Tema 8: Uso de la computadora en la deteccin del fraude y corrupcin Tema 9: Aspectos legales de los delitos informticos en la empresa ANALISIS

CONCEPTUAL FRAUDE: Cualquier acto ilegal caracterizado por enga o! ocultaci"n o #iolaci"n de con$ianza% Lo& $raude& &on perpetrado& por indi#iduo& ' por organizacione& para o(tener dinero! (iene& o &er#icio&! para e#itar pago& o p)rdida& de &er#icio&! o para a&egurar&e #enta*a& per&onale& o de negocio% To+ado de la& ,Nor+a& para el E*ercicio Pro$e&ional de la Auditor-a Interna, del IIA% FRAUDE: Del lat-n $rau&! $raudi&% Acci"n contraria a la #erdad ' a la rectitud! que per*udica a la per&ona contra quien &e co+ete% Acto tendente a eludir una di&po&ici"n legal en per*uicio del E&tado o de tercero&% To+ado del Diccionario de la Real Acade+ia de la Lengua E&pa ola .ig)&i+a Segunda Edici"n% CORRUPCI/N: E& un &i&te+a de co+porta+iento de una red en que participan actore& podero&o& del &ector pri#ado ' p0(lico! para lograr que actore& in#e&tido& de capacidad de deci&i"n realicen acto& ileg-ti+o& que #iolan #alore& )tico&! a $in de o(tener (ene$icio& particulare& ileg-ti+o& en per*uicio del (ien co+0n1! Napole"n Salto& 2alarza% CORRUPCI/N: E& el incu+pli+iento intencionado del principio de i+parcialidad con el prop"&ito de deri#ar de tal tipo de co+porta+iento un (ene$icio per&onal Para per&ona& relacionada&1! .ito Tanzi 345567% Tendencias futuras en la deteccin del fraude Cualquier negocio en l-nea de(e e&tar preocupado por la &eguridad% 2anar&e la con$ianza de lo& u&uario& e& pri+ordial para el )8ito de )&te% Por ello! lo& &ectore& con pre&encia on9 line e&t:n in#irtiendo en el de&arrollo de +edida& anti9$raude que prote*an al u&uario $inal% Del +i&+o +odo! e&to& e+pleo& en la luc;a contra el $raude &e e&t:n dirigiendo ;acia otro& proce&o& de negocio ' aplicacione& #inculada& a )&to&! u&ando t)cnica& id)ntica& o

&i+ilare&% En el &iguiente art-culo! &e e8ploran alguna& l-nea& de in#e&tigaci"n en el ca+po de la detecci"n del $raude! $unda+ental+ente! la +onitorizaci"n (a&ada en ano+al-a& ' la protecci"n del u&uario $inal% No de*an de aparecer en la pren&a noticia& acerca de di$erente& ca&o& de $raude! relacionado& con el co+ercio on9line! e&pecial+ente en $or+a de ca&o& de p;i&;ing e in$eccione& por c"digo +alicio&o 3ca(allo& de Tro'a (ancario&7! pero ta+(i)n en $or+a de ro(o& de in$or+aci"n con$idencial ' otro& ataque& que &uponen i+portante& p)rdida& dentro de la& e+pre&a&% Sin ir +:& le*o&! la U< Pa'+ent& A&&ociation 3APACS7 ;a calculado un creci+iento del 4=>? en la& p)rdida& relacionada& con el $raude en (anca electr"nica en el a o >@@A re&pecto a >@@B! &ola+ente en el pa-& (rit:nico% E&te au+ento de ca&o& &upone un catalizador en la in#e&tigaci"n acerca de nue#o& +ecani&+o& de detecci"n ' protecci"n% En e&te art-culo &e #an a repa&ar alguna& topolog-a& de $raude! para po&terior+ente e#idenciar l-nea& de in#e&tigaci"n actuale&! relacionada& con &u detecci"n ' la pre#enci"n o protecci"n de lo& u&uario& en deter+inado& entorno&! a&- co+o e&ta& +edida& &e pueden aplicar en otro& conte8to&% TIPOLOG A! "# $%AU"# Cuando &e ;a(la de $raude! ade+:& del $inanciero! +u' relacionado con lo& di$erente& +edio& de pago 3tar*eta& de cr)dito! c;eque& o aplicacione& de (anca on9line7 e8i&ten otra& tipolog-a&! que tienen cone8i"n directa con lo& proce&o& de negocio de la& e+pre&a& ' la aplicacione& #inculada&! que le& &upone i+portante& p)rdida& al a o% E&te tipo de $raude tiene que #er con el ro(o de in$or+aci"n con$idencial! el co(ro de co+i&ione& de $or+a $raudulenta! co+pra9#enta& $al&a&! etc% Puede lle#ar&e a ca(o por per&onal de la propia e+pre&a '! por &u naturaleza! e& e&pecial+ente di$-cil de detectar ' pre#enir 3Figura 47% "#T#&&I'( "# $%AU"# Un $raude! generalizando! e& un enga o que tiene co+o con&ecuencia el ad*udicar&e propiedade& o patri+onio a*eno% En el ca&o de $raude& (ancario&! &e +aterializan en $or+a de tran&accione& ' +o#i+iento& de dinero no autorizado&% Por otro lado! lo& ca&o& de $raude tele$"nico tienen lugar en $or+a de lla+ada&

#l $raude y la "elincuencia Informtica: Un Pro)lema *ur+dico y ,tico =@ de *unio del >@@> .ol%= No%> Cego a Al(izuri al(izuriDita+%+8 In&tituto Tecnol"gico Aut"no+o de E)8ico Pala(ra& Cla#e: $raude in$or+:tico! ;acFer&! delincuencia in$or+:tica! )tica! deontolog-a! *uri&prudencia% Re&u+en El pre&ente art-culo analiza la pro(le+:tica re$erente al $raude ' la delincuencia in$or+:tica% A&i+i&+o! cola(ora en la caracterizaci"n del $raude in$or+:tico ' lo& ;acFer& 3,entro+etido&,7! quiene& &e dedican a perpetrarlo&% En el art-culo &e argu+enta ' *u&ti$ica la di$icultad en la detecci"n ' la prue(a del delito in$or+:tico% Finaliza con la propue&ta de la nece&idad de un c"digo )tico ' una deontolog-a pro$e&ional propia de lo& in$or+:tico&! co+o la $or+a +:& adecuada para e#itar el $raude ' la delincuencia in$or+:tica! cola(orando en el incre+ento de la &eguridad de lo& &i&te+a& in$or+:tico&% Art-culo Introducci"n La& tecnolog-a& +u' din:+ica& co+o la in$or+:tica! r:pida+ente &on o(*eto de la po&i(ilidad de &u u&o ' a(u&o! a&pecto& que! natural+ente! re(a&an la po&i(ilidad de regular *ur-dica+ente la& con&ecuencia& ' la& re&pon&a(ilidade&% Para tipi$icar la& nue#a& po&i(ilidade& de delinquir a ra-z de la aparici"n de una nue#a tecnolog-a u(icua ' +ulti$or+e co+o la in$or+:tica! &e requieren e&$uerzo& con*unto& de parte de la *u&ticia ' la propia in$or+:tica% E&to conduce a la $or+ulaci"n de di&cur&o& en lo& que cada parte utiliza un lengua*e e&pecializado ' clara+ente di$erenciado entre &-% Lo& *uri&ta& di&ponen de un #oca(ulario t)cnico propio que para lo& in$or+:tico& re&ulta e8tra o% Al +i&+o tie+po lo& in$or+:tico& &on conocido& por el car:cter tal #ez e8agerada+ente cr-ptico de &u #oca(ulario t)cnico que! e#idente+ente! ta+(i)n re&ulta

de&u&ado para lo& *uri&ta&% La di$icultad para apro8i+ar concepto& $or+ulado& con #oca(ulario& di&tanciado&! e& uno de lo& pro(le+a& i+pl-cito& en el trata+iento de te+a& co+o el delito ' el $raude in$or+:tico% En el pre&ente tra(a*o &e tratan lo& te+a& del delito ' el $raude in$or+:tico& de&de el punto de #i&ta de un in$or+:tico! intentando reducir la e&peci$icidad del propio lengua*e t)cnico para $a#orecer la co+pren&i"n de lo& lectore& con $or+aci"n *ur-dica%

Un &i&te+a de in$or+aci"n e& aqu)l que co+pila! al+acena! proce&a ' di&tri(u'e in$or+aci"n% De ;ec;o! lo& &i&te+a& de in$or+aci"n no &on una no#edad reciente% Se puede decir que ;an e8i&tido &ie+pre ' en todo tipo de acti#idad ;u+ana! pero e& preci&a+ente la potencialidad de &u i+ple+entaci"n (a&ada en la tecnolog-a in$or+:tica ' en la& co+unicacione& electr"nica&! lo que induce al plantea+iento de cue&tione& co+o la& que &e a(ordan en e&te tra(a*o% El n0+ero de #ece& que una tecnolog-a e& capaz de +e*orar la $unci"n ' el o(*eti#o enco+endado&! &e conoce co+o ,$actor +ultiplicador de la tecnolog-a,% Lo& $actore& +ultiplicadore& de la& tecnolog-a& con#encionale&! a pe&ar de &u gran potencialidad! tienen un orden de +agnitud li+itado: 46 en el ca&o de la auto+oci"n! 46@ en la a#iaci"n ' 4@@@ para la re#oluci"n indu&trial% El a&pecto di$erenciador de la tecnolog-a in$or+:tica de lo& &i&te+a& de in$or+aci"n di&tri(uido&! &e encuentra en un $actor +ultiplicador +u' grande que alcanza una +agnitud del orden de (illone&! co+o re&ultado de la con*unci"n &in)rgica de la tecnolog-a in$or+:tica del proce&a+iento de dato& ' la tecnolog-a paralela de la& co+unicacione& in$or+:tica&% A+(a& pre&entan! indi#idual+ente! un $actor +ultiplicador del orden de +illone&! 'a que! re&pecti#a+ente! +ultiplican la #elocidad ,+anual, del proce&o ' la co+unicaci"n de dato& por un $actor del orden del +ill"n% E&ta potencialidad! que i+plica el gran $actor +ultiplicador de la tecnolog-a in$or+:tica! &e ;a de&arrollado en un periodo de tie+po $ranca+ente (re#e% Gace poco +:& de &e&enta a o& que ;izo &u aparici"n p0(lica la pri+era co+putadora electr"nica: la ENIAC! pre&entada el 46 de $e(rero de 45H4% El au+ento en la potencialidad ;a &ido &igni$icati#a+ente grande con la +iniaturizaci"n de lo& &i&te+a&% Fore&ter and Eorri&on 3455@7 +encionan un e*e+plo cl:&ico: ,&i la auto+oci"n ;u(ie&e tenido un de&arrollo

parecido! a;ora &e podr-a adquirir un Roll& Ro'ce por +eno& de 46 d"lare& '! ade+:&! e&te #e;-culo di&pondr-a de una potencia co+para(le a la de un tra&atl:ntico co+o el IJueen Eliza(et;I ' &er-a capaz de recorrer un +ill"n de Fil"+etro&! una& >6 #uelta& alrededor del +undo! con &"lo un litro de (enzina% Todo un &ue o que! de ;ec;o! en el a+(iente in$or+:tico e& tecnol"gica+ente po&i(le,% E&ta& caracter-&tica& particulare& ;an propiciado el ;a(lar de una re#oluci"n indu&trial lla+ada ,de la& tecnolog-a& de la in$or+aci"n,! que &e +ani$ie&ta clara+ente en la acti#idad cotidiana del +undo +oderno% Te8to& co+o el de Fore&ter and Eorri&on 3455@7 analizan ' detallan alguna& de la& po&i(ilidade& ' lo& pro(le+a& que pre&enta e&ta re#oluci"n de la& tecnolog-a& de la in$or+aci"n% Paralela+ente a la potencialidad que o$rece una tecnolog-a tran&$or+adora co+o la in$or+:tica! &urge ta+(i)n un creci+iento en lo& rie&go& ' lo& peligro&! que &on! en cierta $or+a! proporcionale& a la gran potencialidad de la& tecnolog-a& de la in$or+aci"n% Pero preci&a+ente e&ta e#oluci"n tan r:pida de la in$or+:tica &upone la e8i&tencia de una ine#ita(le &eparaci"n te+poral! e&to! entre lo& a&pecto& in$or+:tico& que &e de(en regular *ur-dica+ente ' el naci+iento de la le' que lo& regule '! lo que e& +:& i+portante ' e&pec-$ico! la ine#ita(le te+poralidad de la *u&ticia $rente a la& nue#a& tecnolog-a& e&encial+ente ca+(iante& co+o la in$or+:tica% Anterior+ente era $recuente entre lo& in$or+:tico& re$le8ionar &o(re la #ulnera(ilidad de una &ociedad &o+etida a la& po&i(ilidade& de la& tecnolog-a& de la in$or+aci"n% Inclu&o in&titucione& co+o la IFIP 3International Federation $or In$or+ation Proce&&ing7 &e preocuparon por el te+a: en un congre&o que realiz" en 455> &e pre&ent" el +aterial de (a&e para el e&tudio &o(re ,rie&go& ' #ulnera(ilidad en una &ociedad arti$icial ' (a&ada en la in$or+aci"n, KCER 5>L% El te8to de la IFIP ;ace )n$a&i& en tre& e*e+plo&! que con&idera t-pico& &o(re la #ulnera(ilidad creciente de una organizaci"n &ocial (a&ada en $or+a ca&i a(&oluta en la& tecnolog-a& de la in$or+aci"n! la que deno+ina ,&ociedad de la in$or+aci"n,% Lo& ca&o& +encionado& ;acen re$erencia! por e*e+plo! al colap&o de la (ol&a de Mall Street el 45 de octu(re de 45AB% Alguno& con&ideraron que &e de(i" a la :gil re&pue&ta de lo& in#er&ore& ante lo& ca+(io& de cotizacione&! gracia& a progra+a& in$or+:tico& que incorpora(an

+odelo& e&+erado& del co+porta+iento del +ercado de #alore&! a'udado& por la e$ecti#idad de lo& in&tru+ento& de co+unicaci"n in$or+atizado& que 'a do+ina(an la (ol&a% Ta+(i)n e& un ca&o e#idente de #ulnera(ilidad lo& pro(le+a& potenciale& en lo& ;o&pitale&! cada #ez +:& in$or+atizado&% Lo& errore& o el +al u&o de lo& &i&te+a& in$or+:tico& +)dico& o ad+ini&trati#o&! pueden traer con&ecuencia& gra#e& co+o el peligro de +uerte% Cerleur KCER 5>L +enciona ta+(i)n el pro(le+a! cada #ez +a'or! del interca+(io electr"nico de dato& ' ,o(*eto&, intangi(le&! ' la con&ideraci"n del ,docu+ento electr"nico,% "elito y $raude Cuando &e ;a(la de $raude ' delincuencia in$or+:tica! general+ente &e ;ace re$erencia a una +anera +u' gen)rica! 'a que e& +u' di$-cil concretar el ,delito in$or+:tico, co+o tal% A +enudo &e entiende el delito in$or+:tico co+o aquella acci"n dolo&a que pro#oca un per*uicio a per&ona& o entidade&! en la que inter#ienen di&po&iti#o& o progra+a& in$or+:tico& 3Ca&tillo ' Ra+allo! 45A57% Con&iderar una acti#idad co+o delictuo&a &upone nece&aria+ente que el po&i(le delito ;a &ido e&ta(lecido co+o tal en la& le'e& de un pa-& deter+inado 3.:zquez ' Carro&o! 455=7% Pue&to que la legi&laci"n &o(re delito& in$or+:tico& e& toda#-a +u' li+itada en la +a'or-a de lo& pa-&e&! e& co+0n e#itar ;a(lar preci&a+ente de ,delito in$or+:tico, ' re$erir&e al ,$raude in$or+:tico,! o +:& gen)rica+ente a ,delincuencia in$or+:tica,% Independiente+ente del t)r+ino que &e utilice! entende+o& el $raude co+o aquella conducta realizada +ediante un &i&te+a in$or+:tico con la que &e (u&ca con&eguir un (ene$icio il-cito% Alguno& autore& 3.:zquez ' Carro&o! 455=7 li+itan el fraude informtico a los actos fruto de la intencionalidad! realizado& con la #oluntad de o(tener un (ene$icio propio '! &i e& po&i(le! pro#ocar un per*uicio a alguien% A&-! &e puede ;a(lar ta+(i)n de un tipo de $raude in$or+:tico no intencionado! producto de un error ;u+ano al utilizar un &i&te+a in$or+:tico o por un de$ecto del ;ardNare o el &o$tNare% E&te tipo de $raude e& conocido co+o ,error in$or+:tico,% En el ca&o del error in$or+:tico puede no ;a(er un (ene$icio directo para quien cau&a el $unciona+iento err"neo del &i&te+a in$or+:tico! pero &- un per*uicio a lo& otro& u&uario& o a lo& propietario& del &i&te+a%

(ue-as (ecesidades y (ue-os Planteamientos La& actuale& po&i(ilidade& que o$rece la &ociedad de la in$or+aci"n! e8igen nue#a& re&pue&ta& en lo& a&pecto& )tico ' *ur-dico% Para Ea&on 345AO7 ;a' H punto& )tico& ineludi(le&! lo& cuale&! &eg0n Eorri& 3455>7! &e con#ierten en ,los cuatro derec.os )sicos rele-antes en la era de la informacin,: 9Pri-acidad% Gace re$erencia a la nece&idad de proteger la in$or+aci"n de un u&o no autorizado% 9#/actitud% Se requiere de una alta calidad en la in$or+aci"n! para que lo& proce&o& de to+a de deci&ione& que &e realizan con ella &ean e$ecti#o&% 9Proteccin% Se de(e proteger el conoci+iento que &e al+acena en la& co+putadora&! tanto lo& progra+a& co+o lo& dato&! e& decir! lo& &i&te+a&% 9Acceso% Lo& per+i&o& para el acce&o a la in$or+aci"n de(en &er adecuado&! pero e&tricta+ente controlado&% Para autore& co+o Eorri& 3455>7! e&ta& e8igencia& *ur-dica&! con#ertida& para )l en derec;o&! &on el +arco de re$erencia para la ineludi(le generaci"n de un co+ponente )tico en la conducta pro$e&ional de lo& e&peciali&ta& en &i&te+a& de in$or+aci"n% De ;ec;o! lo& e&peciali&ta& &on lo& que di&ponen de +:& poder para ,+altratar, lo& &i&te+a& de in$or+aci"n ' atentar contra e&to& nue#o& derec;o& (:&ico& de la era de la in$or+aci"n% En e&te &entido! alguno& autore& co+o Del Pa&o 3455@7 reconocen que la acti#idad in$or+:tica e& +u' #ulnera(le! por lo que de$ienden e8pl-cita+ente el papel ' la $unci"n de lo& pro$e&ionale& de la auditoria in$or+:tica% Sintetizan en cinco grupo&! +:& o +eno& di$erenciado&! a la delincuencia in$or+:tica: 4% El fraude informtico! entendido co+o el u&o inde(ido o la +anipulaci"n $raudulenta de lo& ele+ento& in$or+:tico& de cualquier tipo! que produce un (ene$icio il-cito%

>% El .ac0ing o ,terrorismo lgico,! que inclu'e lo& ca&o& de #andali&+o! terrori&+o! de&trucci"n! etc)tera! que pro#ocan per*uicio&% Son +oti#ado& por #enganza&! c;anta*e&! &a(ota*e& o un +al u&o de la curio&idad intelectual! la cual caracteriz" a lo& pri+ero& ;acFer& o +anipuladore& no autorizado& de &i&te+a& in$or+:tico&% =% Las acciones f+sicas reali1adas contra la integridad de los sistemas informticos% H% Atentar contra el derec.o a la integridad de las personas ! gracia& a la e8i&tencia de (a&e& de dato& in$or+atizada& ' la& po&i(ilidade& que pre&enta la +i&+a in$or+:tica para #ulnerar lo&! a +enudo! e&ca&o& &i&te+a& de &eguridad operati#a% 6% Atentar contra la propiedad intelectual informtica que! de $or+a e8agerada+ente &i+pli$icada! &e lla+a coloquial+ente ,pirater-a del &o$tNare,! ol#id:ndo&e de la po&i(ilidad de una equi#alente pirater-a del ;ardNare que! de ;ec;o! corre&ponde a un ca&o t-pico de e&piona*e indu&trial% Re&ulta $:cil relacionar la& cinco $igura& delictuo&a& de Del Pa&o! con lo& cuatro derec;o& de Eorri&! pero lo que real+ente intere&a e& con&tatar que alguna& de e&ta& accione& il-cita& pueden e&tar 'a recogida& en el derec;o legi&lati#o! aunque ;a'an &ido incluida& con independencia de la tipicidad e8clu&i#a del ;ec;o in$or+:tico% Se trata! en e&te ca&o! de una regulaci"n por analog-a que parece in&u$iciente para cu(rir toda& la& particularidade& in$or+:tica&% Internacionali1acin de los Pro)lemas del "erec.o Informtico La& rede& de co+putadora& ' &u alcance internacional per+iten la di$u&i"n de progra+a&! dato& '! en de$initi#a! &i&te+a& que &o(repa&an la& $rontera& de lo& pa-&e&% E&ta e& la raz"n por la que re&ulta de gran utilidad atener&e a lo& re&ultado& del derec;o co+parado en el :+(ito internacional! en concreto al que ;ace re$erencia a lo& a&pecto& in$or+:tico&% En e&te &entido ca(e de&tacar lo& tra(a*o& de Sie(er! 45AO! ' Sie(er! 455@! por e*e+plo! o e&tudio& puntuale& &o(re le'e& concreta&! co+o el que ;ace Ma&iF 3455>7 &o(re ,el acto de a(u&ar de la in$or+:tica, %

El tra(a*o de Sie(er e&ta(lece co+o un a&pecto i+portante el ;ec;o de que lo& &i&te+a& in$or+:tico& 'a no &ean tratado& co+o o(*eto& $-&ico&! 'a que &on el &oporte de o(*eto& que no tienen una realidad $-&ica! co+o e& la in$or+aci"n ' &u di&tri(uci"n% Sie(er &ugiere que el ca+(io de paradig+a que repre&enta el pa&o de o(*eto& corp"reo& a incorp"reo&! *u&ti$ica la nece&idad de le'e& e&pec-$ica& propia& de la in$or+:tica% En e&te &entido Sie(er! co+o un re&ultado de &u tra(a*o &o(re el derec;o co+parado! opina que ,el r)gi+en legal para la in$or+aci"n no &e puede deri#ar por analog-a de la& regla+entacione& de lo& o(*eto& corp"reo&,% Sie(er &e concentra en la e&peci$icidad de la in$or+aci"n ' la& tecnolog-a& que e&t:n a&ociada&! para a&- renunciar a la po&i(ilidad de tratar legal+ente el $actor in$or+:tico: la utilizaci"n por analog-a de la& le'e& 'a e8i&tente& &o(re el ;urto! la protecci"n de la propiedad! el #andali&+o! etc)tera% De ;ec;o! lo& e&tudio& realizado& &o(re legi&laci"n co+parada +arcan clara+ente e&ta& do& tendencia& en el trata+iento legal del a&pecto in$or+:tico: le'e& e&pec-$ica& o la aplicaci"n anal"gica de le'e& 'a e8i&tente&% En realidad! la& do& opcione& no parecen &er e8clu'ente& una de la otra '! de ;ec;o! &e proporcionan con*unta+ente en el ordena+iento legal de di#er&o& pa-&e&% A pe&ar de todo! e& $:cil e&tar de acuerdo con Sie(er% Aunque la incorporaci"n de lo& o(*eto& in$or+:tico& ' la& di$erente& caracter-&tica& de la in$or+aci"n en la& le'e& pro#oca &"lo una di&puta entre +uc;o&! ca(e pen&ar en la nece&idad de le'e& e&pec-$ica& para tratar en $or+a adecuada el $raude ' la delincuencia in$or+:tica% E& i+portante to+ar en cuenta que! tal ' co+o ;a &ucedido #aria& #ece&! la potencialidad de la& tecnolog-a& de la in$or+aci"nP el car:cter re#olucionario de &u i+pacto en la& organizacione& &ociale&P el dina+i&+o propio de la in$or+:tica! ' la +ultiplicidad de $or+a& que pueden tener el $raude ' la delincuencia in$or+:tica! ;acen pr:ctica+ente i+po&i(le e&perar que la *uri&prudencia re&ponda co+pleta+ente a toda& la& +odalidade& de $raude ' delito& in$or+:tico&% Por e&o! co+o &ucede en otra& pro$e&ione& de gran incidencia &ocial! &e de(e contar! por el (ien de la &ociedad! con un c"digo co+pleto! )tico ' deontol"gico! que go(ierne la actuaci"n de lo& pro$e&ionale& in$or+:tico& '! de ;ec;o! e#ite gran parte del peligro de $raude que o$recen la& nue#a& tecnolog-a& de la in$or+aci"n%

Tipolog+a del $raude Informtico Cuando &e +enciona el $raude in$or+:tico re&ulta ;a(itual ;acer re$erencia a lo& tra(a*o& de Donn C% ParFer! *e$e con&ultor del SRI 3Stan$ord Re&earc; In&titute7% ParFer e&tudia el te+a del $raude ' la delincuencia in$or+:tica de&de lo& a o& &etenta! ateni)ndo&e a lo que )l no+(ra ,cuatro di+en&ione&, del pro(le+a! que &intetiza en: 9El +odu& operandiP 9La tipolog-a de lo& autore& de lo& $raude& in$or+:tico&P 9 Lo& pro(le+a& )tico& a&ociado&! ' 9Lo& precedente& legale& 'a e8i&tente& ' la legi&laci"n toda#-a pendiente &o(re e&te a&unto% El trata+iento de la& do& pri+era& ,di+en&ione&, del pro(le+a e& de&arrollado por ParFer en &u pri+er li(ro &o(re delito& in$or+:tico& 3ParFer! 45BO7% El te8to de 45A= 3ParFer7 utiliza una per&pecti#a ;i&t"rica para pro$undizar en el an:li&i& de la& do& 0lti+a& ,di+en&ione&,% Por &er e&te tra(a*o el pionero en la +ateria! &e le ;a dado una gran di$u&i"n ' ade+:& una *u&ti$icaci"n! porque a +enudo tal #ez &e ;aga re$erencia a )l aun &in citar el origen% Ta+(i)n e8plica la e8i&tencia de tra(a*o& que pretenden co+ple+entar &u e&tudio! dando nue#a& aportacione& &o(re el +)todo de detecci"n del $raude o la& e#idencia& que pueden &ugerir &u pre&encia 3Agenda Gi&pa+e8! 45A47% De e&ta tipolog-a tan di$u&a del +odu& operandi del $raude in$or+:tico! &e puede re+arcar &u a&pecto co'untural ' la nece&idad e#idente de actualizar&e continua+ente! para con&iderar la& nue#a& t)cnica& que el dina+i&+o de la tecnolog-a in$or+:tica produce en lo& nue#o& &i&te+a&% Las principales formas de fraude informtico 2ue Par0er considera)a se reali1a)an .asta 39845 son:

9Introducci"n de dato& $al&o& 3data diddling7% Con&i&te en la +anipulaci"n $raudulenta de la& tran&accione& de entrada a un &i&te+a in$or+:tico! al introducir +o#i+iento& $al&o& o eli+inar la entrada de operacione& reale&% 9Ca(allo de Tro'a 3Tro*an ;or&e7% En un progra+a nor+al &e inclu'en una &erie de in&truccione& no autorizada&! que act0an! en cierto& ca&o&! de $or+a di$erente en aquello que ;a(-a &ido pre#i&to! e#idente+ente! en (ene$icio del autor o para &a(otear al u&uario% 9T)cnica del &ala+i 3&ala+i tec;nique7% Con&i&te en peque a& +anipulacione& que! &u+ada&! ;acen un gran $raude% E& ;a(itual citar en e&te punto el no de+o&trado ' ca&i +-tico ca&o de la de&#iaci"n $raudulenta de centa#o& en tran&accione& (ancaria& o n"+ina&% 9U&o no autorizado de progra+a& e&peciale& 3&uperzapping7% Gace re$erencia a la utilizaci"n no autorizada de cualquier progra+a para alterar dato& ' re&ultado&! u o(tener in$or+aci"n% El no+(re en ingl)& de e&te tipo de $raude deri#a de un conocido progra+a de &er#icio de cierto& &i&te+a& de ICE: ,&uperzap,% 9 Puerta& $al&a& 3trap door&7% Con&i&te en ;acer ,agu*ero&, ' de$ecto& en la &eguridad de lo& &i&te+a& ' la& ,entrada& e&peciale&,! que general+ente! con a&pecto de pro#i&ionalidad! po&een lo& progra+a& para ;acer +:& :gil &u proce&o de prue(a ' depuraci"n! ' per+itir que la in&talaci"n de la #er&i"n de$initi#a &ea e8ito&a% 9Co+(a& l"gica& 3logic (o+(&7% Per+iten realizar un tipo di&tinto de &a(ota*e! utilizando rutina& oculta& 3la (o+(a l"gica7% En cada e*ecuci"n de un progra+a! por e*e+plo! al llegar a un cierto #alor! &e e*ecuta una operaci"n de&tructi#a% E& un procedi+iento que! regulado por una co+putadora o por un dato cla#e! &e con#ierte en el +:& ;a(itual de lo& #iru& in$or+:tico&% 9 Ataque& a&-ncrono& 3a&'nc;ronou& attac&7% Se apro#ec;a la po&i(ilidad que tiene el &i&te+a operati#o de #ol#er a inicializar el &i&te+a en condicione& di$erente& a la& autorizada&! co+o por e*e+plo en cierto& punto& de recuperaci"n del &i&te+a% Un e*e+plo de un ataque a&-ncrono &er-a un progra+a que reproduzca la pantalla de entrada en un &i&te+a% Cuando el u&uario proporciona &u cla#e! &e al+acena e&ta in$or+aci"n en un

arc;i#o de la per&ona que e&t: realizando el $raude% De e&ta +anera logra el acce&o que le e&ta(a pro;i(ido% 9Recogida de in$or+aci"n re&idual 3&ca#engig7% Con&i&te en apro#ec;ar todo tipo de de&ec;o&! co+o li&tado& ' +anuale& tirado& en la papelera! que no ;an &ido de&truido&P e+plear el e&tado $inal de la +e+oria al $inalizar la e*ecuci"n de un progra+a! etc)tera! para o(tener in$or+aci"n re&er#ada ' &en&i(le% 9 Di#ulgaci"n no autorizada de dato& re&er#ado& 3data leaFage7% Ta+(i)n inclu'e la di#ulgaci"n no autorizada de in$or+aci"n &ecreta! o(teniendo lo& dato& por e&piona*e o al adquirirlo& de +anera $raudulenta de in$or+aci"n de&tinada a otra $inalidad! co+o por e*e+plo del cen&o electoral! in$or+aci"n +)dica! etc)tera% 9Entrada a ca(allo 3pigg'(acFing and i+per&onation7% Conocido ta+(i)n co+o ,ingenier-a &ocial,! con&i&te! por e*e+plo! en ;acer&e pa&ar por otra per&ona para con&eguir in$or+aci"n re&er#ada% 9 Inter#enci"n de l-nea& 3Niretapping7% Se inter#ienen la& l-nea& de co+unicaci"n

in$or+:tica para acceder o +anipular lo& dato& que por ella& circulan% 9Si+ulaci"n ' +odelado de delito& 3&i+ulation and +odeling7% Se utiliza una co+putadora para planear ' controlar un delito +ediante t)cnica& de &i+ulaci"n! que per+iten #er qu) pa&ar-a &i real+ente &e realiza el delito% Di#er&o& e&tudio& &o(re el co+porta+iento de lo& +anipuladore& no autorizado& de lo& &i&te+a& in$or+:tico& 3;acFer&7! indican que #an incorporando nue#a& ,t)cnica&,! la& cuale&! a #ece&! &on nue#a& o &i+ple+ente #ariacione& &o(re alguno& de lo& tipo& centrale& ' can"nico& 'a e8pre&ado& por ParFer% Li(ro& e&pecializado& en el co+porta+iento de lo& ;acFer& 3SFoll! 45A6P Ra'+ond! 4554P Ga$ner ' EorFo$$! 4554! ' Cloug; ' Eungo! 455>7 o #er&ione& ca&i period-&tica& de e&tudio& &o(re el $raude in$or+:tico 3Sne'er&! 455@7! +encionan nue#a& +odalidade& de $raude ' delincuencia in$or+:tica% Co+o e*e+plo de alguna& de )&ta&! &e puede +encionar:

9E8ploraci"n 3&canning7% Con&i&te en ;acer una e8ploraci"n &ecuencial para encontrar lo& n0+ero& tele$"nico& o la& cla#e& de u&uario que per+iten el acce&o a la co+putadora o a lo& &i&te+a& in$or+:tico& re&er#ado&% 9Eirar &o(re el ;o+(ro 3&;oulder &ur$ing7% Co+o &u no+(re lo indica! &e trata de +irar &o(re el ;o+(ro de un operador autorizado! para &eguir el +o#i+iento de &u& dedo& &o(re el teclado cuando e&cri(e &u cla#e! con el $in de ro(:r&ela% 9Cu&car en la (a&ura 3du+p&ter di#ing7% E& una nue#a #ariante de la ,recogida de in$or+aci"n re&idual, e&ta(lecida por ParFer% Se (u&can en la (a&ura lo& docu+ento& que no $ueron de&truido& ' que contienen in$or+aci"n &en&i(le% 9Ei&ti$icaci"n 3&poo$ing7% E& la nue#a deno+inaci"n que &e le da a la anterior+ente lla+ada ,ingenier-a &ocial,! que per+ite o(tener in$or+aci"n con enga o& ' &i+ulaci"n de per&ona&% E& $:cil o(&er#ar que la cantidad de +)todo& au+enta con el tie+po! a&- co+o el ingenio! que nunca $alta! de lo& intere&ado& en co+eter un $raude ' delito& in$or+:tico&% Por e&o la re$erencia a la docena de +)todo& +encionado& por ParFer &er: &ie+pre una tipolog-a li+itada! co+o! de ;ec;o! lo &er: cualquier otra tipolog-a! de(ido al dina+i&+o de la in$or+:tica ' lo& ;acFer&% GacFer&% Del Ro+ance al Fraude Si (ien la tipolog-a del +odu& operandi del $raude ' la delincuencia in$or+:tica de ParFer e& (a&tante di$u&a! lo &on +uc;o +eno& la& otra& ,di+en&ione&, que! &eg0n lo& e&peciali&ta& indi&cuti(le& en el te+a! aco+pa an al $en"+eno% Una e& la que ;ace re$erencia a la& caracter-&tica& de lo& autore& de lo& $raude& in$or+:tico&: lo& ;acFer&% De ;ec;o! el o(*eti#o central del &egundo li(ro de ParFer! &o(re lo& delito& in$or+:tico& 3ParFer! 45A=7! &e centra en ,la e&encia del pro(le+a: la gente &e dedica a delinquir ' no &e preocupa de lo& in&tru+ento& que #a a utilizar,%

Po&i(le+ente todo co+enz" con lo& p;reaFer&! +anipuladore& no autorizado& de la& l-nea& tele$"nica& nortea+ericana& de lo& a o& &e&enta% La #oluntad por utilizar $raudulenta+ente la& l-nea& tele$"nica& de la co+pa -a tele$"nica Cell! la principal de E&tado& Unido&! para lograr gratuita+ente la po&i(ilidad de ;acer lla+ada& de larga di&tancia! e&ti+ul" la acti#idad de un grupo de *"#ene&! que deno+inaron a &u acti#idad p;reaFing% Lo& p;reaFer& to+aron &u no+(re de la con*unci"n de $reaF 3&uce&o anor+al7! p;one 3tel)$ono7 ' $ree 3gratuito o li(re7% Se puede #er que ello& +i&+o& recogen en &u no+(re el car:cter +arginal de &u acti#idad! que! inicial+ente! pod-a re&ponder a o(*eti#o& po&i(le+ente ro+:ntico& de li(eraci"n de cierto &er#ili&+o de la tecnolog-a% Cloug; ' Eungo 3455>7 dan una de&cripci"n detallada de la& acti#idade& de lo& p;reaFer&% Dado que lo& &i&te+a& tele$"nico& utilizan co+putadora&! lo& p;reaFer& &e con#irtieron en +anipuladore& no autorizado& de lo& &i&te+a& in$or+:tico&! pero en lo& a o& &e&enta ' &etenta aparece otro tipo de +anipuladore& no autorizado&: lo& ;acFer&% El atracti#o innega(le de ;acer progra+a& de todo tipo! pro#oca el &urgi+iento de e&peciali&ta& in$or+:tico&! *"#ene&! decidido& '! &egura+ente! con una gran curio&idad intelectual! a quiene& &e le& da el no+(re de ;acFer&% Seg0n el diccionario de Ra'+ond 345547! ;acFer& original+ente eran aquella& per&ona& que ,;acen +ue(le& a golpe de ;ac;a,% Ade+:& de$ine al ;acFer! en la pri+era acepci"n! co+o ,una per&ona que goza e8plorando lo& detalle& de lo& &i&te+a& progra+a(le& para e8tender &u& capacidade&! oponi)ndo&e a lo& u&uario& que pre$ieren aprender &"lo lo +-ni+o nece&ario,% E&ta e& una #i&i"n po&iti#a ' ro+:ntica del ;acFer que! de&graciada+ente! ;a e#olucionado en un &entido negati#o! dando co+o re&ultado la& terri(le& con&ecuencia& de &u& acti#idade& en la actualidad% Con relaci"n al &entido po&iti#o t-pico de la pri+era acti#idad de lo& ;acFer&! el diccionario de Ra'+ond cita co+o &)pti+a acepci"n: ,una per&ona que di&$ruta con el reto intelectual de la creati#idad para &uperar o e&qui#ar li+itacione&,% E&ta de$inici"n! de nue#o! no& lle#a a una #i&i"n ro+:ntica ' po&iti#a del ;acFer! que tendr-a +:& un a$:n de conoci+iento ' &uperaci"n de reto&! acti#idade& $ranca+ente +u' atracti#a& para lo& *"#ene& que a;ora adoptan el e*ercicio creciente de lo& ;acFer&% A&- $ueron! &egura+ente!

la& condicione& para alguno& de lo& pri+ero& ;acFer& de lo& (ello& tie+po&! en lo& a o& &e&enta ' &etenta% El ca+(io de gran i+portancia que ParFer introduce en &u &egundo li(ro &o(re el delito in$or+:tico 3ParFer! 45A=7! e& preci&a+ente la con&tataci"n de la p)rdida de e&te ro+antici&+o% La& terri(le& con&ecuencia& de la& acti#idade& de lo& ;acFer& lle#an a ParFer a a(andonar una cierta )pica ro+:ntica! percepti(le en &u pri+er li(ro 3ParFer! 45BO7! para dar una de&cripci"n +eno& &en&acionali&ta de lo& delito& in$or+:tico& ' &u& perpetradore&! ' a(andonar de$initi#a+ente el tono de curio&idad intelectual propiciado por una tecnolog-a co+o la in$or+:tica! +uc;o +:& nue#a ' &orprendente en lo& a o& &e&enta ' &etenta que a;ora% El ro+antici&+o de&aparece del todo ' lo& ;acFer& pa&an a &er con&iderado& co+o ,gente $uera de la le' que pro#oca per*uicio& a otro&,% Co+o no pod-a &er +eno&! diccionario& co+o el de Ra'+ond! e&crito& de&de la "ptica del ,(uen ;acFer, de lo& a o& &e&enta ' &etenta! no pueden e#adir e&ta nue#a acepci"n del ;acFer! diciendo que e& ,un entro+etedor +alicio&o que intenta de&cu(rir in$or+aci"n &en&i(le! e&cudri ando en lo& &i&te+a&,% E& +uc;a la literatura que &e puede encontrar &o(re la& acti#idade& de lo& ;acFer&! pero ca(e +encionar e&pec-$ica+ente el tra(a*o de Cli$$ord Stoll 345A67 &o(re la utilizaci"n de ;acFer& ale+ane& por parte de la <2C &o#i)tica! para intentar o(tener &ecreto& +ilitare& nortea+ericano&% E&te e&piona*e &e con&igui" e8plotando la e8i&tencia de una ,puerta $al&a, en el &i&te+a operati#o del LaNrence CerFele' La(oratorie&! del cual Stoll era el encargado pro#i&ional de &uper#i&ar% El re&ultado $ue que la& in#e&tigacione& de Stoll! narrada& ca&i co+o una no#ela polic-aca ' de una +anera +u' a+ena! &e encontraron con la de&idia ' el poco inter)& de lo& re&pon&a(le& de la& in&titucione& encargada& de ad+ini&trar la &eguridad de lo& &i&te+a& in$or+:tico& en E&tado& Unido&% Alguno& li(ro& 3Cloug; and Eungo! 455>QR7! ' Ga$ner and EorFo$$! 45547 &e ocupan de e&te ca&o! proporcionando dato&! tale& co+o lo& re&ultado& de lo& *uicio& que &e lle#aron a ca(o ' que no &e conte+plan en el relato de Stoll% Otro ca&o $a+o&o e& el de Ro(ert T% Eorri& ' &u progra+a! que &e di$undi" ' duplic" #aria& #ece&! (loqueando Internet en E&tado& Unido& el > de no#ie+(re de 45AA% El ;ec;o curio&o en e&te ca&o! ' tal #ez intrigante! e& la relaci"n $a+iliar del autor de la

$ec;or-a con Co( Eorri&! &u padre! entonce& director de la NCSC 3National Co+puter Securit' Center7 nortea+ericana! encargada! preci&a+ente! de la &eguridad de lo& &i&te+a& in$or+:tico& de e&e pa-&% Se lleg" a co+entar que el ataque de Eorri& ;i*o a la &eguridad de Internet! podr-a e&tar relacionado con la& repetida& peticione& de Eorri& padre de re$orzar la &eguridad de la red% O(#ia+ente ' co+o era de e&perar&e! a+(o& niegan dic;a relaci"n% E&te ca&o e&t: a+plia+ente de&crito en Ga$ner and EorFo$$! 45547 ' en 3Cloug; and Eungo! 455>7% En Europa &e dio el ca&o del progra+a de C;ri&t+a&! de&arrollado! &eg0n parece! por un e&tudiante de Ganno#er! que &e pre&enta(a co+o una $elicitaci"n na#ide a in$or+atizada% El pro(le+a $ue que +ientra& &e +o&tra(a el progra+a C;ri&t+a& en la pantalla del u&uario! aquel (u&ca(a &u li&ta de corre&pondencia electr"nica ' en#ia(a copia& a toda& la& direccione& regi&trada& en ella% E&te e& un claro e*e+plo del ,ca(allo de Tro'a,! en la deno+inaci"n de ParFer% Lo que po&i(le+ente $ue en un inicio una (ro+a! de&pu)& de todo no +alicio&a! &e con#irti" en un pro(le+a gra#e cuando! de&pu)& de &uperar la red in$or+:tica de la Uni#er&idad Clau&t;al9Seller$eld de Ganno#er! lleg" a la red del &er#icio de in#e&tigaci"n europeo EARNET 3European Acade+ic Re&earc; NetNorF7! para &aturar $inal+ente la red .NET interna de ICE de Europa! el 46 de dicie+(re de 45AB% Algo que co+enz" po&i(le+ente co+o un *uego! aca(" co+o un per*uicio gra#e en una co+pa -a pri#ada! que de&de entonce& &e ;a #i&to o(ligada a i+ple+entar &i&te+a& de &eguridad que detecten la pre&encia de progra+a& inde&ea(le& para (orrarlo& auto+:tica+ente% E&te e& un e*e+plo t-pico de c"+o la incon&ciencia de un ;acFer puede producir un gran per*uicio% Ga' +uc;o& +:& ca&o& de acti#idade& de lo& ;acFer&% Se de&cri(en en lo& li(ro& 3Cloug; and Eungo! 455>7! ' Ga$ner and EorFo$$! 45547% Lo +:& preocupante e& el creci+iento de lo& ca&o& clara+ente orientado& a la acti#idad delictuo&a% Por poner un e*e+plo! recogido en 3Cloug; and Eungo! 455>7! &e puede +encionar el ca&o de ,<'rie,! Le&lie L'nne Doucette! una canadien&e que en 45A5 ad+ini&tra(a una red de uno& 46@ ;acFer&! e&pecializado& en o(tener in$or+aci"n &en&i(le para &er utilizada en la realizaci"n de ro(o&% Le& encontraron 44A tar*eta& de cr)dito .i&a! 46@ de Ea&terCard! > de A+erican E8pre&& ' 4B4 tar*eta& de &er#icio tele$"nico de la& co+pa -a& ATT e ITT! a&- co+o =5 c"digo& de autorizaci"n de centrale& tele$"nica& ' dato& PCT% Todo un (ot-n producto de una actuaci"n clara+ente delictuo&a de lo& ;acFer&%

Otra acti#idad de lo& ;acFer& e& la creaci"n ' di$u&i"n de #iru&! 'a (a&tante conocida ' di#ulgada en li(ro&! co+o por e*e+plo Lendell 345A57 ' 3Cloug; and Eungo! 455>7!% El #iru& e& una rutina o progra+a a adido a un progra+a nor+al! que al &er e*ecutado acti#a un #iru& que produce! por e*e+plo! alguna acci"n de&tructi#a en el &i&te+a &o(re el que &e e&t: tra(a*ando% Lo +:& i+portante ' peligro&o de un #iru&! de a;- la &i+ilitud (iol"gica ' +)dica de &u no+(re! e& &u capacidad reproducti#a para in$ectar otra& unidade& de di&co! di$undi)ndo&e r:pida+ente al a+paro! por ca&o! de la creciente pirater-a del &o$tNare e8i&tente en el +undo de la +icroin$or+:tica% Lo& e&peciali&ta& reconocen di#er&a& #ariedade& de #iru&! co+o lo& ,gu&ano&, 3Nor+&7! que no dependen de otro& progra+a& ' &on en &- +i&+o& progra+a& ai&lado& ' auto&u$iciente&! co+o &ucedi"! por e*e+plo! en el ca&o del progra+a que Ro(ert T% Eorri& e&parci" por Internet a $inale& de 45AA% Utilizando el t)r+ino e+pleado por ParFer! ta+(i)n &e puede ;a(lar de lo& ,ca(allo& de Tro'a,! co+o el ca&o del progra+a del e&tudiante de Ganno#er! que colap&" la red interna de ICE en Europa! o (o+(a& l"gica& co+o la reno+(rada ,.ierne& 4=,! que &e acti#a preci&a+ente en e&a $ec;a% A )&ta lo& periodi&ta& la ;an ;ec;o $a+o&a% Gan &urgido e+pre&a& ' progra+a& e&pecializado& en la detecci"n ' la luc;a contra lo& #iru& tan $recuente& en la +icroin$or+:tica% El te8to de Cloug; ' Eungo 3455>7 e8pone con detalle el te+a de lo& #iru&! ' pone una particular atenci"n a lo que lla+a ,la $:(rica (0lgara, de #iru& ' la acti#idad del ;acFer! conocida co+o DarF A#enger 3el #engador tene(ro&o7% A pe&ar de que &e co+enz" con un aura de ro+antici&+o! de &uperaci"n del reto que o$rec-a una nue#a ' pro+etedora tecnolog-a! la realidad e& que lo& ;acFer& de ;o' pueden &er! de ;ec;o dan indicio& de que lo &on! un gra#e pro(le+a p0(lico% Lo& ;acFer& que no &on con&ciente& de la gra#edad ' el peligro de &u& acto&! con&ideran &u& accione& co+o un *uego! +ientra& que lo& clara+ente con&ciente& de &u& conoci+iento& in$or+:tico& para ro(ar in$or+aci"n &en&i(le o di$undir progra+a& inde&ea(le&! $or+an el e*)rcito de delincuente& in$or+:tico& potenciale& que pueden utilizar de +ala +anera la& grande& po&i(ilidade& de una tecnolog-a co+o la in$or+:tica%

El incre+ento de la& +edida& de &eguridad en lo& &i&te+a& in$or+:tico&! ;a llegado a con#ertir&e en una nue#a re&pon&a(ilidad para lo& pro$e&ionale& con&ciente&! por de&gracia no &ie+pre +u' a(undante& en una pro$e&i"n a +enudo condicionada por la celeridad ' lo& requeri+iento& econ"+ico& en la in&talaci"n apre&urada de nue#o& &i&te+a&% In-estigacin y Prue)a del $raude Informtico De&graciada+ente el $raude ' la delincuencia in$or+:tica! ade+:& de pre&entar una gran #ariedad! re&ultan $ranca+ente di$-cile& de detectar '! aun +:&! de pro(ar% Ga' caracter-&tica& concreta& de la tecnolog-a que e8plican e&te a&pecto t-pico de la delincuencia in$or+:tica% Ca&tillo ' Ra+allo 345A57 indican una &erie de $actore&! no todo& de igual i+portancia! co+o lo& que &e indican a continuaci"n: 9 La concentraci"n de la in$or+aci"n! t-pica de la in$or+:tica! que $acilita en cierta $or+a! por &u localizaci"n centralizada! el ;urto de dato&! a pe&ar de que &e pien&e que con lo& +oderno& &i&te+a& di&tri(uido& e&ta caracter-&tica re&ultar: cada #ez +eno& i+portante% 9La $alta de regi&tro& #i&i(le& que ;acen +:& di$-cil ' co+plicada la in#e&tigaci"n de lo& ;ec;o&% 9 La po&i(ilidad de alterar lo& progra+a& ' lo& dato&! &in de*ar pr:ctica+ente el +:& +-ni+o ra&tro o pi&ta que per+ita de&cu(rir la alteraci"n e$ectuada% 9 La $acilidad para eli+inar la& prue(a&! &i+ple+ente ;aciendo de&aparecer progra+a& ' dato& con una &encilla operaci"n del teclado% 9La di&per&i"n territorial de lo& punto& de entrada a lo& &i&te+a& in$or+:tico& '! por tanto! el au+ento de lo& punto& de origen de lo& ataque& de lo& ;acFer&% 9La $alta de controle& interno& ' +ecani&+o& de &eguridad de la gran +a'or-a de lo& &i&te+a& in$or+:tico&! ' &u $alta de protecci"n $rente a lo& ataque& de lo& ;acFer&%

9 La $alta! a0n +:& gra#e! de &eguridad para con lo& propio& operadore& ' el per&onal t)cnico re&pon&a(le de lo& &i&te+a&! que pueden &er! ta+(i)n! perpetradore& de $raude& ' delito& in$or+:tico&% E&ta& &on alguna& de la& caracter-&tica& propia& de la tecnolog-a in$or+:tica! que per+iten e8plicar la di$icultad para detectar un $raude o un delito in$or+:tico% Euc;a& po&i(le& &olucione& a e&to& pro(le+a&! e&t:n condenada& a &er r:pida+ente &uperada& por el dina+i&+o de la in$or+:tica! a&- co+o por la e#oluci"n ' el au+ento de la& capacidade& de intru&i"n de lo& ;acFer&% Para detectar el $raude o el delito in$or+:tico '! &o(re todo! para o(tener en $or+a indi&cuti(le la& prue(a&! e& 0til tener conoci+iento& t)cnico& que! co+o en el ca&o de la auditor-a in$or+:tica! re&ultan di$-cile&! &i no e& que i+po&i(le& de o(tener! a cau&a de la #ariedad ' +ultiplicidad de lo& &i&te+a& in$or+:tico& e8i&tente&% Para un e&peciali&ta en auditor-a in$or+:tica co+o Del Pa&o 3455@7! o(ligado a creer en la e$ecti#idad $inal del proce&o de auditor-a en &i&te+a& in$or+:tico&! la &oluci"n parece con&i&tir en de*arla en +ano& de lo& pro$e&ionale& de e&ta #ertiente +oderna de la auditor-a ' el control de &i&te+a&% Segura+ente no e& )&ta la 0nica ni la +e*or de la& &olucione& po&i(le& para i+pedir! detectar ' pro(ar el delito in$or+:tico% Lo& pro(le+a& que el +i&+o Del Pa&o con&idera co+o un pre&ente ine#ita(le! re&ultan di$-cil+ente &upera(le&% Alguno& de e&to& pro(le+a&! &on: 9De&aparici"n de lo& ele+ento& de prue(a! por el propio dina+i&+o del &i&te+a in$or+:tico o co+o producto de una +anipulaci"n intere&ada% 9 Aparente de&#inculaci"n te+poral del delincuente in$or+:tico con el delito o el $raude! preparado con +uc;a antelaci"n! 'a que el ;ec;o delictuo&o puede pre&entar&e +uc;o tie+po de&pu)& de ;a(er &ido preparada&! por e*e+plo! la& (o+(a& l"gica& acti#ada& te+poral+ente%

9Falta de conoci+iento& e&pec-$ico& entre lo& auditore& in$or+:tico& o entre lo& +ie+(ro& del cuerpo de &eguridad! &o(re la $or+a de proceder en la detenci"n del delincuente ' la o(tenci"n de prue(a&% 9Falta de una legi&laci"n e&pec-$ica para el reconoci+iento ' la &anci"n del $raude ' la delincuencia in$or+:tico&% 9 Di$icultad para aceptar la& prue(a& en el ordena+iento *ur-dico actual! de(ido! por e*e+plo! a &u incorporeidad% 9 Po&i(ilidad de que el delincuente $or+e parte del per&onal de la e+pre&a u organizaci"n in#e&tigadora! lo que le per+ita di&poner de in$or+aci"n &o(re el de&arrollo de la in#e&tigaci"n para inter$erir en la +i&+a% Co+o &e puede o(&er#ar! ;a' todo un con*unto de di$icultade& a adida& a un pro(le+a de por &- di$-cil! co+ple*o ' con gran #aria(ilidad ' dina+i&+o% Utica ' Deontolog-a Pro$e&ional Tal #ez parece una ;uida lateral o una renuncia a re&ol#er el pro(le+a! pero la realidad e& que una gran +a'or-a de lo& e&peciali&ta& in$or+:tico& que ;an e&tudiado con detalle el te+a del $raude ' la delincuencia in$or+:tica! aca(an coincidiendo en la i+po&i(ilidad de que el derec;o co+pile ' regule todo& lo& a&pecto& del delito in$or+:tico% La& po&i(ilidade& tecnol"gica& &on +uc;a& ' ca+(iante&P la& +odalidade& de $raude au+entan d-a a d-aP el n0+ero ' la capacidad de lo& ;acFer& au+entan ta+(i)n con la creciente di$u&i"n de la +icroin$or+:tica ' lo& &i&te+a& di&tri(uido&! ' la& caracter-&tica& de la tecnolog-a in$or+:tica ;acen e&pecial+ente di$-cil la detecci"n ' la prue(a de lo& delito&% E&te e& un panora+a nada entu&ia&ta! que ;a lle#ado cada #ez +:& a poner el acento en la re&pon&a(ilidad &ocial de lo& pro$e&ionale& de la in$or+:tica que con&tru'en lo& &i&te+a&% El lla+a+iento a la re&pon&a(ilidad &e centra en la nece&idad de: no de*ar ,puerta& $al&a&,P proteger la in$or+aci"n &en&i(leP detectar ,ca(allo& de Tro'a, ' ,(o+(a& l"gica&, que (u&quen introducir&e en lo& &i&te+a&P poner +uc;a atenci"n en lo que &e

de&ec;a en la papeleraP proteger la& l-nea& de co+unicaci"n con lo& &i&te+a& de ,encriptaci"n,! etc)tera% En de$initi#a &e trata de au+entar &igni$icati#a+ente la &eguridad en lo& &i&te+a& in$or+:tico&! para que re&i&tan ante lo& ine#ita(le& intento& de intru&i"n de toda cla&e de ;acFer&% Co+ienza a&- un nue#o te+a: la nece&idad de incidir en la )tica ' la deontolog-a pro$e&ional de lo& in$or+:tico& que! otra #ez! ;a reci(ido un i+portante e+pu*e con lo& tra(a*o& del pionero ParFer! de&de 45A4! que ;a &eguido de&arrollando po&terior+ente )l +i&+o con &u& cola(oradore& SNope ' CaFer 3455@7! ' otro& autore& co+o Vo;n&on 345A67! Forre&ter ' Eorri&on3455@7! a&- co+o Er+ann! Millia+ ' 2uti)rrez 3455@7! ' +uc;o& +:&% El pro(le+a! nada (anal! e& con#encer a la co+unidad pro$e&ional in$or+:tica &o(re la nece&idad de un co+porta+iento )tico! &erio ' re&pon&a(le! en &u acti#idad pro$e&ional cotidiana% Wa ParFer 345A=7 re&alt" &u con#enci+iento de que de toda& la& po&i(le& +edida& pre#enti#a& ante el $raude ' la delincuencia in$or+:tica! la +:& e$iciente &er-a que lo& pro$e&ionale& in$or+:tico& acepten uno& e&t:ndare& )tico& que le& per+itan re&ponder ante el reto que el $raude ' la delincuencia in$or+:tica repre&entan por toda la tecnolog-a in$or+:tica% La in$or+:tica &in controle& puede llegar a &er una tecnolog-a per*udicial para la &ociedad que la utiliza% En e&te &entido! e& (ueno de&tacar la (uena re&pue&ta in&titucional de la& principale& a&ociacione& +undiale& de pro$e&ionale& de la in$or+:tica: la IFIP 3International Federation $or In$or+ation Proce&&ing7 ' la ACE 3A&&ociation o$ Co+puting Eac;iner'7! que e&t:n en proce&o de ela(orar ' per$eccionar c"digo& )tico&! que pueden &er una gu-a en la acti#idad pro$e&ional de lo& de&arrolladore& de &i&te+a& in$or+:tico&% %eferencias 6i)liogrfica Ca&tillo! Ear-a Cinta ' Ra+allo! Eiguel 345A57 El Delito In$or+:tico! en Congre&o &o(re ,Derec;o In$or+:tico,! Uni#er&idad de Saragoza! Vunio% .:zquez! Ve&0& Ear-a ' Carro&o! Por$irio 3455=7 Deontolog-a de la In$or+:tica 3e&que+a&7% Eadrid: In&tituto de Sociolog-a Aplicada%

KEAS AOL Ea&on Roger O% 345AO7 Four Et;ical I&&ue& o$ t;e In$or+ation Age% EIS Juarterl'! 4@% Eorri& A% C% 3455>7 Et;ic& and In$or+ation S'&te+& Practice! IFIP Tran&action& 3A94=7% En: R% AiFen 3ed%7 Education and &ociet': In$or+ation Proce&&ing 5>! #ol% II! A+&terda+: El&e#ier Science Pu(li&;er&! pp% =O=9=O5% Del Pa&o! E+ilio 3455@7 La auditoria co+o +edio de pre#enci"n $rente al delito in$or+:tico% Re#i&ta ALI 3A&ociaci"n de Licenciado& en In$or+:tica7! Eadrid 34H7% Sie(er! Ulric; 345AO7 T;e International Gand(ooF on Co+puter Cri+e% NeN WorF: Vo;n Mile' X Son&%