sábado, 9 de enero de 2016

LA CIBERSEGURIDAD, CIBERDELINCUENCIA Y LOS DELITOS INFORMÁTICOS EN EL ECUADOR




En la actualidad la inseguridad cada vez está más cerca de cada uno de los individuos y mucho más cuando se trata de los delitos informáticos que están en gran auge.
Los delitos informáticos en el Ecuador han ido incrementando, se sostiene que las  las cifras podrían ir en aumento debido al crecimiento económico del país, que lo convierte en un blanco interesante para los ataques cibernéticos. “Hay hackers que atacan desde Perú, Colombia o Europa occidental a los bancos ecuatorianos, lo que antes no sucedía, pues se trata es un delito importado”, esto es lo que se ha dicho por el momento.

Viendo todos estos antecedentes el Ecuador tomó precauciones al introducir en el nuevo Código Orgánico Integral Penal (COIP) 17 nuevos delitos relacionados con la utilización irregular del ciberespacio, indica Santiago Acurio, exfiscal de la Unidad de Delitos Informáticos de la Fiscalía.
El COIP pena el acoso en redes sociales, el robo de bases de datos, la pornografía infantil, la intercepción de comunicaciones y el robo de celulares y terminales móviles, entre otros.
Al saber esto tenemos unos datos que serían de suma importancia al hablar de este tema, "Los delitos cibernéticos son una industria creciente. Los beneficios son altos y los riesgos bajos", señala el documento. Los costos de los delitos informáticos incluyen el impacto de información personal robada a cientos de millones de personas, 40 millones de ellos en Estados Unidos el año pasado, 54 millones en Turquía, 20 millones en Corea del Sur, 16 millones en Alemania y más de 20 millones en China, según el informe.

Una estimación sitúa el total
"Solamente ésto puede costar hasta 160,000 millones de dólares anuales. Los delincuentes todavía tienen dificultades para lograr beneficios financieros de la información robada, pero el constante flujo de información contribuye a incrementar la sel en más de 800 millones personas cuya información personal fue robada en 2013", agrega sanción de que el delito informático está fuera de control".

En Latinoamérica, hubo un incremento de 135% en el número de fraudes en línea y 80% de los casos de fraude del 2008 fueron mediante phishing.
Juan José Mena, Gerente de Programas de Adopción de Microsoft Ecuador, el Phishing es uno de los delitos informáticos que más se dan en el país.  Los sabotajes desde dentro de la empresa, son mucho más difíciles de controlar, por que persona sabe toda la seguridad del sistema y puede violentarlo fácilmente, dice el especialista de Microsoft.  En el Ecuador después del phishing, se han registrado casos de manipulacion de programas llamados caballos de troya, realizado por personas con conocimientos técnicos y son muy difíciles de descubrir. Los caballos de troya modifican los programas existentes en el sistema o  inserta nuevos programas o procesos de forma encubierta para realizar acciones no autorizadas. Según Microsoft los delitos que le siguen son los ya conocidos virus informáticos. Desde el 2007 según la Escuela Superior Politénica del Litoral (ESPOL), se han reportado 51 casos que lastimosamente se los reporta como “otras denuncias”. Tambíen en casos de compra en línea de páginas web locales se han reportado casos de fraude, donde los perjudicados envían el dinero y a cambio no reciben nada.
Hay ciertos castigos por delitos informáticos en el país como por ejemplo, si es información de seguridad nacional la multa seria entre $1000 a $1500 ó de 1 a 3 años de prisión; de 3 a 6 años de prisión por divulgación y utilización de manera fraudelenta de la información protegida, asi como secretos industriales, con una multa de $2000 a $10000; de 6 a 9 años si la divulgación o utilización fraudelenta se realiza por parte de la persona o personas encargadas de la custodia o utilización ilegítima de la información, la multa es de $2000 a $10000.

En el COIP  sanciona los delitos informáticos, cuyos actos se comete con el uso de tecnología para  violentar la confidencialidad y la disponibilidad de datos personales. Estos actos que se registran a través de la Internet son: fraude, robo, falsificaciones, suplantación de identidad, espionaje, clonación de tarjetas de crédito, entre otros. es así que el fiscal  Edwin Pérez, especialista en delitos informáticos, indicó que en Ecuador  existen dificultades durante la investigación de delitos propiciados por el uso de la tecnología, por cuanto  la información cruzada a nivel de redes sociales o cuentas de correos electrónicos no se encuentra en el país.

Los delitos informáticos más importantes de la Coip son:
Artículo 173.- Contacto con finalidad sexual con menores de dieciocho años por medios electrónicos.- La persona que a través de un medio electrónico o telemático proponga concertar un encuentro con una persona menor de dieciocho años, siempre que tal propuesta se acompañe de actos materiales encaminados al acercamiento con finalidad sexual o erótica, será sancionada con pena privativa de libertad de uno a tres años. 
Artículo 174.- Oferta de servicios sexuales con menores de dieciocho años por medios electrónicos.- La persona, que utilice o facilite el correo electrónico, chat, mensajería instantánea, redes sociales, blogs, fotoblogs, juegos en red o cualquier otro medio electrónico o telemático para ofrecer servicios sexuales con menores de dieciocho años de edad, será sancionada con pena privativa de libertad de siete a diez años.
Artículo 190.- Apropiación fraudulenta por medios electrónicos.- La persona que utilice fraudulentamente un sistema informático o redes electrónicas y de telecomunicaciones para facilitar la apropiación de un bien ajeno o que procure la transferencia no consentida de bienes, valores o derechos en perjuicio de esta o de una tercera, en beneficio suyo o de otra persona alterando, manipulando o modificando el funcionamiento de redes electrónicas, programas, sistemas informáticos, telemáticos y equipos terminales de telecomunicaciones, será sancionada con pena privativa de libertad de uno a tres años. La misma sanción se impondrá si la infracción se comete con inutilización de sistemas de alarma o guarda, descubrimiento o descifrado de claves secretas o encriptadas, utilización de tarjetas magnéticas o perforadas, utilización de controles o instrumentos de apertura a distancia, o violación de seguridades electrónicas, informáticas u otras semejantes. 
Artículo 191.- Reprogramación o modificación de información de equipos terminales móviles.- La persona que reprograme o modifique la información de identificación de los equipos terminales móviles, será sancionada con pena privativa de libertad de uno a tres años. 
Artículo 192.- Intercambio, comercialización o compra de información de equipos terminales móviles.- La persona que intercambie, comercialice o compre bases de datos que contengan información de identificación de equipos terminales móviles, será sancionada con pena privativa de libertad de uno a tres años. 
Artículo 193.- Reemplazo de identificación de terminales móviles.- La persona que reemplace las etiquetas de fabricación de los terminales móviles que contienen información de identificación de dichos equipos y coloque en su lugar otras etiquetas con información de identificación falsa o diferente a la original, será sancionada con pena privativa de libertad de uno a tres años. 
Artículo 194.- Comercialización ilícita de terminales móviles.- La persona que comercialice terminales móviles con violación de las disposiciones y procedimientos previstos en la normativa emitida por la autoridad competente de telecomunicaciones, será sancionada con pena privativa de libertad de uno a tres años. 
SECCIÓN TERCERA Delitos contra la seguridad de los activos de los sistemas de información y comunicación Artículo 229.- Revelación ilegal de base de datos.- La persona que, en provecho propio o de un tercero, revele información registrada, contenida en ficheros, archivos, bases de datos o medios semejantes, a través o dirigidas a un sistema electrónico, informático, telemático o de telecomunicaciones; materializando voluntaria e intencionalmente la violación del secreto, la intimidad y la privacidad de las personas, será sancionada con pena privativa de libertad de uno a tres años. Si esta conducta se comete por una o un servidor público, empleadas o empleados bancarios internos o de instituciones de la economía popular y solidaria que realicen intermediación financiera o contratistas, será sancionada con pena privativa de libertad de tres a cinco años. Artículo 230.- Interceptación ilegal de datos.- Será sancionada con pena privativa de libertad de tres a cinco años: 1. La persona que sin orden judicial previa, en provecho propio o de un tercero, intercepte, escuche, desvíe, grabe u observe, en cualquier forma un dato informático en su origen, destino o en el interior de un sistema informático, una señal o una transmisión de datos o señales con la finalidad de obtener información registrada o disponible. 2. La persona que diseñe, desarrolle, venda, ejecute, programe o envíe mensajes, certificados de seguridad o páginas electrónicas, enlaces o ventanas emergentes o modifique el sistema de resolución de nombres de dominio de un servicio financiero o pago electrónico u otro sitio personal o de confianza, de tal manera que induzca a una persona a ingresar a una dirección o sitio de internet diferente a la que quiere acceder. 3. La persona que a través de cualquier medio copie, clone o comercialice información contenida en las bandas magnéticas, chips u otro dispositivo electrónico que esté soportada en las tarjetas de crédito, débito, pago o similares. 4. La persona que produzca, fabrique, distribuya, posea o facilite materiales, dispositivos electrónicos o sistemas informáticos destinados a la comisión del delito descrito en el inciso anterior. Artículo 231.- Transferencia electrónica de activo patrimonial.- La persona que, con ánimo de lucro, altere, manipule o modifique el funcionamiento de programa o sistema informático o telemático o mensaje de datos, para procurarse la transferencia o apropiación no consentida de Suplemento un activo patrimonial de otra persona en perjuicio de esta o de un tercero, será sancionada con pena privativa de libertad de tres a cinco años. Con igual pena, será sancionada la persona que facilite o proporcione datos de su cuenta bancaria con la intención de obtener, recibir o captar de forma ilegítima un activo patrimonial a través de una transferencia electrónica producto de este delito para sí mismo o para otra persona. Artículo 232.- Ataque a la integridad de sistemas informáticos.- La persona que destruya, dañe, borre, deteriore, altere, suspenda, trabe, cause mal funcionamiento, comportamiento no deseado o suprima datos informáticos, mensajes de correo electrónico, de sistemas de tratamiento de información, telemático o de telecomunicaciones a todo o partes de sus componentes lógicos que lo rigen, será sancionada con pena privativa de libertad de tres a cinco años. Con igual pena será sancionada la persona que: 1. Diseñe, desarrolle, programe, adquiera, envíe, introduzca, ejecute, venda o distribuya de cualquier manera, dispositivos o programas informáticos maliciosos o programas destinados a causar los efectos señalados en el primer inciso de este artículo. 2. Destruya o altere sin la autorización de su titular, la infraestructura tecnológica necesaria para la transmisión, recepción o procesamiento de información en general. Si la infracción se comete sobre bienes informáticos destinados a la prestación de un servicio público o vinculado con la seguridad ciudadana, la pena será de cinco a siete años de privación de libertad. Artículo 233.- Delitos contra la información pública reservada legalmente.- La persona que destruya o inutilice información clasificada de conformidad con la Ley, será sancionada con pena privativa de libertad de cinco a siete años. La o el servidor público que, utilizando cualquier medio electrónico o informático, obtenga este tipo de información, será sancionado con pena privativa de libertad de tres a cinco años. Cuando se trate de información reservada, cuya revelación pueda comprometer gravemente la seguridad del Estado, la o el servidor público encargado de la custodia o utilización legítima de la información que sin la autorización correspondiente revele dicha información, será sancionado con pena privativa de libertad de siete a diez años y la inhabilitación para ejercer un cargo o función pública por seis meses, siempre que no se configure otra infracción de mayor gravedad. Artículo 234.- Acceso no consentido a un sistema informático, telemático o de telecomunicaciones.- La persona que sin autorización acceda en todo o en parte a un sistema informático o sistema telemático o de telecomunicaciones o se mantenga dentro del mismo en contra de la voluntad de quien tenga el legítimo derecho, para explotar ilegítimamente el acceso logrado, modificar un portal web, desviar o redireccionar de tráfico de datos o voz u ofrecer servicios que estos sistemas proveen a terceros, sin pagarlos a los proveedores de servicios legítimos, será sancionada con la pena privativa de la libertad de tres a cinco años. 
Estos artículos son de mucha importancia para mantenernos informados de lo que podría pasar en caso de algún delito informático, ahora es tiempo de  informar que la aplicación del COIP, también se sanciona delitos por apropiación  ilegal de datos almacenados en teléfonos inteligentes y tablets.

Conclusión
Con el avance tecnológico vemos que peligros corremos hoy en día como es la ciberdelincuencia y ciberseguridad, cuando un delito se da es porque en mucho de los casos culpa de nosotros mismo, es hay que tomar siempre medidas para que no suceda nada de esto se debe tener en cuenta dos pasos importantes que son: 

  • No introducir datos como claves y número de tarjetas desde una red wifi pública. 
  • Actualizar el sistema operativo para no tener vulnerabilidades de seguridad
Hoy nada es seguro pero teniendo en cuenta estas dos indicaciones estos delitos pueden ir disminuyendo.

Netgrafía
  • http://www.ekosnegocios.com/negocios/verArticuloContenido.aspx?idArt=3027
  • http://www.elnuevodiario.com.ni/internacionales/321954-delitos-informaticos-rondan-us-500-mil-millonhttp://www.itecuador.com/2009/09/ciberdelincuencia-en-ecuador-avanza-sin-parar/es-ec/
  • http://www.fiscalia.gob.ec/index.php/sala-de-prensa/3630-los-delitos-inform%C3%A1ticos-van-desde-el-fraude-hasta-el-espionaje.html
  • http://www.asambleanacional.gob.ec/es/system/files/document.pdf




No hay comentarios:

Publicar un comentario