Auditoria de Informtica

La seguridad y la proteccin de la informacin

Alicia Rahbe

arahbe.ujmv@gmail.com

740823

Octubre 2010

La seguridad y la proteccin de la informacin

AGENDA

La Proteccin legal del Software y la piratera Fraudes y delitos informticos El Fraude Informtico

Delitos Informticos

La Legislacin venezolana

La seguridad y la proteccin de la informacin

La Proteccin legal del Software y la piratera

Qu es el software? Un Programa, aplicacin, sistema, lgica equivale a Una Obra, creacin, producto del ingenio de su autor
Si es una OBRA , entonces debe haber REGISTRO DE DERECHOS sobre la misma Regala es cuando un autor recibe dinero por la venta de cada licencia del software que cre Por qu hay que protegerlo? Porque es una creacin, en este caso, tipo tcnica o cientfica Porque el autor es el nico que tiene derecho sobre su uso Resulta ms fcil de falsificar, plagiar, clonar y copiar que cualquier otro tipo de obra

La seguridad y la proteccin de la informacin

La Proteccin legal del Software y la piratera

UNA COPIA
Si es notoria ==> Se vende a un precio menor al original y evita que su actor venda una licencia (Se desvirta el valor real de la creacin) Si es fiel al original ==> Se vende con el mismo valor del original y se comete un delito, no por la venta sino por la falsificacin. TODA COPIA (NO AUTORIZADA) Es considerada un delito

La seguridad y la proteccin de la informacin

La Proteccin legal del Software y la piratera

La piratera informtica puede desempearse cuando se hacen COPIAS: Para fines comerciales (Quienes se benefician econmicamente, practican piratera) Ejecutadas por personas de la empresas con finalidad de ahorro o para evitar el pago de licencias Para uso individual de personas que por inters de estar en la vanguardia o en la moda, curiosidad o por influencia de otros, estn contribuyendo al crecimiento de la piratera.

La seguridad y la proteccin de la informacin

La Proteccin legal del Software y la piratera

Quin se beneficia y quien se perjudica?

1. La reproduccin indebida perjudica los intereses patrimoniales de los titulares del derecho
2. El supuesto beneficio del pirata, puede llegar a ser motivo de multas y hasta la crcel, si le cae la ley 3. Tambin, como en una cadena, se perjudican los productores, distribuidores, comerciantes, el consumidor y hasta el estado en general

La seguridad y la proteccin de la informacin

La Proteccin legal del Software y la piratera

CONCLUSIN

El problema ms delicado que enfrenta la ciberntica es la violacin de derechos en sus diferentes modalidades

Quien se perjudica no es solamente el que guarda la autora, sino que se afecta en gran escala a toda la economa de un pas en donde prolifera la piratera
Muchos pases hacen un gran esfuerzo en luchar y penalizar la piratera, otros an no le dan dado la debida importancia; esto indica que tender a desaparecer Nosotros mismos podemos colaborar a detener la piratera del software si nos informamos ms sobre el tema y seguimos las recomendaciones al respecto

La seguridad y la proteccin de la informacin

Fraudes y Delitos Informticos

F R A U D E

Engao, accin contraria a la verdad o a la rectitud

D E L I T O

Accin antijurdica realizada por un ser humano, tipificada, culposa y penada Es toda actividad de robo, hurto, fraude, falsificacin, perjuicio, estafa o sabotaje

La seguridad y la proteccin de la informacin

Fraudes y Delitos Informticos

F R A U D E

I N F O R M D A E T L I I C T O O

Es el resultado de la manipulacin ilcita de la tecnologa de informacin; por medio de la creacin de datos falsos, insercin de instrucciones falsas o alteracin de procesos contenidos en sistemas informticos, realizadas con el fin de obtener ganancias indebidas y en prejuicio ajeno.

Es un acto en contra de la ley llevado a cabo con el uso de computadoras, est tipificado y causa un perjuicio a personas sin que necesariamente se beneficie el autor o, por el contrario, causa un beneficio ilcito al autor aunque no perjudique de forma directa o indirecta a la vctima.

La seguridad y la proteccin de la informacin

El Fraude Informtico

Vctimas del fraude informtico

Evidentemente el artculo que resulta ms atractivo de robar es el dinero o algo de valor. Por lo tanto, los sistemas que pueden estar ms expuestos a fraudes son los que tratan pagos, como los de nmina, ventas, o compras. En ellos es donde es ms fcil convertir transacciones fraudulentas en dinero y sacarlo de la empresa. Por razones similares, las empresas constructoras, bancos y compaas de seguros, estn ms expuestas a fraudes que las dems.

La seguridad y la proteccin de la informacin

El Fraude Informtico

Los sistemas automatizados son susceptibles a fraudes debido a: Grandes volmenes de datos difciles de verificar. Prdida o no existencia de la evidencia auditable Registros magnticos transitorios en donde se puede perder el detalle Sistemas en formatos ilegibles controlados por personas ajenas Sistemas diseados en donde queden huecos sin cubrir. Sistemas algo rgidos que no se adaptan al ritmo del da a da Slo parte del personal de proceso de datos conoce todas las implicaciones del sistema Deficiencias en el control y supervisin del personal

La seguridad y la proteccin de la informacin

El Fraude Informtico

Error o Fraude?

A veces, el error y el fraude son difciles de diferenciar. Los errores no son iguales al fraude. Cuando surgen discrepancias, no se imagina que se ha producido un fraude, y la investigacin puede abandonarse antes de llegar a esa conclusin. Se tiende a empezar buscando errores de programacin y del sistema. Si falla esta operacin, se buscan fallos tcnicos y operativos. Slo cuando todas estas averiguaciones han dado resultados negativos, acaba pensndose en que la causa podra ser un fraude.

La seguridad y la proteccin de la informacin

Delitos Informticos

Los delitos pueden ser examinado desde dos puntos de vista diferentes: Los delitos que causan mayor impacto a las organizaciones Los Fraudes y sabotajes son los delitos de mayor incidencia en las organizaciones. Tambin aquellos que no estn claramente definidos y ni tipificado: La piratera, mala utilizacin de la informacin, omisin deliberada de controles, uso no autorizado de activos y/o servicios computacionales generan un impacto a largo plazo Los delitos ms difciles de detectar Aqu se deben situar a aquellos producidos por personas que trabajan en una organizacin y que conocen la configuracin interna de las plataformas; con la existencia de una cooperacin entre empleados, o de empleados y terceros, o incluso de la misma administracin.

La seguridad y la proteccin de la informacin

Delitos Informticos

La ONU define tres tipos de delitos informticos:

1. 2. 3.

Fraudes mediante manipulacin de computadoras Manipulacin de los datos de entrada Daos o modificaciones de programas o datos computarizados

Los daos o modificaciones de programas pueden ser a travs de:

Sabotaje informtico: accin de eliminar o modificar funciones o datos en una computadora sin autorizacin, para obstaculizar su correcto funcionamiento. Acceso no autorizado a servicios y sistemas informticos Reproduccin no autorizada de programas informticos (PIRATERIA)

La seguridad y la proteccin de la informacin

La Legislacin Venezolana

El uso de la tecnologa ha creado nuevas posibilidades en el uso indebido de las computadoras, lo que ha propiciado a su vez, la necesidad de regulaciones jurdicas.
En Venezuela, estas regulaciones estn bajo:

(Ley Especial contra los Delitos Informticos), de 31 de octubre de 2001.

Pgina web: :

http://www.fiscalia.gov.ve/leyes/13-LEYDELITOSINFORMATICOS.pdf

La seguridad y la proteccin de la informacin

La Legislacin Venezolana

La Ley Especial contra delitos Informticos tipifica cinco clases de delitos: Contra los sistemas que utilizan tecnologas de informacin Contra la propiedad Contra la privacidad de las personas y de las comunicaciones Contra nios y adolescentes Contra el orden econmico Y establece sanciones desde el pago de multas desde 10 y 50 U.T. hasta 600 y 800 U.T., como la prisin desde 1 ao hasta 10 aos, dependiendo del caso; pasando desde el acceso indebido, la falsificacin de documentos y el espionaje y saboteo informtico.

La seguridad y la proteccin de la informacin

El impacto de los delitos informticos y el fraude financiero

Es sabido por todas las personas el riesgo al cual se encuentra sometido el sector financiero y las personas que se sirven de el, bajo el impacto de los delitos informticos y el fraude; es por ello que es importante estar muy informado de todo lo relacionado al tema y sobre todo, conocer las diferentes formas en que se dan y existen. Para comenzar, veamos un video que resume todo lo expuesto y que nos servir para afianzar an ms el tema:

El impacto de los delitos informticos y del fraude financiero en la profesin de la contadura publica
http://www.youtube.com/watch?v=cEX6h3Osizw&feature=related

La seguridad y la proteccin de la informacin

Bibliografa
Ley Especial contra los delitos informticos. Fecha Publicacin: 31-10-2001. La proteccin legal del software y la piratera. Inversoft. www.wikipedia.org/wiki/delitoinformatico http://www.monografias.com/trabajos17/delitos-informaticos/delitosinformaticos.shtml http://www.alegsa.com.ar/Dic/delito%20informatico.php http://www.asteriscos.tv/tecnologia-40.html Software de Seguridad http://ciberconta.unizar.es/leccion/seguro/099.HTM Antivirus gratis. http://www.antivirusgratis.com.ar/ Mario Piattini y Emilio del Peso (2005). Auditoria Informtica, un enfoque prctico. Pags. 435- 436. ALFAOMEGA RA-MA.

Fraudes mediante manipulacin de computadoras

El autor, empleado del Citibank, tena acceso a las terminales de computacin de la institucin bancaria. Aprovechando esta circunstancia utiliz, en varias oportunidades, las terminales de los cajeros, cuando ellos se retiraban, para transferir, a travs del sistema informtico, fondos de distintas cuentas a su cuenta personal. Posteriormente, retir el dinero en otra de las sucursales del banco. En primera instancia el Juez calific los hechos como constitutivos del delito de hurto en forma reiterada. La Fiscala de Cmara solicit el cambio de calificacin, considerando que los hechos constituan el delito de estafa. La Cmara del crimen resolvi: ... y contestando a la teora fiscal, entiendo que le asiste razn al Dr. Galli en cuanto sostiene que estamos en presencia del tipo penal de hurto y no de estafa. Ello es as porque el apoderamiento lo hace el procesado y no le entrega el banco por medio de un error, requisito indispensable para poder hablar de estafa. El apoderamiento lo hace el procesado directamente, manejando el sistema de computacin. De manera que no hay diferencia con la maniobra normal del cajero, que en un descuido se apodera del dinero que maneja en caja y la maniobra en estudio en donde el apoderamiento del dinero se hace mediante el manejo de la computadora...

Manipulacin de los datos de entrada

Una empleada de un banco del sur de Alemania transfiri, en febrero de 1983, un milln trescientos mil marcos alemanes a la cuenta de una amiga - cmplice en la maniobra - mediante el simple mecanismo de imputar el crdito en una terminal de computadora del banco. La operacin fue realizada a primera hora de la maana y su falsedad podra haber sido detectada por el sistema de seguridad del banco al medioda. Sin embargo, la rpida transmisin del crdito a travs de sistemas informticos conectados en lnea (on line), hizo posible que la amiga de la empleada retirara, en otra sucursal del banco, un milln doscientos ochenta mil marcos unos minutos despus de realizada la operacin informtica.

Daos o modificaciones de programas o datos computarizados

El autor, empleado de una importante empresa, ingres al sistema informtico un programa que le permiti incluir en los archivos de pagos de salarios de la compaa a personas ficticias e imputar los pagos correspondientes a sus sueldos a una cuenta personal del autor. Esta maniobra hubiera sido descubierta fcilmente por los mecanismos de seguridad del banco (listas de control, sumarios de cuentas, etc.) que eran revisados y evaluados peridicamente por la compaa. Por este motivo, para evitar ser descubierto, el autor produjo cambios en el programa de pago de salarios para que los empleados ficticios y los pagos realizados, no aparecieran en los listados de control.

La seguridad y la proteccin de la informacin

ADVERTENCIA
Este material ha sido desarrollado para fines didcticos de la ctedra Auditoria de Informtica de la Universidad Jose Mara Vargas.
Su reproduccin, modificacin, copia, distribucin o divulgacin puede ser penado y sancionado segn el Artculo 25 de la Ley Especial contra Delitos Informticos que rige en el pas Venezuela, hasta por cinco aos de prisin y multa de hasta quinientas unidades tributarias.

NO ALBERGEMOS A LA PIRATERIA EN NUESTRAS PRCTICAS, SEAMOS TRANSMISORES DE BUENOS EJEMPLOS Y DEL COMPORTAMIENTO ESPERADO DE UN BUEN CIUDADANO.