policía cibernética [hacking y sus leyes]

Policía cibernética

[Hacking y sus leyes]

“2do. Congreso Nacional de Tecnologías de la

Información”- 2014

M.A. Miriam J. Padilla Espinosa

Subgerente de Certificación de Protección de Datos Personales en NYCE

@LexInformatica D.R. © 2013, Miriam Padilla

@Ing_Mili

Agenda

• Definiciones.

• Leyes en México sobre seguridad cibernética.

• Delitos informáticos.

• Autoridades en México.

• Principales retos.

• Conclusiones.

La Firma Líder en Derecho de las Tecnologías de la Información 2


@Ing_Mili

3

¿Blue Hat?

¿Ciberactivismo?

¿Cracker?

¿Hacker? ¿Black Hat?

¿Hacktivismo?


@Ing_Mili

Panorama de atacantes


Newbie Script kiddie

Hacker (white, blue, grey hat, elite)

Hacktivista

Cracker (black hat)

Ciberterrorista

Pe

ligro

sid

ad y

dañ

os


@Ing_Mili


Usa a

Le paga a

Relaciones


@Ing_Mili

Perfil delincuente informático


NOTA: Nivel de aptitudes no es un indicador para delinquir.

• Personas listas. • Habilidades para

el manejo de sistemas informáticos.

• Dispuestas a cualquier reto tecnológico.

• Motivadas. • Situación laboral

estratégica. • Decididas.


@Ing_Mili

Leyes en México sobre seguridad

cibernética


Objetivo: Protección de la confidencialidad,

integridad y disponibilidad.

Pro

fesi

on

ista

s

Ley

Gen

era

l de

Pro

fesi

on

es

Emp

lead

o

Ley

Fed

era

l del

Tr

abaj

o

Secr

eto

ind

ust

rial

Ley

de

la P

rop

ied

ad

Ind

ust

rial

Co

me

rcio

ele

ctró

nic

o

Ley

Fed

eral

de

Pro

tecc

ión

al

Co

nsu

mid

or

Dat

os

Pe

rso

nal

es

LFP

DP

PP

De

lito

s In

form

átic

os

Có

dig

o P

enal

Fed

era

l


@Ing_Mili


Ley Reglamentaria del Artículo 5o. Constitucional, relativo al

ejercicio de las profesiones en el Distrito Federal

Artículo 36:

- Profesionista obligado a

guardar secreto de los

asuntos que le confíen sus

clientes.

Ley de Profesiones para el Estado de Guanajuato

Art. 19

- Salvo informes establecidos

por las leyes respectivas.


@Ing_Mili


- Causas de rescisión de la relación de trabajo:

IX Revelación de secretos de fabricación, dar a conocer asuntos de carácter reservado cuya divulgación pueda afectar a la empresa.

Artículo 47:

Ley Federal del Trabajo


@Ing_Mili


Ley Federal del Trabajo (cont.)

Artículo 134:

- Obligaciones de los trabajadores:

XIII Guardar escrupulosamente secretos técnicos, comerciales y de fabricación de productos. Asuntos administrativos reservados.


@Ing_Mili


Ley de la Propiedad Industrial

- Persona que por motivo de

su trabajo, empleo o cargo,

puesto, desempeño o

relación de negocio tenga

acceso a un secreto

industrial, deberá

abstenerse de revelarlo

Artículo 85:


@Ing_Mili


Ley de la Propiedad Industrial (cont.)

Artículo 86:

Para la persona física o moral.

- Contrate a un trabajador profesionista, asesor o consultor que éste laborando o haya laborado o prestado sus servicios con la finalidad de obtener secretos industriales.

- Será responsable del pago de daños y perjuicios.


@Ing_Mili


Ley Federal de Protección al Consumidor

Artículo 76 BIS: - Disposiciones proveedores - consumidores

transacciones medios electrónicos.

I Uso de información de forma confidencial.


@Ing_Mili


Ley Federal de Protección al Consumidor (cont.)

Artículo 76 BIS:

II Uso de elementos técnicos para brindar seguridad y

confidencialidad a la información.


@Ing_Mili


Ley Federal de Datos Personales en Posesión de

los Particulares.

Todo responsable de datos personales deberá establecer

medidas de seguridad administrativas, técnicas y físicas

para protección de los datos personales.

Artículo 19:


@Ing_Mili


LFPDPPP

Vulneraciones de seguridad que ocurran en cualquier fase del

tratamiento, deben ser informadas para que el titular tome las medidas

para defender sus derechos.

Artículo 20:


@Ing_Mili



@Ing_Mili


Ley Federal de Datos Personales en Posesión de

los Particulares (cont.)

Artículo 63 y 64:

- Presenta posibles infracciones a la Ley.

- Sanciones: la multa por incumplir la confidencialidad

en cualquier fase del tratamiento de los DP puede ser

superior a los $20,000,000 pesos *

* Varia dependiendo el valor del salario mínimo vigente


@Ing_Mili


Reglamento de la Ley Federal de Datos Personales

en Posesión de los Particulares.

Artículo 2: - V Medidas de seguridad administrativas.

- VI Medidas de seguridad física.

- VII Medidas de seguridad técnicas.


@Ing_Mili


Reglamento LFPDPPP

- Acciones y mecanismos para la gestión, soporte y revisión de la seguridad de

la información.

- Identificación clasificación información.

- Concienciación, formación y capacitación sobre DP.

Medidas de

seguridad

administrativas


@Ing_Mili


Reglamento LFPDPPP

- Acciones y mecanismos

que emplean o no

tecnología para:

• Prevenir acceso no

autorizado, daño,

interferencia instalaciones

físicas, áreas críticas,

equipos.

• Mantenimiento

disponibilidad,

funcionalidad e integridad.

• Eliminación segura de

datos.

Medidas de seguridad física


@Ing_Mili


Reglamento LFPDPPP

- Actividades, controles o mecanismos usan tecnología:

• Control de acceso seguro a las bases de datos.

• Adquisición, operación, desarrollo y mantenimiento de sistemas

seguros.

Medidas de seguridad técnicas


@Ing_Mili



@Ing_Mili


Código Penal Federal

Artículo 210:

- 300- 200 jornadas de trabajo a favor de la comunidad.

- Revelar algún secreto o comunicación reservada que

conoce o recibió por motivo de su empleo.


@Ing_Mili


Código Penal Federal (cont.)

Artículo 211:

- Sanción 1-5 años de prisión, multa 500 pesos y suspensión

de profesión su caso (2 meses – 1 año).

- Revelación de secreto industrial.


@Ing_Mili



Artículo 211 BIS 1 al 7:

- Modificación, destrucción y pérdida de información

contenida en sistemas o equipo de informática.

- Copia de información sin autorización.


@Ing_Mili



Artículo 211 BIS 1 al 7:

- Años de prisión / multas.

- Estado – Sistema Financiero.

- El uso propio o ajeno penas aumentan.


@Ing_Mili


Delitos tradicionales


@Ing_Mili


Ciberdelitos


@Ing_Mili

Delitos informáticos


Conductas ilícitas de

acuerdo con la ley penal

cometidas en contra o

con ayuda de los

sistemas informáticos que

pueden ser perpetradas de

un lado del

planeta a otro con

efectos globales o

locales. Fuente: El derecho en la era digital, Porrúa 2013


@Ing_Mili

Delitos tradicionales - Ciberdelitos


Fuente: Ciberdelito en America latina y el caribe: Una visión desde la sociedad civil.

Proyecto Amparo 2013

http://goo.gl/avjZCg


@Ing_Mili

Panorama mundial cibercrimen


Crecimiento del cibercrimen

2005-2012


@Ing_Mili


Panorama mundial cibercrimen

(cont. )

• Fraude • Pornografía

infantil • Acceso no

autorizado a datos


@Ing_Mili

Panorama en México


Coordinación para la Prevención de Delitos Electrónicos Investigaciones derivadas por la autoridad competente

Desde mayo de 2010

Fuente: Policía Federal a través del Sistema INFOMEX


@Ing_Mili

37

Panorama en México 2010

Denuncias ciudadanas

3, 678

- Phishing - Fraude comercio electrónico. - Fraudes diversos y nigerianos. - Amenazas - Difamación


@Ing_Mili

38



7,708

- Phishing - Fraude comercio electrónico. - Fraudes diversos. - Amenazas - Difamación - Acoso

- Robo de contraseñas y redes sociales


@Ing_Mili

39



15,251

- Extorsión - Fraude comercio electrónico. - Fraudes diversos - Fraudes nigerianos. - Amenazas - Difamación

- Phishing - Otros


@Ing_Mili

40



15,659

- Eventos de seguridad informática - Fraude comercio electrónico. - Fraudes diversos - Fraudes nigerianos. - Amenazas - Difamación

- Extorsión


@Ing_Mili

Autoridades / Instituciones en

México

• Policía Federal.

– CPDE

– CERT-MX

• Policías cibernéticas.

• Academia:

– UNAM-CERT



@Ing_Mili

Casos de exitosos vs fallidos



@Ing_Mili

Casos de exitosos vs fallidos (cont.)



@Ing_Mili

Principales retos



@Ing_Mili


Conflictos de jurisdicción


@Ing_Mili


Cultura en materia de seguridad de la información


@Ing_Mili


Autoridades trabajo coordinado


@Ing_Mili


CERTs – Universidades – Empresas – Instituciones


@Ing_Mili


Nuevas tecnologías – nuevas amenazas


@Ing_Mili


Reformas legales


@Ing_Mili


Capacitación


@Ing_Mili

Para terminar …



@Ing_Mili

53

“Un gran poder conlleva una gran

responsabilidad “


@Ing_Mili

¡GRACIAS!


• Miriam Padilla Subgerente de certificación de protección de datos personales en NYCE.

Tel. 1204 5191 Ext. 417 [email protected]

@Ing_Mili

mailto:[email protected]

policía cibernética [hacking y sus leyes]

Technology