Estudiante: José Mejía

INFORMÁTICA FORENSE

Caso de estudio de infección de malware en las instalaciones de la empresa Yambu.

Según la Fiscalía General del Estado, un caso local sucedió en enero del 2015, cuando un
‘mal­ware’ o software malicioso se propagó en los computadores de 17 empresas privadas e
instituciones públicas de Quito, Guayaquil y Cuenca. Este virus encriptó archivos sensibles
e información contable de las entidades. Un error común, según Bravo, es pensar que la
seguridad digital se resume en usar un software antivirus. “Se debe implementar un gobierno
de seguridad de la información dentro la empresa”, agrega. Esto implica definir políticas,
procedimientos y un responsable para enfrentar estos riesgos. Sin embargo, los resultados
demuestran que a escala regional menos del 10% de las organizaciones cuentan con un
tablero con indicadores (kpis), que permita evaluar riesgos de ciberseguridad. “Vemos que
muchos de nuestros clientes nos buscan por algo que previamente afectó a su empresa”,
afirma Christian Torres, gerente y cofundador de Yambuu, empresa de seguridad digital. En
Ecuador, según el estudio de Deloitte, el 54% de las firmas cuenta con una estrategia de
ciberamenazas y seguridad de la información. De estas empresas, casi todas corresponden al
sector bancario.

Posible afectación y beneficiarios

Los afectados fueron físicamente los equipos computacionales, base de datos, registros de la
compañía, robo de información personal, no hubo robo de dinero, pero este malware pudo
haber dejado consecuencias realmente lamentables, puesto que, la intecion según el
versionamiento de la denuncia, fue robar datos importantes y confidenciales de la empresa,
los afectados sociales fueron la empresa en si como entidad y los datos personales de algunos
empleados, los beneficiarios de este delito todavía no se los ha podido identificar, por lo que
se ha podido investigar, no pudieron llevarse información a gran escala ni de consideración.
 Marcos legales para considerar
Delito informático
Los actos ilícitos que se realizaron con la ayuda de las Tecnologías de la
Información y Comunicación (TIC), determinaron que el malware se propago en
muchos servidores de la empresa por lo que se puede determinar como un delito
informático agravado por la peligrosidad de la información de los usuarios.
Delitos Computacionales
El malware es considerado un delito computacional de gran magnitud, por lo que esta
clase de delitos están tipificados en el código penal COIP y sugiere una gran
investigación del asunto.

Delitos Electrónicos
Los delitos electrónicos que se detectaron hacen referencia a un gran daño en la
seguridad de la empresa por lo que se detectó ciber amenazas y riesgo en la seguridad
de la información.

CONTENIDO DEL DERECHO DE AUTOR

DE LOS DERECHOS MORALES
Art. 18. Constituyen derechos morales irrenunciables, inalienables, inembargables e
imprescriptibles del autor
Este derecho no permitirá exigir el desplazamiento de la obra y el acceso a la misma se llevará
a efecto en el lugar y forma que ocasionen menos incomodidades al poseedor, a quien se
indemnizará, en su caso, por los daños y perjuicios que se le irroguen.

DE LOS DERECHOS PATRIMONIALES

Art. 19. El autor goza del derecho exclusivo de explotar su obra en cualquier forma y de
obtener por ello beneficios, salvo las limitaciones establecidas en el presente Libro. Art. 20.
El derecho exclusivo de explotación de la obra comprende especialmente la facultad de
realizar, autorizar o prohibir
Art. 21. La reproducción consiste en la fijación o réplica de la obra en cualquier medio o por
cualquier procedimiento, conocido o por conocerse, incluyendo su almacenamiento digital,
temporal o definitivo, de modo que permita su percepción, comunicación o la obtención de
copias de toda o parte de ella.

REFERENCIAS:

ohchr. (2009). ohchr. Obtenido de

https://tbinternet.ohchr.org/Treaties/CEDAW/Shared%20Documents/ECU/INT_CEDAW_ARL_ECU_
18950_S.pdf

uasb. (2015). uasb. Obtenido de http://repositorio.uasb.edu.ec/bitstream/10644/5301/1/TD078-DDE-

Gonzalez-La%20contratacion.pdf