Policía cibernética [Hacking y sus leyes]
4 recomendaciones5,588 vistas
El documento presenta un análisis sobre las leyes de seguridad cibernética en México, cubriendo definiciones, delitos informáticos, y retos actuales en la lucha contra el cibercrimen. Se examinan diversas leyes relevantes como la Ley Federal de Protección de Datos Personales y el Código Penal Federal, así como estadísticas sobre cibercrimen en el país. Además, se discuten las instituciones encargadas de la seguridad cibernética y la importancia de una mayor colaboración entre organizaciones para enfrentar estos desafíos.
![Policía cibernética
[Hacking y sus leyes]
Hackfest, SLP- 2014
Miriam J. Padilla Espinosa
Catedrática de: Universidad Nacional Autónoma de México.](https://image.slidesharecdn.com/hackfestmilifinal-140315114639-phpapp02/85/Policia-cibernetica-Hacking-y-sus-leyes-1-320.jpg)
Policía cibernética [Hacking y sus leyes]
- 1. Policía cibernética [Hacking y sus leyes] Hackfest, SLP- 2014 Miriam J. Padilla Espinosa Catedrática de: Universidad Nacional Autónoma de México.
- 2. @LexInformatica D.R. © 2013, Miriam Padilla @Ing_Mili Agenda • Definiciones. • Leyes en México sobre seguridad cibernética. • Delitos informáticos. • Autoridades en México. • Principales retos. • Conclusiones La Firma Líder en Derecho de las Tecnologías de la Información 2
- 3. @LexInformatica D.R. © 2013, Miriam Padilla @Ing_Mili 3 ¿Blue Hat? ¿Ciberactivismo? ¿Ciberterrorismo? ¿Cracker? ¿Hacker?¿Black Hat? ¿Hacktivismo?
- 4. @LexInformatica D.R. © 2013, Miriam Padilla @Ing_Mili Panorama de atacantes La Firma Líder en Derecho de las Tecnologías de la Información 4 Newbie Script kiddie Hacker (white, blue, grey hat, elite) Hacktivista Cracker (black hat) Ciberterrorista Peligrosidadydaños
- 5. @LexInformatica D.R. © 2013, Miriam Padilla @Ing_Mili La Firma Líder en Derecho de las Tecnologías de la Información 5 Usa a Le paga a Relaciones
- 6. @LexInformatica D.R. © 2013, Miriam Padilla @Ing_Mili Perfil delincuente informático La Firma Líder en Derecho de las Tecnologías de la Información 6 NOTA: Nivel de aptitudes no es un indicador para delinquir. • Personas listas. • Habilidades para el manejo de sistemas informáticos. • Dispuestas a cualquier reto tecnológico. • Motivadas. • Situación laboral estratégica. • Decididas.
- 7. @LexInformatica D.R. © 2013, Miriam Padilla @Ing_Mili Leyes en México sobre seguridad cibernética La Firma Líder en Derecho de las Tecnologías de la Información 7 Objetivo: Protección de la confidencialidad, integridad y disponibilidad. Profesionistas LeyGeneralde Profesiones Empleado LeyFederaldel Trabajo Secretoindustrial LeydelaPropiedad Industrial Comercioelectrónico LeyFederaldeProtecciónal Consumidor DatosPersonales LFPDPPP DelitosInformáticos CódigoPenalFederal
- 8. @LexInformatica D.R. © 2013, Miriam Padilla @Ing_Mili La Firma Líder en Derecho de las Tecnologías de la Información 8 Ley Reglamentaria del Artículo 5o. Constitucional, relativo al ejercicio de las profesiones en el Distrito Federal Artículo 36: - Profesionista obligado a guardar secreto de los asuntos que le confíen sus clientes. Ley para el ejercicio de las profesiones en el estado de San Luis Potosí Art. 20 - Salvo informes establecidos por las leyes respectivas.
- 9. @LexInformatica D.R. © 2013, Miriam Padilla @Ing_Mili La Firma Líder en Derecho de las Tecnologías de la Información 9 - Causas de rescisión de la relación de trabajo: IX Revelación de secretos de fabricación, dar a conocer asuntos de carácter reservado cuya divulgación pueda afectar a la empresa. Artículo 47: Ley Federal del Trabajo
- 10. @LexInformatica D.R. © 2013, Miriam Padilla @Ing_Mili La Firma Líder en Derecho de las Tecnologías de la Información 10 Ley Federal del Trabajo (cont.) Artículo 134: - Obligaciones de los trabajadores: XIII Guardar escrupulosamente secretos técnicos, comerciales y de fabricación de productos. Asuntos administrativos reservados.
- 11. @LexInformatica D.R. © 2013, Miriam Padilla @Ing_Mili La Firma Líder en Derecho de las Tecnologías de la Información 11 Ley de la Propiedad Industrial Artículo 85: - Persona que por motivo de su trabajo, empleo o cargo, puesto, desempeño o relación de negocio tenga acceso a un secreto industrial, deberá abstenerse de revelarlo
- 12. @LexInformatica D.R. © 2013, Miriam Padilla @Ing_Mili La Firma Líder en Derecho de las Tecnologías de la Información 12 Ley de la Propiedad Industrial (cont.) Artículo 86: Para la persona física o moral. - Contrate a un trabajador profesionista, asesor o consultor que éste laborando o haya laborado o prestado sus servicios con la finalidad de obtener secretos industriales. - Será responsable del pago de daños y perjuicios.
- 13. @LexInformatica D.R. © 2013, Miriam Padilla @Ing_Mili La Firma Líder en Derecho de las Tecnologías de la Información 13 Ley Federal de Protección al Consumidor Artículo 76 BIS: - Disposiciones proveedores - consumidores transacciones medios electrónicos. I Uso de información de forma confidencial.
- 14. @LexInformatica D.R. © 2013, Miriam Padilla @Ing_Mili La Firma Líder en Derecho de las Tecnologías de la Información 14 Ley Federal de Protección al Consumidor (cont.) Artículo 76 BIS: II Uso de elementos técnicos para brindar seguridad y confidencialidad a la información.
- 15. @LexInformatica D.R. © 2013, Miriam Padilla @Ing_Mili La Firma Líder en Derecho de las Tecnologías de la Información 15 Ley Federal de Datos Personales en Posesión de los Particulares Todo responsable de datos personales deberá establecer medidas de seguridad administrativas, técnicas y físicas para protección de los datos. Artículo 19:
- 16. @LexInformatica D.R. © 2013, Miriam Padilla @Ing_Mili La Firma Líder en Derecho de las Tecnologías de la Información 16 Ley Federal de Datos Personales en Posesión de los Particulares (cont.) Vulneraciones de seguridad que ocurran en cualquier fase del tratamiento, deben ser informadas para que el titular tome las medidas para defender sus derechos. Artículo 20:
- 17. @LexInformatica D.R. © 2013, Miriam Padilla @Ing_Mili La Firma Líder en Derecho de las Tecnologías de la Información 17 Ley Federal de Datos Personales en Posesión de los Particulares (cont.) Artículo 63 y 64: - Presenta posibles infracciones a la Ley. - Sanciones: la multa por incumplir la confidencialidad en cualquier fase del tratamiento de los DP puede ser superior a los $20,000,000 pesos * * Varia dependiendo el valor del salario mínimo vigente
- 18. @LexInformatica D.R. © 2013, Miriam Padilla @Ing_Mili La Firma Líder en Derecho de las Tecnologías de la Información 18 Reglamento de la Ley Federal de Datos Personales en Posesión de los Particulares. Artículo 2: - V Medidas de seguridad administrativas. - VI Medidas de seguridad física. - VII Medidas de seguridad técnicas.
- 19. @LexInformatica D.R. © 2013, Miriam Padilla @Ing_Mili La Firma Líder en Derecho de las Tecnologías de la Información 19 Reglamento de la Ley Federal de Datos Personales en Posesión de los Particulare (cont.) - Acciones y mecanismos para la gestión, soporte y revisión de la seguridad de la información. - Identificación clasificación información. - Concienciación, formación y capacitación sobre DP. Medidas de seguridad administrativas
- 20. @LexInformatica D.R. © 2013, Miriam Padilla @Ing_Mili La Firma Líder en Derecho de las Tecnologías de la Información 20 Reglamento de la Ley Federal de Datos Personales en Posesión de los Particulare (cont.) - Acciones y mecanismos que emplean o no tecnología para: • Prevenir acceso no autorizado, daño, interferencia instalaciones físicas, áreas críticas, equipos. • Mantenimiento disponibilidad, funcionalidad e integridad. • Eliminación segura de datos. Medidas de seguridad física
- 21. @LexInformatica D.R. © 2013, Miriam Padilla @Ing_Mili La Firma Líder en Derecho de las Tecnologías de la Información 21 Reglamento de la Ley Federal de Datos Personales en Posesión de los Particulare (cont.) - Actividades, controles o mecanismos usan tecnología: • Control de acceso seguro a las bases de datos. • Adquisición, operación, desarrollo y mantenimiento de sistemas seguros. Medidas de seguridad técnicas
- 22. @LexInformatica D.R. © 2013, Miriam Padilla @Ing_Mili La Firma Líder en Derecho de las Tecnologías de la Información 22 Código Penal Federal Artículo 210: - 30- 200 jornadas de trabajo a favor de la comunidad. - Revelar algún secreto o comunicación reservada que conoce o recibió por motivo de su empleo.
- 23. @LexInformatica D.R. © 2013, Miriam Padilla @Ing_Mili La Firma Líder en Derecho de las Tecnologías de la Información 23 Código Penal Federal (cont.) Artículo 211: - Sanción 1-5 años, multa 500 pesos y suspensión de profesión su caso (2 meses – 1 año). - Revelación de secreto industrial.
- 24. @LexInformatica D.R. © 2013, Miriam Padilla @Ing_Mili La Firma Líder en Derecho de las Tecnologías de la Información 24 Código Penal Federal (cont.) Artículo 211 BIS 1 al 7: - Modificación, destrucción y pérdida de información contenida en sistemas o equipo de informática. - Copia de información sin autorización.
- 25. @LexInformatica D.R. © 2013, Miriam Padilla @Ing_Mili La Firma Líder en Derecho de las Tecnologías de la Información 25 Código Penal Federal (cont.) Artículo 211 BIS 1 al 7: - Años de prisión / multas. - Estado – Sistema Financiero. - El uso propio o ajeno penas aumentan.
- 26. @LexInformatica D.R. © 2013, Miriam Padilla @Ing_Mili La Firma Líder en Derecho de las Tecnologías de la Información 26 Delitos tradicionales
- 27. @LexInformatica D.R. © 2013, Miriam Padilla @Ing_Mili La Firma Líder en Derecho de las Tecnologías de la Información 27 Ciberdelitos
- 28. @LexInformatica D.R. © 2013, Miriam Padilla @Ing_Mili Delitos informáticos La Firma Líder en Derecho de las Tecnologías de la Información 28 Conductas ilícitas de acuerdo con la ley penal cometidas en contra o con ayuda de los sistemas informáticos que pueden ser perpetradas de un lado del planeta a otro con efectos globales o locales. Fuente: El derecho en la era digital, Porrúa 2013
- 29. @LexInformatica D.R. © 2013, Miriam Padilla @Ing_Mili Delitos tradicionales - Ciberdelitos La Firma Líder en Derecho de las Tecnologías de la Información 29 Fuente: Ciberdelito en América latina y el caribe: Una visión desde la sociedad civil. Proyecto Amparo 2013 http://goo.gl/avjZCg
- 30. @LexInformatica D.R. © 2013, Miriam Padilla @Ing_Mili Panorama mundial cibercrimen La Firma Líder en Derecho de las Tecnologías de la Información 30 Crecimiento del cibercrimen 2005-2012
- 31. @LexInformatica D.R. © 2013, Miriam Padilla @Ing_Mili La Firma Líder en Derecho de las Tecnologías de la Información 31 Panorama mundial cibercrimen (cont. ) • Fraude • Pornografía infantil • Acceso no autorizado a datos
- 32. @LexInformatica D.R. © 2013, Miriam Padilla @Ing_Mili Panorama en México La Firma Líder en Derecho de las Tecnologías de la Información 32 Coordinación para la Prevención de Delitos Electrónicos Investigaciones derivadas por la autoridad competente Desde mayo de 2010 Fuente: Policía Federal a través del Sistema INFOMEX
- 33. @LexInformatica D.R. © 2013, Miriam Padilla @Ing_Mili 33 Panorama en México 2010 Denuncias ciudadanas 3, 678 - Phishing - Fraude comercio electrónico. - Fraudes diversos y nigerianos. - Amenazas - Difamación
- 34. @LexInformatica D.R. © 2013, Miriam Padilla @Ing_Mili 34 Panorama en México 2011 Denuncias ciudadanas 7,708 - Phishing - Fraude comercio electrónico. - Fraudes diversos. - Amenazas - Difamación - Acoso - Robo de contraseñas y redes sociales
- 35. @LexInformatica D.R. © 2013, Miriam Padilla @Ing_Mili 35 Panorama en México 2012 Denuncias ciudadanas 15,251 - Extorsión - Fraude comercio electrónico. - Fraudes diversos - Fraudes nigerianos. - Amenazas - Difamación - Phishing - Otros
- 36. @LexInformatica D.R. © 2013, Miriam Padilla @Ing_Mili 36 Panorama en México 2013 Denuncias ciudadanas 15,659 - Eventos de seguridad informática - Fraude comercio electrónico. - Fraudes diversos - Fraudes nigerianos. - Amenazas - Difamación - Extorsión
- 37. @LexInformatica D.R. © 2013, Miriam Padilla @Ing_Mili Autoridades / Instituciones en México • Policía Federal. – CPDE – CERT-MX • Policías cibernéticas. • Academia: – UNAM-CERT La Firma Líder en Derecho de las Tecnologías de la Información 37
- 38. @LexInformatica D.R. © 2013, Miriam Padilla @Ing_Mili Casos de exitosos vs fallidos La Firma Líder en Derecho de las Tecnologías de la Información 38
- 39. @LexInformatica D.R. © 2013, Miriam Padilla @Ing_Mili Casos de exitosos vs fallidos (cont.) La Firma Líder en Derecho de las Tecnologías de la Información 39
- 40. @LexInformatica D.R. © 2013, Miriam Padilla @Ing_Mili Principales retos La Firma Líder en Derecho de las Tecnologías de la Información 40
- 41. @LexInformatica D.R. © 2013, Miriam Padilla @Ing_Mili La Firma Líder en Derecho de las Tecnologías de la Información 41 Conflictos de jurisdicción
- 42. @LexInformatica D.R. © 2013, Miriam Padilla @Ing_Mili La Firma Líder en Derecho de las Tecnologías de la Información 42 Cultura en materia de seguridad de la información A mi no me va a pasar
- 43. @LexInformatica D.R. © 2013, Miriam Padilla @Ing_Mili La Firma Líder en Derecho de las Tecnologías de la Información 43 Autoridades trabajo coordinado
- 44. @LexInformatica D.R. © 2013, Miriam Padilla @Ing_Mili La Firma Líder en Derecho de las Tecnologías de la Información 44 CERTs – Universidades – Empresas – Instituciones
- 45. @LexInformatica D.R. © 2013, Miriam Padilla @Ing_Mili La Firma Líder en Derecho de las Tecnologías de la Información 45 Nuevas tecnologías – nuevas amenazas
- 46. @LexInformatica D.R. © 2013, Miriam Padilla @Ing_Mili La Firma Líder en Derecho de las Tecnologías de la Información 46 Reformas legales
- 47. @LexInformatica D.R. © 2013, Miriam Padilla @Ing_Mili La Firma Líder en Derecho de las Tecnologías de la Información 47 Capacitación
- 48. @LexInformatica D.R. © 2013, Miriam Padilla @Ing_Mili Para terminar … La Firma Líder en Derecho de las Tecnologías de la Información 48
- 49. @LexInformatica D.R. © 2013, Miriam Padilla @Ing_Mili 49 “Un gran poder conlleva una gran responsabilidad “
- 50. @LexInformatica D.R. © 2013, Miriam Padilla @Ing_Mili ¡GRACIAS! La Firma Líder en Derecho de las Tecnologías de la Información 50 Miriam J. Padilla Espinosa Lex Informática Abogados, S.C. Manuel M. Ponce N° 87, 3er Piso, Oficina 1-B Col. Guadalupe Inn, Del. Álvaro Obregón CP 01020, México, D.F. Tel.- (55) 6395-9012 miriampadilla@lexinformatica.com mpadilla@comunidad.unam.mx www.lexinformatica.com About.me/miriamjpe Twitter.com/Ing_Mili Twitter.com/LexInformatica