miércoles, diciembre 12, 2007

Delitos Informáticos en México: Un caso concreto verídico y propuestas de solución.



Investigando en la web me encontré con un artículo muy interesante de un columnista Mexicano (Pedro Torres Ruiz). El motivo por el cual lo posteo es la similitud de vacío Legal sobre este tipo de delitos con nuestro País (Argentina).En la actualidad, el delito informático en México todavía sigue impune debido a dos factores fundamentales: la falta de claridad en algunos artículos de las distintas leyes que existen en el país como la Ley Federal de Derechos de Autor, el Código Penal en materia de fuero común y Federal, la Constitución Política de los Estados Unidos Mexicanos, entre otros, y la ausencia de una Ley que hable concretamente sobre los delitos informáticos.
Hace aproximadamente tres años, sucedió un caso en el país, donde una persona o grupo de personas se introdujo al sitio Web de un gobierno estatal sin alterar ni destruir la información pero si añadiendo mensajes de libertad y de combate al terrorismo, a raíz del inicio de la Guerra en Irak por parte de los Estados Unidos de América. Esto sucedió por dos razones: uno, dar a conocer su capacidad de reto hacia la autoridad en relación a seguridad informática y su muy poca confiabilidad y nula protección así como la falta de interés por salvaguardar información valiosa en cualquier sitio Web mexicano y dos, manifestar su desacuerdo con el sistema económico, político y social que se maneja en el país identificándose lo que se llama hacktivismo político. Aquella noticia, se dio a conocer en poco tiempo a la prensa nacional y extranjera, además de que nunca pudieron dar con el o los responsables de dicha actividad. Tiempo atrás, se generó lo que actualmente se conoce como el computer underground, haciendo un llamado de alerta a la creación de una ley anti-hacking, al cual, respondieron varios países en el mundo pero no con la suficiente capacidad de convocatoria esperada hasta ahora.

Dar a conocer a los medios de comunicación en cualquier país, hechos como el señalado, especialmente si se trata de los gobiernos (federales, estatales y municipales) o de empresas públicas y privadas puede tener repercusiones negativas tales como: mala imagen, desprestigio, poner de manifiesto la escasa o nula capacidad de solución de problemas, entre otros.

Además de este caso, hubo otros en distintas dependencias gubernamentales pero, se menciona éste en particular por su mayor impacto e interés. En 1997 en otra dependencia gubernamental tuvo lugar un acontecimiento que cobró demasiada importancia por ser de los primeros casos sucedidos en este país, a lo que se le llamaría un mainstream nacional (auge o impacto nacional) y que, permitió en gran medida, darse cuenta de lo mucho que el país necesita en cuanto a definición, regulación y aplicación de normas para este tipo de actos que lastiman a la sociedad en su conjunto. Actualmente, México; de acuerdo al informe sobre las amenazas a la seguridad en Internet realizada y publicada por Symantec (septiembre de 2006); es de los principales países a nivel mundial que sufre de ataques cibernéticos pero sobretodo hacía a los usuarios finales. Cabe aclarar que nuestro país, ha avanzado en esta materia, pero no lo suficiente como para estar listos ante cualquier ataque cibernético en forma rápida y expedita.

¿La razón? falta de acuerdo y entendimiento en cuanto a este concepto y mientras no haya un claro panorama de ello, no podrá existir una ley específica sobre los delitos informáticos de acuerdo con los avances tecnológicos que hoy en día tenemos en el mundo y que involucran a la sociedad mexicana a pesar de que ya existen algunos artículos al respecto en algunas leyes mexicanas anteriormente mencionadas. Todo ello es, a consecuencia de un analfabetismo informático y para la posible solución a esto, se hacen las siguientes propuestas:



Creación de cursos, seminarios y/o talleres de manera intensiva e inmediata para estudiantes de derecho y abogados interesados en el tema a través de institutos y centros de capacitación especializados y/o profesionales de la informática mientras se logra la inclusión en los planes de estudio a nivel licenciatura; a través de las principales autoridades educativas reguladoras de los mismos; de un tema fundamental como es el crimen cibernético y sus divisiones. Por lo tanto, hasta que no se tenga en concreto esta ley, el país será más fácilmente blanco de cualquier ataque cibernético a pesar de que ya se cuenta con organismos de combate al delito como la Policía Cibernética dependiente de la Secretaría de Seguridad Pública Federal cuya función es combatir cualquier delito informático pero de manera preventiva y correctiva, pues en la actualidad solamente ha actuado en forma correctiva, precisamente por la falta de una normatividad que ayude a combatir ambas acciones.

Definir al sujeto activo, dentro de la creación de una ley contra los delitos informáticos (aún no existente); para de esa manera, poder ejercer acciones penales claras y sobretodo buscar el camino adecuado para clarificar que otra pieza fundamental como es el dato, pueda ser tomado como elemento probatorio, pues es algo intangible y difícil de comprobar. Valdría la pena consultar la manera en cómo los seis países en el mundo (Austria, Chile, Estados Unidos de América, Francia, Gran Bretaña y Holanda) que ya cuentan con una Ley contra el combate de los delitos informáticos, plantean la acción penal contra este elemento ejercido por el o los sujeto(s) activo(s) y, tienen definido claramente quiénes son los que actúan de mala fe así como la protección al hacker que labora para estas empresas.

Dar mantenimiento periódicamente a los servidores a través de actualizaciones de archivos por los administradores de los mismos para mantener integra su seguridad. Esto se menciona, con el objeto de aclarar que existen dos actores fundamentales que son el hacker y el cracker (sujetos activos), y que en la mayoría de las empresas de cualquier rama, el primero trabaja para salvaguardar los sistemas computacionales y el servidor mismo combatiendo a los virus y a los creadores de los mismos.

Que los expertos en materia de informática participen activamente y de manera paralela con los legisladores en los comités instalados para la creación de la Ley contra los Delitos Informáticos en relación con los conceptos informáticos que surjan, explicación técnica de manera amplia sobre el funcionamiento de sistemas de cómputo y redes existentes actualmente, así como los avances tecnológicos que surjan el día de mañana y trabajar conjuntamente con las empresas públicas y privadas, en el mantenimiento de equipos de cómputo, servidores y programas para proteger los sistemas informáticos, bases de datos así como del Intranet y Extranet con que cuentan para proteger al usuario final y a ellos mismos.




Actualmente, en el mundo se tiene regulado el uso de Internet mediante distintos organismos internacionales a través de la Sociedad de Internet (ISOC) que fija los estándares y uso adecuado del mismo mejorando su disponibilidad y expandiendo su uso a todos los rincones del mundo. Por tanto, es necesario trabajar, particularmente, con el capítulo de la Sociedad Internet de México, A. C. en lo que a delitos informáticos se refiere, para tomarlos en cuenta en la ley que se cree en México y no solamente en el rubro del software, pedofilia, pornografía infantil, terrorismo, entre otros que, actualmente se tiene contemplado. El Internet es un potencial enorme positivo y negativo que de no tenerse control sobre él; aún cuando México junto con diversos países trabaja en materia de regulación tecnológica; se puede convertir en lo que en informática se llama terrorismo cibernético, el cual, existe en el mundo desde hace tiempo y sobretodo en los últimos años y simple y llanamente hay que tener conciencia de que todos nosotros estamos expuestos a cualquier ataque al utilizar este medio electrónico.

Es de interés mencionar uno de tantos casos aislados que han sucedido en nuestro país en relación con el delito informático. A mediados de este año, un sujeto activo realizó transferencias monetarias. Esta persona, finalmente fue aprehendida por las autoridades gubernamentales culpándosele de fraude bancario y no por delito informático, precisamente por la falta de esta última figura. Esto pone nuevamente de manifiesto que, además de reforzar la protección de los sistemas informáticos de manera local o al través de Internet mediante los protocolos de seguridad para ambos casos, también es necesario contar con una ley que proteja a empresas públicas o privadas, entidades gubernamentales y usuarios finales.

Fuente: http://www.gobiernoelectronico.org/node/5207

3 comentarios:

Anónimo dijo...

Muy interesante en especial para los que vivimos en Mexico.
Eche

Anónimo dijo...

Que coincidencia legal que tenemos con ustedes hermanos argentinos. A unirnos por esta causa y generar la normativa correspondiente. Saludos. María Antonieta de las Nieves. Monterrey.

Dr. Alejandro A. Kohen dijo...

Claro Eche, tu comentario tiene un valor agregado!!!!
Gracias.-