MEDIDAS PREVENTIVAS

No es necesario que ocurra el delito para tomar conciencia del peligro que ocurra y considerar las medidas de precaución y/o prevención.
Entre otras, dichas medidas incluyen:

 Implementación voluntaria de medidas de seguridad, por parte de los usuarios de la informática.

 Imposición de medidas de seguridad obligatorias en ciertos sectores sensibles.

 Elaboración y aprobación de leyes, políticas y orientaciones sobre la seguridad en la informática, propicias por los gobiernos nacionales y el estado.

 Compromiso por parte de la gerencia y altos ejecutivos de las empresas en pro de la seguridad y la prevención del delito informático dentro de su organización.

 Incorporación, explicación y promoción de medidas por la industria de la tecnología informática.

 Desarrollo, fomento y práctica de la ética informática por todos los sectores de la sociedad, específicamente los institutos de educación, asociaciones profesionales y el público en general y a todos los niveles.

 Practica de patrones profesionales en la industria de proceso de datos, inclusive la posibilidad de utilizar medidas disciplinarias.

 Promover la cooperación entre las víctimas, notificando sobre el delito informático.

 Entreteniendo y educación del personal en los sistemas de investigación.
 El inadecuado uso de la tecnología informática afecta intereses económicos, la intimidad personal infringiendo valores tradicionales.

 En la medida en que se colocan en peligro los valores tradicionales el modus operandi puede revelar vías de escape al derecho penal tradicional.

 En la medida que el derecho penal es insuficiente debe respaldarse decididamente la modificación de la legislación penal existente que incluya nuevos delitos “de acuerdo al principio de la subsidariedad”.

 Debe tipificarse en forma clara y abierta con elementos objetivos que permitan su rápida identificación limitándose a los actos dolosos con contenido patrimonial o ético que incluya una lista mínima de tipos criminales.

 Con el objetivo de evitar abusos deben efectuarse los allanamientos en un ambiente informático solamente para la aprehensión y búsqueda de intangibles.

kªren cªs+ro

ELEMENTOS DISTINTIVOS
Consideramos tres:

1. El sujeto.- el autor de la conducta ilícita o delictiva.
Existen dos formas:

• Sujeto activo: podría ser cualquiera, sin necesidad de que esta tenga unas condiciones particulares en orden a sus conocimientos de informática y manejo de computadoras.

• Sujeto pasivo: se entiende por titular del bien jurídico protegido, en este caso, sería el titular del patrimonio que resulta afectado mediante la manipulación informática.

Podrá ser tanto una persona natural o jurídica, aunque en la práctica generalmente suelen ser grandes empresas financiera, dada la gran concentración de capital que ellas tiene.

2. El medio.- el sistema informático por medio el cual se lleva a cabo la acción.

Para darnos una idea del ámbito del problema conozcamos las diversas formas en las que el delito informático puede reproducirse sin que ello suponga de ninguna manera que estamos ante una lista cerrada sino tan solo de una relación enumerativa de las situaciones más frecuentes. Así podremos ver como escapan a nuestra normatividad penal.

Veamos alguna de ellas:

a) Introducción de datos falsos o “DATA DIDDLING”:
Consiste en manipular las transacciones de entrada al computador con el fin de ingresar movimientos falsos total o parcialmente, o eliminar transacciones verdaderas que deberían haberse introducido. Es un método al alcance de muchas personas que desarrollan tareas en los servicios informáticos para lo cual no es necesario poseer conocimientos técnicos especiales sino tan solos haber percibido las deficiencias de control que muestre un determinado sistema.

b) El caballo de Troya o “ TROJAN HORSE”
La denominación “caballo de Troya” se aplica a algo que en apariencia es inofensivo para tranquilidad de la víctima, pero cuando desencadena su dañino potencial causa verdaderos estragos.
Este método consiste en la inclusión de de instrumentos dentro del programa de uso habitual una rutina para que realice un conjunto de funciones desde luego, no autorizadas, para que dicho programa ejecute en ciertos casos de una forma distinta a como estaba previsto.

c) El salame, redondeo de cuentas o “ROUDING DONW”
Es tal vez la técnica más sencilla de realizar y la que menos probabilidades tiene de ser descubierta.
La modalidad consiste en introducir o modificar unas pocas instrucciones de los programas para reducir sistemáticamente una cantidad transferida a una cuenta distinta o proveer ficticio que se abre con nombre supuesto y que obviamente la controla el defraudador.

d) Uso indebido de programas o “SUPERZAPPING”
Es el uso no autorizado de un programa de utilidad para alterar, borrar, copiar, insertar o utilizar de cualquier forma no permitida los datos almacenados en el computador o en los soportes magnéticos.
El nombre proviene del programa llamado “SUPERZAP” y es una especie de llave que permite abrir cualquier rincón de una computadora por mas protegida que estar.
Estos programas pertenecen al grupo de los llamados “programas de acceso universal” de uso imprescindible en cualquier instalación de ciertas dimensiones cuando fallan los procedimientos normales para recuperar i reiniciar “el sistema”.

e) Los virus
Son una serie de claves programáticas que pueden adherirse a otros programas, propagándose a otros sistemas informáticos. Un virus puede ingresar por una pieza de soporte lógico que se encuentre infectando desde una forma remota ingresando al programa, solo para tener una idea en el sistema Word existen más de 1,400 virus.

f) Los gusanos
Se fabrica en forma analógica al virus con miras a infiltrarlo en programas normales de procesamiento de datos o para modificar o destruir la información, pero se diferencia del virus porque NO PUEDE REGENERARSE.
Se asimilara a la medicina podría decidirse que es una especie de tumor benigno. Ahora las consecuencias del ataque de un GUSANO pueden ser tan peligroso como el de un virus.

g) Piratas o “HACKERS”
Conocido también como “pirateo informático”, consiste en entrar sin autorización a una computadora y explorar su interior.
No existe aparentemente límite pudiendo acceder por vía remota a servicios de noticias, servicios financieros, información financiera, instalaciones universitarias, correo electrónico, computadoras oficiales, etc.

h) “CRACKERS”
Es el típico hacker que no ingresa al sistema por curiosidad o por que le presente un reto para entender el funcionamiento de cualquier sistema. En realidad nos referimos al que conscientemente ingresa a un sistema con la finalidad de destruir información.
Existen dos vertientes:
a. El que ingresa en un sistema informático y roba información produciendo destrozos en el mismo.
b. El que se dedica a desproteger todo tipo de programas, tanto para hacerlas plenamente operativas como para los programas que presentan anticopias.

i) Delitos de connotación sexual por internet
De la misma manera deben considerarse las conductas que ponen a disposición de menores de edad imágenes de contenido altamente sexual explicito y que ponen en riesgo su formación integral ocasionando trastornos en normal desenvolvimiento de su personalidad. Se debería controlar esta situación mediante el acceso a estas páginas web con doble clave.
Así mismo, evitar casos de prostitución infantil por esta vía.

3. El objeto.- el bien que produce el beneficio económico o ilícito.

kªren cªs+ro

Clasificación

1. Manipulación desde una computadora a un sistema de procesamiento de datos.
2. Espiar, fisgonear y robar de software.
3. Sabotaje informático
4. Robo de servicios
5. Acceso no autorizado a sistemas de procesamiento de datos
6. Defraudación en los negocios asistidos por un computador

A continuación veamos brevemente cada uno de ellos:

1. Manipulación desde una computadora a un sistema de procesamiento de datos.-
Incluye comportamientos que registren cambios de datos o informaciones con la finalidad de obtener un beneficio económico, generalmente datos que representan activos, como por ejemplo depósitos de dinero, acreditaciones, créditos, o más bien relacionados a objetos físicos como puede ser la información sobre manejos de inventarios.
Su perpetración aumenta cuando se utilizan en mayor medida los llamados “cajeros automáticos” O los POS, que quiere decir puntos de venta.

2. Espiar, fisgonear y robar de software
Están relacionados a la obtención de información de investigaciones, direcciones de clientes, proveedores, copiando programas y métodos para posteriormente ser entregados a la compañía.
La radiación electrónica que emite un terminal de computadora puede ser captada y registrada sin mayor complicación desde cerca de un kilometro del lugar de su instalación.

3. Sabotaje informático
Se refieren principalmente a la destrucción de datos y programas e inclusive de los equipos informáticos, así como la posibilidad de causar cortos circuitos.

4. Robo de servicios
Se produce generalmente cuando los empleados o dependientes utilizan sin autorización alguna de las maquinas del empleador, para realizar trabajos para terceros o para beneficio particular.
Según TIEDEMANN este es uno de los supuestos que requiere tipo penal especifico.

5. Acceso no autorizado a sistemas de procesamiento de datos
Se produce cuando se entra a una base de datos ajena ya sea para obtención de información, destrucción de la misma, alteara por vía de artificio con el objeto de obtener dinero, bienes o información.
De la misma forma también se incluye la modalidad que intercepta o interfiere alguna comunicación en la red de computadoras.

6. Defraudación en los negocios asistidos por un computador
Se refiere al uso de computador para defraudar o desenmascarad acciones claramente punibles, como por ejemplo datos contables, planilla de sueldo, alteración de existencias o STOCK, etc.

kªren cªs+ro

Características del delito informático

Pueden ser de la siguiente manera:

1. Acumulación de la información.-
La tendencia generalizada de centralizar y consolidar la información corporativa en grandes bases de datos, sobre la cual interactúan numerosos usuarios, posibilita considerablemente el acceso a cualquier tipo de información, una vez que se han violado las medidas de seguridad o control de acceso.

2. Inexistencia de registros visibles.-
La información grabada se registra en impulsos electrónicos sobre soportes magnéticos que son ilegales para el ojo humano.
Con lo cual la posibilidad de descubrir un hecho delictivo por simple inspección ocular resulta nula e imposible.

3. Falta de evidencias en la alteración de datos y programas.-
La alteración de programas y datos pregrabados en soportes magnéticos pueden hacerse sin dejar rastro alguno, ya que no existirán indicios del ingreso de un extraño al sistema.

4. Eliminación de las pruebas.-
Es sumamente fácil en caso de ser descubierto, desaparecer programas manipulados o ficheros completos de datos alterados desde el teclado de una computadora tan solo pulsando una tecla o enviando una instrucción de borrado lo cual puede posteriormente reportarse como error fortuito.

5. Especialidad del entrono técnico.-
Incluso los sistemas más sencillos presentan gran complejidad en términos de la capacidad técnica y en el tiempo necesario para entender en detalle lo que realiza el sistema y de la forma como lo ejecuta.
Generalmente y después de corto tiempo los usuarios comienzan aceptar la integridad del sistema sin cuestionárselo, sobre todo si ha sido diseñado para que la intervención humana sea cada vez mínima incidencia.

6. Dificultad para proteger ficheros o archivos.-
La protección de la información almacenada en soportes magnéticos es muy compleja.

7. Concentración de funciones.-
La separación de las funciones incompatibles generalmente no existen en los centros de procesos de datos, especialmente en los de dimensiones mediana y pequeña en los que predominan los conceptos de funcionalidad y versatilidad del personal sobre la seguridad.

8. Falta de controles internos de seguridad.-
La inexistencia del desarrollo de programas de software de medidas de control interno y pistas de autoría en las nuevas aplicaciones posibilita las manipulaciones fraudulentas.

9. Carencia de controles del personal técnico.-
La mayoría de los controles establecidos para la aplicación de los ficheros pueden ser fácilmente burlados por técnicos informáticos con cierta calificación.

10. Dispersión territorial de los puntos de entrada al sistema.-
La mayoría de los sistemas informáticos están diseñados sobre el concepto de una marcada descentralización de la información que permita acceder a la información de manera cómoda desde donde está el usuario o donde se producen datos de entrada, y justamente mientras se establecen medidas de control centralizados estas suelen ser inexistentes en la práctica pues los puntos remotos de entrada permiten el acceso al sistemas.

11. Interdependencia de redes de transmisión.-
Los sistemas informáticos generalmente se basan en una red de comunicaciones para su funcionamiento y se prevé que la tendencia es que la totalidad de las comunicaciones se harán por las redes públicas que son compartidas por múltiples usuarios y que adicionalmente no es posible establecer medidas de control sobre ellas.

kªren cªs+ro

Delitos informáticos

El delito informático es toda acción consistente y voluntaria que provoca un perjuicio a persona natural y jurídica sin que necesariamente conlleve a un beneficio material para su autor que por el contrario produce un beneficio ilícito para su autor aun cuando no perjudique de forma directa o inmediata a la víctima, y en cuya comisión interviene indispensablemente de forma activa dispositivos normalmente utilizados en las actividades informáticas.

La doctrina ha trabajado desde hace tiempo diversos conceptos:

Para CAMACHO el delito informático es toda acción dolosa que provoca un prejuicio a personas o entidades, sin que necesariamente conlleve un beneficio material para su autor o que, por el contrario produce un benéfico ilícito a su autor aun cuando no perjudique de forma directa o inmediata a la víctima y en cuya comisión interviene necesariamente de forma activa dispositivos habitualmente utilizados en las actividades informáticas.

Por su parte DA COSTA señala que debe equipararse con el fraude informático, consiste en cualquier acción u omisión encaminada a eludir las disposiones legales (fiscales, penales o civiles) siempre que con ello se produzcan perjuicios contra el estado o contra terceros.

CORREA afirma que es el delito informático instrumento mediante el uso del computador.

LA ORGANIZACIÓN PARA LA COOPERACIÓN ECONÓMICA Y EL DESARROLLO ha definido al delito informático como cualquier conducta ilegal, no ética, no autorizada que involucra el procesamiento automático de datos y/o la transmisión de datos.

Para SALT es la manipulación ilícita, a través de la creación de datos falsos o la alteración de datos o procesos contenidos en sistemas informáticos, realizada con el objeto de obtener ganancias indebidas.

Para TIEDEMAN lo define como aquel acto antijurídico que para su comisión se emplea un sistema automático de procedimientos de datos o de transmisión de datos.
De manera general podemos definir el delito informático como aquel en el que para su comisión se emplea un sistema automático de procesamiento de datos o de transmisión de datos.


kªren cªs+ro