UNIVERSIDAD PRIVADA DE TACNA CIBERCRIMEN CIBERCRIMEN

INTRODUCCIN

El ciberdelito ha sido transcendental en los ltimos aos ya que es toda

aquella accin antijurdica y culpable, que se da por vas informticas o
que tiene como objetivo destruir y daar ordenadores, medios
electrnicos y redes de Internet. Debido a que la informtica se mueve
ms rpido que la legislacin, existen conductas criminales por vas
informticas que no pueden considerarse como delito, por lo cual se
definen como abusos informticos, y parte de la criminalidad
informtica. La criminalidad informtica consiste en la realizacin de un
tipo de actividades que, reuniendo los requisitos que delimitan el
concepto de delito, sean llevados a cabo utilizando un elemento
informtico.

Los delitos informticos son aquellas actividades ilcitas que se cometen

mediante el uso de computadoras, sistemas informticos u otros
dispositivos de comunicacin o tienen por objeto causar daos, provocar
prdidas o impedir el uso de sistemas informticos.

Entre los delitos informticos ms conocidos podemos encontrar el delito

ciberntico destacado como Ransomware es tan aterrador como su
nombre. Los hackers utilizan esta tcnica para bloquear sus dispositivos
y exigir un rescate a cambio de recuperar el acceso.

Este ciberdelito lo crean estafadores con un gran conocimiento en

programacin informtica. Puede entrar en su PC mediante un adjunto
de correo electrnico o a travs de su navegador si visita una pgina
web infectada con este tipo de malware. Tambin puede acceder a su PC
a travs de su red.

1. EL ATAQUE RANSOMEWARE DONT CRY

Los ataques ransomware de la variedad WannaCry (en ingls WannaCry

ransomware attack), son ataques informticos que usan el criptogusano
conocido como WannaCry (tambin denominado WannaCrypt,
WanaCrypt0r 2.0, Wanna Decryptor) dirigidos al sistema operativo
Windows de Microsoft. Durante el ataque, los datos de la victima son
encriptados, y se solicita un rescate econmico pagado con la
criptomoneda Bitcoin, para permitir el acceso a los datos.

LOURDES MARLENY GALARZA HUMPIRE 1 DERECHO INFORMTICO

UNIVERSIDAD PRIVADA DE TACNA CIBERCRIMEN CIBERCRIMEN

El ataque empez el viernes, 12 de mayo de 2017 y ha sido descrito

como sin precedentes en tamao, infectando ms de 230.000
ordenadores en ms de 150 pases.6 7 Los pases ms afectados que
han sido reportados son Rusia, Ucrania, India y Taiwn, pero partes del
servicio nacional de salud de Gran Bretaa (NHS), Telefnica de Espaa,
FedEx, Deutsche Bahn, y las aerolineas LATAM tambin fueron
afectadas; junto con muchos otros blancos a nivel mundial.

Los ataques ransomware normalmente infectan un ordenador cundo un

usuario abre un email phishing y, a pesar de que presuntamente emails
de esta clase seran los causantes de la infeccin WannaCry, este
mtodo de ataque no ha sido confirmado.17 Una vez instalado,
WannaCry utiliza el exploit conocido como EternalBlue, desarrollado por
la Agencia de Seguridad Nacional de los Estados Unidos (NSA), para
extenderse a travs de redes locales y anfitriones remotos que no hayan
recibido la actualizacion de seguridad ms reciente, y de esta manera
infecta directamente cualquier sistema expuesto.18 19 20 21 Un
"parche" crtico habra sido emitido por Microsoft el 14 de marzo de 2017
para remover la vulnerabilidad subyacente para sistemas soportados por
Microsoft en la actualidad, lo cual se dio casi dos meses antes del
ataque, sin embargo, muchas organizaciones no llegaron a aplicarlas.

Aquellas maquinas usando sistemas ms antiguos, para los que

Microsoft no publica actualizaciones, como Windows XP y Windows
Server 2003, se encontraban en una situacin de riesgo, sin embargo
Microsoft ha tomado la decisin inusual de publicar actualizaciones para
estos sistemas operativos para todos los clientes.

Poco despus del comienzo del ataque, un investigador de seguridad

web, conocido en la blogosfera como "MalwareTech" accion sin
advertirlo un "botn de apagado" propio de el gusano, al registrar un
nombre de domino hallado en el cdigo del ransomware. Esto retras la
difusin de la infeccin, pero se han detectado nuevas versiones que
carecen de este "botn de apagado".

2. EN QU CONSISTE ESTE TIPO DE ATAQUES?

Son aquellas actividades ilcitas que se cometen mediante el uso de

computadoras, sistemas informticos u otros dispositivos de
comunicacin o tienen por objeto causar daos, provocar prdidas o
impedir el uso de sistemas informticos.

LOURDES MARLENY GALARZA HUMPIRE 2 DERECHO INFORMTICO

UNIVERSIDAD PRIVADA DE TACNA CIBERCRIMEN CIBERCRIMEN

El delito ciberntico destacado como Ransomware es tan aterrador como

su nombre. Los hackers utilizan esta tcnica para bloquear sus
dispositivos y exigir un rescate a cambio de recuperar el acceso.

Este ciberdelito lo crean estafadores con un gran conocimiento en

programacin informtica. Puede entrar en su PC mediante un adjunto
de correo electrnico o a travs de su navegador si visita una pgina
web infectada con este tipo de malware. Tambin puede acceder a su PC
a travs de su red.

El 12 de mayo de 2017, WannaCry empez afectar ordenadores en todo

el mundo. La infeccin inicial podra haber empezado a traves del uso de
una vulnerabilidad en las defensas de red o un ataque de phishing bien
ejecutado sobre una primera vctima.43 Cundo es ejecutado, el
malware primero verifica el "botn de apagado" e cual correspone a un
nombre de dominio especifico. Si este no es encontrado, entonces el
ransomware encripta los datos del ordenador, y procede a tratar de usar
el exploit SMB para extenderse a ordenadores aleatorios en el Internet, y
"lateralmente" a ordenadores en la misma red. Como otras variaciones
de ransomware, la "carga til" encuentra y ubica una variedad de
archivos, para luego notificar al usuario que los archivos han sido
encriptados, reclamando un pago de alrededor de $300 en bitcoin en un
plazo de tres das o $600 siete das tras la notificacin.

3. SE TRATA DE UN TROYANO, WORM, BOMBA LGICA,

MALWARE? UN SIMPLE HACKER O ACTIVIDAD DE CRACKER?

El Ransomware es un hackers es tan aterrador como su nombre. Se

utiliza esta tcnica para bloquear dispositivos y exigir un rescate a
cambio de recuperar el acceso, y nos enfrentamos a un hacking, que es
una forma de delincuencia por la que se accede a informacin personal o
confidencial almacenada en la base de datos de sistemas pertenecientes
a cualquier persona u organizacin desde una ubicacin remota. El
dueo real puede no ser consciente de que su informacin confidencial
est siendo accesible a otra persona. Para ello, los delincuentes utilizan
software especial, y tambin al Phishing, es una de las principales
formas de ciberdelincuencia y las personas ms afectadas por este
ciberdelito son aquellas que utilizan internet como medio para sus
transacciones en efectivo y otros servicios relacionados con la banca. El
criminal intenta adquirir informacin sensible como nombres de usuario,
contraseas y detalles de tarjetas de crdito y/o cuentas bancarias para
retirar dinero o para comprar productos en lnea ilcitamente. Violacin

LOURDES MARLENY GALARZA HUMPIRE 3 DERECHO INFORMTICO

UNIVERSIDAD PRIVADA DE TACNA CIBERCRIMEN CIBERCRIMEN

de derechos de autor, cuando alguien publica artculos, pelculas, msica

o contenidos en general que son propiedad de otras personas y sin su
consentimiento expreso cuando se descargan esos contenidos

4. EXISTE UN DELITO DE "SECUESTRO" DE INFORMACIN?EN

QU CONSISTEN LOS HECHOS CRIMINALES Y CUAL ES LA
IMPUTACIN JURDICA, SI LA HUBIERE?

Si existe ya que el ultimo 12 de mayo del 2017 la empresa rusa de

seguridad Kaspersky dio a conocer que al menos 74 pases fueron
afectados por un ciberataque a gran escala lanzado este viernes, que
estima en ms de 45.000 los incidentes perpetrados por el virus del tipo
ransomware, conocido como WannaCry.

A travs de su cuenta de Twitter, Costin Raiu, director global del equipo

de Investigacin y Anlisis del Laboratorio Kaspersky, asegur que las
cifras del ataque ciberntico siguen replicndose.

"Hasta el momento hemos registrado 45.000 ataques (...) en 74 pases.

Las cifras siguen aumentando inusitadamente", escribi Raiu.

Entre los pases implicados figura Espaa y el Reino Unido, donde ha

afectado al funcionamiento de compaas estatales y hospitales,
aunque, por el momento, no a infraestructura vital o estratgica,
adems de India, Ucrania y la propia Rusia.

"Ransomware ha sido el (virus) utilizado en los masivos ataques

perpetrado por todo el mundo", agreg la empresa en referencia a la
variacin del popular "WannaCry".

Kaspersky, empresa fabricante de software de seguridad informtica,

envi a Efe un comunicado en el que asegura que ha identificado el
rootkit utilizado para efectuar el ciberataque como
(MEM:Trojan.Win.64.EquationDrug.gen).

Los autores del ciberataque utilizaron el rootkit para descargar el

software de la compaa o institucin afectada y codificar sus datos.

El siguiente paso es bloquear su funcionamiento y pedir un rescate en

moneda electrnica para liberar los datos secuestrados, de lo contrario
amenaza con borrar los ficheros codificados. y la recomendacion que dio
Kaspersky es instalar cuanto antes el patch oficial de Microsoft que
cierra la vulnerabilidad utilizada para realizar el ataque.

LOURDES MARLENY GALARZA HUMPIRE 4 DERECHO INFORMTICO

UNIVERSIDAD PRIVADA DE TACNA CIBERCRIMEN CIBERCRIMEN

En caso de recurrir a los servicios de la compaa rusa, recomienda

poner en marcha el comando de escaneado crtico para detectar la
infeccin, algo que ocurrir, en cualquier caso, en un plazo de 24 horas.

Una vez detectado el virus ransome, aconseja reiniciar todo el sistema.

5. LOS HECHOS CRIMINALES CONSISTEN EN :

Que es un malware con un sistema de propagacin que utiliza una

vulnerabilidad detectada en Microsoft. As lo asegura el director
ejecutivo de S21sec, Agustn Muoz-Grandes, una empresa espaola
especializada en ciberseguridad, segn los datos preliminares del
ciberataque. El ransomware, en este caso una variacin del
denominado Wannacry, es un tipo de virus que se instala en un
ordenador, encripta y secuestra todos sus ficheros, para, a
continuacin, pedir un rescate en bitcoin, una moneda virtual, que no
se puede rastrear, explica.

Este tipo de virus suele llega habitualmente a travs de correos

electrnicos de origen desconocido que adjuntan un documento y que
el usuario abre por error o desconocimiento. Segn el socio director de la
empresa de ciberseguridad S2Grupo, Miguel Juan, la singularidad del
caso de Telefnica es que a priori parece que se ha producido una
expansin del virus sin intervencin aparente de usuarios.

Todos los expertos consultados creen que 2017 registrar un incremento

de este tipo de ataques que sern cada vez ms sofisticados y que
afectarn tanto a empresas como a particulares, y, probablemente,
llegar a los smartphones, que hasta ahora no se ven afectados por este
tipo de secuestros.

Otro hecho criminal lo sufrio Telefnica en Espaa ransomware

conocido como Jaff est siendo distribuido a travs de email por una
botnet en varios pases, este ransomware, es un tipo de malware que
logra secuestrar nuestros archivos principales, encriptandolos y pidiendo
un rescate por la clave para desencriptarlos, casi siempre en Bitcoins,
pero no sorprende, no es ni ser el ltimo caso seala el experto en
ciberseguridad Deepak Daswani, quien ha recordado otros casos
relevantes como el ataque a Yahoo en 2015 con robo masivo de correos
o a Sony en 2014. Todos somos vulnerable, la realidad supera a la
ficcin, enfatiz Daswani, quien coincide con el resto de expertos en

LOURDES MARLENY GALARZA HUMPIRE 5 DERECHO INFORMTICO

UNIVERSIDAD PRIVADA DE TACNA CIBERCRIMEN CIBERCRIMEN

que si una empresa que sufre este tipo de ataques y no tiene copias de
seguridad bien gestionadas, suelen acabar aceptando la extorsin.

La mayora de empresas del Ibex 35 han tenido en algn momento un

ataque similar sin llegar a la magnitud del de Telefnica, ha sostenido el
experto en seguridad y director del programa Mundo Hacker de TVE,
Antonio Ramos. Aunque lo habitual es no pagar, se ha detectado que la
gente est comprando bitcoins para el pago de rescates, advierte sobre
esta moneda virtual e ilegal, que es prcticamente imposible de rastrear
por la polica.

6. CUAL ES LA IMPUTACION JURIDICA A LOS CIBER ATAQUES

El cibercrimen nos obliga a disear un Derecho Penal preventivo', el juez

Velasco destaca que en el botnet Mariposa se imputarn 12 millones de
intrusiones, el director adjunto de Europol califica la red TOR de
suburbios de la criminalidad el primero importante, en el que tres
chavales robotizaron 12 millones de ordenadores, est listo para ir a
juicio. Lo hizo durante la jornada La Ciberseguridad desde una visin
multidisciplinar, celebrada en la Deusto Business School. Velasco puso
de relieve la necesidad de transformar la prctica judicial para hacer
frente al desafo del cibercrimen. Cuando tienes que hacer un escrito
de calificacin, ahora debes imputar 12 millones de intrusiones, o
68.000 tentativas de estafa en el caso de un ciberdelincuente que
lanz un ataque simultneo de phising por sms a otros tantos clientes de
una compaa telefnica.

El problema es que cuando se cre Internet en el mbito militar no se

pens en la seguridad, y ahora que hemos cotidianeizado la
informacin y la llevamos encima en el mvil hay gente que tambin la
quiere, apunt el juez Velasco. La respuesta desde el punto de vista
jurdico es que estamos pasando de un Derecho Penal represivo a un
Derecho Penal de prevencin.

El director adjunto de Europol, Luis de Eusebio, resalt que, ms all de

la tipologa delictiva directamente asociada a los programas y servicios
informticos, las nuevas tecnologas han afectado al mbito de la
investigacin y al trabajo policial a lo largo de los ltimos aos.
Nuestros agentes ya trabajan constantemente con elementos de las
nuevas tecnologas, aadi, los telfonos mviles resultan claves para
ayudar a resolver los casos de pederastia, por ejemplo.

LOURDES MARLENY GALARZA HUMPIRE 6 DERECHO INFORMTICO

UNIVERSIDAD PRIVADA DE TACNA CIBERCRIMEN CIBERCRIMEN

Incluso los crmenes ms materiales ya tienen un componente de IT,

destac Eusebio. Por eso, desde la Polica Nacional se ha elevado el
rango de la Brigada de Investigacin Tecnolgica a Unidad y ha pasado a
duplicar el nmero de dinero y efectivos disponibles con la previsin de
aumentar drsticamente el nmero de agentes en este campo, explic.
En los prximos aos, predijo, la Polica tendr una labor de
inteligencia basada en los aparatos electrnicos.

Ms all de la carga tecnolgica que hoy en da pueda existir en los

delitos comunes, Eusebio explic que el cibercrimen se han convertido
en el tercer negocio ilcito ms importante econmicamente, por detrs
del trfico del drogas y la prostitucin, y mueve aproximadamente un
volumen de 500 millones de euros al ao en constante crecimiento, con
las redes Tor, tambin conocidas como Deep Web, como gran mercado.
Estas redes se utilizan como suburbios de la criminalidad y en ellas
figuran todo tipo de servicios: carding (estafa a tarjetas de crdito),
pornografa infantil, servicios especializados de bsqueda de potenciales
vctimas de pornografa infantil o redes que se encargan de convertir el
bitcoin en dinero para luego lavarlo, enumer.

Finalmente, Angel Mahou, director de sistemas de informacin de Red

Elctrica Espaola, explic los daos potenciales que un ciberataque
podra tener en los sectores estratgicos de un pas. Se trata de una
prctica comn ya que, tan solo el ao pasado, nosotros hemos tenido
330 millones de incidentes provenientes de Internet. Un 25% ms que el
ao anterior. Aunque la principal amenaza proviene de los posibles
ataques informticos yihadistas buscando una cada masiva de la red.
En los cuales solo 6 pases latinoamericanos tienen estrategias contra el
cibercrimen, en 30 de los 32 pases estudiados los ciudadanos saben
poco sobre los riesgos de privacidad y seguridad en el ciberespacio. Per
se encuentra en proceso de articular una estrategia. y los pases
latinoamericanos ms preparados en ciberseguridad estn lejos de
pases avanzados como Estados Unidos, Israel, Estonia y la Repblica de
Corea.Fuente: Getty

Solo seis pases de Amrica Latina y el Caribe tienen estrategias de

seguridad ciberntica, mientras que la mayora no estn preparados
ante las nuevas amenazas, segn un informe del Banco Interamericano
de Desarrollo (BID) y la Organizacin de Estados Americanos (OEA). Solo
Brasil, Colombia, Jamaica, Panam, Trinidad y Tobago y Uruguay han
adoptado este tipo de medidas, mientras que Argentina, Antigua y

LOURDES MARLENY GALARZA HUMPIRE 7 DERECHO INFORMTICO

UNIVERSIDAD PRIVADA DE TACNA CIBERCRIMEN CIBERCRIMEN

Barbuda, Bahamas, Costa Rica, Dominica, El Salvador, Hait, Mxico,

Paraguay, Per y Surinam, estn en proceso de articular una estrategia.

Dos de cada tres naciones de la regin no cuentan con un centro de

comando y control de seguridad ciberntica, mientras que la gran
mayora de las fiscalas no tiene capacidad para perseguir los delitos
cibernticos, entre otras carencias.

Adems en 16 pases la capacidad de respuesta a incidentes no es

coordinada y solo seis naciones cuentan con un programa estructurado
de educacin en seguridad ciberntica, que incluye estabilidad
presupuestaria as como mecanismos de investigacin y transferencia
de conocimiento.

"La situacin de nuestra regin es peligrosa, nos deja expuestos a

consecuencias potencialmente devastadoras", consider Nestor Mndez,
secretario general adjunto de la OEA.

Mientras ms acceso a internet tiene Latinoamrica, ms crecen los

riesgos el informe, elaborado por el BID y la OEA, cont con la
colaboracin del Center for Strategic International Studies, la Fundacin
Getulio Vargas, la organizacin FIRST, el Consejo de Europa, el Potomac
Institute y el Foro Econmico Mundial.

En principio, los ataques estn dirigidos a organizaciones y grandes

empresas, pero esto no significa que los individuales no debamos tomar
precauciones extra. Un punto de partida para quienes estn afectados
ante este ciberataque es contactar inmediatamente con las autoridades.

Aqu en TekCrispy hemos destacado el papel que juega NoMoreRansom

como organizacin para dar asistencia en denuncias y en muchos casos,
para suministrar las herramientas para desencriptar en casos de
ransomware. De momento, no hay una herramienta diseada para
desencriptar Wanna Cry 2.0, pero conectarse con las autoridades es sin
duda un paso necesario, como en cualquier crimen. La iniciativa
NoMoreRansom esta soportada por Kaspersky, ESET, TrendMicro,
Bitdefender, Intel, Amazon, Europol, y otra docena de organizaciones
pblicas y del sector privado.

Como parte de las medidas preventivas, lo que siempre se recomienda

al usuario es mantener la sospecha sobre cada correo que llegue a
nuestra bandeja de entrada y tener mucha pericia al abrir documentos
adjuntos. Incluso si se trata de correos provenientes de personas

LOURDES MARLENY GALARZA HUMPIRE 8 DERECHO INFORMTICO

UNIVERSIDAD PRIVADA DE TACNA CIBERCRIMEN CIBERCRIMEN

conocidas, hay que dudar cuando se vea un archivo adjunto. Utilizar el

sentido comn y analizar el contexto, antes que dejrselo todo al
software antivirus, que hoy por hoy es una herramienta que fcilmente
puede ser burlada.

Otra medida para combatir con facilidad los ataques de ransomware es

mantener actualizados nuestros sistemas, sin importar si sean Windows
o macOS. Parece inaudito que este ataque a gran escala de Wanna Cry
se haya realizado aprovechando un exploit del que Microsoft ya lanz un
parche hace unos meses. Aunque hay que resaltar, que Windows XP y
Windows 8 no estaban inicialmente incluidos en este parche;
recordemos que muchos sistemas operativos de Microsoft Windows ya
han sido descontinuados. An as, aqu estn los parches para todas las
versiones vulnerables y descontinuadas:

Windows Server 2003 SP2 x64, Windows Server 2003 SP2 x86, Windows
XP SP2 x64, Windows XP SP3 x86, Windows XP Embedded SP3 x86,
Windows 8 x86, Windows 8 x64

Y aunque parezca repetitivo, los usuarios deben abstenerse de instalar

aplicaciones crackeadas o usar los keygenerators o patchers. La piratera
sigue siendo una de las principales vas de diseminacin de ransomware
y otros tipos de malware.

Por ltimo, nunca esta de ms recordar que el usuario debe tener un

antivirus siempre activo en su ordenador (si, aunque pueda ser burlado),
acompaado de un software anti-malware como Malwarebytes. Algunos
han desarrollado herramientas especficas para detectar ransomware,
que pueden representar una lnea extra de defensa en ordenadores
susceptibles a este tipo de ataque, como aquellos usados en grandes
corporaciones.

7. QU HAY RESPECTO DE LOS BIENES JURDICOS DE TUTELA EN

ESTE CASO? SON VARIOS?EXISTE TUTELA PENAL
SUPRANACIONAL?

El bien jurdico tutelado en los delitos informticos se concibe en los

planos de manera conjunta y concatenada; en el primero se encuentra la
informacin de manera general (informacin almacenada, tratada y
transmitida mediante los sistemas de tratamiento automatizado de
datos), y en el segundo, los dems bienes afectados a travs de este
tipo de delitos como son la seguridad de redes, la indemnidad sexual,

LOURDES MARLENY GALARZA HUMPIRE 9 DERECHO INFORMTICO

UNIVERSIDAD PRIVADA DE TACNA CIBERCRIMEN CIBERCRIMEN

intimidad.. Respecto de la informacin, debe ser entendida como el

contenido de las bases y/o banco de datas o el producto de los procesos
informticos automatizados; por lo tanto se constituye en un bien
autnomo de valor econmico y es la importancia del valor econmico
de la informacin lo que ha hecho que se incorpore como bien jurdico
tutelado[1].

Sin embargo, creemos que la informacin se debe considerar de

diferentes formas, y no solo como un valor econmico, sino como un
valor intrnseco de la persona por la fluidez y el trafico jurdico, y por los
sistemas que lo procesan o automatizan los mismos que equiparan a los
bienes protegidos tradicionales tales como el patrimonio (fraude
informtico), la reserva, la intimidad y confidencialidad de los datos
(agresiones informticas a la esfera de la intimidad), seguridad o
fiabilidad del trafico jurdico probatorio (falsificacin de datos o
documentos probatorios).

Por tanto, en este tipo de delitos no se puede establecer a la informacin

como el nico bien jurdico afectado, por ser el principal y el ms
importante; sino a un conjunto de bienes que son afectados[2], debido a
la caracterstica de la conducta tpica en esta modalidad delictiva que
colisiona con diversos intereses colectivos. Es en ese sentido que
coincidimos con Mara Luz Gutirrez Francs quien seala que es un
delito pluriofensivo[3] sin perjuicio que uno de tales bienes este
independientemente tutelado por otro tipo penal[4]

8. DE HABER SIDO ATACADO EL PER A NIVEL DE ESTADO O

EMPRESAS PRIVADAS PERUANAS, CONTAMOS CON LAS
HERRAMIENTAS LEGALES Y JURDICAS PENALES NECESARIAS
PARA AFRONTAR ESTE TIPO DE AMENAZAS?

Para Oscar Montezuma abogado especialista en regulacin de

tecnolgica de la informacin, la poblacin necesita una mayor difusin
sobre la problemtica del cibercrimen y sobre cmo poder protegerse de
estos ataques. "S se puede mejorar el marco normativo, pero sobretodo
yo pondra nfasis en que se haga mucha difusin y capacitacin tanto a
la ciudadana como a los rganos judiciales porque ah est la clave,
indic.

Los expertos coincidieron en que el Per requiere de una poltica de

estado sobre el manejo de internet y desarrollar una campaa de

LOURDES MARLENY GALARZA HUMPIRE 10 DERECHO INFORMTICO

UNIVERSIDAD PRIVADA DE TACNA CIBERCRIMEN CIBERCRIMEN

educacin entre escolares y adolescentes para que sepan proteger su

informacin en la red.

9. EL PER SUSCRIBI LA CONVENCIN DE BUDAPEST SOBRE

CIBER CRIMEN? QU IMPLICANCIAS TIENE ESTO?

El presidente de ISOC-Per, Erick Iriarte, en su segmento Internet

(I)legal seal la importancia de que el Per firme el Convenio
Internacional de Budapest para poder tener alianzas estratgicas entre
diversos pases que permitan perseguir crmenes informticos sin
importar las fronteras.

La firma del convenio resulta ser una herramienta de tres frentes. Un

frente que va a acercarse a una mejor tipologa de delitos informticos y
delitos por medio de las tecnologas de la informacin, nos va permitir
actualizar la legislacin vigente.

Segundo, es una herramienta de cooperacin internacional, en especial

para la polica, mucho de los delitos que ocurren en realidad no estn en
el Per si no se encuentran en servidores fuera del pas, esto hace que la
necesidad de perseguirlos requiere tener alianzas estratgicas entre los
diversos pases.

Tercero, vamos a poder entrar en el desarrollo de informtica forense.

Los policas van a poder tener instrumentos vlidos para poder perseguir
la informacin a travs de la red.

El Convenio Internacional de Budapest, es el nico acuerdo que cubre

todas las reas relevantes de la legislacin sobre ciberdelincuencia
(derecho penal, derecho procesal y cooperacin internacional) y trata
con carcter prioritario una poltica penal contra los crmenes
cibernticos.

Actualmente existen 14 pases firmantes, de Amrica se han suscrito

Argentina, Chile, Costa Rica, Repblica Dominicana, Mxico, Estados
Unidos de Amrica y Canad.

10. CIBRAS EN EL CIBYER CRIMEN:

1. Cada da hay ms de 1 Milln de vctimas de algn tipo de

cibercrimen en el planeta.

2. Los ciberdelincuentes producen un poco ms de 230,000 muestras de

malware cada da.

LOURDES MARLENY GALARZA HUMPIRE 11 DERECHO INFORMTICO

UNIVERSIDAD PRIVADA DE TACNA CIBERCRIMEN CIBERCRIMEN

3. 75% de las compaas ms importantes del mundo (Fortune 500)

fueron vctimas de ciberataques reales y con xito.

4. Cuando una compaa es atacada, le toma en promedio 4 meses y

medio darse cuenta del ataque.

5. El cibercrimen les cost a los consumidores USD 158,000,000,000 en

el 2015.

6. El gasto en productos de ciberseguridad ser superior a USD

1,000,000,000,000 en los prximos 5 aos.

7. El 75% de los sistemas de los 20 bancos ms importantes de Estados

Unidos tienen algn tipo de infeccin de Malware.

8. Los ataques tipo Ranswomware han crecido 300% en lo que va del

ao.

9. El costo anual del cibercrimen se duplicar en los prximos 5 aos y

llegar a ser de USD 6,000,000,000,000 por ao.

10. El 50% de los ciberataques son cometidos hacia pequeos y

medianos negocios, en los que el conocimiento y las prcticas de
seguridad no son tan extensas.

Bono: "Con la explosin del Internet de la Cosas (IoT) se espera que para
el 2020 1 de 4 ataques cibernticos involucren este tipo de dispositivos,
de los cuales ms de la mitad no son seguros".

CONCLUSIONES

PRIMERA

Si bien el mvil de la norma es positivo, ya que busca actualizar el

catlogo punitivo de cyber delitos, con respecto a la indemnidad sexual
de los nios, nias y adolescentes, es cardinal informar, promover y
difundir este nuevo tipo penal, a travs de los medios de comunicacin,
para que la poblacin en general conozca los alcances de lo que est

LOURDES MARLENY GALARZA HUMPIRE 12 DERECHO INFORMTICO

UNIVERSIDAD PRIVADA DE TACNA CIBERCRIMEN CIBERCRIMEN

prohibido y permitido en esta gama de delitos. Resaltando el rol del

Poder Judicial y el Ministerio Pblico y sus operadores jurdicos logren
comprender con profundidad los alcances de lo regulado a fin de
construir la predictibilidad penal, garanta constitucional que debe
contener las resoluciones judiciales.

SEGUNDA

El Poder Ejecutivo mediante el Ministerio de Educacin y los entes

involucrados, implemente Programas de prevencin, donde el eje
medular se circunscriba en la creacin de campaas audiovisuales que
tengan como receptores los nios, nias y adolescentes del pas
conjuntamente, con campaas audiovisuales de televisin y/o radio, y
que tengan como destinatarios a todo el crculo familiar con el
compromiso de crear concientizar sobre el uso seguro de Internet en el
hogar y/o en la calle.

TERCERA

La relevancia social es que se usara la red del ciberespacio con

responsabilidad, previniendo las amenazas que acechan
constantemente al usar el cyberespacio y la internet o cualquier sistema
informtico o cyberntico con responsabilidad y tica. Se busca con este
trabajo la formacin y educacin de las grandes empresas para que
creen programas de proteccin y uso adecuado de las nuevas
tecnologas; y saber prevenir y manejar los riesgos que constantemente
se tienen en la web.

LOURDES MARLENY GALARZA HUMPIRE 13 DERECHO INFORMTICO

UNIVERSIDAD PRIVADA DE TACNA CIBERCRIMEN CIBERCRIMEN

BIBLIOGRAFIA Y WEBGRAFIA

http://rpp.pe/tecnologia/redes-sociales/como-alejar-a-tus-hijos-de-las-
amenazas-en-las-redes-sociales-noticia-928597

http://rpp.pe/politica/elecciones/asi-esta-el-peru-2016-el-cibercrimen-
noticia-942887

http://portaley.com/2015/04/que-es-y-como-combatir-el-cibercrimen/

https://codigoabierto.lamula.pe/2012/04/17/la-importancia-de-que-el-
peru-firme-el-convenio-internacional-de-budapest/admin/

https://www.tekcrispy.com/2017/05/13/wanna-cry-ransomware/

LOURDES MARLENY GALARZA HUMPIRE 14 DERECHO INFORMTICO