EL SABOTAJE INFORMÁTICO
CONCEPTO
El término sabotaje informático comprende todas aquellas conductas dirigidas a causar daños en el hardware o en el software de un sistema. Los métodos utilizados para causar destrozos en los sistemas informáticos son de índole muy variada y han ido evolucionando hacia técnicas cada vez más sofisticadas y de difícil detección. Básicamente, se puede diferenciar dos grupos de casos: por un lado, las conductas dirigidas a causar destrozos físicos y, por el otro, los métodos dirigidos a causar daños lógicos.
Aunque consideramos que no se trata de una conducta que afecta el bien jurídico intermedio de la información, sino que lesiona directamente el patrimonio económico destinado a actividades laborales; merece especial mención la incorporación en el nuevo código penal, de las bases de datos y los soportes lógicos como objetos materiales en el delito de sabotaje
"El que con el fin de suspender o paralizar el trabajo destruya, inutilice, haga desaparecer o de cualquier otro modo dañe herramientas, bases de datos, soportes lógicos, instalaciones, equipos o materias primas, incurrirá en prisión de uno (1) a seis (6) años y multa de cinco (5) a veinte (20) salarios mínimos legales mensuales vigentes, siempre que la conducta no constituya delito sancionado con pena mayor..."
¿COMO FUNCIONA?
El ingrediente subjetivo previsto en el tipo, justifica la incorporación de este delito dentro de los que tutelan la libertad de trabajo y asociación, y no dentro de los que protegen el patrimonio económico. Si aquél se encuentra ausente, la conducta se tipificará en el delito de daño en bien ajeno; a menos que la destrucción, inutilización, desaparición, deterioro o daño, tenga por objeto el soporte lógico o la base de datos, que sean instrumento necesario para la producción o distribución de materia prima, producto agropecuario o industrial; caso en el cual tanto el delito de sabotaje como el de daño en bien ajeno, por su carácter subsidiario, quedan desplazados por el delito de daño en materia prima, producto agropecuario o industrial.
Las técnicas que permiten cometer sabotajes informáticos son:
Virus. Es una serie de claves programáticas que pueden adherirse a los programas legítimos y propagarse a otros programas informáticos. Un virus puede ingresar en un sistema por conducto de una pieza legítima de soporte lógico que ha quedado infectada, así como utilizando el método del Caballo de Troya.
Gusanos. Se fabrica en forma análoga al virus con miras a infiltrarlo en programas legítimos de procesamiento de datos o para modificar o destruir los datos, pero es diferente del virus porque no puede regenerarse. En términos médicos podría decirse que un gusano es un tumor benigno, mientras que el virus es un tumor maligno. Ahora bien, las consecuencias del ataque de un gusano pueden ser tan graves como las del ataque de un virus; por ejemplo, un programa gusano que subsiguientemente se destruirá puede dar instrucciones a un sistema informático de un banco para que transfiera continuamente dinero a una cuenta ilícita.
Bomba lógica o cronológica. Exige conocimientos especializados ya que requiere la programación de la destrucción o modificación de datos en un momento dado del futuro. Ahora bien, al revés de los virus o los gusanos, las bombas lógicas son difíciles de detectar antes de que exploten; por eso, de todos los dispositivos informáticos criminales, las bombas lógicas son las que poseen el máximo potencial de daño. Su detonación puede programarse para que cause el máximo de daño y para que tenga lugar mucho tiempo después de que se haya marchado el delincuente. La bomba lógica puede utilizarse también como instrumento de extorsión y se puede pedir un rescate a cambio de dar a conocer el lugar donde se halla la bomba.
CASO:
USD 10 millones en pérdidas por sabotaje informático. Oslo (PM-Press) 24.02.98: Luego de haber sido despedido, un programador de Omega Engineering decidió vengarse de la compañía borrando todo su software.
La delincuencia informática constituye un problema cada vez más grave a nivel mundial, al grado tal que países como Estados Unidos han designado incluso comisiones especiales destinadas a establecer el potencial de daño que representan los terroristas con conocimientos de informática.
Sin embargo, los informes sobre la materia existentes hasta el momento dan cuenta de que el sector más afectado es el corporativo, que anualmente sufre cuantiosas pérdidas a nivel mundial debido al sabotaje informático. El último caso corresponde a la compañía Omega Engineering, que recientemente se vio expuesta a la ira vengativa de su ex programador Timothy Lloyd, quien luego de haber sido despedido borró todo el software cargado en las computadoras de la compañía.
El sabotaje fue realizado mediante una "bomba lógica" que Lloyd activó diez días después de haber perdido el trabajo. La acción podría significar 15 años de prisión para el saboteador, además del pago de millonarias multas e indemnizaciones.
Expertos en criminalidad informática señalan que los sistemas de seguridad de una compañía no son mejores que las personas que los administran. Por ello, recomiendan a las gerencias de empresas con dependencia crítica de sus sistemas informáticos que, en caso de decidir despedir a un administrador de sistemas, le escolten a la puerta del edificio desde el momento mismo en que sea notificado de su despido. Posteriormente deberán cambiarse todas las contraseñas y códigos de vital importancia. La medida parece drástica y en algunos casos incluso pudiera interferir con la legislación laboral, en lo relativo a las causales de despido con efecto inmediato.
'Hemos percibido un aumento de los casos de sabotaje informático, sobre todo como actitud de venganza. En ocasiones, con el único fin de perjudicar a la empresa; y en otras ocasiones, para lograr un beneficio propio.Desde el gabinete explican la experiencia de uno de sus clientes, que en enero de este año descubrió cómo un antiguo trabajador, afectado por un expediente de regulación de empleo, creaba su propia empresa de gestión informática partiendo de la cartera de clientes copiada a la compañía. En este caso, la investigación permitió demostrar la existencia de todo un directorio que había sido usado por el empleado para realizar una copia de las bases de datos de clientes, de la información comercial y de documentación técnica de uso interno. Sin embargo, 'demostrar un plagio de software es muy difícil y además tiene un coste importante para las organizaciones.La abogada María Jesús Parra, socia del área de laboral, asegura que en momentos de conflictividad laboral como los actuales las previsiones de seguridad son importantes. 'Las empresas están tomando medidas preventivas para que no se produzcan este tipo de situaciones', comenta. Sin embargo, 'incluso para tomar medidas de precaución es fundamental hacerlo siempre desde el respeto a la dignidad de los trabajadores', añade. “Entre las principales medidas de prevención que recomiendan los expertos se encuentra la creación de un código telemático o un protocolo que establezca el uso que pueden hacer los trabajadores de las herramientas tecnológicas de las que disponen para realizar sus funciones profesionales. En este sentido, resulta imprescindible una adecuada comunicación a los empleados de las medidas establecidas por la compañía. 'Lo ideal es informar a la plantilla en una charla o curso del código establecido por la compañía y hacerse cargo de que los trabajadores han recibido y comprendido la información.
Por ejemplo, se ha establecido un código de conducta para los empleados que entran en la compañía. Este documento lo firma el empleado en el momento de la entrega del material informático (que suele ser un portátil- móvil o blackberry). Su firma les compromete a un uso correcto de este material y la información que se contenga en estos dispositivos', comenta Eugenia de Benita, directora de informática de la compañía. Otra clave es moderar la información a la que puede acceder cada empleado según su perfil profesional. 'El perfil del trabajador debe ser el que restrinja el acceso al sistema y a la información. Si se trabaja en recepción no es necesario acceder a la información contable de la compañía. El director financiero sí, pero esto no impide a la empresa controlar el uso que los empleados hacen de la información
CONCEPTO
El término sabotaje informático comprende todas aquellas conductas dirigidas a causar daños en el hardware o en el software de un sistema. Los métodos utilizados para causar destrozos en los sistemas informáticos son de índole muy variada y han ido evolucionando hacia técnicas cada vez más sofisticadas y de difícil detección. Básicamente, se puede diferenciar dos grupos de casos: por un lado, las conductas dirigidas a causar destrozos físicos y, por el otro, los métodos dirigidos a causar daños lógicos.
Aunque consideramos que no se trata de una conducta que afecta el bien jurídico intermedio de la información, sino que lesiona directamente el patrimonio económico destinado a actividades laborales; merece especial mención la incorporación en el nuevo código penal, de las bases de datos y los soportes lógicos como objetos materiales en el delito de sabotaje
"El que con el fin de suspender o paralizar el trabajo destruya, inutilice, haga desaparecer o de cualquier otro modo dañe herramientas, bases de datos, soportes lógicos, instalaciones, equipos o materias primas, incurrirá en prisión de uno (1) a seis (6) años y multa de cinco (5) a veinte (20) salarios mínimos legales mensuales vigentes, siempre que la conducta no constituya delito sancionado con pena mayor..."
¿COMO FUNCIONA?
El ingrediente subjetivo previsto en el tipo, justifica la incorporación de este delito dentro de los que tutelan la libertad de trabajo y asociación, y no dentro de los que protegen el patrimonio económico. Si aquél se encuentra ausente, la conducta se tipificará en el delito de daño en bien ajeno; a menos que la destrucción, inutilización, desaparición, deterioro o daño, tenga por objeto el soporte lógico o la base de datos, que sean instrumento necesario para la producción o distribución de materia prima, producto agropecuario o industrial; caso en el cual tanto el delito de sabotaje como el de daño en bien ajeno, por su carácter subsidiario, quedan desplazados por el delito de daño en materia prima, producto agropecuario o industrial.
Las técnicas que permiten cometer sabotajes informáticos son:
Virus. Es una serie de claves programáticas que pueden adherirse a los programas legítimos y propagarse a otros programas informáticos. Un virus puede ingresar en un sistema por conducto de una pieza legítima de soporte lógico que ha quedado infectada, así como utilizando el método del Caballo de Troya.
Gusanos. Se fabrica en forma análoga al virus con miras a infiltrarlo en programas legítimos de procesamiento de datos o para modificar o destruir los datos, pero es diferente del virus porque no puede regenerarse. En términos médicos podría decirse que un gusano es un tumor benigno, mientras que el virus es un tumor maligno. Ahora bien, las consecuencias del ataque de un gusano pueden ser tan graves como las del ataque de un virus; por ejemplo, un programa gusano que subsiguientemente se destruirá puede dar instrucciones a un sistema informático de un banco para que transfiera continuamente dinero a una cuenta ilícita.
Bomba lógica o cronológica. Exige conocimientos especializados ya que requiere la programación de la destrucción o modificación de datos en un momento dado del futuro. Ahora bien, al revés de los virus o los gusanos, las bombas lógicas son difíciles de detectar antes de que exploten; por eso, de todos los dispositivos informáticos criminales, las bombas lógicas son las que poseen el máximo potencial de daño. Su detonación puede programarse para que cause el máximo de daño y para que tenga lugar mucho tiempo después de que se haya marchado el delincuente. La bomba lógica puede utilizarse también como instrumento de extorsión y se puede pedir un rescate a cambio de dar a conocer el lugar donde se halla la bomba.
CASO:
USD 10 millones en pérdidas por sabotaje informático. Oslo (PM-Press) 24.02.98: Luego de haber sido despedido, un programador de Omega Engineering decidió vengarse de la compañía borrando todo su software.
La delincuencia informática constituye un problema cada vez más grave a nivel mundial, al grado tal que países como Estados Unidos han designado incluso comisiones especiales destinadas a establecer el potencial de daño que representan los terroristas con conocimientos de informática.
Sin embargo, los informes sobre la materia existentes hasta el momento dan cuenta de que el sector más afectado es el corporativo, que anualmente sufre cuantiosas pérdidas a nivel mundial debido al sabotaje informático. El último caso corresponde a la compañía Omega Engineering, que recientemente se vio expuesta a la ira vengativa de su ex programador Timothy Lloyd, quien luego de haber sido despedido borró todo el software cargado en las computadoras de la compañía.
El sabotaje fue realizado mediante una "bomba lógica" que Lloyd activó diez días después de haber perdido el trabajo. La acción podría significar 15 años de prisión para el saboteador, además del pago de millonarias multas e indemnizaciones.
Expertos en criminalidad informática señalan que los sistemas de seguridad de una compañía no son mejores que las personas que los administran. Por ello, recomiendan a las gerencias de empresas con dependencia crítica de sus sistemas informáticos que, en caso de decidir despedir a un administrador de sistemas, le escolten a la puerta del edificio desde el momento mismo en que sea notificado de su despido. Posteriormente deberán cambiarse todas las contraseñas y códigos de vital importancia. La medida parece drástica y en algunos casos incluso pudiera interferir con la legislación laboral, en lo relativo a las causales de despido con efecto inmediato.
'Hemos percibido un aumento de los casos de sabotaje informático, sobre todo como actitud de venganza. En ocasiones, con el único fin de perjudicar a la empresa; y en otras ocasiones, para lograr un beneficio propio.Desde el gabinete explican la experiencia de uno de sus clientes, que en enero de este año descubrió cómo un antiguo trabajador, afectado por un expediente de regulación de empleo, creaba su propia empresa de gestión informática partiendo de la cartera de clientes copiada a la compañía. En este caso, la investigación permitió demostrar la existencia de todo un directorio que había sido usado por el empleado para realizar una copia de las bases de datos de clientes, de la información comercial y de documentación técnica de uso interno. Sin embargo, 'demostrar un plagio de software es muy difícil y además tiene un coste importante para las organizaciones.La abogada María Jesús Parra, socia del área de laboral, asegura que en momentos de conflictividad laboral como los actuales las previsiones de seguridad son importantes. 'Las empresas están tomando medidas preventivas para que no se produzcan este tipo de situaciones', comenta. Sin embargo, 'incluso para tomar medidas de precaución es fundamental hacerlo siempre desde el respeto a la dignidad de los trabajadores', añade. “Entre las principales medidas de prevención que recomiendan los expertos se encuentra la creación de un código telemático o un protocolo que establezca el uso que pueden hacer los trabajadores de las herramientas tecnológicas de las que disponen para realizar sus funciones profesionales. En este sentido, resulta imprescindible una adecuada comunicación a los empleados de las medidas establecidas por la compañía. 'Lo ideal es informar a la plantilla en una charla o curso del código establecido por la compañía y hacerse cargo de que los trabajadores han recibido y comprendido la información.
Por ejemplo, se ha establecido un código de conducta para los empleados que entran en la compañía. Este documento lo firma el empleado en el momento de la entrega del material informático (que suele ser un portátil- móvil o blackberry). Su firma les compromete a un uso correcto de este material y la información que se contenga en estos dispositivos', comenta Eugenia de Benita, directora de informática de la compañía. Otra clave es moderar la información a la que puede acceder cada empleado según su perfil profesional. 'El perfil del trabajador debe ser el que restrinja el acceso al sistema y a la información. Si se trabaja en recepción no es necesario acceder a la información contable de la compañía. El director financiero sí, pero esto no impide a la empresa controlar el uso que los empleados hacen de la información
No hay comentarios:
Publicar un comentario