DELITOS CIBERNETICOS

Rodolfo Orjales CCIPS (Computer Crime and Intellectual Property Section) U.S. Department of Justice

Temas
The Computer Crime & Intellectual Property Section (CCIPS) 3 Categorias de Delitos Cibernticos El Alcance del Problema Soluciones Internacionales

Que es CCIPS?
Fund en 1991 20 abogados: dobla en tamao cada 3 aos Misin Ciberntico
Estudiar alcance del problema Coordinar Investigaciones Concegar y entrenar agentes & fiscales Coordinar esfuerzos Internacionales Proponer & comentar sobre Legislaciones

Que es Un Delito Ciberntico?

(Tres Papeles)

Computadora como Arma

Computadora como Herramienta

Computadora como Almacenaje

Computadora como Arma

Verdadero Delito Cibernetico

Uso de sistema para Atacar

Para Daar un Sistema Robar informacin

Dao a Sistema
Unos

asaltadores son como ladrones

- fuerzan entrada con otro propsito

Unos

son como vndalos

- rompen ventanas - encolan cerraduras de puertas - destruyen posesiones

Dao a Sistema
Negar Servicio
incluye bombas de e-mail, ataques SYN flood , ping of death

Viruses
Melissa y otros

Gusano vs. Virus

Que es un VIRUS?
Un programa de sistema que salta a un archivo un archivo o disco, de sola una computadora

Como Se Transmite?
Slo si usuarios la copia o la enva

Cun rpido?
Dictado por los usuarios

Gusano
Que es un Gusano
Un programa de sistema especficamente deseado para transmitirse de una computadora a otra

Como Se Transmite?
Engachado a mensajes de e-mail Transmitido por share drives

 Quien hara dao a un Sistema?

Autores de Virus Grupos de Delincuentes Terroristas Guerreros de la informacin

 Quien mas?
Personas internas--empleados, contratistas
Intrusos - Hackers, Crackers Agentes del Espionaje Industriales

Agentes de gobiernos

Robo de Infornacin
Informacin Estratgica
clasificada / militar

De Valor Econmico
Informacin propietario fraude financiero tarjetas de crdito

Datos Personales
archivos de crdito o mdicos

Computadora como Herramienta

Traditional Crime Online

Fraude Juegos de dinero Pornografa infantil Piratera Tormentar

Robo de Servicios: Phreaking

Penetracin de sistemas de telfono Robo de servicio de larga distancia Uso Creativos
Dos Porsches y $30,000

Fraude en Internet
Variedades
Subastas del web Fraude de acciones Esquemas de pirmide

Delitos Cibernetico: Alcance del Problema

Casos de intrusin reportados a NIPC

FY 1998: 574
FY 1999: 1154

Estudio de Delitos Cibernticos

98% descubrieron violaciones 74% violaciones incluyieron:
robo informacin propietario fraude financiero penetracin por desconocidos sabotaje rechazo de servicio

Estara dispuesto a reportar una intrusin a las autoridades?

40 35 30 25 20 15 10 5 0 Cual Tiempo anonimamente todos lo hacen ley lo obliga otra manera

Computador Como Depsito

*Computadoras cada vez ms utilizadas para crear, envar, y mantener informacin *Por Individuos Compaas, Gobiernos, y Delinquentes

Quicken para Narcotraficantes

Cuentas por Cobrar
$35,000 $30,000 $25,000 $20,000 $15,000 $10,000 $5,000 $0 Una semana tarde Dos semanas tarde romper piernas Pedro Fed Sammy Sled Nasty Ed Killer Ted

Pornografa Infantil
Morphing

Trfico de magenes digitales Cmo y dnde - Chat rooms/IRC - WWW

- Newsgroups
- E-mail

Resumen

Delito ciberntico significa mas que intrusiones

Papel de sistemas en los delitos - arma contra otras computadoras - nueva manera de cometer ofensas tradicionales - Depsito de comunicaciones

MARCO INTERNACIONAL: PRINCIPIOS PARA CONSIDERAR

Delitos Cibernticos

ANTES DE TODO
ACEPTAMOS QUE: Delitos cibernticos no tienen fronteras Hay la necesidad de armonizar leyes para mejorar cooperacin internacional

PRINCIPIOS DE ACUERDO
Afirmamos la Importancia de: mantener la integridad, disponibilidad, y confidencialidad de sistemas; implementar una respuesta a delitos que sea adecuada y rpida; criminalizar y castigar amenazas; balancear intereses policiales con derechos fundamentales (privacidad)

Leyes Substantivas

Actos contra la integridad, disponibilidad, y confidencialidad de sistemas: Acceso Ilegal Intercepcin Ilegal Dao al Sistema Dao a Datos Aparatos Ilegales

Ofensas Relacionadas con Computadoras

PENALIZAR

Fraude Falsificacin

Ofensas Relacionadas Con Contexto

Delitos Relacionada Con PORNOGRAFA INFANTIL

Penalizar el uso de un sistema para:

ofrecer, distribuir, transmitir producir poseer

Ofensas Relacionadas Con Derecho de Autor

PENALIZAR El uso de un sistema para La reproduccin y distribucin de obras protegidas por las leyes de derecho de autor como definida por los tratados de TRIPS, WIPO, y la Convencin de Bern cuando cometido a un nivel comercial

LEYES PROCESALES Buscada y Coleccin de Datos

Pases deben permitir a sus autoridades BSCAR dentro de sistemas dentro de su pais; y de RECOLECTAR datos de sistemas para conducir investigaciones de delitos

BUSCA Y COLECCIN DE DATOS

Maneras De Colectar Datos hacer y retener una copia de datos mantener custodia del sistema rendir inaccesible el sistema

LEYES PROCESALES Produccin de Datos

Pases deben permitir Que Autoridades Competentes ordenen la produccin de datos mantenidos en sistemas bajo el control de individuos dentro de su pais

LEYES PROCESALES Preservacion de Datos

Las Autoridades Competentes poder ordenar la inmediata preservacin de datos cuando hay razn pensar asistir en una investigacin vulnerable a prdida o modificacin

LEYES PROCESAES Preservacion de Datos

Pases deben obligar que esas personas (ISPs) mantengan confidencialidad de la investigacion

COOPERACIN INTERNACIONAL
ASISTENCIA MUTUA Peticin Para Preservacin de Datos Un Pais Debe Indentificar la autoridad haciendo la demanda el delito y los acontecimientos los datos demandados la necesidad de preservar

PREGUNTAS? COMENTARIOS?