FORMAS DE CONTROL PREVENTIVAS Y CORRECTIVAS DE LOS DELITOS

INFORMATICOS

ANTECEDENTES
Derecho informtico, como una nueva rama del conocimiento jurdico, es
una disciplina en continuo desarrollo, teniendo en su haber (al menos hasta esta
fecha) incipientes antecedentes a nivel histrico; sin embargo, podemos decir
que las alusiones ms especficas sobre esta interrelacin , las tenemos a partir
del ao de 1949 con la obra de Norbert Wiener, consagrado al derecho y las
comunicaciones, nos expresa la influencia que ejerce la ciberntica respecto a uno
de los fenmenos sociales ms significativos: el jurdico. Dicha interrelacin se
da a travs de las comunicaciones, a lo que habra que mencionar que si bien
estos postulados tienen cerca de cuarenta aos, en la actualidad han adquirido
matices que probablemente ni el mismo Wiener hubiera imaginado.
De esta manera, esta ciencia de entrelazamiento interdisciplinario sugera
una conjuncin aparentemente imposible entre del ser y del deber ser.
Por otra parte, en ese mismo ao el juez norteamericano Lee Locvinger
public un artculo de 38 hojas en la revista Minnesota Law Review intitu lado the
next step forward en donde menciona que el prximo paso adelante en el largo
camino del progreso del hombre, deber ser el de transicin de la Teora General
del Derecho hacia la Jurimetra, que es la investigacin cientfica acerca de los
problemas jurdicos...
Cabe sealar que estas primeras manifestaciones interdisciplinarias se
daban en los trminos instrumentales de las implicaciones informticas respecto al
Derecho, lo cual se desarroll extra conceptualmente en la dcada de los
cincuenta, a diferencia del estudio de las implicaciones jurdicas motivadas por la
informtica que comienza desarrollarse en la dcada de los sesenta, tal como
veremos posteriormente.
Como dijimos anteriormente, si bien es cierto que los precursores
informticos nunca imaginaron los alcances que llegaran a tener las
computadoras en general o aun en campos tan aparentemente fuera de influencia
como el jurdico, todava ms difcil hubiera sido el concebir que el derecho llegara
a regular a la informtica.
De esta forma, a finales de los aos sesenta y luego de cerca de diez aos
de aplicaciones comerciales de las computadoras, empezaron a surgir las
primeras inquietudes respecto a las eventuales repercusiones negativas
motivadas por el fenmeno informtico y requirente de un tratamiento especial.
MARCO JURDICO
Acceso ilcito a sistemas y equipos de informtica
CODIGO PENAL FEDERAL
Artculo 211 bis 1.- Al que sin autorizacin modifique, destruya o provoque
prdida de informacin contenida en sistemas o equipos de informtica protegidos
por algn mecanismo de seguridad, se le impondrn de seis meses a dos aos de
prisin y de cien a trescientos das multa. Al que sin autorizacin conozca o copie
informacin contenida en sistemas o equipos de informtica protegidos por algn
mecanismo de seguridad, se le impondrn de tres meses a un ao de prisin y de
cincuenta a ciento cincuenta das multa.
Artculo 211 bis 2.- Al que sin autorizacin modifique, destruya o provoque
prdida de informacin contenida en sistemas o equipos de informtica del
Estado, protegidos por algn mecanismo de seguridad, se le impondrn de uno a
cuatro aos de prisin y de doscientos a seiscientos das multa.
Al que sin autorizacin conozca o copie informacin contenida en sistemas
o equipos de informtica del Estado, protegidos por algn mecanismo de
seguridad, se le impondrn de seis meses a dos aos de prisin y de cien a
trescientos das multa.
A quien sin autorizacin conozca, obtenga, copie o utilice informacin
contenida en cualquier sistema, equipo o medio de almacenamiento informticos
de seguridad pblica, protegido por algn medio de seguridad, se le impondr
pena de cuatro a diez aos de prisin y multa de quinientos a mil das de salario
mnimo general vigente en el Distrito Federal. Si el responsable es o hubiera sido
servidor pblico en una institucin de seguridad pblica, se impondr adems,
destitucin e inhabilitacin de cuatro a diez aos para desempearse en otro
empleo, puesto, cargo o comisin pblica.
SEGURIDAD CONTRA EL DELITO INFORMTICO

Landaverde, M. L., Soto, J. G. & Torres, J. M. (2000), sealan que hoy en da,
muchos usuarios no confan en la seguridad del Internet, por ejemplo, pues temen
que alguien pueda conseguir el nmero de su tarjeta de crdito mediante el uso de
la red. Ellos temen que otros descubran su cdigo de acceso de la cuenta del
banco y entonces transferir fondos a la cuenta del hurtador.

Todas las organizaciones manifiestan una gran preocupacin de que informacin
confidencial caiga en manos de personas no autorizadas, de que sus
competidores tengan conocimiento sobre informacin patentada que pueda
perjudicarlos. La seguridad significa guardar "algo seguro ", "algo" que puede ser
un objeto, un secreto, un mensaje, una aplicacin, un archivo, un sistema o una
comunicacin interactiva y "seguro" los medios son protegidos desde el acceso, el
uso o alteracin no autorizada.

Para guardar objetos seguros, es necesario lo siguiente:

_ La autentificacin (promesa de identidad): La prevencin de
suplantaciones, que se garantice que quin firma un mensaje es realmente
quin dice ser.
_ La autorizacin: Se da permiso a una persona o grupo de personas de
poder realizar ciertas funciones, al resto se le niega el permiso y se les
sanciona si las realizan.
_ La confidencialidad o privacidad: Es el ms obvio de los aspectos y se
refiere a que la informacin solo puede ser conocida por individuos
autorizados. Existen infinidad de posibles ataques contra la privacidad,
especialmente en la comunicacin de los datos. La transmisin a travs de
un medio presenta mltiples oportunidades para ser interceptada y copiada.
_ La integridad de datos: Se refiere a la seguridad de que una informacin
no ha sido alterada, borrada, reordenada, copiada, etc., ya sea durante el
proceso de transmisin o en su propio equipo de origen. Es un riesgo
comn que el atacante al no poder descifrar un paquete de informacin y
sabiendo que es importante, simplemente lo intercepte y lo borre.
_ La disponibilidad de la informacin: Se refiere a la seguridad que la
informacin pueda ser recuperada en el momento que se necesite, esto es,
evitar su prdida o bloqueo, ya sea por ataque doloso, mala operacin
accidental, situaciones fortuitas o de fuerza mayor.
_ Controles de acceso: Esto es, quin tiene autorizacin y quin no, para
acceder a una informacin determinada.

Son los requerimientos bsicos para la seguridad que deben proveerse de una
manera confiable. Los requerimientos cambian ligeramente, dependiendo de lo
que se est asegurando. La importancia de lo que se est asegurando y el riesgo
potencial.

POLTICA DE SEGURIDAD
Existen numerosas tcnicas para proteger la integridad de los sistemas. Lo
primero que se debe hacer es disear una poltica de seguridad y no es una tarea
trivial. Ello no solamente requiere que el personal tcnico comprenda todas las
vulnerabilidades que estn involucradas, tambin requiere que ellos se
comuniquen efectivamente con la gerencia. La gerencia debe decidir finalmente
cunto de riesgo debe ser tomado con el activo de la compaa y cunto se esta
dispuesto a gastar con el fin de minimizar los riesgos.