policía cibernética [hacking y sus leyes]
DESCRIPTION
Presentación para el “2do. Congreso Nacional de Tecnologías de la Información”- 2014 de la Universidad SABES de San José Iturbide, Guanajuato Agosto 2014,TRANSCRIPT
Policía cibernética
[Hacking y sus leyes]
“2do. Congreso Nacional de Tecnologías de la
Información”- 2014
M.A. Miriam J. Padilla Espinosa
Subgerente de Certificación de Protección de Datos Personales en NYCE
@LexInformatica D.R. © 2013, Miriam Padilla
@Ing_Mili
Agenda
• Definiciones.
• Leyes en México sobre seguridad cibernética.
• Delitos informáticos.
• Autoridades en México.
• Principales retos.
• Conclusiones.
La Firma Líder en Derecho de las Tecnologías de la Información 2
@LexInformatica D.R. © 2013, Miriam Padilla
@Ing_Mili
3
¿Blue Hat?
¿Ciberactivismo?
¿Cracker?
¿Hacker? ¿Black Hat?
¿Hacktivismo?
@LexInformatica D.R. © 2013, Miriam Padilla
@Ing_Mili
Panorama de atacantes
La Firma Líder en Derecho de las Tecnologías de la Información 4
Newbie Script kiddie
Hacker (white, blue, grey hat, elite)
Hacktivista
Cracker (black hat)
Ciberterrorista
Pe
ligro
sid
ad y
dañ
os
@LexInformatica D.R. © 2013, Miriam Padilla
@Ing_Mili
La Firma Líder en Derecho de las Tecnologías de la Información 5
Usa a
Le paga a
Relaciones
@LexInformatica D.R. © 2013, Miriam Padilla
@Ing_Mili
Perfil delincuente informático
La Firma Líder en Derecho de las Tecnologías de la Información 6
NOTA: Nivel de aptitudes no es un indicador para delinquir.
• Personas listas. • Habilidades para
el manejo de sistemas informáticos.
• Dispuestas a cualquier reto tecnológico.
• Motivadas. • Situación laboral
estratégica. • Decididas.
@LexInformatica D.R. © 2013, Miriam Padilla
@Ing_Mili
Leyes en México sobre seguridad
cibernética
La Firma Líder en Derecho de las Tecnologías de la Información 7
Objetivo: Protección de la confidencialidad,
integridad y disponibilidad.
Pro
fesi
on
ista
s
Ley
Gen
era
l de
Pro
fesi
on
es
Emp
lead
o
Ley
Fed
era
l del
Tr
abaj
o
Secr
eto
ind
ust
rial
Ley
de
la P
rop
ied
ad
Ind
ust
rial
Co
me
rcio
ele
ctró
nic
o
Ley
Fed
eral
de
Pro
tecc
ión
al
Co
nsu
mid
or
Dat
os
Pe
rso
nal
es
LFP
DP
PP
De
lito
s In
form
átic
os
Có
dig
o P
enal
Fed
era
l
@LexInformatica D.R. © 2013, Miriam Padilla
@Ing_Mili
La Firma Líder en Derecho de las Tecnologías de la Información 8
Ley Reglamentaria del Artículo 5o. Constitucional, relativo al
ejercicio de las profesiones en el Distrito Federal
Artículo 36:
- Profesionista obligado a
guardar secreto de los
asuntos que le confíen sus
clientes.
Ley de Profesiones para el Estado de Guanajuato
Art. 19
- Salvo informes establecidos
por las leyes respectivas.
@LexInformatica D.R. © 2013, Miriam Padilla
@Ing_Mili
La Firma Líder en Derecho de las Tecnologías de la Información 9
- Causas de rescisión de la relación de trabajo:
IX Revelación de secretos de fabricación, dar a conocer asuntos de carácter reservado cuya divulgación pueda afectar a la empresa.
Artículo 47:
Ley Federal del Trabajo
@LexInformatica D.R. © 2013, Miriam Padilla
@Ing_Mili
La Firma Líder en Derecho de las Tecnologías de la Información 10
Ley Federal del Trabajo (cont.)
Artículo 134:
- Obligaciones de los trabajadores:
XIII Guardar escrupulosamente secretos técnicos, comerciales y de fabricación de productos. Asuntos administrativos reservados.
@LexInformatica D.R. © 2013, Miriam Padilla
@Ing_Mili
La Firma Líder en Derecho de las Tecnologías de la Información 11
Ley de la Propiedad Industrial
- Persona que por motivo de
su trabajo, empleo o cargo,
puesto, desempeño o
relación de negocio tenga
acceso a un secreto
industrial, deberá
abstenerse de revelarlo
Artículo 85:
@LexInformatica D.R. © 2013, Miriam Padilla
@Ing_Mili
La Firma Líder en Derecho de las Tecnologías de la Información 12
Ley de la Propiedad Industrial (cont.)
Artículo 86:
Para la persona física o moral.
- Contrate a un trabajador profesionista, asesor o consultor que éste laborando o haya laborado o prestado sus servicios con la finalidad de obtener secretos industriales.
- Será responsable del pago de daños y perjuicios.
@LexInformatica D.R. © 2013, Miriam Padilla
@Ing_Mili
La Firma Líder en Derecho de las Tecnologías de la Información 13
Ley Federal de Protección al Consumidor
Artículo 76 BIS: - Disposiciones proveedores - consumidores
transacciones medios electrónicos.
I Uso de información de forma confidencial.
@LexInformatica D.R. © 2013, Miriam Padilla
@Ing_Mili
La Firma Líder en Derecho de las Tecnologías de la Información 14
Ley Federal de Protección al Consumidor (cont.)
Artículo 76 BIS:
II Uso de elementos técnicos para brindar seguridad y
confidencialidad a la información.
@LexInformatica D.R. © 2013, Miriam Padilla
@Ing_Mili
La Firma Líder en Derecho de las Tecnologías de la Información 15
Ley Federal de Datos Personales en Posesión de
los Particulares.
Todo responsable de datos personales deberá establecer
medidas de seguridad administrativas, técnicas y físicas
para protección de los datos personales.
Artículo 19:
@LexInformatica D.R. © 2013, Miriam Padilla
@Ing_Mili
La Firma Líder en Derecho de las Tecnologías de la Información 16
LFPDPPP
Vulneraciones de seguridad que ocurran en cualquier fase del
tratamiento, deben ser informadas para que el titular tome las medidas
para defender sus derechos.
Artículo 20:
@LexInformatica D.R. © 2013, Miriam Padilla
@Ing_Mili
La Firma Líder en Derecho de las Tecnologías de la Información 17
@LexInformatica D.R. © 2013, Miriam Padilla
@Ing_Mili
La Firma Líder en Derecho de las Tecnologías de la Información 18
Ley Federal de Datos Personales en Posesión de
los Particulares (cont.)
Artículo 63 y 64:
- Presenta posibles infracciones a la Ley.
- Sanciones: la multa por incumplir la confidencialidad
en cualquier fase del tratamiento de los DP puede ser
superior a los $20,000,000 pesos *
* Varia dependiendo el valor del salario mínimo vigente
@LexInformatica D.R. © 2013, Miriam Padilla
@Ing_Mili
La Firma Líder en Derecho de las Tecnologías de la Información 19
Reglamento de la Ley Federal de Datos Personales
en Posesión de los Particulares.
Artículo 2: - V Medidas de seguridad administrativas.
- VI Medidas de seguridad física.
- VII Medidas de seguridad técnicas.
@LexInformatica D.R. © 2013, Miriam Padilla
@Ing_Mili
La Firma Líder en Derecho de las Tecnologías de la Información 20
Reglamento LFPDPPP
- Acciones y mecanismos para la gestión, soporte y revisión de la seguridad de
la información.
- Identificación clasificación información.
- Concienciación, formación y capacitación sobre DP.
Medidas de
seguridad
administrativas
@LexInformatica D.R. © 2013, Miriam Padilla
@Ing_Mili
La Firma Líder en Derecho de las Tecnologías de la Información 21
Reglamento LFPDPPP
- Acciones y mecanismos
que emplean o no
tecnología para:
• Prevenir acceso no
autorizado, daño,
interferencia instalaciones
físicas, áreas críticas,
equipos.
• Mantenimiento
disponibilidad,
funcionalidad e integridad.
• Eliminación segura de
datos.
Medidas de seguridad física
@LexInformatica D.R. © 2013, Miriam Padilla
@Ing_Mili
La Firma Líder en Derecho de las Tecnologías de la Información 22
Reglamento LFPDPPP
- Actividades, controles o mecanismos usan tecnología:
• Control de acceso seguro a las bases de datos.
• Adquisición, operación, desarrollo y mantenimiento de sistemas
seguros.
Medidas de seguridad técnicas
@LexInformatica D.R. © 2013, Miriam Padilla
@Ing_Mili
La Firma Líder en Derecho de las Tecnologías de la Información 23
@LexInformatica D.R. © 2013, Miriam Padilla
@Ing_Mili
La Firma Líder en Derecho de las Tecnologías de la Información 24
Código Penal Federal
Artículo 210:
- 300- 200 jornadas de trabajo a favor de la comunidad.
- Revelar algún secreto o comunicación reservada que
conoce o recibió por motivo de su empleo.
@LexInformatica D.R. © 2013, Miriam Padilla
@Ing_Mili
La Firma Líder en Derecho de las Tecnologías de la Información 25
Código Penal Federal (cont.)
Artículo 211:
- Sanción 1-5 años de prisión, multa 500 pesos y suspensión
de profesión su caso (2 meses – 1 año).
- Revelación de secreto industrial.
@LexInformatica D.R. © 2013, Miriam Padilla
@Ing_Mili
La Firma Líder en Derecho de las Tecnologías de la Información 26
Código Penal Federal (cont.)
Artículo 211 BIS 1 al 7:
- Modificación, destrucción y pérdida de información
contenida en sistemas o equipo de informática.
- Copia de información sin autorización.
@LexInformatica D.R. © 2013, Miriam Padilla
@Ing_Mili
La Firma Líder en Derecho de las Tecnologías de la Información 27
Código Penal Federal (cont.)
Artículo 211 BIS 1 al 7:
- Años de prisión / multas.
- Estado – Sistema Financiero.
- El uso propio o ajeno penas aumentan.
@LexInformatica D.R. © 2013, Miriam Padilla
@Ing_Mili
La Firma Líder en Derecho de las Tecnologías de la Información 28
Delitos tradicionales
@LexInformatica D.R. © 2013, Miriam Padilla
@Ing_Mili
La Firma Líder en Derecho de las Tecnologías de la Información 29
Ciberdelitos
@LexInformatica D.R. © 2013, Miriam Padilla
@Ing_Mili
Delitos informáticos
La Firma Líder en Derecho de las Tecnologías de la Información 30
Conductas ilícitas de
acuerdo con la ley penal
cometidas en contra o
con ayuda de los
sistemas informáticos que
pueden ser perpetradas de
un lado del
planeta a otro con
efectos globales o
locales. Fuente: El derecho en la era digital, Porrúa 2013
@LexInformatica D.R. © 2013, Miriam Padilla
@Ing_Mili
Delitos tradicionales - Ciberdelitos
La Firma Líder en Derecho de las Tecnologías de la Información 32
Fuente: Ciberdelito en America latina y el caribe: Una visión desde la sociedad civil.
Proyecto Amparo 2013
http://goo.gl/avjZCg
@LexInformatica D.R. © 2013, Miriam Padilla
@Ing_Mili
Panorama mundial cibercrimen
La Firma Líder en Derecho de las Tecnologías de la Información 33
Crecimiento del cibercrimen
2005-2012
@LexInformatica D.R. © 2013, Miriam Padilla
@Ing_Mili
La Firma Líder en Derecho de las Tecnologías de la Información 34
Panorama mundial cibercrimen
(cont. )
• Fraude • Pornografía
infantil • Acceso no
autorizado a datos
@LexInformatica D.R. © 2013, Miriam Padilla
@Ing_Mili
Panorama en México
La Firma Líder en Derecho de las Tecnologías de la Información 36
Coordinación para la Prevención de Delitos Electrónicos Investigaciones derivadas por la autoridad competente
Desde mayo de 2010
Fuente: Policía Federal a través del Sistema INFOMEX
@LexInformatica D.R. © 2013, Miriam Padilla
@Ing_Mili
37
Panorama en México 2010
Denuncias ciudadanas
3, 678
- Phishing - Fraude comercio electrónico. - Fraudes diversos y nigerianos. - Amenazas - Difamación
@LexInformatica D.R. © 2013, Miriam Padilla
@Ing_Mili
38
Panorama en México 2011
Denuncias ciudadanas
7,708
- Phishing - Fraude comercio electrónico. - Fraudes diversos. - Amenazas - Difamación - Acoso
- Robo de contraseñas y redes sociales
@LexInformatica D.R. © 2013, Miriam Padilla
@Ing_Mili
39
Panorama en México 2012
Denuncias ciudadanas
15,251
- Extorsión - Fraude comercio electrónico. - Fraudes diversos - Fraudes nigerianos. - Amenazas - Difamación
- Phishing - Otros
@LexInformatica D.R. © 2013, Miriam Padilla
@Ing_Mili
40
Panorama en México 2013
Denuncias ciudadanas
15,659
- Eventos de seguridad informática - Fraude comercio electrónico. - Fraudes diversos - Fraudes nigerianos. - Amenazas - Difamación
- Extorsión
@LexInformatica D.R. © 2013, Miriam Padilla
@Ing_Mili
Autoridades / Instituciones en
México
• Policía Federal.
– CPDE
– CERT-MX
• Policías cibernéticas.
• Academia:
– UNAM-CERT
La Firma Líder en Derecho de las Tecnologías de la Información 41
@LexInformatica D.R. © 2013, Miriam Padilla
@Ing_Mili
Casos de exitosos vs fallidos
La Firma Líder en Derecho de las Tecnologías de la Información 42
@LexInformatica D.R. © 2013, Miriam Padilla
@Ing_Mili
Casos de exitosos vs fallidos (cont.)
La Firma Líder en Derecho de las Tecnologías de la Información 43
@LexInformatica D.R. © 2013, Miriam Padilla
@Ing_Mili
Principales retos
La Firma Líder en Derecho de las Tecnologías de la Información 44
@LexInformatica D.R. © 2013, Miriam Padilla
@Ing_Mili
La Firma Líder en Derecho de las Tecnologías de la Información 45
Conflictos de jurisdicción
@LexInformatica D.R. © 2013, Miriam Padilla
@Ing_Mili
La Firma Líder en Derecho de las Tecnologías de la Información 46
Cultura en materia de seguridad de la información
@LexInformatica D.R. © 2013, Miriam Padilla
@Ing_Mili
La Firma Líder en Derecho de las Tecnologías de la Información 47
Autoridades trabajo coordinado
@LexInformatica D.R. © 2013, Miriam Padilla
@Ing_Mili
La Firma Líder en Derecho de las Tecnologías de la Información 48
CERTs – Universidades – Empresas – Instituciones
@LexInformatica D.R. © 2013, Miriam Padilla
@Ing_Mili
La Firma Líder en Derecho de las Tecnologías de la Información 49
Nuevas tecnologías – nuevas amenazas
@LexInformatica D.R. © 2013, Miriam Padilla
@Ing_Mili
La Firma Líder en Derecho de las Tecnologías de la Información 50
Reformas legales
@LexInformatica D.R. © 2013, Miriam Padilla
@Ing_Mili
La Firma Líder en Derecho de las Tecnologías de la Información 51
Capacitación
@LexInformatica D.R. © 2013, Miriam Padilla
@Ing_Mili
Para terminar …
La Firma Líder en Derecho de las Tecnologías de la Información 52
@LexInformatica D.R. © 2013, Miriam Padilla
@Ing_Mili
53
“Un gran poder conlleva una gran
responsabilidad “
@LexInformatica D.R. © 2013, Miriam Padilla
@Ing_Mili
¡GRACIAS!
La Firma Líder en Derecho de las Tecnologías de la Información 54
• Miriam Padilla Subgerente de certificación de protección de datos personales en NYCE.
Tel. 1204 5191 Ext. 417 [email protected]
@Ing_Mili