TAREA 3
Utilizando la siguiente información,
Realiza un resumen indicando que son considerados delitos informáticos , los castigos impuestos a estos. ademas realiza un esquema explicando los distintos organismos oficiales de seguridad informática.
Realiza un resumen indicando que son considerados delitos informáticos , los castigos impuestos a estos. ademas realiza un esquema explicando los distintos organismos oficiales de seguridad informática.
Los
delitos informáticos y la “justicia informática”
Delitos
Informáticos
Hablando con propiedad, los Delitos Informáticos como
tal no existen, aunque es común referirse como tal a los delitos que
tienen, bien como vía, o bien como objeto del delito, medios
tecnológicos o informáticos. Así pues, se considerá, comúnmente
hablando, un delito informático aquel que:
Usa la tecnología como medio para cometer un
delito, como por ejemplo, la duplicación de tarjetas de crédito
mediante dispositivos ocultos en cajeros automáticos, el phising
realizado sobre bancos para obtener los datos de acceso de los
usuarios, etc.
Atenta directamente contra un activo que forma parte
de un Sistema de Información, como por ejemplo el ataque mal
intencionado a servidores, la creación de virus, etc.
Casos
típicos de delito informático, entre otros, son los siguientes:
- Revelación de secretos
- Daños a la propiedad ajena
- Estafa
- Violación del secreto de las telecomunicaciones
- Vulneración de la propiedad intelectual o industrial
- Calumnias e injurias
- Incitación al odio o a la violencia
- Apología de delitos
- Amenazas
- Pornografía infantil
Curiosamente, en la jurisdicción española se están
dando casos de delitos informáticos en los que el acusado de sale
absuelto de cargos debido a que argumenta que él no fue el que
realizó el delito, sino una persona anónima que utilizó su red
inalámbrica, la cual estaba desprotegida, para realizarlo. En caso
de que su red wifi hubiera estado protegida, hubiera sido díficil
esta argumentación, por lo que en este caso dejar la conexión
abierta te puede meter en un lío pero al mismo tiempo es tu
salvaguarda.
Puesta
en marcha de una política de seguridad
Actualmente las legislaciones nacionales de los Estados,
obligan a las empresas, instituciones públicas a implantar una
política de seguridad. Por ejemplo, en España, la Ley Orgánica de
Protección de Datos de carácter personal o también llamada LOPD y
su normativa de desarrollo, protege ese tipo de datos estipulando
medidas básicas y necesidades que impidan la pérdida de calidad de
la información o su robo. También en ese país, el Esquema Nacional
de Seguridad establece medidas tecnológicas para permitir que los
sistemas informáticos que prestan servicios a los ciudadanos cumplan
con unos requerimientos de seguridad acordes al tipo de
disponibilidad de los servicios que se prestan.
Generalmente se ocupa exclusivamente a asegurar los
derechos de acceso a los datos y recursos con las herramientas de
control y mecanismos de identificación. Estos mecanismos permiten
saber que los operadores tienen sólo los permisos que se les dio.
La seguridad informática debe ser estudiada para que no
impida el trabajo de los operadores en lo que les es necesario y que
puedan utilizar el sistema informático con toda confianza. Por eso
en lo referente a elaborar una política de seguridad, conviene:
• Elaborar reglas y procedimientos para cada
servicio de la organización.
• Definir las acciones a emprender y elegir las
personas a contactar en caso de detectar una posible intrusión
• Sensibilizar a los operadores con los problemas
ligados con la seguridad de los sistemas informáticos.
Los derechos de acceso de los operadores deben ser
definidos por los responsables jerárquicos y no por los
administradores informáticos, los cuales tienen que conseguir que
los recursos y derechos de acceso sean coherentes con la política de
seguridad definida. Además, como el administrador suele ser el único
en conocer perfectamente el sistema, tiene que derivar a la directiva
cualquier problema e información relevante sobre la seguridad, y
eventualmente aconsejar estrategias a poner en marcha, así como ser
el punto de entrada de la comunicación a los trabajadores sobre
problemas y recomendaciones en término de seguridad informática.
Organismos
oficiales de seguridad informática
Existen organismos oficiales encargados de asegurar
servicios de prevención de riesgos y asistencia a los tratamientos
de incidencias, tales como el Computer Emergency Response Team
Coordination Center del Software Engineering Institute de la Carnegie
Mellon University, el cual es un centro de alerta y reacción frente
a los ataques informáticos, destinados a las empresas o
administradores, pero generalmente estas informaciones son accesibles
a todo el mundo.
España:
El Instituto Nacional de Ciberseguridad (INCIBE) es un
organismo dependiente de Redes y del Ministerio de Energía, Turismo
y Agenda Digital de España.
Unión Europea:
La Comisión Europea ha decidido crear el Centro Europeo
de Ciberdelincuencia es el punto central de la lucha de la UE contra
la delincuencia cibernética, contribuyendo a una reacción más
rápida a los delitos en línea.
Alemania:
El Centro
Nacional de Defensa Cibernética (NCAZ, o Nationales Cyber-
Abwehrzentrum) que se encuentra en Bonn. El NCAZ coopera
estrechamente con la Oficina Federal para la Seguridad de la
Información (Bundesamt für Sicherheit in der Informationstechnik, o
BSI); la Oficina Federal de Investigación Criminal
(Bundeskriminalamt, BKA); el Servicio Federal de Inteligencia
(Bundesnachrichtendienst, o BND); el Servicio de Inteligencia Militar
(Amt für den Militärischen Abschirmdienst, o MAD) y otras
organizaciones nacionales en Alemania. Según el Ministro la tarea
primordial de la NCAZ , es detectar y prevenir los ataques contra la
infraestructura nacional.
Estados
Unidos:
La
"Ley de
Seguridad Cibernética” de 2010 busca aumentar la colaboración
entre el sector público y el sector privado en temas de
ciberseguridad , en especial las entidades privadas que poseen las
infraestructuras que son fundamentales para los intereses de
seguridad nacionales (para la seguridad nacional y contraterrorismo),
aumentar la conciencia pública sobre las cuestiones de seguridad
cibernética , y fomentar la investigación y la ciberseguridad
fondo.