Los delitos informáticos hoy en un día son uno de los flagelos que más se presenta en la sociedad se pueden llevar a cabo a través de aplicaciones o sistemas de computo infectados mediante estos el delincuente puede obtener información confidencial de las victimas y así cometer fraudes, hurtos a tarjetas bancarias, alterar la información y hasta extorsiones.
Este tipo de fraudes puede llegar a generar una gran pérdida tanto económica como de imagen si llegase a pasar en una compañía, por lo cual es fundamental identificar cuales son este tipo de delitos que más comúnmente se presenta en las empresas. Por ejemplo, según un articulo del periódico la Nación, la gran mayoría de fraudes se presenta por malversación o modificación de la información, luego siguen los fraudes de los estados financieros y por último el soborno y la corrupción, así mismo los sectores más afectados fueron la banca y entidades del gobierno.
Fuente: http://www.lanacion.com.ar/1446184-los-hackers-atacaron-una-de-cada-dos-empresas-argentinas
Hurto Electrónico agravado.
Este tipo de conducta se presenta cuando información confidencial de una compañía es tomada sin autorización, según un articulo de la revista semana este fenómeno representa más pérdidas para las compañías que los hurtos físicos.
http://www.semana.com/economia/articulo/hurto-informacion-electronica-supera-robo-fisico/124120-3
Lo que dice la ley!!!
Arts. 185-186.3 - El que, mediante la utilización de sistemas de transferencia electrónica de fondos, de la telemática en general, o la violación del empleo de claves secretas para obtener provecho, se apodera ilegítimamente de un bien mueble, total o parcialmente ajeno, sustrayéndolo del lugar donde se encuentra.
Controles: Las claves e información que permita extraer dinero de una cuenta bancaria debe viajar cifrada al igual que la información que se clasifica como confidencial, además los equipos de computo de los funcionarios debe disponer de ciertos nivel de seguridad como son: antivirus, actualizaciones de sistema operativo, controles a nivel de firewall, entre otros.
Falsificación de documentos electrónicos
Este tipo de delito puede presentarse cuando se manipulan información almacenada por un empleado, luego de que una máquina haya sido infectada con un virus o una persona con acceso a la información intencionalmente modifique el contenido de un documento para su beneficio personal.
Lo que dice la ley!!!
Art. 427.-Aquella (s) persona (s) que elabore en parte, o en su totalidad, un documento falso o adultera uno verdadero que pueda dar origen a derecho u obligación o servir para probar un hecho, con el propósito de utilizar dicho documento.
Controles:Los documentos confidenciales debe estar firmados y cifrados, además se debe disponer de repositorios de archivos donde se tenga un control de acceso a los documentos.
Reproducción, difusión, distribución y circulación de obra sin autorización
Existe información que los terceros o clientes comparten entre sí y que no debería ser divulgada a nadie más. Sin embargo, en ocasiones es vinculo de confidencialidad se pierde y la información de los clientes es suministrada a otras empresas, o los terceros proporcionan información acerca del negocio a empresas competidoras.
Lo que dice la ley!!!
Si alguna persona, realiza alguno de los siguientes actos sin la autorización previa y escrita del autor o titular de los derechos, respecto a una obra:
a. La modificación total o parcial de la producción.
b. La distribución mediante venta, alquiler o préstamo público.
c. La comunicación o difusión públicamente por cualquiera de los medios o procedimientos reservados al titular del respectivo derecho.
d. La reproducción, distribución o comunicación en mayor número que el autorizado por escrito.
Controles:
La información suministrada por parte de clientes debe ser almacenada y custodiada para que la misma no sea divulgada sin autorización.
Suplantación en sitios web para capturar datos personales
Este tipo de situaciones pueden presentarse cuando un hacker suplanta un sitio de una compañía y trata de robar información al hacer que un usuario entre a ese portal falso. Es comúnmente conocido como phishing y los modus operandi involucra el envío de un correo electrónico donde se le suministra un sitio web falso con un contenido muy similar al sitio web real, allí el usuario ingresa sus credenciales y las mismas son robadas por el delincuente.
Lo que dice la ley!!!
Artículo 269G - Persona (s) que, con objeto ilícito y sin estar facultado para ello, diseña, desarrolla, trafica, vende, ejecuta, programa o envía páginas electrónicas, enlaces o ventanas emergentes.
Los usuarios finales deben ser capacitados para que siempre ingresen la URL completa en el navegador además deben validar que los certificados sean auténticos.
HOY EN DÍA EN COLOMBIA EXISTE UNA POLICÍA ESPECIALIZADA PARA ESTE TIPO DE DELITOS POR LO QUE CADA VEZ QUE IDENTIFIQUE ACTIVIDAD MALICIOSO, DENUNCIE!!!
Mediante la Ley 1273 del 2009 que realiza modificaciones al Código Penal colombiano donde se tipifican los delitos informáticos como “aquellas conductas que recaen sobre herramientas informáticas, llámense programas, ordenadores, etc.; como aquellas que valiéndose de estos medios lesionan otros intereses jurídicamente tutelados como son la intimidad, el patrimonio económico, la fe pública, etc
No hay comentarios:
Publicar un comentario