Académique Documents
Professionnel Documents
Culture Documents
Resum en
Leyes y Reglam entos de Guatem ala sobre
Seguridad Inform tica
Alumno:
Samuel M elquisedec M olina Donis - 1290-08-4718
David Antonio M ayorga Tobar - 1290-01-14292
Fecha de Entrega: 28/02/2017
Auditoria de Sistemas
Contenido
Tiene Guatem ala Ley sobre crim en ciberntico? ..............................................................................3
Referencias ....................................................................................................................................... 12
Pgina 2
Auditoria de Sistemas
Sin em bargo existe una iniciativa de ley 4055, la m ism a busca tipificar los delitos informticos en
Guatem ala, as com o las consecuencias que conllevan, adicionalm ente se establecen quienes son
los rganos encargados de establecer el seguimiento y dem ostraci n de pruebas si existieran.
Artculo 2. mbito de aplicacin. Esta ley es de aplicacin general y rige en todo el territorio de la
Repblica de Guatem ala, a toda persona fsica o jurdica, nacional o extranjera, que com eta un
hecho sancionado por sus disposiciones, en cualquiera de las circunstancias siguientes:
a) Cuando el sujeto activo origina u ordena la accin delictiva dentro del territorio nacional;
b) Cuando el sujeto activo origina u ordena la accin delictiva desde el extranjero, produciendo
efectos en el territorio nacional;
c) Cuando el origen o los efectos de la accin se produzcan en el extranjero, utilizando m edios
que se encuentran en el territorio nacional; y,
d) Cuando se caracterice cualquier tipo de com plicidad desde el territorio guatem alteco.
Artculo 3. Accin pblica. Los delitos regulados en la presente Ley se consideran de accin
pblica, conform e a lo previsto en el Cdigo Procesal Penal.
Pgina 3
Auditoria de Sistemas
Organismos competentes
Comit de Respuesta a Incidentes de Seguridad Informtica para Guatemala. Se crea el Com it
de Respuesta a Incidentes de Seguridad Informtica para Guatem ala, que, por sus siglas en ingls,
podr denominarse CSIRT-gt, com o un ente adscrito al Ministerio de la Defensa Nacional .
El CSIRT-gt tendr a su cargo la prom ocin de la seguridad inform tica a nivel nacional, lo que
incluye las funciones siguientes:
Pgina 4
Auditoria de Sistemas
A. Comit Director:
Este Comit estar integrado por un representante de cada una de las institucio nes siguientes:
a) Ministerio de la Defensa;
b) Ministerio de Relaciones Exteriores;
c) Ministerio Pblico;
d) Ministerio de Gobernacin;
e) Superintendencia de Bancos;
f) Superintendencia de Telecom unicaciones; y,
g) Secretara Tcnica del Consejo Nacional de Seguridad.
Los m iem bros del Comit Director elegirn, entre sus miem bros, con el voto de la m ayora, al
Coordinador Nacional del CSIRT-gt, el que durar en sus funciones dos aos y no podr ser
reelecto.
B. Comit Operativo:
Este Comit estar integrado por dos o m s delegados de las instituciones siguientes:
a) Ministerio de la Defensa;
b) Ministerio Pblico; y,
c) Ministerio de Gobernacin
Cada uno de los m iem bros del Comit Operativo deber contar con acreditacin de seguridad
inform tica extendida por un ente certificador debi dam ente autorizado y cum plir con el perfil
establecido en el reglam ento correspondiente.
C. Personas adheridas:
Cada uno de los organism os del Estado, sus instituciones y dependencias, debern formar parte
del CSIRT-gt, a efecto de participar activam ente en la generacin y cum plim iento de las polticas
de seguridad informtica a nivel nacional.
Funciones del Comit Director. El Comit Director tendr com o funciones principales:
Pgina 5
Auditoria de Sistemas
Reglamento y funciones del CSIRT-gt. En un plazo no m ayor de noventa das a partir del inicio de
vigencia de la presente Ley, el CSIRT-gt desarrollar su reglam ento y funciones.
Fiscala Especial del Ministerio Pblico. El Ministerio Pblico deber contar con una Fiscala
Especial en la investigacin y persecucin de los delitos contenidos en la presente ley. La que debe
ser creada y organizada en el plazo de tres m eses a partir de la entrada en vigencia de la presente
ley. Para la operatividad de esta fiscala, se conform ar un a fuerza de tarea conjunta.
El CSIRT-gt deber proporcionar la asesora tcnica que sea necesaria para la investigacin de
delitos inform ticos.
Personal de la fuerza de tarea conjunta. El personal que conform e la fuerza de tarea conjunta
deber contar con certificaciones de seguridad inform tica o docum entacin correspondiente,
que avalen su pericia en el rea de la inform tica, as com o de la investigacin y reas afines.
Organizacin de la fuerza de tarea conjunta. El Ministerio Pblico coordinar con las instituciones
dedicadas a la investigacin crim inal relativa a delitos inform ticos , la conformacin de las
unidades que sean necesarias, las cuales estarn integradas por personal espec ializado de las
dependencias puestas a su disposicin, y actuarn de conform idad con las facultades que la ley
otorgue a cada una de las dependencias a las cuales pertenecen, lo cual se entender com o una
fuerza de tarea com n, que coadyuve en el proceso investigativo y de persecucin de este tipo de
delitos.
Pgina 6
Auditoria de Sistemas
M edidas Cautelares
Aplicacin del Cdigo Procesal Penal. Los m edios de investigacin regulados dentro del Cdigo
Procesal Penal y otras leyes vigentes, se aplicarn en lo que fueren procedentes, para la obtencin
y preservacin de los datos contenidos en un sistem a que utilice tecnologas de la informacin o
sus com ponentes, datos de trfico, conexin, acceso o cualquier otra inform acin de utilidad, en la
investigacin de los delitos penalizados en la presente ley y para todos los procedim ientos
establecidos en este Captulo.
Todas las m edidas cautelares a que se refiere la presente ley, debern ser decretadas por juez
com petente, en un plazo no m ayor de veinticuatro horas, pudindose solicitar y decretar por
m edios electrnicos.
El Ministerio Pblico podr disponer de m edidas cautelares sin previa autorizacin judicial, en caso
de urgencia determ inada por los m edios investigativos, y que sean indispensables para evitar un
dao irreparable o cuando los hechos sean irreproducibles en otro m om ento. Estas m edidas
debern ser convalidadas por el juez contralor dentro de un plazo de cuarenta y ocho horas a
partir del m om ento de su ejecucin.
Conservacin de datos informticos almacenados. Toda persona individual o jurdica que provea
servicio de conexin a internet, deber, a requerim iento de autoridad judicial competente,
conservar datos electrnicos especficos , incluidos los datos relativos al trfico, alm acenados por
m edio de un sistem a que utilice tecnologas de la inform acin, debiendo proteger su integridad el
tiem po que se le indique en la orden judicial correspondiente .
La persona o institucin que custodia los datos o los conserva, debe r m antener bajo
confidencialidad la ejecucin de dichos procedim ientos.
Para efectos del presente artculo se entender por datos relativos a los abonados cualquier
inform acin, en form a de datos inform ticos o de cualquier otro m odo, que posea un proveedor
de servicios y que se refiera a los abonados de sus servicios, diferentes de los datos relativos al
trfico o al contenido, y que permitan determ inar:
a) El tipo de servicio de com unicacin utilizado, las disposiciones tcnicas adoptadas al respect o
y el periodo de servicio;
Pgina 7
Auditoria de Sistemas
Facultades del Ministerio Pblico. Previo cum plimiento de las form alidades dispuestas en el
Cdigo Procesal Penal, el Ministerio Publico podr auxiliarse de una o ms de las siguientes
personas: organism os de investigacin del Estado, peritos, instituciones pblicas o privadas, u otra
autoridad com petente.
Asimismo el Ministerio Pblico tendr la facultad de:
h) Hacer inaccesible o rem over el contenido de un sistem a de inform acin o de cualquiera de sus
com ponentes, que haya sido accesado para la investigacin;
i) Ordenar a la persona que tenga conocimiento acerca del funcionam iento de un sistem a que
utilice tecnologas de la informacin o de cualquiera de sus com ponentes o de las m edidas de
proteccin de los datos en dicho sistem a, a proveer la inform acin necesaria para reali zar las
investigaciones;
j) Solicitar al proveedor de servicios recolectar, extraer o grabar los datos relativos a un usuario,
as com o el trfico de datos en tiem po real, a travs de la aplicacin d e m edidas tecnolgicas;
Pgina 8
Auditoria de Sistemas
l) Ordenar cualquier otra m edida aplicable a un sistem a que utilice tecnologas de la informacin
o sus com ponentes para obtener los datos necesarios y asegurar la preservacin de los
m ism os; y,
m ) Ordenar la confiscacin y/o destruccin del sistem a que utilice tecnologas de la inform acin o
sus com ponentes, propiedad del sujeto activo utilizado para com eter el delito.
Esta disposicin faculta y obliga al Ministerio Pblico a confiscar y/u obtener de un m odo similar
los datos inform ticos a los que se hubiera accedido en aplicacin del prrafo anterior.
b) Realizar y conservar una copia protegida de esos datos inform ticos, preservando su llave
hash;
e) Suprimir dichos datos informticos del sistem a consultado, cuando su contenido sea objeto o
m ateria de los delitos de pornografa infantil y alteracin y difusin de imgenes, previo a
cum plir lo establecido en el inciso b de este artculo.
El Ministerio Pblico tendr las facultades necesarias para ordenar a quien eje rza control,
adm inistre, use sistema que utilice tecnologas de la inform acin, las m edidas aplicables para
proteger los datos inform ticos, proporcionando la in form acin necesaria, que permita la
aplicacin de las m edidas previstas en los prrafos anteriores.
Obtencin en tiempo real de datos relativos al trfico. Se faculta al Ministerio Pblico, con
autorizacin de juez com petente, a lo siguiente :
a) Por sus propios m edios, podr obtener o grabar los datos relativos al trfico generado por
sistema que utilice tecnologas de la inform acin, necesario s para la investigacin;
Pgina 9
Auditoria de Sistemas
c) Cuando el requerido no pueda adoptar las m edidas enunciadas en el inciso anterior , deber
colaborar tcnicam ente en la obtencin y/o grabacin en tiem po real de los datos relativos al
contenido.
Todo proveedor de servicio deber m antener bajo confidencialidad el hecho de que se haya
ejercido cualquiera de las facultades previstas en e l presente artculo, as com o la inform acin
relacionada.
b) Por sus propios m edios o con colaboracin del CSIRT-gt, podr alterar, suspender o borrar
cualquier actividad, que haga uso de siste ma que utilice tecnologas de la inform acin, en la
com isin de los delitos establecidos en la presente ley ; y,
Pgina 10
Auditoria de Sistemas
Asimismo, dicha persona encargada, no podr hacer uso del objeto custodiado para fines distintos
a los concernientes al proceso.
Pgina 11
Auditoria de Sistemas
Referencias
http://www.csirt.gt/?q=node/5
Pgina 12