Archivo de la categoría: Leyes

Delitos Informáticos.

La interacción diaria de herramientas tecnológicas y la creación a pasos acelerados de nuevas tecnologías ha facilitado a la sociedad moderna la automatización de diversos procesos, incrementando y acelerando la cantidad de transacciones realizadas por una persona en sistemas de información, muchas veces soportados en servicios como Internet.

Esta interacción humana en nuevos entornos, provoco la migración de todo tipo de actividades anteriormente realizadas por el ser humano, por lo que de manera casi instantánea, llamo la atención de diversos individuos que al ver que no existía legislación o restricción alguna en estos medios se aprovecharon de la situación para realizar actividades a favor de sus intereses.

Es así como surge la necesidad de crear leyes que regulen  las actividades en sistemas de información, ejemplo claro  de esto es el tratado de Budapest el cuál inclusive ha servido como base para establecer legislación informática en diversos países del mundo.

De esta forma nace el término delito informático el cuál puede tener muchas acepciones en TI como lo indica la Lic. Ivonne Muñoz Torres (@IvonneMunozmx) en su obra Delitos Informáticos 10 años después, estos pueden ser clasificados de la siguiente forma: delitos cibernéticos, delitos electrónicos, delitos computacionales, delitos telemáticos y delitos informáticos.

Pero…

¿Cual es la diferencia entre cada uno de ellos?

Delitos Cibernéticos: Es aquel que tipifica las acciones realizadas por una persona que son similares a aquellas que lleva a cabo una máquina; es decir la cibernética no va mas allá de una comparación entre acciones de comunicación similares entre los humanos y las máquinas. En base a esta definición podemos decir que los delitos cibernéticos es aquel que tipifica cualquier acto humano como ilegal cuando dicho acto tiene como finalidad afectar las comunicaciones que se llevan a cabo a través de las Tecnologías de Información y Comunicación¹.

Por ejemplo: Ataque de Denegación de Servicios mejor conocido como Denial of Service o DOS.

Delitos Electrónicos: Es aquel que tipifica cualquier acto humano como ilegal cuando dicho acto tiene como finalidad afectar el flujo electrónico de datos, y que en consecuencia afecte el funcionamiento de Internet así como de los sistemas  de Información que dependen de la electrónica para desarrollarse¹.

Por ejemplo: Ataque a las instalaciones físicas de las cuales dependa una red pública de telecomunicaciones.

Delitos Computacionales: Es aquel que tipifica cualquier acto humano como ilegal cuando dicho acto tiene como finalidad afectar las operaciones de una computadora y cuya consecuencia sea la interrupción de cualquiera de las fases de procesamiento de datos¹.

Por ejemplo: Modificación en comandos u órdenes  en las cuales se basa la operación de un sistema.

Delitos Telemáticos: Se define como aquel que tipifica cualquier acto humano como ilegal cuando dicho acto tiene como finalidad afectar las telecomunicaciones y/o las tecnologías de información, cuya consecuencia sea la interrupción de la transmisión de información que esta depositada en un sistema de información¹.

Por ejemplo: Interrupción de comunicaciones.

Delito Informático: Es aquel que tipifica cualquier acto humano como ilegal cuando dicho acto tiene como finalidad afectar datos, información o sistemas de información cuya consecuencia sea el daño directo o indirecto en ellos así como el mal uso de estos¹.

Por ejemplo: Modificación e la información.

Los delitos informáticos son un tema actual que cualquier profesional de las TI o del ámbito jurídico debe de conocer para poder tener una mayor capacidad de respuesta en los casos  que se presenten este tipo de delitos.

1 Ivonne Muñoz Torres, Delitos Informáticos Diez años después, (México, Editorial Ubijus, 2009), pp. 14 – 19.

Anuncios

Archivos de Conferencias “Jornadas de Seguridad Informática”

Fue un honor haber tenido como ponentes e invitados en las jornadas de seguridad informática a Cynthia Solís (@cynsol) hablando de la ley de Protección de Datos, Marcos López (@maloix) hablando de Seguridad en Wireless, Arturo García hablando de Computo Forense (@elprofeseguro) y a Francisco Valencia (@paco_) hablando de la historia y las tendencias del Hacking, quienes ampliaron el tema de Introducción a la Seguridad Informática que tuve la oportunidad de dar en la apertura de las Jornadas de Seguridad Informática en Unitec.

Como varios de los asistentes me lo solicitaron estoy subiendo las presentaciones de las conferencias del días Martes 13 de Julio espero las disfruten.

Descarga de Archivos:

Introducción a la Seguridad Informatica

Ley de Protección de Datos

Wireless

Cómputo Forense

Registro Nacional de Usuarios de Telefónia Móvil.

En Diciembre de 2008 se aprobó en la Ley Federal de Telecomunicaciones la propuesta de registrar los números telefónicos de todos los celulares activos en México, el plazo que se dio fue de un año (10 de Abril 2009-2010), el argumento para avalar este cambio en la ley Federal de Telecomunicaciones fue que la creciente demanda de equipos y facilidades de pago otorgada por los diferentes empresas telefónicas,  ha provocado un uso descontrolado del servicio de telefonía móvil provocando en el peor de los casos diferentes actos delictivos como: secuestros, extorciones, fraudes etc.

En la página del Registro Nacional de Telefonía Móvil (RENAUT) se implemento el procedimiento para dar de alta los números telefónicos el cual es teóricamente sencillo lo que se tiene que hacer es enviar un mensaje de texto (SMS) gratuito al 2877 con la palabra “ALTA” (punto) seguida del nombre (punto), apellido (punto), e incluir su fecha de nacimiento (DDMMAAAA), ¿Sencillo no?  Bueno en algunos casos existen problemas con alguno de los datos de la persona en turno, por lo tanto es necesario seguir un segundo procedimiento el cual es mandar de nueva cuenta un mensaje de texto (SMS) gratuito al 2877 que contenga información adicional como segundo apellido, entidad federativa Lugar de nacimiento y sexo, además de estas opciones en caso de tener problemas con tu registro puedes acudir con tu proveedor de servicios llámese Telmex. Telefónica Movistar, Iusacell, Unefon etc. y solicitar que den de alta tu número.

Durante el periodo de registro como era de suponerse se han implementado diversas campañas publicitarias por parte del gobierno y de las diferentes empresas que ofrecen este servicio, sin embargo estas campañas se han visto rebasadas por la inconformidad y negación de los ciudadanos para registrar su número telefónico en el mayor de los casos este fenómeno se debe a que los ciudadanos tienen temor con respecto al tratamiento, uso y almacenaje que se le dará a sus datos, a esto el gobierno a respondido comentando que el Instituto Federal de Acceso a la Información (IFAI) se hará cargo de resguardar estos datos de suma importancia para un ciudadano .

Hasta el día de hoy (23 de Marzo 2010) la fecha de cierre del periodo de registro se mantiene al 10 de Abril del 2010 y la estadística dice que a  2 semanas y medias del cierre al registro solo la mitad de los usuarios se han registrado, esto es DESASTROSO ya que las perdidas que sufrirán las telefónicas serán enormes, por lo consiguiente se han dejado escuchar algunas voces como la de los diputados del Partido Revolucionario Institucional (PRI) quienes han presentado una propuesta de reforma a la ley Federal de Telecomunicaciones en la cuál se maneja la posibilidad de prolongar el periodo de registro de celulares en el RENAUT de 1 a 2 años mas o por lo menos hasta que el mínimo de celulares registrados sea el 90% de los celulares activos en el mercado.

Y tu ¿Que piensas de ACTA?

Anti-Counterfeiting Trade Agreement o tratado en contra la piratería, es una iniciativa del Departamento de Comercio de Estados Unidos de Norte América que esta tratando de implementar a nivel mundial para combatir la piratería de contenidos y proteger los derechos de autor, entre los países que están llevando negociaciones para implementar dicho tratado están: EUA, La unión Europea, Japón, Australia, Marruecos, Jordania, Corea, Suiza, Nueva Zelanda y México.

Creo que la iniciativa no suena mal hasta este punto, sin embargo existen varios preguntas que me hacen dudar de las buenas intenciones de esta propuesta, primero y la más importante: “el tratado se esta llevando a escondidas del mundo” es decir: organizaciones representantes en este tema de los países arriba mencionados como lo puede ser en México el IMPI (Instituto Mexicano de Propiedad Intelectual) y el Instituto Nacional de Derechos de Autor se reúnen con los demás representantes de los diferentes países que están metidos en las negociones de ACTA y acuerdan las nuevas medidas que se implementaran para combatir la piratería, lo GRAVE de este asunto es que al ser un tratado secreto “nadie” sabe o sabia a ciencia cierta cual es el alcance de este tratado, sin embargo se han filtrado documentos en la red que han confirmado que el tratado no es lo suficientemente justo para la mayoría de usuarios en Internet ya que para combatir la piratería se buscara implementar un modelo denominado de 3 strikes o 3 avisos el cual consiste en que los proveedores de Internet (llámese en México Prodigy Telmex, Cablevisión, Iusacell, Nextel, Avantel etc. ) se encarguen de monitorear TODAS las paginas y actividades que hagamos en Internet, con el fin de supervisar que no bajemos música, que no compartamos videos , textos o cualquier material que contenga derechos de autor, en el caso de que alguien no cumpla con esto se le enviara una primera y una segunda notificación advirtiéndole que no lo vuelva hacer, si reincide en la conducta, se le mandara una tercera notificación la cual tendrá como consecuencia una multa, o inclusive podría parar en la cárcel por cometer un acto delictivito, este modelo esta actualmente vigente en Francia y es conocido como la ley HADOPI.

Posiblemente la gente que conoce de leyes dirá que esto no es cierto, pero el punto es que ACTA, se esta gestionando como un tratado “internacional” como si fuera un TLC (Tratado de Libre Comercio) por mencionar alguno, con esto ACTA busca que la legislación de cada país se adecue a los términos que plantea ACTA para que se puedan ejercer acciones penales.

Como lo podrás imaginar este tratado y digámoslo con todas sus palabras, BENEFICIA en mayor parte a la industria Americana la cuál es conocimiento de todos, es la industria que en cuestión de contenidos (series de TV, Películas, Música, Programas, etc.) genera más dinero. La iniciativa no es mala en toda la extensión de la palabra, el problema es lo exagerada y hasta restrictiva que esta puede ser, además de que los proveedores de Internet al monitorear todas nuestras actividades en la red están violando un derecho constitucional de cualquier ciudadano en casi cualquier ciudad de este planeta el cual es: “el derecho a la privacidad”.

Encontramos en ACTA puntos buenos y puntos malos pero me quedan muchas preguntas en el aire ¿Qué pasa si yo le caigo mal a fulanito y el tiene el poder de poderme poner 3 strikes por el puro gusto de hacerlo? ¿Cómo podré defenderme ante un juez en caso de que no merezca los 3 strikes? ¿Podré defenderme ante un juez? ¿Tienen vigencia los Strikes? ¿Se venderán contenidos por dispositivos, es decir me venderán un mismo video de X artista para mi computadora, mi tele y mi celular?, aclaro que la ley HADOPI contesta algunos de estos puntos, pero… ¿Aplicaran para ACTA? La información más actual de lo que pasa con este tema en México y en el mundo la puedes ver en el sitio oficial: www.openacta.org