tarea módulo i rené maciel guerreño

1

Certificación de Investigador Certificación de Investigador Digital ForenseDigital Forense

Módulo IMódulo I

AlumnoAlumnoRené Maciel René Maciel

GuerreñoGuerreño

Julio - 2009Julio - 2009

René Maciel Guerreño 2

CONTENIDO:CONTENIDO:

•Delito Informático.Delito Informático.- Definición- Definición- Tipificación de Delitos- Tipificación de Delitos- Características - Características

•Legislación en Paraguay.Legislación en Paraguay.- Código Penal Paraguayo- Código Penal Paraguayo- Tratados Internacionales- Tratados Internacionales

•Incidentes registrados en Paraguay.Incidentes registrados en Paraguay.

Certificación de Investigador Digital ForenseCertificación de Investigador Digital Forense


Son los actos dirigidos contra la Son los actos dirigidos contra la confidencialidad, la integridad y la confidencialidad, la integridad y la

disponibilidad de los disponibilidad de los sistemas sistemas informáticos, redes y datos informáticosinformáticos, redes y datos informáticos, ,

así como el abuso de dichos sistemas, redes así como el abuso de dichos sistemas, redes y datosy datos..

Definiciones: Definiciones: - Sistema Informático: se entenderá todo dispositivo aislado o conjunto de dispositivos interconectados o relacionados entre sí, siempre que uno o varios de ellos permitan el tratamiento automatizado de datos en ejecución de un programa.-Datos Informáticos: se entenderá cualquier representación de hechos, información o conceptos de una forma que permita el tratamiento informático, incluido un programa diseñado para que un sistema informático ejecute una función.

Delito InformáticoDelito Informático



DelitosDelitos-Acceso ilícito: acceso deliberado e ilegítimo a la totalidad o a una parte de un sistema informático. Cualquier Parte podrá exigir que el delito se cometa infringiendo medidas de seguridad, con la intención de obtener datos informáticos o con otra intención delictiva, o en relación con un sistema informático que esté conectado a otro sistema informático.

-Interceptación ilícita: interceptación deliberada e ilegítima, por medios técnicos, de datos informáticos comunicados en transmisiones no públicas efectuadas a un sistema informático, desde un sistema informático o dentro del mismo, incluidas las emisiones electromagnéticas procedentes de un sistema informático que contenga dichos datos informáticos.




-Interferencia en los datos: comisión deliberada e ilegítima de actos que dañen, borren, deterioren, alteren o supriman datos informáticos.

-Interferencia en el sistema: obstaculización grave, deliberada e ilegítima del funcionamiento de un sistema informático mediante la introducción, transmisión, provocación de daños, borrado, deterioro, alteración o supresión de datos informáticos.

-Falsificación informática: cuando se cometa de forma deliberada e ilegítima, la introducción, alteración, borrado o supresión de datos informáticos que dé lugar a datos no auténticos, con la intención de que sean tenidos en cuenta o utilizados a efectos legales como si se tratara de datos auténticos, con independencia de que los datos sean o no directamente legibles e inteligibles.




- Fraude informático: actos deliberados e ilegítimos que causen un perjuicio patrimonial a otra persona mediante:a) cualquier introducción, alteración, borrado o supresión de datos informáticos;b) cualquier interferencia en el funcionamiento de un sistema informático,con la intención fraudulenta o delictiva de obtener ilegítimamente un beneficio económico para uno mismo o para otra persona.

- Falsificación informática: cuando se cometa de forma deliberada e ilegítima, la introducción, alteración, borrado o supresión de datos informáticos que dé lugar a datos no auténticos, con la intención de que sean tenidos en cuenta o utilizados a efectos legales como si se tratara de datos auténticos, con independencia de que los datos sean o no directamente legibles e inteligibles.




Delitos relacionados con la pornografía infantil: comisión deliberada e ilegítima de los siguientes actos:a) la producción de pornografía infantil con vistas a su difusión por medio de un sistema informático;b) la oferta o la puesta a disposición de pornografía infantil por medio deun sistema informático;c) la difusión o transmisión de pornografía infantil por medio de un sistema informático,d) la adquisición de pornografía infantil por medio de un sistema informático para uno mismo o para otra persona;e) la posesión de pornografía infantil en un sistema informático o en un medio de almacenamiento de datos informáticos.

Fuente: CONVENIO SOBRE LA CIBERDELINCUENCIA - Consejo de Europa - Budapest, 23.XI.2001

https://www.gdt.guardiacivil.es/media/Convenio_Ciberdelincuencia.pdf




Pondrían considerarse características propias y especiales de este tipo de acciones, a las siguientes:

a) Rapidez y acercamiento, en tiempo y espacio: las facilidades en el tratamiento y proceso de la información, con la posibilidad de realizar programas que actúen retardados o controlados en el tiempo, aprovechando las funciones del sistema operativo de la computadora, que permite activar o desactivar determinadas órdenes a la máquina, de manera dinámica, dependiendo de una u otra circunstancia prevista de antemano, así como la utilización de las comunicaciones para poder, en tiempo real y fuera del alcance o control del operador del equipo, actuar en la forma deseada, permiten perpretar acciones dolosas en perjuicio de otro, en tiempo y espacios distantes.

Características propias y especialesCaracterísticas propias y especiales



b) Facilidad para encubrir el hecho: es posible modificar un programa para que realice una actividad ilícita en beneficio del autor y establecer una rutina en el software que vuelva a modificar el programa, en forma automática, una vez realizado el hecho, dejándole tal y como se encontraba al princicio. La vinculación entre el autor y el hecho en sí y con la relación causa-efecto, que podría dar como resultado su implicación y responsabilidad penal, se dificulta en estos delitos.

c) Facilidad para borrar las pruebas: la propia naturaleza de estas acciones, unida a la utilización de la herramienta informática, dificulta su conocimiento y prueba. Por otra parte, las pruebas que se pudieran conseguir en este aspecto, estarán, en muchas ocasiones, en soportes magnéticos o basadas en actividades informáticas o telemáticas, con todas las dificultades ya conocidas de originalidad y validez de los documentos obtenidos por medios electrónicos, o que se encuentran en soportes magnéticos susceptibles de tratamiento automatizado.

Bibliografia: Di Martino, Rosa Elena - Derecho Informático – 2° Edición, Editora Marben – Asunción, Paraguay. 2005.

Características propias y especialesCaracterísticas propias y especiales



El Código Penal Paraguayo sancionado en año El Código Penal Paraguayo sancionado en año 1997 ha reconocido algunas conductas 1997 ha reconocido algunas conductas materializadas con auxilio o mediante el uso de materializadas con auxilio o mediante el uso de tecnologías de información y comunicación. tecnologías de información y comunicación.

Los delitos informáticos tipificados son: Los delitos informáticos tipificados son: a) Alteración de Datos; b) Sabotaje de computadoras; c) Operaciones fraudulentas por computadoras; d) Violación del derecho a la comunicación; e) Lesión del derecho a la comunicación y a la imagen.

A continuación se citan algunos artículos del Código Penal.

Legislación de ParaguayLegislación de Paraguay



Código Penal de la República del ParaguayCódigo Penal de la República del Paraguay

Título II – Hechos punibles contra los bienes de la Título II – Hechos punibles contra los bienes de la persona.persona.

Capítulo II – Hecho punibles contra otros Capítulo II – Hecho punibles contra otros derechos patrimoniales.derechos patrimoniales.

Art. 174.- Alteración de datos:Art. 174.- Alteración de datos: 1° El que lesionando el derecho de disposición de otro sobre datos los borrara, suprimiera, inutilizara o cambiara, será castigado con pena privativa e libertad de hasta dos (2) años o con multa.2° En estos casos, será castigada también la tentativa.3° Como datos, en el sentido del inciso 1°, se entenderán sólo aquellos que sean almacenados o se transmitan electrónica o magnéticamente, o en otro forma no inmediatamente visible.




Art. 175.- Sabotaje de computadoras:Art. 175.- Sabotaje de computadoras: 1° El que obstaculizara un procesamiento de datos de importancia vital para una empresa o establecimiento ajenos, o una entidad de la administración pública mediante:

1. un hecho punible según el artículo 174, inciso 1° (*) o;

Art. 174 Inc. 1°: borrar, suprimir, inutilizar o cambiar datos.

2. la destrucción, inutilización, sustracción o alteración de una instalación de procesamiento de datos, de una unidad de almacenamiento o de otra parte accesoria vital,

será castigado con pena privativa de libertad de hasta cinco (5) años o con multa.2° En estos casos, será castigada también la tentativa.




Capítulo II – Hecho punibles contra el patrimonio.Capítulo II – Hecho punibles contra el patrimonio.

Art. 188.- Operaciones fraudulentas por computadora:Art. 188.- Operaciones fraudulentas por computadora: 1° El que con la intención de obtener para sí o para otro un beneficio patrimonial indebido, influyera sobre el resultado de un procesamiento de datos mediante:

1. programación falsa;2. utilización de datos falsos o incompletos;3. utilización indebida de datos; o4. otras influencias indebidas sobre el procesamiento,

y con ello, perjudicara el patrimonio de otro,será castigado con pena privativa de libertad de hasta

cinco (5) años o con multa.




Código Penal de la República del ParaguayCódigo Penal de la República del Paraguay

Título V – Hechos punibles contra las Relaciones Título V – Hechos punibles contra las Relaciones JurídicasJurídicas

Capítulo II – Hecho punibles contra la prueba Capítulo II – Hecho punibles contra la prueba documental.documental.

Art. 149.- Equiparación para el procesamiento de datos: Art. 149.- Equiparación para el procesamiento de datos: La manipulación que perturbe un procesamiento de datos conforme al artículo 174, inciso 3° (*), será equiparada a la inducción el error en las relaciones jurídicas.

* 174, inciso 3° Se entenderán sólo aquellos que sean almacenados o se transmitan electrónica o magnéticamente, o en forma no inmediatamente visible.




Tratados InternacionalesTratados Internacionales

- En el año 2000, nuestro país se adhirió a dos tratados internacionales aprobados en la conferencia diplomática de la Organización Mundial de la Propiedad Intelectual (OMPI), en el año 1996, conocidos como los "Tratados de Internet", los cuales integran nuestro ordenamiento jurídico positivo, conforme al orden de prelación consagrado por la propia Constitución Nacional. - Ley 12/91 - Por la cual se aprueba la Adhesión de la República a Convenios de Berna para la Protección de las Obras Literarias y Artísticas del 09 de Septiembre de 1886, Revisado en París en 1971 y Enmendado en 1979.- - Ley 399/94 Por la cual se aprueba la Adhesión de la República del Paraguay al Convenio de Paris para la Protección de la Propiedad Industrial.- - Ley 1.582/00 - Tratado de Organización Mundial de la Propiedad Intelectual (OMPI) sobre Derecho de Autor.-




Ataques a sitios web (.py)Ataques a sitios web (.py)

Desde el año 1999 hasta la fecha hubo mas de 400 ataques exitosos a paginas Web en Paraguay, de acuerdo a datos registrados en www.zone-h.org.

Incidentes registrados en ParaguayIncidentes registrados en Paraguay


266

37

57

61

0 50 100 150 200 250 300

com.py

edu.py

gov.py

org.py

Ataques exitosos a páginas Web de Paraguaydesde el año 1999 a 2009

Cantidad Ataques


Ataques a sitios web (.py)Ataques a sitios web (.py)

Incidentes registrados en ParaguayIncidentes registrados en Paraguay


tarea módulo i rené maciel guerreño

Documents