Seguridad en Internet

Posts Tagged ‘ataques

El 23 de diciembre entró en vigor la enésima reforma del Código Penal español. En él se incluyen algunas variaciones importantes relativas a los ciberdelitos. Analizamos algunas de ellas:

Modificaciones penales sobre ciberdelitos

  • Será delito “borrar, dañar, deteriorar, alterar, suprimir o hacer inaccesibles datos o programas informáticos ajenos y el acceso sin autorización a datos o programas contenidos en un sistema informático” y también “obstaculizar o interrumpir el funcionamiento de un sistema informático ajeno” (por ejemplo un sitio web).
  • Así mismo se castiga “Descubrir y revelar secretos: acceso sin autorización vulnerando las medidas de seguridad a datos o programas informáticos contenidos en un sistema o en parte de él.” En este delito podría incurrir por ejemplo quien accediese a la cuenta de una red social online de otra persona sin permiso, o quien robase sus fotos de sexting, con intenciones de realizar bullying, acoso o sextorsión, por poner algunos casos.
  • El artículo 183 bis tipifica como delito el grooming cuando se intenta llevar a un encuentro físico. Esta nueva figura delictiva pretende sancionar la conducta de quienes por medios telemáticos (Internet o móviles) contacten con menores de 13 años (edad de consentimiento sexual legal en España) para encuentros con fines sexuales:

    «El que a través de Internet, del teléfono o de cualquier otra tecnología de la información y la comunicación contacte con un menor de trece años y proponga concertar un encuentro con el mismo a fin de cometer cualquiera de los delitos descritos en los artículos 178 [atentar contra la libertad sexual de otra persona, utilizando violencia o intimidación] a 183 [atentar contra la indemnidad sexual de un menor de trece años] y 189 [captar o utilizar a menores de edad o a incapaces con fines o en espectáculos exhibicionistas o pornográficos, tanto públicos como privados, o para elaborar cualquier clase de material pornográfico], siempre que tal propuesta se acompañe de actos materiales encaminados al acercamiento, será castigado con la pena de uno a tres años de prisión o multa de doce a veinticuatro meses, sin perjuicio de las penas correspondientes a los delitos en su caso cometidos. Las penas se impondrán en su mitad superior cuando el acercamiento se obtenga mediante coacción, intimidación o engaño».

  • El sexting entre menores podría quedar recogido en dicho artículo 189, sobre la elaboración de material pornográfico o exhibicionista. Dicho artículo establece penas de prisión también para la posesión y difusión:

    El que produjere, vendiere, distribuyere, exhibiere, ofreciere o facilitare la producción, venta, difusión o exhibición por cualquier medio de material pornográfico en cuya elaboración hayan sido utilizados menores de edad o incapaces, o lo poseyere para estos fines, aunque el material tuviere su origen en el extranjero o fuere desconocido.

  • Se tipifica como delito la captación de niños para participar en espectáculos pornográficos y la responsabilidad de quien se lucra. Esto podría incluir los casos en que se fuerza o convence (con pago o no) a menores para producir autopornografía con sus webcams o teléfonos móviles.

Críticas a la reforma

Alguna de estas reformas ha sido criticada en ámbitos online, por las siguientes razones:

  • Convertirían en delito algunas prácticas comunes del hacktivismo, como los ataques DDoS, en cumplimiento de una Directiva europea.
  • El definir como delito la obstaculización de un sistema informático es tan vago que podría dar pie a criminalizar muchas formas de protesta online masiva, como el envío masivo de correos electrónicos o la simple visita simultánea a un web.
  • Incluso podrían cometerse delitos de forma totalmente involuntaria, al obstaculizarse por parte de los visitantes el funcionamiento de un web cuyos recursos para la respuesta no estuvieran convenientemente dimensionados, o al interrumplir un proveedor de servicios online el funcionamiento por causas técnicas. También las personas cuyo ordenador haya sido infectado y formen parte de una botnet implicada en un ataque DDoS podrían estar cometiendo un delito, según la nueva formulación del Código Penal.
  • Se critica también que no se refleje la proporcionalidad entre los daños presuntamente causados por una interrupción de protesta de un web, con los que causaría el bloqueo de una carretera o el acceso a un establecimiento público.
  • Se considera de díficil aplicación práctica por la cantidad de ataques en grado de tentativa que realizan habitualmente los robots de los crackers cada pocos minutos en la mayoría de webs.

PantallasAmigas y los delitos online

Guía e-legales para la gente 'legal' de InternetPantallasAmigas, dentro de su objetivo de promover una ciberciudadanía responsable con especial atención a la infancia y a la adolescencia, ofrece en su Guía e-Legales pautas para saberse manejar en los temas legales en Internet: cuándo están cometiendo un delito contra nosotros, cuándo nuestras acciones traspasan el límite de lo legal, etc.

La guía, dirigida a adolescentes, madres, padres y docentes, se estructura en seis apartados:

  • Infracciones legales frecuentes en la Red
  • Acciones ilegales contra las personas
  • Acciones ilegales contra el patrimonio
  • Diez casos prácticos para analizar
  • Para tener muy en cuenta.
  • Falsas creencias que se oyen en los juzgados de menores
  • La Ley se aplica siempre… también a los menores y en Internet
  • Algunas nociones básicas

Fuentes: Barrapunto, La Vanguardia y La Moncloa.

twitter facebook Google Google Buzz Netvibes LinkedIn Menéame Latafanera Aupatu Debulla Enchílame Digg it del.icio.us Stumble It! Barrapunto Technorati Fresqui Blinkslist furl ma.gnolia simpy newsvine reddit fark TailRank

Anuncios

Una operación de ciberespionaje que afectó a 1.295 computadoras en todo el mundo, un tercio de ellas ubicadas en embajadas, organizaciones internacionales y medios de comunicación, algunas de los cuales mantienen datos clasificados. Según un reporte del mes de marzo, elaborado por tres think-tanks canadienses, el grupo incluía por lo menos una computadora no clasificada en las oficinas centrales de la OTAN en Mons, Bélgica. Aunque el acusado de este ataque informático no está identificado, algunos expertos sospechan de China.

La OTAN comenzó a reconocer que Internet se convirtió en un campo de batalla, y que requiere de una estrategia militar. A medida que la vida económica depende cada vez más de la Red, crece la posibilidad de que bandas pequeñas de hackers lancen ataques devastadores para la economía mundial.

Mientras la Administración de Washington está moviéndose para crear un nuevo “zar de la seguridad virtual” y dar fondos para la ciberdefensa, Estonia está delegando gran parte del trabajo en manos civiles, intentando crear una nación de ciudadanos que estén alertas y tengan el conocimiento de las amenazas online.

Estonia sufrió una oleada de ataques cibernéticos en 2007. Entre los objetivos estaban dos de los principales bancos del país, cuyos sistemas online fueron afectados severamente durante varias horas. La escala del daño económico se mantiene aún clasificada como secreto de Estado, pero llamó la atención que el hecho ocurriera en Estonia, una sociedad digital avanzada donde inclusive los parquímetros pueden pagarse por mensajes de texto.

Aunque la naturaleza descentralizada de los ataques hizo muy difícil determinar si el Kremlin había estado detrás de ellos, las pistas condujeron a las autoridades estonias a un sospechoso ruso, a quien el Kremlin se rehusó a extraditar.

Sólo hay que pensar los efectos de estos ataques sobre algunos de los sistemas electrónicos e informáticos que rigen la vida cotidiana de las personas, como las redes eléctricas, las represas y controles de navegación de los aeropuertos, muchos de ellos conectados a Internet, para que una situación de crisis comience a parecerse a una película de Hollywood.

La clave, desde el punto de vista de la OTAN, es descubrir cuándo un ataque es una travesura de un hacker y cuándo un asunto militar.

En 2007 el ministro de Defensa de Estonia sostenía que “los ataques no pueden ser tratados como ‘hooliganismos’, sino que deben ser tomados como un ataque contra el Estado”. Pero ¿cómo responder?, y ¿contra quién? El primer paso, dicen los especialistas, es identificar cuándo a una amenaza le corresponde una respuesta militar, ante la ausencia de un marco legal para este tipo de casos.

Los estonios avanzan en esfuerzos por educar a sus ciudadanos para identificar riesgos y crear posgrados en seguridad. Heli Tiirmaa-Klaar, consejero del ministro de Defensa de esa nación y uno los expertos locales, habla de promover una “cultura de ciberseguridad”, comenzando con los niños en edad escolar.

Los estonios tienen razón. Los ataques cibernéticos serían muy complicados si los hackers tuvieran que construir sus propias computadoras, en vez de secuestrar las ociosas.

Y una sociedad de ciudadanos inteligentes es la mejor defensa, porque tiene todos los incentivos para mantenerse un paso delante de los hackers. La tendencia de la industria, por su parte, parece estar un paso atrás porque los ataques crean una demanda de software nuevo.

Fuente: Newsweek a través de Prodiario


Twitter

PantallasAmigas en Twitter

Vídeos para la prevención

logo PantallasAmigas Youtube
junio 2019
L M X J V S D
« Dic    
 12
3456789
10111213141516
17181920212223
24252627282930

Un blog de

Etiquetas sin permiso, ¡NO!

Campaña ETIQUETASsinpermisoNO

Violencia Sexual Digital

La violencia sexual DIGITAL no es VIRTUAL: existe. ¡Infórmate! ¡Protégete! ¡Actúa!

CTIOL

CuidaTuImagenOnline

Envía tus denuncias

Denuncia online

¿”Te gusta” este blog? Dínoslo en Facebook

OPML: Riesgos TIC y menores

Red Ciberalerta

Este blog forma parte de la red Ciberalerta
Anuncios
A %d blogueros les gusta esto: