[Principal]
[Relatoría
de Eventos]
FORO DE CONSULTA SOBRE
DERECHO E INFORMÁTICA
TEMA:
TIPIFICACIÓN DE LOS DELITOS
COMETIDOS CON EL USO DE HERRAMIENTAS INFORMÁTICAS QUE
LESIONAN PATRIMONIOS Y DERECHOS DE PERSONAS FÍSICAS Y MORALES
(SABOTAJE, FRAUDE, ESPIONAJE, ETC.) Y VALOR PROBATORIO DEL DOCUMENTO
ELECTRÓNICO EN PROCESOS ADMINISTRATIVOS Y JUDICIALES.
AUTOR: ASOCIACIÓN LATINOAMERICANA
DE PROFESIONALES
EN SEGURIDAD INFORMÁTICA, A.C. (ALAPSI, A.C.)
Guadalajara, Jal. Septiembre de 1996
RESUMEN EJECUTIVO
CONCLUSIONES:
EL MANEJO DE LA INFORMACIÓN
DENTRO DE LAS ORGANIZACIONES ES ESENCIAL PARA SUS OPERACIONES, ESTA
INFORMACION ES RESULTADO DE LA LABOR DE LA INSTITUCION PARA RECABARLA,
CLASIFICARLA, ALMACENARLA Y PROCESAR MAS INFORMACION, ESTA SITUACIÓN
CONVIERTE A LA INFORMACION EN UN RECURSO INVALUABLE YA QUE LA PÉRDIDA
DE LA MISMA, LA FUGA Y SU CAIDA EN MANOS DE LA COMPETENCIA O DE ENEMIGOS
PUEDE OCASIONAR DAÑOS, PÉRDIDA DE MERCADO O RECURSOS CAPITALIZABLES,
PRESTIGIO Y AÚN LLEVAR A UNA EMPRESA A LA QUIEBRA O PÉRDIDA DE LA CREDIBILIDAD
DE LAS POLÍTICAS DE LA ADMINISTRACIÓN PÚBLICA.
ES POR ESO QUE SE CONVIERTE
EN IMPRESCINDIBLE EL NORMAR Y LEGISLAR EN LAS EMPRESAS Y LOS ORGANISMOS
PÚBLICOS SOBRE LA TIPIFICACIÓN DE DELITOS INFORMÁTICOS.
LOS FRAUDES ELECTRÓNICOS,
EL ROBO DE INFORMACIÓN, LA CADA VEZ MAYOR PARTICIPACIÓN DE INDIVIDUOS
SIN PROFESIONALISMO Y ETICA QUE NO MANEJAN DE MANERA PRUDENTE Y SEGURA
LA INFORMACION Y QUE GENERAN ADEMAS CÓDIGO NOCIVO QUE AFECTA POR IGUAL
A AMBIENTES DE CÓMPUTO Y REDES DE COMUNICACIONES CON DAÑO A LOS DATOS,
TAMBIÉN DEBE SER TIPIFICADO COMO DELITO.
EL MATERIAL AQUÍ PRESENTADO
FUNDAMENTALMENTE SE CENTRA EN LOS ACTOS QUE SE DEFINEN POR SI MISMOS
COMO ACTIVIDADES PERJUDICIALES Y RIESGOSAS.
LA PRESENTE PROPUESTA NO
ES UNA POSICIÓN PERSONAL DE LOS AUTORES, ES UNA RECOPILACIÓN DE POLÍTICAS
QUE CUBREN LOS TÓPICOS DEL TEMA Y SE PRESENTAN COMO UNA APORTACIÓN QUE
PUEDE O NO REFLEJAR LA OPINIÓN DE OTRAS PERSONAS QUE LABORAN DENTRO
DEL AREA DE SEGURIDAD INFORMÁTICA.
PROPUESTA MEDULAR
SEPTIEMBRE DE 1996
I. POLÍTICAS GENERALES
I.1 CONCEPTOS
1. DEFINICIÓN
DE LA INFORMÁTICA: ES EL CONJUNTO DE RECURSOS HUMANOS, TÉCNICOS
Y MATERIALES COMO EL HARDWARE (EQUIPOS DE CÓMPUTO Y COMUNICACIONES)
Y SOFTWARE (SISTEMAS Y PROGRAMAS) EMPLEADOS CONJUNTAMENTE PARA EL
TRATAMIENTO AUTOMÁTICO Y RACIONAL DE LA INFORMACIÓN CONSIDERADA
COMO SOPORTE DE LOS CONOCIMIENTOS Y LAS COMUNICACIONES.
2.
DEFINICIÓN DE DELITO: VIOLACIÓN DE LA LEY, DE IMPORTANCIA
MENOR QUE LA DEL CRIMEN.
3.
DEFINICIÓN DE CRIMEN: DELITO GRAVE.
4.
DEFINICIÓN DE SEGURIDAD INFORMÁTICA: CONJUNTO DE CONTROLES
QUE TIENEN LA FINALIDAD DE MANTENER LA CONFIDENCIALIDAD, INTEGRIDAD
Y CONFIABILIDAD DE LA INFORMACIÓN.
5.
DEFINICIÓN DE DOCUMENTO ELECTRÓNICO: ES LA INFORMACIÓN
CONTENIDA EN ALGÚN MEDIO INFORMÁTICO, QUE CUMPLE CON LOS REQUISITOS
DE CONFIABILIDAD, INTEGRIDAD, VERACIDAD Y ADEMÁS CONTIENE INFORMACIÓN
DE LA FECHA DE ELABORACIÓN, AUTOR, ORIGEN Y APLICACIÓN CON LA QUE
SE CREO.
1.2 ACTOS DAÑINOS EN
LA INFORMÁTICA
6. ESPIONAJE:
ES EL ROBO DE INFORMACIÓN POR CUALQUIER MEDIO, LA RECOPILACIÓN DE
INFORMACIÓN ESTRATÉGICA DE UNA EMPRESA POR LA COMPETENCIA O POR
UN TERCERO A PETICIÓN DE ESTA.
7. SABOTAJE:
ES CUALQUIER ACTIVIDAD ENCAMINADA A LA INHABILITACIÓN TEMPORAL O
PERMANENTE, PARCIAL O TOTAL DE LOS MEDIOS INFORMÁTICOS CON LA FINALIDAD
DE VULNERAR LA CAPACIDAD PRODUCTIVA DE LA EMPRESA PROPIETARIA DE
ESOS MEDIOS U ORGANISMO PÚBLICO.
8. FRAUDE:
ES EL USO INDEBIDO DE LOS MEDIOS INFORMATICOS, PROPIOS O
AJENOS, CON LA FINALIDAD DE UTILIZARLOS PARA APROPIARSE DE LOS BIENES
DE OTRA PERSONA, FÍSICA O MORAL.
9. NEGLIGENCIA:
ES LA INCURSIÓN EN LA FALTA DE PROFESIONALISMO AL DESCUIDAR
LA EJECUCIÓN DE TAREAS VITALES PARA EL BUEN RESULTADO DE UNA ACTIVIDAD
O PROCESO, O LA OMISIÓN DE ESAS TAREAS, CON LA CONSECUENCIA DE DAÑOS
Y PERJUICIOS EN CONTRA DE LA EMPRESA U ORGANISMO PÚBLICO.
10. ABUSO
DE CONFIANZA: RECOPILACIÓN NO AUTORIZADA DE DATOS PRIVADOS
DE OTRA PERSONA O ATENTADO DE VIOLACIÓN A ALGÚN CONVENIO DE CONFIDENCIALIDAD
O DE PROPIEDAD INDUSTRIAL
11. VIOLACIÓN
DE LOS DERECHOS DE AUTOR: ES EL USO INDEBIDO O NO AUTORIZADO
DE CUALQUIER OBRA DE AUTOR NACIONAL O EXTRANJERO, COMO LA COPIA,
COMERCIALIZACIÓN, EXPLOTACIÓN, U OTRA ACTIVIDAD QUE VIOLE ALGÚN
CONVENIO NACIONAL O INTERNACIONAL SOBRE EL PARTICULAR .
12 ATENTADO
CONTRA LA SEGURIDAD NACIONAL: SON ACTIVIDADES ENCAMINADAS
A ALTERAR EL ORDEN SOCIAL, LA SOBERANIA O EL DERECHO DE ESTADO,
HACIENDO MAL USO DE LA INFORMACIÓN.
2. PROPUESTA
2.1 TIPIFICACIÓN DE DELITOS
13. ESPIONAJE:
ES EL ROBO DE INFORMACIÓN POR CUALQUIER MEDIO INFORMÁTICO
YA SEAN MAGNÉTICOS, IMPRESOS O POR CONSULTAS NO AUTORIZADAS A ESOS
MEDIOS, ASÍ COMO LA INTERCEPCIÓN DE LAS COMUNICACIONES O MEDIOS
DE TRANSMISIÓN DE LA INFORMACIÓN.
14. SABOTAJE:
SE PUEDE DAR CON LA DESTRUCCIÓN U OCULTAMIENTO DE LA INFORMACIÓN,
CON LA INHABILITACIÓN DE LOS SISTEMAS OPERATIVOS O DE LOS EQUIPOS
DE CÓMPUTO O COMUNICACIONES, ASÍ COMO LA INTERFERENCIA DE LAS COMUNICACIONES.
15. FRAUDE:
SE DA CON LA DESVIACIÓN DE LOS RECURSOS CAPITALIZABLES O
ACTIVOS PROPIEDAD DE OTRA PERSONA FÍSICA O MORAL U ORGANISMO PÚBLICO,
HACIENDO USO DE PRÁCTICAS DESLEALES DENTRO DEL SISTEMA INFORMÁTICO
O CON UN ATAQUE EXTERNO A LOS MEDIOS DE SEGURIDAD INFORMÁTICOS.
LA INEXISTENCIA DE LOS CITADOS MEDIOS NO ATENUA EL DELITO.
16. NEGLIGENCIA:
SE DA DEBIDO A LA FALTA DEL ESTABLECIMIENTO DE PROCEDIMIENTOS
SEGUROS, ASÍ COMO DE LA FALTA DE PREPARACIÓN Y AÚN DE ÉTICA DE LOS
OPERADORES, ADMINISTRADORES Y USUARIOS DE LOS MEDIOS INFORMÁTICOS.
ESA FALTA DE PREPARACIÓN DE LOS RECURSOS HUMANOS NO EXIME DE RESPONSABILIDADES
A LOS PARTICULARES POR LOS DAÑOS OCASIONADOS.
17. ABUSO
DE CONFIANZA: SE DA CUANDO UNA DE LAS PARTES INCUMPLE UN
CONTRATO DE CONFIDENCIALIDAD Y PROPORCIONA INFORMACIÓN A UN TERCERO.
TAMBIÉN SE DA CUANDO UN PATRÓN O ADMINISTRADOR RECABA INFORMACIÓN
DE UNOS DE SUS EMPLEADOS Y HACE USO DE ESA INFORMACIÓN SIN CONSENTIMIENTO
DEL INTERESADO EN BENEFICIO PROPIO O DE UN TERCERO.
18. VIOLACIÓN
DE LOS DERECHOS DE AUTOR: SE DA CON LA COPIA NO AUTORIZADA
POR ESCRITO DEL AUTOR DE UN PROGRAMA DE CÓMPUTO CON LA INTENCIÓN
DIFERENTE DEL RESPALDO, COMO PUEDE SER LA COMERCIALIZACIÓN, EXPLOTACIÓN
O LA MODIFICACIÓN.
19 ATENTADO
CONTRA LA SEGURIDAD NACIONAL: SON TODAS LAS ACTIVIDADES CITADAS
ANTERIORMENTE LAS CUALES TENGAN UNA INTENCIÓN COMPROBABLE DE SOCAVAR
LA SOBERANÍA DE LA NACIÓN, LA PAZ Y SEGURIDAD PÚBLICA Y EL ESTADO
DE DERECHO EN GENERAL.
20. DIVULGACIÓN
DE DATOS PRIVADOS: SE DA CUANDO UNA PERSONA FÍSICA O MORAL,
HACE PÚBLICA ALGUNA INFORMACIÓN PRIVADA QUE TENGA SOBRE OTRA SIN
SU AUTORIZACIÓN, CON LA INTENCIÓN DE PONER EN EVIDENCIA LA MORAL
Y EL HONOR DE LA MISMA. LA FALTA DE COMPROBACIÓN DE LA INTENCIÓN
NO EXIME DE RESPONSABILIDADES A QUIEN HACE LA DIVULGACIÓN.
2.2 VALOR PROBATORIO
DEL DOCUMENTO ELECTRÓNICO EN PROCESOS ADMINISTRATIVOS Y JUDICIALES.
21. CONFIABILIDAD:
ES LA PROPIEDAD DEL DOCUMENTO DE SER DISPONIBLE PARA SU LECTURA
EN CUALQUIER MOMENTO Y LUGAR CON LOS MEDIOS APROPIADOS. CON LA CERTEZA
DE NO HABER SIDO MODIFICADO POR MANOS AJENAS AL AUTOR O AUTORIDAD
QUE LO RECABA.
22. INTEGRIDAD:
ES LA PROPIEDAD DEL DOCUMENTO DE SER COMPLETO EN SUS PARTES
CON LA FINALIDAD PROPORCIONAR TODA LA INFORMACION DISPONIBLE Y SIN
AMBIGÜEDAD.
23. VERACIDAD:
ES LA PROPIEDAD DEL DOCUMENTO DE CONTENER INFORMACIÓN APEGADA
A LA REALIDAD.
ASOCIACIÓN LATINOAMERICANA
DE PROFESIONALES DE SEGURIDAD INFORMÁTICA
ANTECEDENTES
Conscientes de la necesidad de reducir
los riesgos del uso de la tecnología de la información en las organizaciones,
de la latente inquietud y preocupación sobre el tema cada vez más incisivo
y extensivo a las instituciones del sector público como privado, un
grupo de profesionales en la materia deciden conformar la Asociación
Latino Americana de Profesionales en Seguridad Informática ALAY y
promover la búsqueda de alianzas con organismos internacionales.
El 11 de julio de 1995
se constituye la ALAY y su primera Mesa Directiva con el propósito
de ser el organismo integrador de los profesionales especialistas de
Seguridad Informática en América Latina.
MISIÓN DE ALAY
Ser el organismo integrador
de todos los profesionales especialistas en Seguridad Informática en
América Latina, y proveer los medios necesarios para coadyuvar a incrementar
el conocimiento en la materia a través de diversos mecanismos y eventos
de capacitación y adiestramiento; certificar su conocimiento y pericia
a través del reconocimiento de organismos de reconocido prestigio internacional;
así como evaluar los productos y metodologías aplicables en la materia;
proponer y desarrollar la realización de proyectos de investigación
tecnológica de beneficio a la comunidad técnica y empresarial; además
de actuar como instancia promotora del desarrollo de la legislación
y normatividad pertinente ante organizaciones gubernamentales, civiles
e internacionales; todo lo anterior sustentado en una estructura base
de honestidad, eficiencia, oportunidad y calidad.
BENEFICIOS POR PERTENECER
A ALAY
Participar en eventos periódicos
de capacitación sobre tópicos de Seguridad Informática.
· Recibir periódicamente
la revista ACCESO, órgano informativo de ALAY.
· Participar en el desarrollo
de proyectos de investigación tecnológica sobre la materia de beneficio
a los asociados.
· Tener acceso a una
red de consulta e intercambio de experiencias a través de los diferentes
mecanismos diseñados por ALAY.
· Promover la certificación
internacional de los socios.
· Obtener descuentos
en productos, servicios y capacitación en Seguridad en Informática
por ser socio.
· Participar en el foro
anual latinoamericano de productos, servicios y capacitación sobre
Seguridad Informática.
· Participar de los beneficios
que ofrece ISSA.
ISSA (INFORMATION SYSTEMS
SECURITY ASSOCIATION)
La asociación de ISSA es
una organización internacional que promueve foros de capacitación, publicaciones
y oportunidades de interacción entre sus miembros interdisciplinarios
de diferentes grupos empresariales orientado a enriquecer el conocimiento,
las habilidades profesionales en tópicos de Seguridad Informática.
El objetivo primordial
de ISSA es promover prácticas gerenciales y de dirección para asegurar
la disponibilidad, la integridad y la confidencialidad de los recursos
de las organizaciones
Desde sus inicios en 1982,
sus miembros se han ido incrementando contando ahora con más de 2,000
profesionales adscritos, quienes representan a una gran gama de organizaciones,
principalmente de Estados Unidos, Canadá en operaciones internacionales,
firmas de consultoría líder, instituciones educativas y agencias de
gobierno.
ISSA promueve el programa
de certificación en Seguridad en Informática.
BENEFICIOS POR SER MIEMBRO
DE ISSA
· Tener acceso a las
revistas en inglés de PASSWORD e ISSA JOURNAL.
· Recibir invitación
al evento anual internacional sobre Seguridad Informática.
· Recibir invitación
a participar en los cursos internacionales y en los comités de investigación
especializada sobre la materia.
RESUMEN PROFESIONAL
Ing. Heriberto García Contreras
· Egresado de la Escuela
Militar de Ingenieros.
· Estudios realizados
de Ingeniería en Comunicaciones y Electrónica.
· Experiencia profesional
en Teleproceso y Planeación.
Ing. Ubaldo Espinoza Cruz
· Egresado de la Escuela
Militar de Ingenieros.
· Estudios realizados
de Ingeniería en Comunicaciones y Electrónica.
· Experiencia profesional
en Técnica y Planeación.
RESUMEN PROFESIONAL
C. Hernández Higuera Irma Xochitl.
La U.T.N (Universidad Tecnológica
de Nezahualcoyotl) es una Institución a nivel superior que ofrece la
carrera de Informática y Computación entre otras. A pesar de ser una
escuela tan joven por solo contar con 5 años desde su nacimiento, esta
comprometida con ella misma para formar Profesionales con el título
de Técnicos Superiores en Informática, que puedan desempeñar satisfactoriamente
actividades relacionadas con las diferentes áreas en Informática y Computación
y de esta manera mantener en alto el nombre de esta Institución que
lleva como lema " EXCELENCIA ACADEMICA".
La C. Hernández Higuera
Irma Xochitl, estudiante de la Universidad Tecnológica de Nezahualcoyotl,
que actualmente esta cursando el 6to. cuatrimestre de la carrera de
Informática y Computación, en la cual se lleva acabo la realización
de la Estancia, que es el ejercicio profesional dentro de una empresa,
en donde se elabora un proyecto enfocado al área de Informática y Computación,
y es por ello que la Universidad Tecnológica de Nezahualcoyotl en conjunto
con ALAPSI (Asociación Latinoamericana de Profesionales en Seguridad
Informática) se conjugan para la designación de este Proyecto y así
poder obtener el título de Técnico Superior Informático.
DATOS PERSONALES
DIRECCIÓN: CALLE TRUCHA No. 63 COL.
CARACOL DELG. V. CARRANZA MEXICO, D.F
TEL: 700-24-95
U.T.N.
DIRECCIÓN:CALLE BENITO JUÁREZ S/N COL. BENITO JUÁREZ, C.D. NEZAHUALCOYOTL
C.P. 57000 Edo. de México. 4
TEL: 728-58-00
RESUMEN PROFESIONAL
Ing. Miguel Ángel Alvarado S.
El Ing. Miguel A. Alvarado
es Ingeniero Industrial con maestría en Informática en UPIICSA perteneciente
al I.P.N. Cuenta con más de 12 años de experiencia en Auditoría y Seguridad
Informática, ha cubierto estas responsabilidades en empresas tales como
Nestlé, Aurrerá, Suburbia, y actualmente en Banamex en donde es el responsable
de la Seguridad Corporativa en los Centros de Cómputo.
El Ing. Alvarado ha tenido
la responsabilidad de Seguridad Informática dentro del área de Sistemas,
a nivel Usuarios y como función Corporativa, de la cual fue creador
en Banamex. Ha pertenecido a asociaciones como (AMAI) Asociación Mexicana
de Auditores en Informática, (AMII) Asociación Mexicana de Ingenieros
Industriales, (EPD) Auditors Association y actualmente pertenece a (ISSA)
Information Systems Security Association del cual es Director de Comunicaciones,
a (GSSP) Generally Accepted Systems Security Principles Group y es presidente
de (ALAPSI) Asociación Latinoamericana de Profesionales en Seguridad
Informática.
También ha sido expositor
en tópicos de Auditoría y Seguridad Informática en más de 20 ocasiones
en foros Nacionales como IBM, Compucom, IMECCA, UPIICSA, Universidad
Iberoamericana, La Asociación de Banqueros de México y ALAPSI y a nivel
internacional en SRI e ISSA en Estados Unidos y Canadá.
DATOS PERSONALES
ALAPSI
DIRECCIÓN: MOSCÚ No. 69, COL.
JARDINES DE BELLAVISTA, TLALNEPANTLA ,
ESTADO DE MÉXICO, C.P. 54054
TEL/FAX: 525-3987705
BANAMEX
DIRECCIÓN: ISABEL LA CATÓLICA 165 5 PISO A. , C.P. 01080, COL. OBRERA
TEL./FAX: 5252-7201386 525-720-0535
BIBLIOGRAFIA:
· Information Systems
Security, A Practitioner´s Reference, Philip Fites, Martín P.J. Kratz
[Inicio]