN TERCERO A PETICIÓN DE ESTA.

7. SABOTAJE: ES CUALQUIER ACTIVIDAD ENCAMINADA A LA INHABILITACIÓN TEMPORAL O PERMANENTE, PARCIAL O TOTAL DE LOS MEDIOS INFORMÁTICOS CON LA FINALIDAD DE VULNERAR LA CAPACIDAD PRODUCTIVA DE LA EMPRESA PROPIETARIA DE ESOS MEDIOS U ORGANISMO PÚBLICO.

8. FRAUDE: ES EL USO INDEBIDO DE LOS MEDIOS INFORMATICOS, PROPIOS O AJENOS, CON LA FINALIDAD DE UTILIZARLOS PARA APROPIARSE DE LOS BIENES DE OTRA PERSONA, FÍSICA O MORAL.

9. NEGLIGENCIA: ES LA INCURSIÓN EN LA FALTA DE PROFESIONALISMO AL DESCUIDAR LA EJECUCIÓN DE TAREAS VITALES PARA EL BUEN RESULTADO DE UNA ACTIVIDAD O PROCESO, O LA OMISIÓN DE ESAS TAREAS, CON LA CONSECUENCIA DE DAÑOS Y PERJUICIOS EN CONTRA DE LA EMPRESA U ORGANISMO PÚBLICO.

10. ABUSO DE CONFIANZA: RECOPILACIÓN NO AUTORIZADA DE DATOS PRIVADOS DE OTRA PERSONA O ATENTADO DE VIOLACIÓN A ALGÚN CONVENIO DE CONFIDENCIALIDAD O DE PROPIEDAD INDUSTRIAL

11. VIOLACIÓN DE LOS DERECHOS DE AUTOR: ES EL USO INDEBIDO O NO AUTORIZADO DE CUALQUIER OBRA DE AUTOR NACIONAL O EXTRANJERO, COMO LA COPIA, COMERCIALIZACIÓN, EXPLOTACIÓN, U OTRA ACTIVIDAD QUE VIOLE ALGÚN CONVENIO NACIONAL O INTERNACIONAL SOBRE EL PARTICULAR .

12 ATENTADO CONTRA LA SEGURIDAD NACIONAL: SON ACTIVIDADES ENCAMINADAS A ALTERAR EL ORDEN SOCIAL, LA SOBERANIA O EL DERECHO DE ESTADO, HACIENDO MAL USO DE LA INFORMACIÓN.

2. PROPUESTA
2.1 TIPIFICACIÓN DE DELITOS

13. ESPIONAJE: ES EL ROBO DE INFORMACIÓN POR CUALQUIER MEDIO INFORMÁTICO YA SEAN MAGNÉTICOS, IMPRESOS O POR CONSULTAS NO AUTORIZADAS A ESOS MEDIOS, ASÍ COMO LA INTERCEPCIÓN DE LAS COMUNICACIONES O MEDIOS DE TRANSMISIÓN DE LA INFORMACIÓN.

14. SABOTAJE: SE PUEDE DAR CON LA DESTRUCCIÓN U OCULTAMIENTO DE LA INFORMACIÓN, CON LA INHABILITACIÓN DE LOS SISTEMAS OPERATIVOS O DE LOS EQUIPOS DE CÓMPUTO O COMUNICACIONES, ASÍ COMO LA INTERFERENCIA DE LAS COMUNICACIONES.

15. FRAUDE: SE DA CON LA DESVIACIÓN DE LOS RECURSOS CAPITALIZABLES O ACTIVOS PROPIEDAD DE OTRA PERSONA FÍSICA O MORAL U ORGANISMO PÚBLICO, HACIENDO USO DE PRÁCTICAS DESLEALES DENTRO DEL SISTEMA INFORMÁTICO O CON UN ATAQUE EXTERNO A LOS MEDIOS DE SEGURIDAD INFORMÁTICOS. LA INEXISTENCIA DE LOS CITADOS MEDIOS NO ATENUA EL DELITO.

16. NEGLIGENCIA: SE DA DEBIDO A LA FALTA DEL ESTABLECIMIENTO DE PROCEDIMIENTOS SEGUROS, ASÍ COMO DE LA FALTA DE PREPARACIÓN Y AÚN DE ÉTICA DE LOS OPERADORES, ADMINISTRADORES Y USUARIOS DE LOS MEDIOS INFORMÁTICOS. ESA FALTA DE PREPARACIÓN DE LOS RECURSOS HUMANOS NO EXIME DE RESPONSABILIDADES A LOS PARTICULARES POR LOS DAÑOS OCASIONADOS.

17. ABUSO DE CONFIANZA: SE DA CUANDO UNA DE LAS PARTES INCUMPLE UN CONTRATO DE CONFIDENCIALIDAD Y PROPORCIONA INFORMACIÓN A UN TERCERO. TAMBIÉN SE DA CUANDO UN PATRÓN O ADMINISTRADOR RECABA INFORMACIÓN DE UNOS DE SUS EMPLEADOS Y HACE USO DE ESA INFORMACIÓN SIN CONSENTIMIENTO DEL INTERESADO EN BENEFICIO PROPIO O DE UN TERCERO.

18. VIOLACIÓN DE LOS DERECHOS DE AUTOR: SE DA CON LA COPIA NO AUTORIZADA POR ESCRITO DEL AUTOR DE UN PROGRAMA DE CÓMPUTO CON LA INTENCIÓN DIFERENTE DEL RESPALDO, COMO PUEDE SER LA COMERCIALIZACIÓN, EXPLOTACIÓN O LA MODIFICACIÓN.

19 ATENTADO CONTRA LA SEGURIDAD NACIONAL: SON TODAS LAS ACTIVIDADES CITADAS ANTERIORMENTE LAS CUALES TENGAN UNA INTENCIÓN COMPROBABLE DE SOCAVAR LA SOBERANÍA DE LA NACIÓN, LA PAZ Y SEGURIDAD PÚBLICA Y EL ESTADO DE DERECHO EN GENERAL.

20. DIVULGACIÓN DE DATOS PRIVADOS: SE DA CUANDO UNA PERSONA FÍSICA O MORAL, HACE PÚBLICA ALGUNA INFORMACIÓN PRIVADA QUE TENGA SOBRE OTRA SIN SU AUTORIZACIÓN, CON LA INTENCIÓN DE PONER EN EVIDENCIA LA MORAL Y EL HONOR DE LA MISMA. LA FALTA DE COMPROBACIÓN DE LA INTENCIÓN NO EXIME DE RESPONSABILIDADES A QUIEN HACE LA DIVULGACIÓN.

2.2 VALOR PROBATORIO DEL DOCUMENTO ELECTRÓNICO EN PROCESOS ADMINISTRATIVOS Y JUDICIALES.

21. CONFIABILIDAD: ES LA PROPIEDAD DEL DOCUMENTO DE SER DISPONIBLE PARA SU LECTURA EN CUALQUIER MOMENTO Y LUGAR CON LOS MEDIOS APROPIADOS. CON LA CERTEZA DE NO HABER SIDO MODIFICADO POR MANOS AJENAS AL AUTOR O AUTORIDAD QUE LO RECABA.

22. INTEGRIDAD: ES LA PROPIEDAD DEL DOCUMENTO DE SER COMPLETO EN SUS PARTES CON LA FINALIDAD PROPORCIONAR TODA LA INFORMACION DISPONIBLE Y SIN AMBIGÜEDAD.

23. VERACIDAD: ES LA PROPIEDAD DEL DOCUMENTO DE CONTENER INFORMACIÓN APEGADA A LA REALIDAD.

ASOCIACIÓN LATINOAMERICANA DE PROFESIONALES DE SEGURIDAD INFORMÁTICA
ANTECEDENTES

 Conscientes de la necesidad de reducir los riesgos del uso de la tecnología de la información en las organizaciones, de la latente inquietud y preocupación sobre el tema cada vez más incisivo y extensivo a las instituciones del sector público como privado, un grupo de profesionales en la materia deciden conformar la Asociación Latino Americana de Profesionales en Seguridad Informática ALAY y promover la búsqueda de alianzas con organismos internacionales.

El 11 de julio de 1995 se constituye la ALAY y su primera Mesa Directiva con el propósito de ser el organismo integrador de los profesionales especialistas de Seguridad Informática en América Latina.

MISIÓN DE ALAY

Ser el organismo integrador de todos los profesionales especialistas en Seguridad Informática en América Latina, y proveer los medios necesarios para coadyuvar a incrementar el conocimiento en la materia a través de diversos mecanismos y eventos de capacitación y adiestramiento; certificar su conocimiento y pericia a través del reconocimiento de organismos de reconocido prestigio internacional; así como evaluar los productos y metodologías aplicables en la materia; proponer y desarrollar la realización de proyectos de investigación tecnológica de beneficio a la comunidad técnica y empresarial; además de actuar como instancia promotora del desarrollo de la legislación y normatividad pertinente ante organizaciones gubernamentales, civiles e internacionales; todo lo anterior sustentado en una estructura base de honestidad, eficiencia, oportunidad y calidad.

 BENEFICIOS POR PERTENECER A ALAY

Participar en eventos periódicos de capacitación sobre tópicos de Seguridad Informática.

· Recibir periódicamente la revista ‘ACCESO’, órgano informativo de ALAY.

· Participar en el desarrollo de proyectos de investigación tecnológica sobre la materia de beneficio a los asociados.

· Tener acceso a una red de consulta e intercambio de experiencias a través de los diferentes mecanismos diseñados por ALAY.

· Promover la certificación internacional de los socios.

· Obtener descuentos en productos, servicios y capacitación en Seguridad en Informática por ser socio.

· Participar en el foro anual latinoamericano de productos, servicios y capacitación sobre Seguridad Informática.

· Participar de los beneficios que ofrece ISSA.

ISSA (INFORMATION SYSTEMS SECURITY ASSOCIATION)

La asociación de ISSA es una organización internacional que promueve foros de capacitación, publicaciones y oportunidades de interacción entre sus miembros interdisciplinarios de diferentes grupos empresariales orientado a enriquecer el conocimiento, las habilidades profesionales en tópicos de Seguridad Informática.

El objetivo primordial de ISSA es promover prácticas gerenciales y de dirección para asegurar la disponibilidad, la integridad y la confidencialidad de los recursos de las organizaciones

Desde sus inicios en 1982, sus miembros se han ido incrementando contando ahora con más de 2,000 profesionales adscritos, quienes representan a una gran gama de organizaciones, principalmente de Estados Unidos, Canadá en operaciones internacionales, firmas de consultoría líder, instituciones educativas y agencias de gobierno.

ISSA promueve el programa de certificación en Seguridad en Informática.

 BENEFICIOS POR SER MIEMBRO DE ISSA

· Tener acceso a las revistas en inglés de PASSWORD e ISSA JOURNAL.

· Recibir invitación al evento anual internacional sobre Seguridad Informática.

· Recibir invitación a participar en los cursos internacionales y en los comités de investigación especializada sobre la materia.

RESUMEN PROFESIONAL

Ing. Heriberto García Contreras

· Egresado de la Escuela Militar de Ingenieros.

· Estudios realizados de Ingeniería en Comunicaciones y Electrónica.

· Experiencia profesional en Teleproceso y Planeación.

Ing. Ubaldo Espinoza Cruz

· Egresado de la Escuela Militar de Ingenieros.

· Estudios realizados de Ingeniería en Comunicaciones y Electrónica.

· Experiencia profesional en Técnica y Planeación.

RESUMEN PROFESIONAL
C. Hernández Higuera Irma Xochitl.

La U.T.N (Universidad Tecnológica de Nezahualcoyotl) es una Institución a nivel superior que ofrece la carrera de Informática y Computación entre otras. A pesar de ser una escuela tan joven por solo contar con 5 años desde su nacimiento, esta comprometida con ella misma para formar Profesionales con el título de Técnicos Superiores en Informática, que puedan desempeñar satisfactoriamente actividades relacionadas con las diferentes áreas en Informática y Computación y de esta manera mantener en alto el nombre de esta Institución que lleva como lema " EXCELENCIA ACADEMICA".

La C. Hernández Higuera Irma Xochitl, estudiante de la Universidad Tecnológica de Nezahualcoyotl, que actualmente esta cursando el 6to. cuatrimestre de la carrera de Informática y Computación, en la cual se lleva acabo la realización de la Estancia, que es el ejercicio profesional dentro de una empresa, en donde se elabora un proyecto enfocado al área de Informática y Computación, y es por ello que la Universidad Tecnológica de Nezahualcoyotl en conjunto con ALAPSI (Asociación Latinoamericana de Profesionales en Seguridad Informática) se conjugan para la designación de este Proyecto y así poder obtener el título de Técnico Superior Informático.

 
DATOS PERSONALES

 DIRECCIÓN: CALLE TRUCHA No. 63 COL. CARACOL DELG. V. CARRANZA MEXICO, D.F
TEL: 700-24-95

 U.T.N.
DIRECCIÓN:CALLE BENITO JUÁREZ S/N COL. BENITO JUÁREZ, C.D. NEZAHUALCOYOTL
                    C.P. 57000 Edo. de México. 4
TEL: 728-58-00

 RESUMEN PROFESIONAL
Ing. Miguel Ángel Alvarado S.

El Ing. Miguel A. Alvarado es Ingeniero Industrial con maestría en Informática en UPIICSA perteneciente al I.P.N. Cuenta con más de 12 años de experiencia en Auditoría y Seguridad Informática, ha cubierto estas responsabilidades en empresas tales como Nestlé, Aurrerá, Suburbia, y actualmente en Banamex en donde es el responsable de la Seguridad Corporativa en los Centros de Cómputo.

El Ing. Alvarado ha tenido la responsabilidad de Seguridad Informática dentro del área de Sistemas, a nivel Usuarios y como función Corporativa, de la cual fue creador en Banamex. Ha pertenecido a asociaciones como (AMAI) Asociación Mexicana de Auditores en Informática, (AMII) Asociación Mexicana de Ingenieros Industriales, (EPD) Auditors Association y actualmente pertenece a (ISSA) Information Systems Security Association del cual es Director de Comunicaciones, a (GSSP) Generally Accepted Systems Security Principles Group y es presidente de (ALAPSI) Asociación Latinoamericana de Profesionales en Seguridad Informática.

También ha sido expositor en tópicos de Auditoría y Seguridad Informática en más de 20 ocasiones en foros Nacionales como IBM, Compucom, IMECCA, UPIICSA, Universidad Iberoamericana, La Asociación de Banqueros de México y ALAPSI y a nivel internacional en SRI e ISSA en Estados Unidos y Canadá.

DATOS PERSONALES

ALAPSI
DIRECCIÓN: MOSCÚ No. 69, COL. JARDINES DE BELLAVISTA, TLALNEPANTLA ,
ESTADO DE MÉXICO, C.P. 54054
TEL/FAX: 525-3987705

BANAMEX
DIRECCIÓN: ISABEL LA CATÓLICA 165 5 PISO A. , C.P. 01080, COL. OBRERA
TEL./FAX: 5252-7201386 525-720-0535

 BIBLIOGRAFIA:

· Information Systems Security, A Practitioner´s Reference, Philip Fites, Martín P.J. Kratz

[Inicio]

Secretaría General

Secretaría de Servicios Parlamentarios

Dirección General de Bibliotecas

Aviso Legal © Febrero  2005
Servicios de Biblioteca