Seguridad Informática: delitos informaticos

Con mis alumnos de Sistemas Operativos, desarrollamos el tema de seguridad y revisamos algunas páginas para identificar el estado del arte.

http://www.delitosinformaticos.com/

Código Orgánico Integral Penal

En el  Código Orgánico Integral Penal - Asamblea Nacional existen algunos artículos relacionados con informática.

“Artículo 178.- Violación a la intimidad.- La persona que, sin contar con el consentimiento o la autorización legal, acceda, intercepte, examine, retenga, grabe, reproduzca, difunda o publique datos personales, mensajes de datos, voz, audio y vídeo, objetos postales, información contenida en soportes informáticos, comunicaciones privadas o reservadas de otra persona por cualquier medio, será sancionada con pena privativa de libertad de uno a tres años.

No son aplicables estas normas para la persona que divulgue grabaciones de audio y vídeo en las que interviene personalmente, ni cuando se trata de información pública de acuerdo con lo previsto en la ley.

Artículo 190.- Apropiación fraudulenta por medios electrónicos.- La persona que utilice fraudulentamente un sistema informático o redes electrónicas y de telecomunicaciones para facilitar la apropiación de un bien ajeno o que procure la transferencia no consentida de bienes, valores o derechos en perjuicio de esta o de una tercera, en beneficio suyo o de otra persona alterando, manipulando o modificando el funcionamiento de redes electrónicas, programas, sistemas informáticos, telemáticos y equipos terminales de telecomunicaciones, será sancionada con pena privativa de libertad de uno a tres años.

La misma sanción se impondrá si la infracción se comete con inutilización de sistemas de alarma o guarda, descubrimiento o descifrado de claves secretas o encriptadas, utilización de tarjetas magnéticas o perforadas, utilización de controles o instrumentos de apertura a distancia, o violación de seguridades electrónicas, informáticas u otras semejantes.

Artículo 211.- Supresión, alteración o suposición de la identidad y estado civil.- La persona que ilegalmente impida, altere, añada o suprima la inscripción de los datos de identidad suyos o de otra persona en programas informáticos, partidas, tarjetas índices, cédulas o en cualquier otro documento emitido por la Dirección General de Registro Civil, Identificación y de Cedulación o sus dependencias o, inscriba como propia, en la Dirección General de Registro Civil, Identificación y de Cedulación a una persona que no es su hijo, será sancionada con pena privativa de libertad de uno a tres años.

La persona que ilegalmente altere la identidad de una niña o niño; la sustituya por otra; entregue o consigne datos falsos o supuestos sobre un nacimiento; usurpe la legítima paternidad o maternidad de niña o niño o declare falsamente el fallecimiento de un recién nacido, será sancionada con pena privativa de libertad de tres a cinco años.

Artículo 212.- Suplantación de identidad.- La persona que de cualquier forma suplante la identidad de otra para obtener un beneficio para sí o para un tercero, en perjuicio de una persona, será sancionada con pena privativa de libertad de uno a tres años.

Artículo 229.- Revelación ilegal de base de datos.- La persona que, en provecho propio o de un tercero, revele información registrada, contenida en ficheros, archivos, bases de datos o medios semejantes, a través o dirigidas a un sistema electrónico, informático, telemático o de telecomunicaciones; materializando voluntaria e intencionalmente la violación del secreto, la intimidad y la privacidad de las personas, será sancionada con pena privativa de libertad de uno a tres años.

Si esta conducta se comete por una o un servidor público, empleadas o empleados bancarios internos o de  instituciones de la economía popular y solidaria que realicen intermediación financiera o contratistas, será sancionada con pena privativa de libertad de tres a cinco años.

Artículo 230.- Interceptación ilegal de datos.- Será sancionada con pena privativa de libertad de tres a cinco años:

1. La persona que sin orden judicial previa, en provecho propio o de un tercero, intercepte, escuche, desvíe, grabe u observe, en cualquier forma un dato informático en su origen, destino o en el interior de un sistema informático, una señal o una transmisión de datos o señales con la finalidad de obtener información registrada o disponible.

2. La persona que diseñe, desarrolle, venda, ejecute, programe o envíe mensajes, certificados de seguridad o páginas electrónicas, enlaces o ventanas emergentes o modifique el sistema de resolución de nombres de dominio de un servicio financiero o pago electrónico u otro sitio personal o de confianza, de tal manera que induzca a una persona a ingresar a una dirección o sitio  de internet diferente a la que quiere acceder.

3. La persona que a través de cualquier medio copie, clone o comercialice información contenida en las bandas magnéticas, chips u otro dispositivo electrónico que esté soportada en las tarjetas de crédito, débito, pago o similares.

4. La persona que produzca, fabrique, distribuya, posea o facilite materiales, dispositivos electrónicos o sistemas informáticos destinados a la comisión del delito descrito en el inciso anterior.

Artículo 232.- Ataque a la integridad de sistemas informáticos.- La persona que destruya, dañe, borre, deteriore, altere, suspenda, trabe, cause mal funcionamiento, comportamiento no deseado o suprima datos informáticos, mensajes de correo electrónico, de sistemas de tratamiento de información, telemático o de telecomunicaciones a todo o partes de sus componentes lógicos que lo rigen, será sancionada con pena privativa de libertad de tres a cinco años.

Con igual pena será sancionada la persona que:

1. Diseñe, desarrolle, programe, adquiera, envíe, introduzca, ejecute, venda o distribuya de cualquier manera,  dispositivos o programas informáticos maliciosos o programas destinados a causar los efectos señalados en el primer inciso de este artículo.

2. Destruya o altere sin la autorización de su titular, la infraestructura tecnológica necesaria para la transmisión, recepción o procesamiento de información en general.

Si la infracción se comete sobre bienes informáticos destinados a la prestación de un servicio público o vinculado con la seguridad ciudadana, la pena será de cinco a siete años de privación de libertad.

Artículo 233.- Delitos contra la información pública reservada legalmente.- La persona que destruya o inutilice información clasificada de conformidad con la Ley, será sancionada con pena privativa de libertad de cinco a siete años.

La o el servidor público que, utilizando cualquier medio electrónico o informático, obtenga este tipo de información, será sancionado con pena privativa de libertad de tres a cinco años.

Cuando se trate de información reservada, cuya revelación pueda comprometer gravemente la seguridad del Estado, la o el servidor público encargado de la custodia o utilización legítima de la información que sin la autorización correspondiente revele dicha información, será sancionado con pena privativa de libertad de siete a diez años y la inhabilitación para ejercer un cargo o función pública por seis meses, siempre que no se configure otra infracción de mayor gravedad.

Artículo 234.- Acceso no consentido a un sistema informático, telemático o de telecomunicaciones.- La persona que sin autorización acceda en todo o en parte a un sistema informático o sistema telemático o de telecomunicaciones o se mantenga dentro del mismo en contra de la voluntad de quien tenga el legítimo derecho,  para explotar  legítimamente el acceso logrado, modificar un portal web, desviar o redireccionar de tráfico de datos o voz u ofrecer servicios que estos sistemas proveen a terceros, sin pagarlos a los proveedores de servicios legítimos, será sancionada con la pena privativa de la libertad de tres a cinco años.”

Es prudente conocer la ley y las acciones que se derivan del uso de la informática.

Saludo día del Padre 2015

Mi padre falleció el 30 de agosto de 1988.

Día del Padre

Existen algunos videos
Cuando sea viejo - Carta de un padre a su hijo
Carta de amor de un padre a su hijo
El amor de un padre
Este hijo nunca tomó a su padre como ejemplo

¿Qué sabes sobre las redes WIFI?

Le comparto una encuesta sobre Wi Fi, son 10 preguntas, al final le ofrecen una retroalimentación.

Con mis estudiantes al iniciar la revisión de Seguridad del Sistema operativo les suelo pedir que desarrollen la encuesta y luego hacemos una actividad de intercambio de criterios.

Le invito a desarrollar la encuesta, es un tema de seguridad informática disponible en el sitio web de la Oficina de Seguridad del Internauta,  de España

Este sitio lo utilizo con mis estudiantes, amigos y clientes para trabajar en un tema olvidado: Seguridad Informática. 

Sólo lo recordamos cuando se tiene un incidente de seguridad.

Lo oportuno es conocer algunos conceptos, por lo que le invito a revisar una definición de WiFi: https://definicion.de/wifi/

Cada vez es más frecuente su uso y la disponibilidad de manera gratuita, que se ofrece cómo un valor agregado en un local.

Las visitas en casa suelen consultar la clave de wifi, les suelo decir que tiene muchas seguridades y que puede dañar su dispositivo móvil.

Tengo habilitado un sitio para encargar los teléfonos inteligentes, mientras permaneces en casa.

Guía Sistema Antiplagio Urkund

Le comparto la Guía de usuario Urkund, se detalla la forma de utilizar la herramienta desde la perspectiva de un Docente y  que los alumnos conozcan sobre el funcionamiento.

Se debe considerar como un proceso de aprendizaje de los Docentes y Alumnos, para mejorar la calidad de la educación.

Es importante iniciar desde las primeras etapas, a fin de crear una cultura.

Probé Urkund con los trabajos de los alumnos de Sistemas Operativos y los Tesistas de Abril-Mayo. Gracias por su ayuda.

Análisis de Control antiplagio Urkund

Herramientas antiplagio

Herramientas antiplagio, Urkund