1

Delitos

informáticos

Reseña escrita de la

entrevista realizada a

Gonzalo Espinosa,

Presidente 2013-2016 de la

Asociación

Latinoamericana de

Profesionales en Seguridad

Informática A.C., ALAPSI

(establecida en 1995) para

colegas de Prensa de TV

azteca en sus instalaciones

de Avenida Chapultepec

#62-Mezzanine, el 27 de

Octubre del 2014 con el

tema: Delitos informáticos

Phishing, Grooming,

Cyberbullying, por

mencionar algunos, ¿Son

delitos informáticos?

¿Qué propicia la presencia

de delitos informáticos en

Internet?

¿Cuáles son las estadísticas

de delitos informáticos en

Internet tanto a nivel

mundial como en México?

Delitos informáticos

Phishing, Grooming,

Cyberbullying, por

mencionar algunos, ¿Son

delitos informáticos?

No. Ninguno de ellos son

delitos informáticos. Son

medios para cometer delitos

informáticos.

Veamos un ejemplo con

“Phishing”, (entendido a

grandes rasgos como la

práctica de engañar al

usuario para apropiarse de

información útil y así obtener

los accesos financieros de la

víctima), resulta ser un

medio para materializar la

probabilidad de un delito

informático reconocido

legalmente en el Código

Penal Federal de los Estados

Unidos Mexicanos, como

fraude:

Artículo 211 bis 5. Al que

estando autorizado para

acceder a sistemas y equipos

de informática de las

instituciones que integran el

sistema financiero,

indebidamente modifique,

destruya o provoque pérdida

de información que contengan,

se le impondrán de seis meses

a cuatro años de prisión y de

cien a seiscientos días multa.

Al que estando autorizado

para acceder a sistemas y

equipos de informática de las

instituciones que integran el

sistema financiero,

indebidamente copie

información que contengan, se

le impondrán de tres meses a

Desde la Presidencia ALAPSI A.C. (establecida 1995) 27/10/2014 [Edición 1, volumen 1]

… se tiene que en lugares con poca o nula

infraestructura de Internet, pensemos por un

momento en una ranchería lejana o

comunidad indígena, la probabilidad de delitos

informáticos se ve grandemente reducida.

2

dos años de prisión y de

cincuenta a trescientos días

multa.

Las penas previstas en este

artículo se incrementarán en

una mitad cuando las conductas

sean cometidas por funcionarios

o empleados de las instituciones

que integran el sistema

financiero.

¿Qué propicia la presencia

de delitos informáticos en

Internet?

Se percibe una natural

relación directa entre la

probabilidad de que se

consumen delitos en Internet

y la tasa de uso de servicios

por Internet.

En un primer ejercicio, es de

llamar la atención conocer los

países con mayor uso de

servicios por Internet y para

ello una referencia

considerada imparcial y que

facilita un análisis con

enfoque global la tenemos en

es el Digital Fact Book de

20131.

En esa referencia, se

presentan estadísticas donde

por ejemplo, Korea del Sur se

sitúa en primer lugar en el

rubro de compras por

internet a través de

computadoras personales,

seguido por el Reino Unido y

China. México aparece en el

lugar número 29.

Dicho lo anterior, se puede

afirmar que una fuente de

primera mano para estimar

cuantitativamente la

probabilidad de ocurrencia

de delitos informáticos por

país, se tiene a continuación:

Abonando al tema, se tiene

3

que en lugares con poca o

nula infraestructura de

Internet, pensemos por un

momento en una ranchería

lejana o comunidad indígena,

la probabilidad de delitos

informáticos se ve

grandemente reducida.

¿Cuáles son las estadísticas

de delitos informáticos en

Internet tanto a nivel

mundial como en México?

Una primera fuente natural

de información para el tema

de las estadísticas en México

es el Instituto Nacional de

Estadística y Geografía

(INEGI).

Es de llamar nuestra atención

los delitos mencionados por

el Instituto Nacional de

Estadística y Geografía

(INEGI) en México para fines

estadísticos, sin llegar a

cifras, al momento de su

consulta:

1. Delitos contra el

individuo

2. Delitos contra la

Sociedad

3. Delitos contra

Organizaciones

Gubernamentales

La tipificación de “delito

informático” y su

tratamiento legal tiene

presencia al menos una vez,

en cada una de ellas2.

Aprovecho para

públicamente ofrecer a las

autoridades del Instituto

Nacional de Estadística y

Geografía, INEGI en México,

la cooperación de la

Asociación Latinoamericana

de Profesionales en

Seguridad Informática A.C.,

en aquellos esfuerzos que

lleven a participar en la

creación de censos nacionales

y estadísticas relacionadas

con delitos informáticos,

tipificados contra el

individuo, la sociedad y/o las

organizaciones

gubernamentales.

A nivel mundial

Por demás resulta todo un

gran reto la generación de

una estadística global

objetiva de delitos

informáticos, que incluya su

denuncia, seguimiento,

resolución y registro.

¿Y por qué significa todo un

gran reto? De experiencia

propia y vivida entre los

años 2007 y 2010, siendo

residente legal temporal en el

estado de Texas, Estados

Unidos, era usuario de los

servicios de crédito

proporcionados por una

tarjeta de crédito de una

institución financiera de

aquel nuestro vecino país.

Revisando uno de los estados

de cuenta, aparece un cargo

por US $2,700.00 con la

leyenda de pago de un boleto

de avión realizado en Nueva

Zelanda y en una fecha tal

que por demás contaba con

suficientes evidencias legales

para demostrar no haber

viajado.

La respuesta que tuve a la

acción de solicitar por

teléfono y correo electrónico

una copia del “voucher”

firmado, el cual me obligaba

a pagar el monto indicado

fue de “lamentamos el

inconveniente, su caso ha sido

resuelto. Favor de hacer caso

omiso del cargo. Le invitamos a

seguir gozando de nuestros

servicios”.

Una opción inmediata para

favorecer la alimentación de

la estadística de un presunto

delito informático

materializado en un presunto

fraude, era distraer un gran

porcentaje de mis actividades

Por demás resulta todo un gran reto la

generación de una estadística global objetiva

de delitos informáticos, que incluya su

denuncia, seguimiento, resolución y registro.

4

laborales comprometidas con

ese país. Era invertir tiempo,

energía, emociones y dinero

para, entre otras, contratar

un abogado y lograr obtener

una copia del “voucher”

firmado autorizando el

monto a pagar. En su caso y

como usuario – cliente de

dichos servicios crediticios,

una explicación razonable

con evidencia del incidente

para recuperar la confianza.

Como presunta víctima de

un presunto delito

informático, el factor costo

(mucho mayor a USD

$2,700.00) comparado contra

el beneficio de favorecer a la

estadística nacional y global,

por demás me hizo aceptar la

resolución, abandonar el caso

y seguir gozando de los

beneficios crediticios.

Entonces se puede percibir

que el reto es: hallar el o los

mecanismos para alimentar

objetivamente la estadística

de delitos informáticos local

y por consecuencia global.

México

En el ámbito nacional

tenemos como opción de

consulta al Instituto Nacional

de Estadística y Geografía,

INEGI, donde se tiene la

tipificación de delitos para

efectos estadísticos.

Del mismo modo, la

Comisión Nacional de

Seguridad, División

Científica y el Secretariado

Ejecutivo de Seguridad

Nacional Pública.

Al momento de esta edición,

las estadísticas de los delitos

informáticos aún tienen áreas

de oportunidad para ser

publicadas en las páginas

web de las respectivas

instituciones

gubernamentales. Esto

aplica tanto a México como a

otros países.

Sin embargo, cabe comentar

que estados en la República

Mexicana como Sinaloa y

Colima, a la fecha aparecen

en la página del INEGI con

avances muy representativos

en el fundamento legal, útil

para la prosecución de quien

resulte responsable por

cometer delitos informáticos.

En conclusión, hay aún

bastante trabajo y retos que

atender para la creación de

estadísticas objetivas en

delitos informáticos,

recordando que las prácticas

como “Phishing” y

“Skimming”, no son delitos

informáticos y si medios para

cometer delitos tipificados

como por ejemplo, fraude.

No resulta fuera de contexto,

la creación de estadísticas de

estas prácticas como lo que

son, prácticas y no delitos

informáticos.

De allí que difícilmente

veremos en el corto plazo la

inclusión de prácticas en

estadísticas oficiales de

delitos informáticos.

Tanto para el ámbito

mundial como nacional,

resulta una opción natural la

tentación de consultar en

Internet y repetir las cifras de

estadísticas generadas por

fabricantes de soluciones de

seguridad (hardware y/o

software) o de proveedores

de servicios de informática.

En estos reportes

estadísticos, no puede dejar

de percibirse la ausencia del

cumplimiento del principio

de Seguridad Informática

llamado Segregación de

Funciones. En cumplimiento

de este principio, un tercero

es el más indicado para

generar el reporte de

estadísticas de delito

informático.

… las estadísticas de los delitos informáticos aún

tienen áreas de oportunidad para ser

publicadas en las páginas web de las

respectivas instituciones gubernamentales.

5

Dicho sea de paso, en la

ALAPSI A.C., existe la

Comisión de Investigaciones

ALAPSI, encargada entre

otros objetivos de apoyar a

las organizaciones que

fabrican productos de

seguridad y servicios

informáticos afines, a

cumplir con este principio de

Segregación de Funciones.

Con esta práctica, en gran

medida se evita

comprometer la objetividad

del reporte de estadísticas de

delitos informáticos, al evitar

crear la percepción de

subjetividad y también la de

favorecer a ciertos mercados.

En tanto no se tengan

estadísticas de los delitos

informáticos,

preferentemente de

instancias gubernamentales

como las mencionadas en

este documento u

organizaciones civiles

debidamente acreditadas, las

actuales estadísticas de las

prácticas más frecuentes para

cometer delitos informáticos

e.g. phishing, son y serán el

referente hoy por hoy demás

demanda y el más aceptado

para apoyar la toma de

decisiones con objetividad.

###

Referencias

1 Digital Fact Book 2013.

http://fipp.com/uploads/news/2013/FIPPDigitalFactbookEXECUTIVESUMMARY_Finalnocrops.pdf

2 Publicación en formato PDF: “Clasificación estadística de delitos 2011”. INEGI – Instituto Nacional de

Estadística y Geografía.

www.inegi.org.mx

La Asociación Latinoamericana de Profesionales en Seguridad Informática Asociación Civil, con domicilio en

Cerrada de Popotla número 11, Planta Baja, Colonia Popotla, Delegación Miguel Hidalgo, México D.F.

ALAPSI A.C.: es una Asociación Civil sin fines de lucro legalmente constituida en 1995 y conforme a sus

estatutos tiene como finalidad ser el organismo integrador de todos los profesionales especialistas en

Seguridad Informática en América Latina, y proveer los medios necesarios para coadyuvar a incrementar el

conocimiento en la materia a través de diversos mecanismos y eventos de capacitación y adiestramiento;

certificar su conocimiento y pericia a través del reconocimiento de organismos de reconocido prestigio

internacional; así como evaluar los productos y metodologías aplicables en la materia; proponer y desarrollar

la realización de proyectos de investigación tecnológica de beneficio a la comunidad técnica y empresarial;

además de actuar como instancia promotora del desarrollo de la legislación y normatividad pertinente ante

organizaciones gubernamentales, civiles e internacionales; todo lo anterior sustentado en una estructura base

de honestidad, eficiencia, oportunidad y calidad.

“Crear y consolidar una cultura ética en el ejercicio de la seguridad informática”

presidencia@alapsi.org

www.alapsi.org