phishing, grooming, cyberbullying, ¿son delitos informáticos? ¿qué propicia la presencia de...
DESCRIPTION
Delitos informáticos • • • Reseña escrita de la entrevista realizada a Gonzalo Espinosa, Presidente 2013-2016 de la Asociación Latinoamericana de Profesionales en Seguridad Informática A.C., ALAPSI (establecida en 1995) para colegas de Prensa de TV azteca en sus instalaciones de Avenida Chapultepec #62-Mezzanine, el 27 de Octubre del 2014 con el tema: Delitos informáticos • • • Phishing, Grooming, Cyberbullying, por mencionar algunos, ¿Son delitos informáticos? ¿Qué propicia la presencia de delitos informáticos en Internet? ¿Cuáles son las estadísticas de delitos informáticos en Internet tanto a nivel mundial como en México?TRANSCRIPT
1
Delitos
informáticos
Reseña escrita de la
entrevista realizada a
Gonzalo Espinosa,
Presidente 2013-2016 de la
Asociación
Latinoamericana de
Profesionales en Seguridad
Informática A.C., ALAPSI
(establecida en 1995) para
colegas de Prensa de TV
azteca en sus instalaciones
de Avenida Chapultepec
#62-Mezzanine, el 27 de
Octubre del 2014 con el
tema: Delitos informáticos
Phishing, Grooming,
Cyberbullying, por
mencionar algunos, ¿Son
delitos informáticos?
¿Qué propicia la presencia
de delitos informáticos en
Internet?
¿Cuáles son las estadísticas
de delitos informáticos en
Internet tanto a nivel
mundial como en México?
Delitos informáticos
Phishing, Grooming,
Cyberbullying, por
mencionar algunos, ¿Son
delitos informáticos?
No. Ninguno de ellos son
delitos informáticos. Son
medios para cometer delitos
informáticos.
Veamos un ejemplo con
“Phishing”, (entendido a
grandes rasgos como la
práctica de engañar al
usuario para apropiarse de
información útil y así obtener
los accesos financieros de la
víctima), resulta ser un
medio para materializar la
probabilidad de un delito
informático reconocido
legalmente en el Código
Penal Federal de los Estados
Unidos Mexicanos, como
fraude:
Artículo 211 bis 5. Al que
estando autorizado para
acceder a sistemas y equipos
de informática de las
instituciones que integran el
sistema financiero,
indebidamente modifique,
destruya o provoque pérdida
de información que contengan,
se le impondrán de seis meses
a cuatro años de prisión y de
cien a seiscientos días multa.
Al que estando autorizado
para acceder a sistemas y
equipos de informática de las
instituciones que integran el
sistema financiero,
indebidamente copie
información que contengan, se
le impondrán de tres meses a
Desde la Presidencia ALAPSI A.C. (establecida 1995) 27/10/2014 [Edición 1, volumen 1]
… se tiene que en lugares con poca o nula
infraestructura de Internet, pensemos por un
momento en una ranchería lejana o
comunidad indígena, la probabilidad de delitos
informáticos se ve grandemente reducida.
2
dos años de prisión y de
cincuenta a trescientos días
multa.
Las penas previstas en este
artículo se incrementarán en
una mitad cuando las conductas
sean cometidas por funcionarios
o empleados de las instituciones
que integran el sistema
financiero.
¿Qué propicia la presencia
de delitos informáticos en
Internet?
Se percibe una natural
relación directa entre la
probabilidad de que se
consumen delitos en Internet
y la tasa de uso de servicios
por Internet.
En un primer ejercicio, es de
llamar la atención conocer los
países con mayor uso de
servicios por Internet y para
ello una referencia
considerada imparcial y que
facilita un análisis con
enfoque global la tenemos en
es el Digital Fact Book de
20131.
En esa referencia, se
presentan estadísticas donde
por ejemplo, Korea del Sur se
sitúa en primer lugar en el
rubro de compras por
internet a través de
computadoras personales,
seguido por el Reino Unido y
China. México aparece en el
lugar número 29.
Dicho lo anterior, se puede
afirmar que una fuente de
primera mano para estimar
cuantitativamente la
probabilidad de ocurrencia
de delitos informáticos por
país, se tiene a continuación:
Abonando al tema, se tiene
3
que en lugares con poca o
nula infraestructura de
Internet, pensemos por un
momento en una ranchería
lejana o comunidad indígena,
la probabilidad de delitos
informáticos se ve
grandemente reducida.
¿Cuáles son las estadísticas
de delitos informáticos en
Internet tanto a nivel
mundial como en México?
Una primera fuente natural
de información para el tema
de las estadísticas en México
es el Instituto Nacional de
Estadística y Geografía
(INEGI).
Es de llamar nuestra atención
los delitos mencionados por
el Instituto Nacional de
Estadística y Geografía
(INEGI) en México para fines
estadísticos, sin llegar a
cifras, al momento de su
consulta:
1. Delitos contra el
individuo
2. Delitos contra la
Sociedad
3. Delitos contra
Organizaciones
Gubernamentales
La tipificación de “delito
informático” y su
tratamiento legal tiene
presencia al menos una vez,
en cada una de ellas2.
Aprovecho para
públicamente ofrecer a las
autoridades del Instituto
Nacional de Estadística y
Geografía, INEGI en México,
la cooperación de la
Asociación Latinoamericana
de Profesionales en
Seguridad Informática A.C.,
en aquellos esfuerzos que
lleven a participar en la
creación de censos nacionales
y estadísticas relacionadas
con delitos informáticos,
tipificados contra el
individuo, la sociedad y/o las
organizaciones
gubernamentales.
A nivel mundial
Por demás resulta todo un
gran reto la generación de
una estadística global
objetiva de delitos
informáticos, que incluya su
denuncia, seguimiento,
resolución y registro.
¿Y por qué significa todo un
gran reto? De experiencia
propia y vivida entre los
años 2007 y 2010, siendo
residente legal temporal en el
estado de Texas, Estados
Unidos, era usuario de los
servicios de crédito
proporcionados por una
tarjeta de crédito de una
institución financiera de
aquel nuestro vecino país.
Revisando uno de los estados
de cuenta, aparece un cargo
por US $2,700.00 con la
leyenda de pago de un boleto
de avión realizado en Nueva
Zelanda y en una fecha tal
que por demás contaba con
suficientes evidencias legales
para demostrar no haber
viajado.
La respuesta que tuve a la
acción de solicitar por
teléfono y correo electrónico
una copia del “voucher”
firmado, el cual me obligaba
a pagar el monto indicado
fue de “lamentamos el
inconveniente, su caso ha sido
resuelto. Favor de hacer caso
omiso del cargo. Le invitamos a
seguir gozando de nuestros
servicios”.
Una opción inmediata para
favorecer la alimentación de
la estadística de un presunto
delito informático
materializado en un presunto
fraude, era distraer un gran
porcentaje de mis actividades
Por demás resulta todo un gran reto la
generación de una estadística global objetiva
de delitos informáticos, que incluya su
denuncia, seguimiento, resolución y registro.
4
laborales comprometidas con
ese país. Era invertir tiempo,
energía, emociones y dinero
para, entre otras, contratar
un abogado y lograr obtener
una copia del “voucher”
firmado autorizando el
monto a pagar. En su caso y
como usuario – cliente de
dichos servicios crediticios,
una explicación razonable
con evidencia del incidente
para recuperar la confianza.
Como presunta víctima de
un presunto delito
informático, el factor costo
(mucho mayor a USD
$2,700.00) comparado contra
el beneficio de favorecer a la
estadística nacional y global,
por demás me hizo aceptar la
resolución, abandonar el caso
y seguir gozando de los
beneficios crediticios.
Entonces se puede percibir
que el reto es: hallar el o los
mecanismos para alimentar
objetivamente la estadística
de delitos informáticos local
y por consecuencia global.
México
En el ámbito nacional
tenemos como opción de
consulta al Instituto Nacional
de Estadística y Geografía,
INEGI, donde se tiene la
tipificación de delitos para
efectos estadísticos.
Del mismo modo, la
Comisión Nacional de
Seguridad, División
Científica y el Secretariado
Ejecutivo de Seguridad
Nacional Pública.
Al momento de esta edición,
las estadísticas de los delitos
informáticos aún tienen áreas
de oportunidad para ser
publicadas en las páginas
web de las respectivas
instituciones
gubernamentales. Esto
aplica tanto a México como a
otros países.
Sin embargo, cabe comentar
que estados en la República
Mexicana como Sinaloa y
Colima, a la fecha aparecen
en la página del INEGI con
avances muy representativos
en el fundamento legal, útil
para la prosecución de quien
resulte responsable por
cometer delitos informáticos.
En conclusión, hay aún
bastante trabajo y retos que
atender para la creación de
estadísticas objetivas en
delitos informáticos,
recordando que las prácticas
como “Phishing” y
“Skimming”, no son delitos
informáticos y si medios para
cometer delitos tipificados
como por ejemplo, fraude.
No resulta fuera de contexto,
la creación de estadísticas de
estas prácticas como lo que
son, prácticas y no delitos
informáticos.
De allí que difícilmente
veremos en el corto plazo la
inclusión de prácticas en
estadísticas oficiales de
delitos informáticos.
Tanto para el ámbito
mundial como nacional,
resulta una opción natural la
tentación de consultar en
Internet y repetir las cifras de
estadísticas generadas por
fabricantes de soluciones de
seguridad (hardware y/o
software) o de proveedores
de servicios de informática.
En estos reportes
estadísticos, no puede dejar
de percibirse la ausencia del
cumplimiento del principio
de Seguridad Informática
llamado Segregación de
Funciones. En cumplimiento
de este principio, un tercero
es el más indicado para
generar el reporte de
estadísticas de delito
informático.
… las estadísticas de los delitos informáticos aún
tienen áreas de oportunidad para ser
publicadas en las páginas web de las
respectivas instituciones gubernamentales.
5
Dicho sea de paso, en la
ALAPSI A.C., existe la
Comisión de Investigaciones
ALAPSI, encargada entre
otros objetivos de apoyar a
las organizaciones que
fabrican productos de
seguridad y servicios
informáticos afines, a
cumplir con este principio de
Segregación de Funciones.
Con esta práctica, en gran
medida se evita
comprometer la objetividad
del reporte de estadísticas de
delitos informáticos, al evitar
crear la percepción de
subjetividad y también la de
favorecer a ciertos mercados.
En tanto no se tengan
estadísticas de los delitos
informáticos,
preferentemente de
instancias gubernamentales
como las mencionadas en
este documento u
organizaciones civiles
debidamente acreditadas, las
actuales estadísticas de las
prácticas más frecuentes para
cometer delitos informáticos
e.g. phishing, son y serán el
referente hoy por hoy demás
demanda y el más aceptado
para apoyar la toma de
decisiones con objetividad.
###
Referencias
1 Digital Fact Book 2013.
http://fipp.com/uploads/news/2013/FIPPDigitalFactbookEXECUTIVESUMMARY_Finalnocrops.pdf
2 Publicación en formato PDF: “Clasificación estadística de delitos 2011”. INEGI – Instituto Nacional de
Estadística y Geografía.
www.inegi.org.mx
La Asociación Latinoamericana de Profesionales en Seguridad Informática Asociación Civil, con domicilio en
Cerrada de Popotla número 11, Planta Baja, Colonia Popotla, Delegación Miguel Hidalgo, México D.F.
ALAPSI A.C.: es una Asociación Civil sin fines de lucro legalmente constituida en 1995 y conforme a sus
estatutos tiene como finalidad ser el organismo integrador de todos los profesionales especialistas en
Seguridad Informática en América Latina, y proveer los medios necesarios para coadyuvar a incrementar el
conocimiento en la materia a través de diversos mecanismos y eventos de capacitación y adiestramiento;
certificar su conocimiento y pericia a través del reconocimiento de organismos de reconocido prestigio
internacional; así como evaluar los productos y metodologías aplicables en la materia; proponer y desarrollar
la realización de proyectos de investigación tecnológica de beneficio a la comunidad técnica y empresarial;
además de actuar como instancia promotora del desarrollo de la legislación y normatividad pertinente ante
organizaciones gubernamentales, civiles e internacionales; todo lo anterior sustentado en una estructura base
de honestidad, eficiencia, oportunidad y calidad.
“Crear y consolidar una cultura ética en el ejercicio de la seguridad informática”
www.alapsi.org