normatividad relativa al hardware

8/6/2019 Normatividad Relativa Al Hardware

1/71

Unidad VI: La Legislaciny Normatividad ActualRelativa al Hardware

INSTITUTO TECNOLGICODE MORELIA

M.C. Benito Snchez Ra a

Departamento de Sistemas yComputacin

[email protected]

Disponible en: www.benito.org.mx


2/71

CONTENIDO

1. Casos de normatividad aplicada al hardware.a) cceso no au or za o a equ pos e c mpu o y e

telecomunicaciones

b) Robo de equipo

2. Debilidades o insuficiencias de la normatividada) Casos de estudio

2


3/71

.APLICADA AL HARDWARE

A) ACCESO NO AUTORIZADO A EQUIPOS DE

Una recomendacin para minimizar riesgos de ste tipo, es la

implementacin de controles de seguridad proporcionados poros es n ares: ISO/IEC 27001:2005

Requisitos de un Sistema de Gestin de Seguridad de la InformacinSGSI ara ser certificable or una entidad inde endiente.

ISO /IEC 27002:2005

Gua de buenas prcticas para la gestin de la seguridad de lainformacin.

3


4/71

La informacin es un activo vital para el xito de.

El aseguramiento de dicha informacin y de lossistemas ue la rocesan es, un ob etivo de rimernivel para la organizacin.

ISO/IEC 27000 es un conjunto de estndares de

e IEC (International Electrotechnical Commission).

Pro orcionan un marco de estin de la se uridadde la informacin utilizable por cualquier tipo de

organizacin, pblica o privada, grande o pequea.4


5/71

La norma BS 7799 de BSI aparece por primera vez,

empresa un conjunto de buenas prcticas para la

gestin de la seguridad de su informacin. La primera parte de la norma (BS 7799-1) es una

gua de buenas prcticas.

- ,primera vez en 1998, establece los requisitos de unsistema de seguridad de la informacin (SGSI) paraser certificable por una entidad independiente.

5


6/71

Las dos partes de la norma BS 7799 se revisaron en.

La primera parte se adopt por ISO, sin cambios, como ISO

17799 en el ao 2000. , -

filosofa de normas ISO de sistemas de gestin.

En 2005, con ms de 1700 empresas certificadas en

BS7799-2, este esquema se public por ISO comoestndar ISO 27001.

En 2005 se revis y actualiz ISO17799. ISO17799 se renombra como ISO 27002:2005 el 1 de Julio de

2007, manteniendo el contenido as como el ao de publicacinformal de la revisin.6


7/71

En Marzo de 2006, posteriormente a la publicacin, -

3:2006, centrada en la gestin del riesgo de los

sistemas de informacin.

7


8/71

HISTORIA DE ISO 27001 E ISO 17799

Nuevoestndarnacional Estndar

Internacional

1998 2002

Revisinconjunta de laspartes 1 y 2

Revisin yacercamiento a: ISO 9001 ISO 14001

1999 2005

Certificable

No certificable

2006 2007

Centrada en lagestin delriesgo de losSistemas de

Revisin por:

OCDE

Centro deSe uridad de

BS7799-2:2002

BS7799-2

BS7799-2:1999

ISO/IEC27001:2005

Informacin

BS7799-3:2002

en roNacional deComputacin)

Consorciousuarios

Estndarnacional

britnico

EstndarInternacional(Fast Track)

Revisinperidica(5 aos)

InformticaComercialdel ReinoUnido(CCSC/DTI)

Revisinconjunta de laspartes 1 y 2

Cdigo de PD0003 BS

BS

ISO/IEC

ISO/IEC

ISO/IEC

renombra,mantiene el aode publicacinformal de la

revisin

pr ct casparausuarios

go eprcticaspara lagestin de laseguridad delainformacin

7799

7799-1:1999

17799 :2000 17799 :2005 27002 :2005

1993 1995 1999 2000 20051989 2006 2007

Agustn Lpez Neira / Javier Ruiz Spohr. www.iso27000.es


9/71

LA SERIE 27000 seme anza e o ras normas , a es rea men e una

serie de estndares.

Los rangos de numeracin reservados por ISO van de 27000 ay e a .

ISO 27000: En fase de desarrollo. Fecha prevista de publicacin: Noviembre de 2008.

Contendr trminos y definiciones que se emplean en toda laserie 27000.

Evitar interpretaciones de conceptos tcnicos y de gestin. Se prev que sea gratuita, a diferencia de las dems de la serie.9


10/71

ISO 27001: u ca a e e c u re e .

Es la norma principal de la serie y contiene los requisitos

del SGSI. Tiene su origen en la BS 7799-2:2002 y es la norma con

arreglo a la cual se certifican por auditores externos losSGSI de las organizaciones.

En su Anexo A, sintetiza los objetivos de control y controlesque desarrolla la ISO 27002:2005.

10


11/71

ISO 27002: es e e e u o e

Es el nuevo nombre de ISO 17799:2005, manteniendo

2005 como ao de edicin. Es una gua de buenas prcticas que describe los

objetivos de control y controles recomendables en cuanto aseguridad de la informacin.

No es certificable.

11


12/71

Contiene 39 objetivos de control y 133 controles,.

apartado correspondiente, la norma ISO27001 contiene unanexo que resume los controles de ISO 27002:2005.

largo de 2008).

Desde 2006, est traducida en Colombia (como ISO17799 desde 2007 en Per como ISO 17799 descar a

gratuita).

El original en ingls y su traduccin al francs pueden

12


13/71

ISO 27003: n ase e esarro o.

Fecha prevista de publicacin: Mayo de 2009.

Consistir en una gua de implementacin de SGSI einformacin acerca del uso del modelo PDCA (Plan-Do-Check-Act , Planificar-Hacer-Verificar-Actuar) y de losrequerimientos de sus diferente fases.

Tiene su origen en el anexo B de la norma BS7799-2 y enla serie de documentos publicados por BSI a lo largo de losaos con recomendaciones y guas de implantacin.

13


14/71


Fecha prevista de publicacin Noviembre de 2008.

Especificar las mtricas y las tcnicas de medidaaplicables para determinar la eficacia de un SGSI y delos controles relacionados.

Estas mtricas se usan fundamentalmente para la

medicin de los componentes de la fase Do(Implementary Utilizar) del ciclo PDCA.

14


15/71


Fecha prevista de publicacin es Mayo de 2008.

Consistir en una gua de tcnicas para la gestin delriesgo de la seguridad de la informacin y servir, portanto, de apoyo a la ISO27001 y a la implantacin de unSGSI.

Recoger partes de ISO/IEC TR 13335. Directrices para el manejo de la seguridad de las TI.

15


16/71

ISO 27006:.

Especifica los requisitos para la acreditacin de entidades deauditora y certificacin de SGSI .

Es una versin revisada de EA-7/03 Re uisitos ara laacreditacin de entidades que operan certificacin/registro deSGSIs) que aade a ISO/IEC 17021 (Requisitos para lasentidades de auditora y certificacin de sistemas de gestin) los

requ s os espec cos re ac ona os con y os s. Es decir, ayuda a interpretar los criterios de acreditacin de

ISO/IEC 17021 cuando se aplican a entidades de certificacin de, .

16


17/71


Fecha prevista de publicacin Mayo de 2010.

Consistir en una gua de auditora de un SGSI.

ISO 27011:.

Consistir en una gua de SGSI especfica paratelecomunicaciones, elaborada conjuntamente con la ITU

.

17


18/71


19/71

ISO 27033:.

Fecha prevista de publicacin es entre 2010 y 2011.

Provendr de la revisin de ISO 18028.

1. Gestin de seguridad de redes2. Arquitectura de seguridad de redes.

4. Aseguramiento de las comunicaciones entre redesmediante gateways

.

6. Aseguramiento de comunicaciones en redes VPNs

7. Diseo e implementacin de seguridad en redes.19


20/71

ISO 27034: n ase e esarro o; su ec a prev s a e pu cac n es

Febrero de 2009.

Consistir en una gua de seguridad en aplicaciones.

ISO 27799: .

Fecha prevista de publicacin es 2008.

Es un estndar SGSI en el sector sanitario aplicando ISO.

20


21/71

Contenido de la Norma ISO 27002:2005 Slo se incluye esta norma, por ser la que est ms

apegada a la seguridad del Hardware.

informacin y SGSI.

b) Campo de aplicacin: se especifica el objetivo de la.

c) Trminos y definiciones: breve descripcin de lostrminos ms usados en la norma.

la norma.

21


22/71

e) Evaluacin y tratamiento del riesgo: indicaciones

la informacin.

f) Poltica de seguridad: documento de poltica de

g) Aspectos organizativos de la seguridad de lainformacin: organizacin interna; terceros.

clasificacin de la informacin.

i) Seguridad ligada a los recursos humanos: antes del

puesto de trabajo.

22


23/71

j) Seguridad fsica y ambiental: reas seguras; seguridad de lose ui os.

k) Gestin de comunicaciones y operaciones:responsabilidades y procedimientos de operacin; gestin de la

provisin de servicios por terceros; planificacin y aceptacine s s ema; pro ecc n con ra c go ma c oso y escarga e;

copias de seguridad; gestin de la seguridad de las redes;manipulacin de los soportes; intercambio de informacin;servicios de comercio electrnico su ervisin.

l) Control de acceso: requisitos de negocio para el control deacceso; gestin de acceso de usuario; responsabilidades deusuario; control de acceso a la red; control de acceso alsistema operativo; control de acceso a las aplicaciones y a lainformacin; ordenadores porttiles y teletrabajo.

23


24/71

m) Adquisicin, desarrollo y mantenimiento de los

los sistemas de informacin; tratamiento correcto de lasaplicaciones; controles criptogrficos; seguridad de los

archivos de sistema; seguridad en los procesos dedesarrollo y soporte; gestin de la vulnerabilidad tcnica.

n) Gestin de incidentes de seguridad de lainformacin: notificacin de eventos y puntos dbiles de

la seguridad de la informacin; gestin de incidentes deseguridad de la informacin y mejoras.

o) Gestin de la continuidad del negocio: aspectos de laseguridad de la informacin en la gestin de la

continuidad del negocio.24


25/71

cumplimiento de las polticas y normas de seguridad ycumplimiento tcnico; consideraciones sobre las

q) Bibliografa: normas y publicaciones de referencia.

Puede descargarse una lista de todos los controlesque contiene esta norma aqu:http://www.iso27000.es/download/ControlesISO27002-2005.pdf

25


26/71

Beneficios del ISO 27000 Establecimiento de una metodologa de gestin de la

seguridad clara y estructurada.

Reduccin del riesgo de prdida, robo o corrupcin deinformacin.

Los clientes tienen acceso a la informacin a travsmedidas de seguridad.

Los riesgos y sus controles son continuamente revisados. Confianza de clientes y socios estratgicos por la garanta

de calidad y confidencialidad comercial.

Las auditoras externas ayudan cclicamente a identificar

las debilidades del sistema y las reas a mejorar.26


27/71

Posibilidad de integrarse con otros sistemas de gestin.

incidentes de gravedad.

Conformidad con la legislacin vigente sobre informacin, .

Imagen de empresa a nivel internacional y elementodiferenciador de la competencia.

on anza y reg as c aras para as personas e aorganizacin.

Reduccin de costos y mejora de los procesos y servicio.

27


28/71

Aumento de la motivacin y satisfaccin del personal.

en vez de la compra sistemtica de productos ytecnologas.

28


29/71

Una vez implementado los controles de seguridad,

poltica apoyndose en:

El Cdigo Penal Federal Cdigo Federal de Procedimientos Civiles

29


30/71

CODIGO PENAL FEDERAL

Revelacin de secretos y acceso ilcito a sistemas y

equipos de informtica

CAPITULO IIAcceso ilcito a sistemas y equipos de informticaArtculos: 211 bis 1 al 211 bis 7

30


31/71

Cdigo Penal Federal: r cu o s .- que s n au or zac n mo que,

destruya o provoque prdida de informacin contenida

en sistemas o equipos de informtica protegidos por,meses a dos aos de prisin y de cien a trescientos dasmulta.

contenida en sistemas o equipos de informticaprotegidos por algn mecanismo de seguridad, se le

cincuenta a ciento cincuenta das multa.

31


32/71

Artculo 211 bis 2.- Al que sin autorizacin modifique,

en sistemas o equipos de informtica del Estado,protegidos por algn mecanismo de seguridad, se le

impondrn de uno a cuatro aos de prisin y de doscientosa seiscientos das multa.

Al que sin autorizacin conozca o copie informacincontenida en sistemas o equipos de informtica del

Estado, protegidos por algn mecanismo de seguridad,se le impondrn de seis meses a dos aos de prisin y decien a trescientos das multa.

32


33/71

Artculo 211 bis 3.- Al que estando autorizado para,

indebidamente modifique, destruya o provoque prdidade informacin que contengan, se le impondrn de dos a

ocho aos de prisin y de trescientos a novecientos dasmulta.

Al que estando autorizado para acceder a sistemas yequipos de informtica del Estado, indebidamente copie

informacin que contengan, se le impondrn de uno acuatro aos de prisin y de ciento cincuenta acuatrocientos cincuenta das multa.

33


34/71

Artculo 211 bis 4.- Al que sin autorizacin modifique,

en sistemas o equipos de informtica de lasinstituciones que integran el sistema financiero,

protegidos por algn mecanismo de seguridad, se leimpondrn de seis meses a cuatro aos de prisin y decien a seiscientos das multa.

Al que sin autorizacin conozca o copie informacin

contenida en sistemas o equipos de informtica de lasinstituciones que integran el sistema financiero,protegidos por algn mecanismo de seguridad, se leimpondrn de tres meses a dos aos de prisin y decincuenta a trescientos das multa.

34


35/71

Artculo 211 bis 5.- Al que estando autorizado para acceder asistemas e ui os de informtica de las instituciones ueintegran el sistema financiero, indebidamente modifique,destruya o provoque prdida de informacin que contengan,

se le impondrn de seis meses a cuatro aos de prisin y de cien.

Al que estando autorizado para acceder a sistemas y equipos deinformtica de las instituciones que integran el sistema financiero,indebidamente co ie informacin ue conten an se le

impondrn de tres meses a dos aos de prisin y de cincuenta atrescientos das multa.

Las penas previstas en este artculo se incrementarn en unamitad cuando las conductas sean cometidas por funcionarios oempleados de las instituciones que integran el sistema financiero.

35


36/71

Artculo 211 bis 6.- Para los efectos de los artculos 211,

que integran el sistema financiero, las sealadas en elartculo 400 Bis de este Cdigo.

Artculo 211 bis 7.- Las penas previstas en este captulose aumentarn hasta en una mitad cuando la informacinobtenida se utilice en rovecho ro io o a eno.

36


37/71

CODIGO PENAL FEDERAL

TITULO QUINTODelitos en Materia de Vas de Comunicacin y

Correspondencia

CAPITULO IAtaques a las vas de comunicacin y violacin decorrespondencia

37

Artculos: 165 a 172


38/71

Artculo 165.- . . . . .-. . . . . .

Artculo 167.- Se impondrn de uno a cinco aos de prisin yde cien a diez mil das multa:

-. . . . . II.- Al que destruya o separe uno o ms postes,

aisladores, alambres, mquinas o aparatos, empleadosen el servicio de tel rafos cual uiera de los

componentes de la red pblica detelecomunicaciones, empleada en el serviciotelefnico, de conmutacin o de radiocomunicacin, ocua qu er componente e una nsta ac n eproduccin de energa magntica o electromagntica

o sus medios de transmisin.38


39/71

III.- .- V.-

VI.- Al que dolosamente o con fines de lucro,n errumpa o n er era as comun cac ones,almbricas, inalmbricas o de fibra ptica, seantelegrficas, telefnicas o satelitales, por medio de las

,

de datos; VII. . IX.

39


40/71

Artculo 168.- .-

de prisin y de trescientos a tres mil das multa, a quien sinderecho:

.telecomunicaciones distintas a las de satliteportadoras de programas, o

. , ,

instrumentos o informacin que permitan descifraro decodificar seales de telecomunicaciones

40


41/71

Artculo 169.- .-

Artculo 171.-

Artculo 172.-

41


42/71

CDIGO FEDERAL DE PROCEDIMIENTOS

CIVILESTITULO CUARTO

Pruebas

CAPITULO IXValuacin de la prueba

42


43/71

ARTICULO 197.-.-

ARTICULO 199.- La confesin expresa har pruebaplena cuando concurran, en ella, las circunstancias

I.- Que sea hecha por persona capacitada paraobligarse;

.- ue sea ec a con p eno conoc m en o, y s ncoaccin ni violencia, y

III.- Que sea de hecho propio o, en su caso, delrepresen a o o e ce en e, y concern en e a negoc o.

43


44/71

ARTICULO 200.- Los hechos propios de las partes,,

cualquier otro acto del juicio, harn prueba plena encontra de quien los asevere, sin necesidad de

ofrecerlos como rueba. ARTICULO 201.- La confesin ficta(ficticia) produce el

efecto de una presuncin, cuando no haya pruebasque la contradigan.

ARTICULO 202.-

44


45/71

ARTICULO 203.- El documento privado forma prueba de loshechos mencionados en l, slo en cuanto sean contrarios a losintereses de su autor, cuando la ley no disponga otra cosa. Eldocumento proveniente de un tercero slo prueba en favor de laparte que quiere beneficiarse con l y contra su colitigante,

. ,contenido debe demostrarse por otras pruebas.

ARTICULO 204.--.

ARTCULO 206.- ARTICULO 207.- Las copias hacen fe de la existencia de los

ori inales conformes a las re las recedentes ero si se oneen duda su exactitud, deber ordenarse su cotejo con losoriginales de que se tomaron.

45


46/71

ARTICULO 208.- ARTICULO 209.- ARTICULO 210.- ARTICULO 210-A.- Se reconoce como prueba la

medios electrnicos, pticos o en cualquier otratecnologa.

refiere el prrafo anterior, se estimar primordialmente lafiabilidad del mtodo en que haya sido generada,comunicada recibida o archivada en su caso si esposible atribuir a las personas obligadas el contenido de la

informacin relativa y ser accesible para su ulteriorconsulta.46


47/71

Cuando la ley requiera que un documento seaconservado y presentado en su forma original, eserequisito quedar satisfecho si se acredita que lainformacin generada, comunicada, recibida oarchivada por medios electrnicos, pticos o de

,inalterada a partir del momento en que se gener porprimera vez en su forma definitiva y sta pueda ser

.

Artculo adicionado DOF 29-05-2000

ARTICULO 211.- 212.- ARTICULO 213.- ARTICULO 214.-47


48/71

ARTICULO 215.- El valor de la prueba testimonial quedar al prudentearbitrio del tribunal, quien, para apreciarla, tendr en consideracin:

I.- Que los testigos convengan en lo esencial del acto que refieran, auncuando difieran en los accidentes;

II.- Que declaren haber odo pronunciar las palabras, presenciado el acto

o visto el hecho material sobre que depongan; III.- Que, por su edad, capacidad o instruccin, tengan el criterio

necesario para juzgar el acto.

IV.- Que, por su probidad, por la independencia de su posicin o por susantecedentes personales, tengan completa imparcialidad;

V.- Que por s mismos conozcan los hechos sobre que declaren, y no porinducciones ni referencias de otras personas;

VI.- Que la declaracin sea clara, precisa, sin dudas ni reticencias, sobrela substancia del hecho y sus circunstancias esenciales.

VII.- Que no hayan sido obligados por fuerza o miedo, ni impulsados porengao, error o soborno, y

VIII.- Que den fundada razn de su dicho.48


49/71

ARTICULO 216.--

taquigrficas y de otras cualesquiera aportadas por losdescubrimientos de la ciencia, quedar al prudente arbitrio

judicial. Las fotografas de personas, lugares, edificios,

construcciones, papeles, documentos y objetos de cualquierespecia, debern contener la certificacin correspondiente

,

tomadas, as como que corresponden a lo representado enellas, para que constituyan prueba plena. En cualquier otro caso,su valor probatorio queda al prudente arbitrio judicial.

ARTICULO 218.-

49


50/71

Panorama Mundial a a:

En su artculo 615-ter del Cdigo Penal prev un delitodenominado Acceso abusivo ad un sistema informtico o

,telemtico protegido con medidas de seguridad o contra lavoluntad expresa de quien tiene derecho a excluirlo.

Estados Unidos:

La Counterfait Access Deviece and Computer Fraud and Abuse(18 U.S.C. Sec.1030) tipifica penalmente el acceso noautorizado a sistemas informticos operados por el gobierno, yen particular a los asociados a la defensa nacional, los archivosexternos y la energa atmica, as como instituciones financieras.

50


51/71

Suecia: as ga n camen e e acceso a un s s ema e

procesamiento de datos.

Francia: Sanciona, por la ley 88/19, art. 462-4, tanto al que accede

al sistema como al que se mantiene en l.

No penaliza el acceso, slo la difusin o revelacin delos datos.

enezue a: Existe la Ley Especial Contra los Delitos Informticos.

Ley especializada sobre el tema.51


52/71

B) ROBO DE EQUIPO En el pas el robo de computadoras, equipos de

cmputo, sistemas de cmputo, sistemas

concretamente, no se estipula ni se tipifica.

Se trata como un mueble, es decir que en el pas elro o e un equ po e c mputo no s gn car a m sque equipararlo con una silla o una lmpara.

52


53/71

Seguros:

Lo Jack para laptops (http://www.lojack.com.mx/) .

medios de rastreo y localizacin de laptops robadas.

Se instala en el BIOS un software aprobado por elDepartamento de Defensa de los EUA

En forma silenciosa se controla y rastrea por.

Incluye: data delete

de PCs.

$ 1,199 anuales.53


54/71

CDIGO PENAL FEDERAL

Delitos en Contra de las Personas en su Patrimonio

Robo

54


55/71

Artculo 367.- Comete el delito de robo: el que se,

sin consentimiento de la persona que puede

disponer de ella con arreglo a la ley. Artculo 368.- Se equiparan al robo y se castigarn

como tal:.-

propia mueble, si sta se halla por cualquier ttulo legtimoen poder de otra persona y no medie consentimiento; y

55


56/71

II.- El uso o aprovechamiento de energa elctrica,magntica, electromagntica, de cualquier fluido, o decualquier medio de transmisin, sin derecho y sinconsentimiento de la persona que legalmente puedadisponer de los mismos.

Artculo 368 Bis.- Se sancionar con pena de tres adiez aos de prisin y hasta mil das multa, al quedespus de la ejecucin del robo y sin haber

participado en ste, posea, enajene o trafique decualquier manera, adquiera o reciba, losinstrumentos, objetos o productos del robo, asabiendas de esta circunstancia y el valor intrnsecode stos sea superior a quinientas veces el salario.

56


57/71

Artculo 368 Ter.- Al que comercialice en forma habitual

valor intrnseco de aqullos sea superior a quinientasveces el salario, se le sancionar con una pena de prisin de

seis a trece aos y de cien a mil das multa.

Artculo 369.- Para la aplicacin de la sancin, se dar porconsumado el robo desde el momento en ue el ladrn

tiene en su poder la cosa robada; an cuando la abandoneo la desapoderen de ella. En cuanto a la fijacin del valor delo robado, as como la multa impuesta, se tomar enconsideracin el salario en el momento de la ejecucin deldelito.

57


58/71

Artculo 370.- Cuando el valor de lo robado no,

dos aos de prisin y multa hasta de cien veces elsalario.

Cuando exceda de cien veces el salario, pero no dequinientas, la sancin ser de dos a cuatro aos derisin multa de cien hasta ciento ochenta veces

el salario. Cuando exceda de quinientas veces el salario, la

sanc n ser e cua ro a ez a os e pr s n ymulta de ciento ochenta hasta quinientas veces elsalario.58


59/71

Artculo 371.- Para estimar la cuanta del robo se

objeto del apoderamiento, pero si por alguna

circunstancia no fuere estimable en dinero o si porsu naturaleza no fuere posible fijar su valor, seaplicar prisin de tres das hasta cinco aos.

- .

violencia, a la pena que corresponda por el robosimple se agregarn de seis meses a cinco aos depr s n. a v o enc a const tuye otro e to, seaplicarn las reglas de la acumulacin.

59


60/71

Artculo 373.- La violencia a las personas se.

Se entiende por violencia fsica en el robo: la fuerza

material ue ara cometerlo se hace a una ersona. Hay violencia moral: cuando el ladrn amaga o

amenaza a una persona, con un mal grave,, .

60


61/71

Artculo 375.- Cuando el valor de lo robado no,

el infractor espontneamente y pague ste todoslos daos y perjuicios, antes de que la Autoridadome conoc m en o e e o no se mpon r

sancin alguna, si no se ha ejecutado el robopor medio de la violencia.

Artculo 379.- No se castigar al que, sin emplearengao ni medios violentos, se apodera una sola

para satisfacer sus necesidades personales o

familiares del momento.61


62/71

Legislacin en Venezuela contra robo deequ po: Ley Especial Contra los Delitos Informticos.

. Artculo 13.- Hurto. El que a travs del uso de tecnologas

de informacin, acceda, intercepte, interfiera, manipule o

comunicacin para apoderarse de bienes o valorestangibles o intangibles de carcter patrimonial

,provecho econmico para s o para otro, ser sancionadocon prisin de dos a seis aos y multa de doscientas aseiscientas unidades tributarias.62


63/71

.la normatividad

La accin delictiva en el pas no se prev en un

Al entrar a una oficina o a un edificio federal o alguna reaespecializada no causa un allanamiento y mucho menose mora a .

Difcilmente un delincuente va a entrar a un reaprotegida por medios de seguridad fsica sin

motivo alguno, la violacin de estos medios si sertomado en cuenta como dao en propiedad ajena.

63


64/71

Las debilidades de la normatividad en ste sentido

explicita, es decir, las leyes y los procedimientos

dejan a consideracin de jueces magistrados ytribunales el sentido y orientacin o validez de unaconducta delictiva.

64


65/71

CDIGO PENAL FEDERAL

Delitos en Contra de las Personas en su Patrimonio

Dao en propiedad ajena

-

65


66/71

Artculo 397.- Se impondrn de cinco a diez aos,

que causen incendio, inundacin o explosincon dao o peligro de: I.- Un edificio, vivienda o cuarto donde se encuentre alguna

persona;

II.- Ropas, muebles u objetos en tal forma que puedancausar graves daos personales;

III.- Archivos pblicos o notariales;

IV.- Bibliotecas, museos, templos, escuelas o edificios ymonumentos pblicos, y

V.- Montes, bosques, selvas, pastos, mieses o cultivos decualquier gnero.66


67/71

Artculo 398.- Si adems de los daos directos,

reglas de acumulacin.

Artculo 399.- Cuando por cualquier medio secausen dao, destruccin o deterioro de cosa

, ,

se aplicarn las sanciones del robo simple.

67


68/71

CASOS DE ESTUDIO:1. mpresa e generac n e energ a e c r ca a rav s e

uso del calor Bien distribuida el rea

es r ngen e acceso so o a personas au or za as

Cuentan con una llave que permite la entrada a la oficina engeneral y por ende queda libre el acceso a quien fuese, si la

.

Se tiene un sistema de monitoreo de circuito cerrado, graba las24 hrs, el acceso al rea de cmputo, pero el servidor quealmacena dicho video esta ubicado dentro de la misma rea.

No se cuenta con un reglamento que especifique que esosvideos se tomarn como evidencias para un posible proceso

penal.68


69/71

2. Cervecera ubicada en la ciudad de Morelia e ene una exce en e u cac n e s e en ro e

edificio, lugar poco accesible para la mayora de losempleados, fuera del alcance de visitantes.

uen an con v g anc a e ngreso y reg s ro a e c o

Tiene dos candados, es decir, una puerta que te permitela entrada al rea de sistemas y otra puerta directa al site.

Medidas de control de acceso como tal no existen,

debido a que no se han presentado casos de accesosno autorizados, ni robo de equipos.

69


70/71

ACTIVIDADES DE APRENDIZAJE Leer y analizar el convenio sobre la

ciberdelincuencia emanado por el Consejo de

Leer y analizar el protocolo adicional al Conveniosobre la ciberdelincuencia.

Investigar y leer los estndares siguientes, en suversin completa:

70


71/71

REFERENCIASMaterial de Titulacin

Arturo Garca Velzquez. 2006.

ns u o ecno g co e ore a.

71

normatividad relativa al hardware

Documents