Delitos Informáticos y su relación con la Ley 1273 de 2009 en #Colombia


Hacia tiempo no escribía artículos en mi blog (por múltiples ocupaciones), pero nunca había escrito uno con tantas ganas y pasión como este post.

Para empezar quiero contextualizar un poco del por que escribí este artículo (ya que no soy abogado) y lo que me llevo realizar una breve investigación para resolver la siguiente pregunta:

¿La ley 1273 de 2009 es oficial para los delitos informáticos en Colombia?

Este es mi caso: (planteamiento del problema y justificación?)

El pasado 4 y 5 de mayo del presente año, tuve la oportunidad de participar en el encuentro regional de la Red Colombiana de Semilleros de Investigación, RedCOLSI nodo Antioquia, que se celebro en la Universidad Pontificia Bolivariana (UPB), sede Medellín, en calidad de ponente con un proyecto de investigación (mi proyecto de grado) sobre seguridad informática, que estoy realizando con el semillero de investigación Riesgos y Seguridad Informática de la Universidad Católica del Norte (UCN); estando allí utilice (hable) dentro del marco teórico, la Ley 1273 de 2009  ”de la protección de la información y de los datos” como ley oficial de los delitos informáticos en Colombia, sin embargo al final de la ponencia, uno de los evaluadores me indico que estaba errado por que: “En Colombia no existe una ley oficial para los delitos informáticos” por lo cual por respeto, preferí quedarme en silencio, investigar mas y luego argumentar con evidencias que estaba equivocad@ ella y no yo.

Por lo anterior, es el motivo y justificación para escribir este articulo.

Participación Ponencia en RedCOLSI

JOGA hablando sobre el proyecto de investigación (en curso) de seguridad informática

Para empezar inicie el proceso de búsqueda de información en fuentes bibliográficas secundarias, acudiendo a sitios de Internet o comunidades de seguridad de la información como SEGU-INFO, leyendo resúmenes, revistas electrónicas, entre otros, luego busque en bases de datos académicas (ej. EBSCO) artículos de investigaciones colombianas donde hablaran sobre el tema (ej. Delitos Informáticos y Entorno Jurídico en Colombia, por Jorge Pérez y Miguel Flórez, 2010), posteriormente (fuentes primarias) le realice (entrevistas?) la misma pregunta (formulada al inicio de este articulo) al líder del semillero Alexander Narváez, docente de varias instituciones y experto en seguridad bancaria, luego a mi instructor Daniel Torres del curso de informática forense, también le pregunte a especialistas de seguridad informática de la cuidad donde vivo actualmente (Medellín), tales como Manuel Santander instructor/certificado de la SANS, y a Fernando Quintero (nonroot), Consultor de seguridad e instructor de la especialización tecnológica en seguridad del SENA y finalmente al respetado autor de la ley, el señor Alexander Díaz García, en donde al igual que todos, me afirmo que esta ley es oficial para los delitos en Colombia y adicionalmente me explico y autorizo publicar  lo siguiente:

“La Ley de Delitos Informáticos, como también se le llama a la Ley 1273 de 2009, de la que soy su autor, fue un trabajo arduo de investigación y es una homologación a la postre de la CONFERENCIA DE BUDAPEST de nuestra política criminal, conferencia en donde los Estados miembros y asistentes acordaron legislar sobre el tema, LOS DELITOS INFORMÁTICOS; precisamente actualmente soy el asesor de uno de esos países en Europa del Este en el desarrollo y producción de su ley de Delitos Informáticos y del Protocolo Forense de Extracción y Fijación de la Evidencia Digital.”

“La Ley 1273 de 2009, se integró a nuestro Código Penal en el Título VII BIS la pueden encontrar fácilmente si leen el Código Penal, y observarán también que todo su articulado está literado, precisamente porque se trata de una obra que se tramitó en el Congreso de la Republica de Colombia, después de promulgado el Código. Colombia es el primer país del mundo en elevar a BIEN JURÍDICO TUTELADO LA INFORMACIÓN Y EL DATO, de ahí el por qué en nuestro país es diferente el delito informático del delito electrónico. Igualmente logramos ser el primer país del mundo en proteger penalmente LA VIOLACIÓN DE DATOS PERSONALES e imponer una de las penas más altas que existe actualmente en el derecho comparado, como Ud., lo sabe en la mayoría de los países su sanción es administrativa no penal.”

Complemento la explicación, con el siguiente comentario del Ing. Daniel Torres (trabajador colaborador de la rama judicial en la parte penal)

“Se dice que una ley penaliza un delito cuando en su mismo articulado indica detalladamente la tasación o quántum punitivo (cantidad de pena en fracciones de tiempo o en sumas pecuniarias). ésto quiere decir que si revisas la ley 1273 y ésta en algún artículo señala detalladamente el quántum punitivo ó tasación de pena, entonces podemos inferir y deducir por lógica razonable, que efectivamente dicha ley penaliza los delitos informáticos.”

Espero que con esta explicación sea suficientemente claro (para el evaluador y todas las demás personas) de que la relación que existe entre los delitos informáticos y la ley 1273 de 2009 es totalmente verdadera, ya que es la ley oficial de los delitos informáticos en Colombia.

El mensaje:

Para los profesionales en seguridad de la información: un agradecimiento por la importante labor que tienen, no solo en las entidades que hacen parte (empresas, instituciones, gobierno) sino a nivel nacional e internacional para proteger la información.

Para las personas que tienen la responsabilidad de enseñar (facilitadores, instructores, docentes, maestros, investigadores, entre otros): que se preparen cada vez mejor y se han muy asertivos en las realimentaciones que les dan a sus estudiantes (sobretodo en publico), ya que como dijo el señor Alexander García: es preocupante saber que “existe esa clase de personas ocupando espacios académicos que le corresponde a personas más preparadas.”

Para los que somos estudiantes (aprendices o autodidactas): NO quedarnos solo con lo que nos dicen o explican las personas que están guiando nuestra formación, es bueno profundizar, corroborar si hay incertidumbre y en casos como este donde uno cree que tiene la razón pero por efectos de lugar-tiempo no se podía argumentar, motivarnos a investigar para resolver inquietudes o problemas del día a día, pero con evidencias claras.

Finalmente, debido a que otro de los “comentarios” del evaluador fue “porque no la cite en la bibliografía” (EGO?) de la ponencia, entonces estuve consultando en Internet (Google) y bases de datos internacionales como la IEEE, springer, entre otras, pero no encontré ningún artículo de su autoridad y mucho menos relacionado con mi objeto de estudio (Análisis de Vulnerabilidades en redes inalámbricas WLAN), por esa razón obvia (lógica razonable) no la puse. Sin embargo como fue la persona que me motivo a realizar esta breve investigación y escribir el articulo, entonces con mucho gusto la cito para que reflexione sobre su error en público y como no dejo un correo de contacto en el formato de evaluación, entonces como me dijo alguien alguna vez:

JOGA: “Los errores en publico, se corrigen en publico”

Con cariño para: Mariam Tapia D, de la Universidad de Medellín (UDEM). Según los datos del formato de evaluación.

Formato de Evaluación de la RedCOLSI

Formato de Evaluación 3 del proyecto, en la RedCOLSI

PD1: Sra. Mariam, no se preocupe que este Blog no lo ve (lee) nadie. (Como dijo alguna vez DINO, a quien le he aprendido también varias cosas de seguridad informática, gracias a los artículos que publica en su blog y practico de vez en cuanto)

PD2: Sra. Mariam. Si quiere más detalles de la ley se puede inscribir en algunos de los cursos que dicta el señor Alex Díaz García en las universidades, están abiertas por lo pronto en la Javeriana y en la U de Ibagué. Quizás haya algun descuento para usted. :)
 

Agradecimientos:

Entidades:

Personas:

  • Alexander Díaz García (Autor de la ley de delitos informáticos en Colombia)
  • Alexander Narváez (Líder del semillero de Investigación UCN)
  • Daniel Torres (Colaborador de la rama judicial en la parte penal)
  • Manuel Santander (CSO del Grupo EPM)
  • Mirian Tapia D (Docente e Investigadora de la UDEM y evaluadora de la RedCOLSI)
  • Fernando Quintero (Consultor e instructor de seguridad de la información).
  • A los que evidenciaron mi ponencia, entre ellos los compañer@s del semillero de investigación.
  • A usted, que llego hasta aquí para leer el artículo.

REFLEXIONEMOS: “Lo único seguro, es que no hay nada seguro, conectado a la red”

PD: Si usted es o conoce el autor de esta última frase (exacta), por favor hacérmelo saber ya que la utilice al final de la ponencia para que reflexionen.

Ojala clasifique al evento nacional de la RedCOLSI, para seguir generando conciencia sobre seguridad informática en mi país.

Atentamente,

Johnatan O. García A.

Estudiante Ing. Informática, especialista tecnológico, Aprendiz, Investigador (en formación) y entusiasta por la seguridad de la información…

@JOGAcrack.

2012
05/31
Escrito por
Categoría
Seguridad
Sistemas
Tecnologia
Vulnerabilidades
TAGS










Write comment

Invitación al #FLISOL2012 – Festival de Software Libre Latinoamericano 2012 en Medellín #FlisolMedellin


Comparto la invitación al evento FLISOL 2012 en la cuidad de Medellín, donde en años pasados publique un post donde se indica una breve historia, que es, su principal objetivo y los beneficios para la comunidad.

Por lo anterior, en este articulo solo hablare de la información pertinente al evento de este año en Medellín.

Flisol 2012 en Medellin

¿Donde se realizara?

Lugar: Bloque 25 (Facultad de Artes) Universidad Nacional De Colombia 
Fecha: 28 de abril de 2012
Hora: 8:00AM

Mapa de la sede FLISOL 2012 en Medellín

mapaFLISOL2012Medellin

Agenda del día

8:30AM – 9:00AM Linux, Historia, Precedentes, Migración – Alejandro Calderón / Fernando Giraldo
9:15AM – 9:45AM Cartografía en Linux – Jhonatan Cano Furagaro
10:00AM – 10:30AM EPux (Ecological Project Linux) – Jose Luis Cortes
10:45AM – 11:30AM Internet, Libertad y Sociedad, censura y control en la era de la información. – Elkin Botero
11:45AM – 12:15M La Comunidad te Soporta! – Miembros de Comunidades
12:15M – 1:00PM Receso – FLISOLADA
1:00PM – 1:45PM Desarrollo de juegos en linea bajo Linux – Mauricio Loaiza
2:00PM – 2:30PM Servicios de red IPV6 en Linux – Jorge Madrigal
2:45PM – 3:35PM Ley 201 de 2012 (#LeyLleras2) / Licenciamiento Libre – Oscar Daniel Gómez Padilla

 

Talleres

ü  Como migrar a Linux y no morir en el intento.

ü  Software de cartografía en Linux

ü  Seguridad perimetral en Linux

ü  Pandora (Monitoreo de Redes Linux)

Instalación de software libre:

  • Puedes traer tus equipos portátiles o desktop.
  • No se reciben equipos después de las 4:00PM.
  • Realizar un backup de datos antes venir al evento a realizar una instalación completa. Los instaladores no se responsabilizaran por perdida de datos en particionamiento.
  • Tener mínimo una partición de 5GB libres para la instalación.
  • Si tienes un portátil no olvides llevar cargador.

NOTA: No instalamos servidores, no hacemos mantenimiento de hardware y tampoco arreglamos problemas de configuración de Sistemas Operativos propietarios.


Aprende más sobre el software libre leyendo esto y esta leyenda.

Recuerda:

banner flisol 2012

FuenteFlisolMedellin2012

Para ver información del evento en otras cuidades y paises, clic aquí.

2012
04/14
Escrito por
Categoría
Desarrollo
Eventos
Linux
Mozilla
Seguridad
Software Libre
Tecnologia
TAGS














Comentarios desactivados

¿En que #marcas de #tecnología podría confiar en el #2012?


¿Piensa comprar una PC, un teléfono inteligente, una tableta, una cámara, un televisor HDTV, entre otros ”juguetes” de tecnología? Comparto un artículo que leí hace poco y me pareció interesante para tener en cuenta al momento de comprar un “gadget”, fue escrito por Mark Sullivan de la revista PC World, con estadísticas de más de 63.000 lectores, donde dicen que compañías de tecnología son ganadoras o confiables y cuales son perdedoras o nos pueden dejar abandonados (ej. en la garantía).

Entre las ganadoras están: Apple, LG, Samsung, Panasonic, Canon, entre otras…
Entre las perdedoras se encuentran: Kodak, CyberPower, HP (para hogar), RIM (BlackBerry), entre otras…

Se aclara que la evaluación de las marcas se hace por dispositivo tecnológico, por lo cual puede darse el caso de que una marca sea ganadora en un tipo de dispositivo pero perder en otro, esto depende de la estadística de satisfacción de los clientes (lectores) encuestados.

En que marcas de tecnología podria confiar en el 2012?

Clic aquí para leer el artículo completo.

 Aunque es un punto de comparación que puede servir de referencia al momento de comprar tecnología, se debe tener en cuenta que muchas veces las estadísticas son arregladas para favorecer o no a una marca en específico, por lo que lo mejor en muchos casos, es probar por si mismos.

Fuente: Revista Electrónica de PC World, Anuario 2012, pag 21 – 35.

2012
03/30
Escrito por
Categoría
Tecnologia
TAGS












2 comentarios

#Mapa #Mental sobre #Certificaciones #Internacionales de #Seguridad #Informatica


A continuación se muestra un mapa mental certificaciones de seguridad informatica de las entididades mas conocidas actualmente, tales como Cisco, EC-Council, ISACA, ISC2, Offencive Security y SANS.

mapaMentalCertificacionesSecCisco CCNP Security "CHFI (Computer Hacking Forensic Investigator) " CEH (Certified Ethical Hacker) CISO (Chief Information Security Officer) LPT (Licensed Penetration Testing) NSA (Network Security Administrator) Certified Information Security Management (CISM) Certified Information Systems Auditor (CISA) "Certified in the Governance of Enterprise IT (CGEIT)" "Certified in Risk and Information Systems Control (CRISC)" Certified Information Systems Security Professional (CISSP) Certified Secure Software Lifecycle Professional (CSSLP) Certified Authorization Professional (CAP) Systems Security Certified Practitioner (SSCP) Offensive Security Certified Professional (OSCP) Offensive Security Wireless Professional (OSWP) Offensive Security Certified Expert (OSCE) Offensive Security Exploitation Expert (OSEE) Offensive Security Web Expert (OSWE) GSE (GIAC Security Essencials) GCFW (GIAC Certified Firewall Analyst) GCWN (GIAC Certified Windows Security Administrator) GCFA (GIAC Certified Forensic Analyst) GCIA (GIAC Certified Intrusion Analyst) GCIH (GIAC Certified Incident Handler) GPEN(GIAC Penetration Tester) GREM (GIAC Reverse Engineering Malware)

Mapa Mental Certificaciones Seg.

Para empezar, de las menor nivel de dificulta tecnico son las de Cisco y EC-Council, pero si quieres una de mayor nivel, entonces realiza una de Offencive Security (con < Costo) o de la SANS (con > Costo) o si te gusta es lo administrativo entonces te recomiendo una de ISACA o ISC2.

El siguiente listado muestra algunas certificaciones de seguridad (Técnicas y Administrativas) de las que se ven en el Mapa Mental creado on line desde aquí.

  • Cisco CCNP Security
 
  • CHFI (Computer Hacking Forensic Investigator)
 
  • LPT (Licensed Penetration Testing)
 
  • Certified in the Governance of
  • Enterprise IT (CGEIT)
 
  • Certified in Risk and Information
  • Systems Control (CRISC)
 
  • Certified Secure Software Lifecycle Professional (CSSLP)
 
  • Certified Authorization Professional (CAP)
 
  • Systems Security Certified Practitioner (SSCP)
 
  • Offensive Security Wireless Professional (OSWP)
 
  • Offensive Security Certified Expert (OSCE)
 
  • Offensive Security Exploitation Expert (OSEE)
 
  • Offensive Security Web Expert (OSWE)
 
  • GSE (GIAC Security Essencials)
 
  • GCFW (GIAC Certified Firewall Analyst)
 
  • GCWN (GIAC Certified Windows Security Administrator)
 
  • GCFA (GIAC Certified Forensic Analyst)
 
  • GCIA (GIAC Certified Intrusion Analyst)
 
  • GCIH (GIAC Certified Incident Handler)
 
  • GREM (GIAC Reverse Engineering Malware)

¿Que certificación de estas tienes, te llama la atención o te gustaria realizar?
¿Conoces otra entidad importante que certifique en seguridad informatica? ¿Que otras certificaciones conoces?

By @JOGAcrack.

2012
03/05
Escrito por
Categoría
Tecnologia
Comentarios desactivados

#Proteja su correo de #GMAIL agregando la doble verificación de #Google


Hola a tod@s,

Hace poco que me dio por “cacharrear” un sistema de verificación del servicio de correo el electrónico de Google, GMAIL, para proteger mas el acceso no autorizado al correo personal y ahora quiero compartir sobre el tema:

Verificación telefónica o por mensajes de texto corto (SMS) para ingresar al correo de Google.

Básicamente, consiste en que registras un numero celular y cada vez que vayas a ingresar al correo de GMAIL te pedirá un código aleatorio, algo así como un “Token” para que puedas tener acceso, este código te puede llegar por mensaje SMS o te da la opción de que te llamen (Google me llama al celular? jeje) para que te lo digan.

Además, para que no se vuelva muy tedioso el proceso, puedes recordar un computador (confianza) por 30 días y esto te propia librar después de un dolor de cabeza.

Aquí dejo algunas imágenes que aparecen una vez esta configurado y más información por si están interesados en activar este sistema.

This slideshow requires JavaScript.

¿Paises admitidos? Hay muchos paises y operadores ya adminitidos para utilizar este sistema, en Colombia por ejemplo esta admitido para los tres operadores.

operadores-celulares-colombia

 Listado Paises> http://support.google.com/accounts/bin/answer.py?hl=en&topic=22252&answer=150489#C

¿Y si no tienes o perdistes el teléfono celular?   

Nota importante: El proceso de recuperación de cuenta puede tardar aproximadamente entre 3 y 5 días laborables en completarse una vez que se rellena este formulario.
A continuación se indican algunas sugerencias que pueden ayudarte a recuperar tu cuenta más rápido:

¿Como configuro este sistema de verificación? Aqui les dejo el link de una guia donde muestran como hacerlo paso a paso:  http://www.chw.net/foro/guias-f79/948507-protejan-su-gmail-activando-la-verificacion-en-dos-pasos-en-su-cuenta-google.html

Asi como este, tambien existen sistemas de verificación para otros servicios de Internet, como Facebook, entre otros, por lo cual les recomiendo que consulten en Internet para ver que otros encuentran.

By @JOGAcrack

2012
02/22
Escrito por
Categoría
Google
Innovacion
Seguridad
Tecnologia
Vulnerabilidades
WEB 2.0
TAGS




Comentarios desactivados

Mapa de Visitantes

Ubicación de Visitantes del Blog
Seguir

Get every new post delivered to your Inbox.

Únete a otros 326 seguidores