CIBER TERRORISMO

EL CIBER TERRORISMO:
CONCEPTOS:
Terrorismo:
Es Cualquier acto destinado a causar la muerte o lesiones corporales graves a un civil o a un no combatiente, cuando el propósito de dicho acto, por su naturaleza o contexto, sea intimidar a una población u obligar a un gobierno o a una organización internacional a realizar una acción o abstenerse de hacerla.
El ciber terrorismo o terrorismo electrónico:
Es el uso de medios de tecnologías de información, comunicación, informática, electrónica o similar con el propósito de generar terror o miedo generalizado en una población, clase dirigente o gobierno, causando con ello una violencia a la libre voluntad de las personas. Los fines pueden ser económicos, políticos o religiosos principalmente.
El Ciber Terrorismo Para Dorothy Dennings, profesor de ciber seguridad en la Escuela de Posgrado Naval de Estados Unidos, el término se atribuye a un ataque originado desde un computador y dirigido a intimidar a gobiernos o sociedades en busca de objetivos políticos, religiosos o ideológicos. "La agresión debe ser lo suficientemente destructiva para generar terror, como interrupción del suministro eléctrico, muertes de personas, caída de aviones, contaminación del agua y grandes pérdidas económicas".

El Ciber Terrorismo para Michael Vatis, quién creó y fue director del Centro de Protección de la Infraestructura, organización dependiente del FBI en los 90 y ahora bajo la tutela del Departamento de Seguridad Nacional, establece que son ataques con consecuencias destructivas en sistemas críticos para el funcionamiento de un país o un grupo importante. "El motivo es siempre extorsionar o intimidar tanto a un gobierno como a la población", explica.

Como combatir el ciber terrorismo:
La alianza global contra el ciber terrorismo, integrada por empresas y gobiernos de todo el mundo, tendrá su sede en el Silicon Valley del Sudeste asiático, la ciudad de Ciberjaya, donde se están concentrando los gigantes del sector. Constituida en mayo pasado, esta alianza que responde al nombre de IMPACT manejará información aportada por los gobiernos y empresas privadas asociadas, y desarrollará un sistema de alerta temprana que detectará y anulará los ciberataques durante sus primeras fases, antes de que se extiendan desde su región de origen para convertirse en un problema global. Por César Gutiérrez.

Las características propias de Internet:
Libertad absoluta; anonimato, falta de regulación en la red; países con escaso desarrollo en temas de informática y sobre todo de seguridad informática; representarán los medios idóneos donde los ciber terroristas encuentran su campo de acción. Utilizan diferentes nombres de usuarios o bien se conectan anónimamente. Vulneran palabras claves y encriptaciones de sistemas informáticos. Utilizan conexiones dinámicas de difícil forma de rastreo. Encriptan mensajes. Entrenan personas, sin necesidad de disponer de un espacio físico ó tener que desplazarse; pueden estar en cualquier parte del mundo. Usan un medio económico y sin límite de tiempo ni espacio, y por consiguiente seguro. El ciberespacio es su lugar.
La producción infinita de materiales a través de Internet, ha generado dos situaciones muy diferentes respecto del tema del ciberterrorismo.
Por una parte, la utilización que hacen los grupos terroristas de esta herramienta telemática y medio de comunicación que es la red de redes, tanto para estrategia, adiestramiento y concreción de hechos que siembran el terror y aún la muerte en el mundo. Y de usuarios y organizaciones con ideas a favor del terrorismo, que tienen páginas web, bloggs, etc; para ayudar a difundir estas ideas.
Por otra parte, están las acciones que se generan desde los gobiernos para contrarrestar los hechos terroristas y se desarrollan entonces sitios electrónicos con información sobre estos grupos. Sitios de localización de personas. Medidas legales sobre acceso a la información y tratamiento de datos. Hay que recordar que en varios países, que han sido víctimas de hechos de terrorismo, existe legislación que les permite solicitar a empresas que ofrecen servicios de Internet y que deben guardar por un tiempo determinado las conversaciones, correos electrónicos, chat; las mismas, por si sirvieran de elementos probatorios de los ilícitos. En países como Suecia y Dinamarca, la policía puede acceder a la información de usuarios sin una orden judicial luego de un ataque y se pueden colocar programas de rastreo en los servidores para intentar ubicarlos.

Caso de ciber terrorismo:
Durante marzo y abril del año 2000 extrañas inundaciones con aguas servidas afectaron extensas zonas urbanas y rurales de la costa Sunshine de Australia. En esos dos largos meses, los desechos líquidos contaminaron parques y ríos. La vida marina murió, los arrollos se enturbiaron y los malos olores se volvieron insoportables para la comunidad que vivía o transitaba por ahí. El 23 de abril de ese año, gracias a un control de rutina, la policía detuvo a Vitek Boden, descubriendo en el interior de su auto un computador robado y un sistema de transmisión radial. La investigación reveló que ambos equipos permitieron a Boden, durante todo ese tiempo, entrar como "cerebro" al comando central del sistema de aguas servidas del condado Moorochy, utilizando miles de litros de agua contaminada para inundar zonas de regadío y de recreación. Luego se supo que Boden, antes de perder su trabajo, había sido empleado de Hunter Watertech, empresa que proveía de las herramientas de control remoto y con las cuales se manejaba todo el sistema de válvulas y cañerías de la zona. Su plan final era bastante retorcido: conseguir que lo contrataran de nuevo para revertir la situación que él mismo había creado.

Información recolectada de www.google.com.ve

delitos informáticos en venezuela

RESUMEN DE LA LEY DE DELITOS INFORMÁTICOS DE VENEZUELA
Recientemente se publicó la Ley sobre Delitos Informáticos ("la Ley"), cuyo objetivo es proteger los sistemas que utilicen tecnologías de información, así como prevenir y sancionar los delitos cometidos contra o mediante el uso de tales tecnologías (Gaceta Oficial N° 37.313 del 30 de octubre de 2001). Se trata de una ley especial que descodifica el Código Penal y profundiza aún más la incoherencia y falta de sistematicidad de la legislación penal, con el consecuente deterioro de la seguridad jurídica.
La Ley define los términos tecnología de la información, sistema, data, documento, computadora, hardware, firmware, software, programa, procesamiento de datos o de información, seguridad, virus, tarjeta inteligente, contraseña y mensaje de datos.
La ley presenta varias deficiencias y problemas, entre los que podemos mencionar los siguientes:(i) Utiliza términos en el idioma inglés, cuando la Constitución solo autoriza el uso del castellano o lenguas indígenas en documentos oficiales;(ii) No tipifica delito alguno relativo a la seguridad e integridad de la firma electrónica y a su registro;(iii) La terminología utilizada es diferente a la de la Ley de Mensaje de Datos y Firmas Electrónicas, tal como se observa en la definición que hace del mensaje de datos con lo que se propicia un desorden conceptual de la legislación en materia electrónica;(iv) Repite delitos ya existentes en el Código Penal y en otras leyes penales, a los cuales les agrega el medio empleado y la naturaleza intangible del bien afectado;(v) Tutela los sistemas de información sin referirse a su contenido ni sus aplicaciones;(vi) No tutela el uso debido de Internet; y(vii) Establece principios generales diferentes a los establecidos en el libro primero del Código Penal, con lo cual empeora la descodificación.
La Ley, que pretende ser un Código Penal en miniatura, pero carece de la sistematicidad y exhaustividad propias de tal instrumento, elabora cinco clases de delitos:1) Contra los sistemas que utilizan tecnologías de información;2) Contra la propiedad;3) Contra la privacidad de las personas y de las comunicaciones;4) Contra niños y adolescentes y;5) Contra el orden económico.
1) Los delitos contra los sistemas que utilizan tecnología de información son los siguientes:a) El acceso indebido a un sistema, penado con prisión de uno a cinco años y multa de 10 a 50 unidades tributarias (UT);b) El sabotaje o daño a sistemas, incluyendo cualquier acto que altere su funcionamiento, penado con prisión de cuatro a ocho años y multa de 400 a 800 UT, que aumentará a prisión de cinco a diez años y multa de 500 a 1.000 UT si para su comisión se utiliza un virus o medio análogo. Si se trata de sabotaje o daño culposo, la pena se reduce entre la mitad y dos tercios. Si se trata de sabotaje o acceso indebido a sistemas protegidos, la pena aumenta entre la tercera parte y la mitad;c) La posesión de equipos o prestación de servicios para actividades de sabotaje, penado con prisión de tres a seis años y multa de 300 a 600 UT;d) El espionaje informático, que incluye la obtención, difusión y revelación de información, hechos o conceptos contenidos en un sistema, penado con prisión de tres a seis años y multa de 300 a 600 UT. Si el delito se comete para procurar un beneficio para sí o para otro, la pena aumenta entre un tercio y la mitad. El aumento será de la mitad a dos tercios si se pone en peligro la seguridad del Estado, la confiabilidad de la operación de las personas afectadas o si como resultado de la revelación alguna persona sufre un daño; ye) La falsificación de documentos mediante el uso de tecnologías de información o la creación, modificación o alteración de datos en un documento, penado con prisión de tres a seis años y multa de 300 a 600 UT. Si el delito se comete para procurar un beneficio para sí o para otro, la pena aumenta entre un tercio y la mitad. Si el hecho resulta en un perjuicio para otro, el aumento será de la mitad a dos tercios
2) Delitos contra la propiedad: La técnica legislativa utilizada en este caso es incorrecta, pues a delitos ya previstos en la codificación penal se les crea una supuesta independencia, cuando la única diferencia existente es el medio utilizado (electrónico en lugar de mecánico o material) y la naturaleza del bien tutelado, que en este caso es intangible, mientras que en los bienes muebles es física. En esta clase se incluyen:a) El hurto, que consiste básicamente en apoderarse de un bien o valor tangible o intangible de carácter patrimonial, sustrayéndolo a su tenedor mediante el acceso, interceptación, interferencia, manipulación o uso de un sistema que utilice tecnologías de información, penado con prisión de dos a seis años y multa de 200 a 600 UT;b) El fraude realizado mediante el uso indebido de tecnologías de información, penado con prisión de tres a siete años y multa de 300 a 700 UT;c) La obtención indebida de bienes o servicios mediante el uso de tarjetas inteligentes (tarjetas de crédito, de débito o de identificación que garanticen el acceso a un sistema reservado u otras similares, penado con prisión de dos a seis años y multa de 200 a 600 UT;d) El manejo fraudulento de tarjetas inteligentes, o la creación, duplicación o incorporación indebida de datos a registros, listas de consumo o similares, penado con prisión de cinco a diez años y multa de 500 a 1.000 UT. La misma pena será impuesta a quienes sin tomar parte en los hechos descritos se beneficien de resultados obtenidos;e) La apropiación indebida de tarjetas inteligentes, penado con prisión de uno a cinco años y multa de 10 a 50 UT. La misma pena se impondrá a quien reciba o adquiera dichas tarjetasf) Provisión indebida de bienes o servicios utilizando una tarjeta inteligente, a sabiendas de que dicho instrumento ha sido falsificado, está vencido o ha sido alterado, penado con prisión de dos a seis años y multa de 200 a 600 UT; yg) La posesión de equipos para falsificaciones, penado con prisión de tres a seis años y multa de 300 a 600 UT.
3) Los delitos contra la privacidad de las personas y las comunicaciones son los siguientes:a) La violación de la privacidad de la data o información de carácter personal que se encuentre en un sistema que use tecnologías de información, penado con prisión de dos a seis años y multa de 200 a 600 UT. Esta pena se aumentara de un tercio a la mitad si como consecuencia del delito descrito resulta un perjuicio para el titular de la información o para un tercero;b) La violación de la privacidad de las comunicaciones, penado con prisión de dos a seis años de prisión y una multa de 200 a 600 UT; yc) La revelación indebida de datos o información obtenidos por los medios descritos en los literales a) o b) anteriores, penado con prisión de dos a seis años y multa de 200 a 600 UT. Esta pena se aumentara de un tercio a la mitad si el delito se cometió con fines de lucro o si resulta en un perjuicio para otro.
El tema de la privacidad ha sido uno de los mas discutidos en los ordenamientos jurídicos extranjeros, debido a los derechos humanos. Principalmente, en cuanto a los dos primeros puntos. Las discusiones se han concentrado, básicamente, en la posibilidad de que el empleador revise las conversaciones y envío de datos de los empleados que utilizan como medio el sistema del empleador, así como la propiedad de la información contenida en del sistema del empleador. Con relación al tercer punto, el tema se ha centrado en la posibilidad de que el dueño de un sistema venda información personal de los usuarios del sistema con fines de comercialización.
4) Los delitos contra niños y adolescentes son los siguientes:a) La difusión o exhibición de material pornográfico sin la debida advertencia para que se restrinja el acceso a menores de edad, penado con prisión de dos a seis años y multa de 200 a 600 UT; yb) La exhibición pornográfica de niños o adolescentes, penado con prisión de cuatro a ocho años y multa de 400 a 800 UT.
5) El último tipo contempla los delitos contra el orden económico, que son los siguientes:a) La apropiación indebida de propiedad intelectual mediante la reproducción, divulgación, modificación o copia de un software, penado con prisión de uno a cinco años y multa de 100 a 500 UT; yb) La oferta engañosa de bienes o servicios mediante la utilización de tecnologías de la información, penado con prisión de uno a cinco años y multa de 100 a 500 UT, sin perjuicio de la comisión de un delito más grave.
Además de las penas principales indicadas anteriormente, se impondrán, sin perjuicio de las establecidas en el Código Penal, las siguientes penas accesorias:(i) El comiso de equipos, dispositivos, instrumentos, materiales, útiles, herramientas y cualquier otro objeto que haya sido utilizado para la comisión de los delitos previstos en los artículos 10 y 19 de la Ley (posesión de equipos o prestación de servicios de sabotaje y posesión de equipos para falsificaciones).(ii) Trabajo comunitario por el término de hasta tres años en los casos de los delitos previstos los artículos 6 y 8 de la Ley (acceso indebido y favorecimiento culposo del sabotaje o daño).(iii) La inhabilitación para el ejercicio de funciones o empleos públicos; para el ejercicio de la profesión, arte o industria; o para laborar en instituciones o empresas del ramo por un período de hasta tres años después de cumplida o conmutada la sanción principal, cuando el delito se haya cometido con abuso de la posición de acceso a data o información reservadas, o al conocimiento privilegiado de contraseñas, en razón del ejercicio de un cargo o función público, del ejercicio privado de una profesión u oficio, o del desempeño en una institución o empresa privada.(iv) La suspensión del permiso, registro o autorización para operar o para ejercer cargos directivos y de representación de personas jurídicas vinculadas con el uso de tecnologías de información, hasta por el período de tres años después de cumplida o conmutada la sanción principal, si para cometer el delito el agente se valió de o hizo figurar a una persona jurídica.(v) Además, el tribunal podrá disponer la publicación o difusión de la sentencia condenatoria por el medio que considere más idóneo.
En conclusión, la Ley llena parcialmente un vacío legislativo en una materia de mucha importancia. Sin embargo, múltiples deficiencias y problemas en la técnica legislativa empleada y los conceptos usados, así como diversas lagunas y contradicciones, la hacen insuficiente como complemento del resto de la legislación, por lo que será necesario hacer una nueva tipificación de forma sistemática y exhaustiva, en el nuevo Código Penal que se adelanta en la Asamblea Nacional.

Nueva Ley Orgánica del Trabajo

En plenaria de la Asamblea Nacional (AN) se aprobó en primera discusión el Proyecto para la reforma Parcial de la Ley Orgánica del Trabajo, afirmó el presidente de la Comisión de Desarrollo Social, Andrés Rodríguez.Destacó el asambleísta que existe el compromiso por parte del parlamento de restituir el régimen de prestaciones sociales, "que no significa a nuestro modo de ver un restablecimiento inmediato y automático del régimen que se siguió hasta el 19 de junio de 1997, pero que si contemple la restitución plena del carácter de previsión social, vinculado a la fecha del trabajador en el momento de que no disponga de su medio único de subsistencia", indicó el diputado.Asimismo, señaló que el pago de dicha prestaciones se debe integrar de forma proporcional al tiempo de servicio del empleado, de manera que la antigüedad incremente progresivamente su monto.En este sentido, manifestó que el cálculo se tiene que realizar tomando en consideración el último salario devengado por la persona y que tanto las prestaciones como el salario sean considerados como créditos laborales inmediatos, por lo tanto todo retardo en su pago constituirá mora del deudor. El parlamentario manifestó la intención de establecer un proceso de participación activa, para abrir un debate amplio que permita a los trabajadores y empresarios venezolanos entenderse mejor en una "situación de transformación progresiva, como la que sufre la economía de la Nación".