Download Consideraciones Legales de la Seguridad Informática

CONSIDERACIONES LEGALES DE LA
SEGURIDAD INFORMÁTICA
Ingeniero John Edinson Martínez G
Abogado Fernando Arcesio Bolaños O
OBJETIVOS
Ligar las disciplinas del derecho y la informática
para buscar soluciones jurídicas a los ataques
informáticos
Demostrar que con la poca normatividad penal
colombiana es posible la penalización de conductas
lesivas a sistemas informáticos
Definir jurídicamente algunos elementos de
Internet
Tipos de ataques
1. Ataques de Denegación del Servicio (DoS)
2. Ataques de suplantación (en IP, DNS, Web)
3. Ataques de fuerza bruta
4. Ataques dirigidos a Datos
5. Ataques de ingeniería social
Adecuación de los ataques informáticos a
las conductas descritas en el código penal
El delito es típico, antijurídico y culpable
El bien jurídico es un valor
protegido por el legislador
La Información como bien Jurídico Intermedio
•Son suprapersonales
•Están ligados a un bien jurídico personal
•Cuando se lesiona el bien jurídico intermedio hay un alto
riesgo de que se lesionen varios intereses individuales
Regulación legal de los delitos informáticos en
Colombia
Código Penal Colombiano (Ley 599 de julio 24 de 2000)
•Articulo 192: Violación ilícita de comunicaciones
•Articulo 193: Ofrecimiento, venta o compra de un instrumento
apto para interceptar la comunicación privada entre personas
•Articulo 195: Acceso abusivo a un sistema informático
ANALISIS DE SEGURIDAD
Vulnerabilidades
desencadena
Ataques
producen
Efectos
Efectos de los Ataques
1. Denegación del servicio
2. Perdida de información del sistema
3. Sustitución de datos
Ataques
Modus- Finalidad Verbos
Artículos
operandi
Rectores
Ataques de Método de
fuerza bruta diccionario
Perdida de
Introducirse 195
información, abusivament
intrusión
e
Ataques de Clonación
Robo de
Sustraer,
suplantación de la
información, interceptar
interfaz web suplantación
, engaño
193
ESTUDIO DE CASO
Carencia de legislación especifica
Falta de precedentes jurisprudenciales
Carencia de medios de investigación criminalística
•Responsabilidad Civil
•Responsabilidad Penal
Derecho Privado
Derecho Público
Caso: Acceso al Servidor
•Se ingresa a un sitio seguro
•Es “.com.co”
•Se utiliza tarjeta de crédito
•El atacante utilizó un error de programación en una de las
páginas
Hipótesis de solución
Responsabilidad Penal
Determinar si la conducta es típica, antijurídica y culpable
Artículo 195 del Código Penal: “El que se introduzca
abusivamente en un sistema informático protegido con
medida de seguridad o se mantenga contra la voluntad de
quien tiene derecho a excluirlo incurrirá en multa”
Articulo 239: Hurto
Articulo 240, numerales 1 y 4: Hurto calificado: si se
logra determinar que existió violencia sobre el equipo
Hipótesis de solución
Responsabilidad Civil
Objetivos.com ofrece una garantía de seguridad
La información fue hurtada a Objetvio.com y no al
usuario
El usuario puede reclamar indemnización por
daños y perjuicios a Objetivo.com
CONCLUSIONES
A pesar de la precaria legislación penal sobre los
delitos informáticos si es posible judicializarlos con
las leyes existentes evitando la impunidad de estas
conductas
Es urgente la expedición de una ley especifica
sobre los delitos informáticos para brindar
protección al comercio electrónico
El carácter global de la Internet hace imperante la
unificación de las legislaciones de cada estado
Contacto
Calle 4 No. 8-35 Popayán – Cauca - Colombia
jhon.martinez@anubis-seguridad.com
jemartinez@password.com.co
John Martínez
300 8165842
Fernando Bolaños 310 4001255