domingo, 9 de octubre de 2011

ENSAYO








INSTITUTO TECNOLÓGICO SUPERIOR
DEL OCCIDENTE DEL ESTADO DE HIDALGO


LEGISLACIÓN INFORMÁTICA


IMPACTO ACTUAL DEL ROBO DE DATOS


LIC. CLAUDIA AURORA SOTO RODRIGUEZ


ENEIDA ARTEAGA RAMIREZ


7° A

LIC. EN INFORMÁTICA


Mixquiahuala de Juárez Hidalgo a 10  de Octubre del 2011.







INTRODUCCIÓN

El robo de datos es una práctica muy común se realiza con mayor frecuencia por parte del personal dentro de las propias empresas o en otros casos por los famosos “hackers” que con sus cran  capacidad intelectual cometen actos ilícitos, perjudicando a millones de personas robando información de instituciones bancarias, etc.

Estas acciones conllevan a una de las grandes pérdidas del capital más importante, “la información”, es por ello que se realizo una investigación en la se detecto que en este año la compañía SONY resulto afectada ya son más de 100 millones de usuarios afectados tras el robo de datos personales de sus usuarios.

En esta documentación se muestran las leyes y decretos que regulan y sancionan del robo de datos del Países como México, España y Argentina.

Se analizo con mayor énfasis estas tres nacionalidades México por ser mi nacionalidad, España por ser el país que esta llevado a cavo la investigación y Argentina por ser, el primer país de América Latina que recibe una certificación de la Unión Europea como “un nivel adecuado de protección”.

Así como las recientes reformas constitucionales en América Latina  de algunos países tales como: Brasil, Colombia, Paraguay, Perú y Ecuador. Permitiendo hacer una comparación de cómo introdujeron la protección  de los datos personales y como es que algunos países tardaron en regular esta cuestión.

Con el objetivo de analizar algunos aspectos tales como: ¿Qué hacer para prevenir el robo de datos personales? ¿Qué hago si resulto ser víctima? Y algunos ejemplos de las herramientas con las los delincuentes (hackers) operan.




IMPACTO ACTUAL DEL ROBO DE DATOS

El desarrollo de la tecnología ha permitido grandes descubrimientos y  comodidades en la vida cotidiana del hombre, y con ello que el uso inadecuado de las herramientas tecnológicas, ya que el individuo hace uso de sus capacidades no solo para generar iniciativas positivas, sino para atentar de manera ilícitas contra terceras personas.

Día con día las compañías, instituciones bancarias y el mundo entero nos encontramos ante una situación extremadamente seria “el robo de datos”, gran problema de inseguridad al que todos estamos expuestos, y al que en ocasiones no se da con los presuntos culpables, es por eso que en esta investigación realizada se muestra como millones de persona son las afectadas, debido a que son víctimas de la inseguridad.

Según el Barómetro de Pérdida de Datos de KPMG (Data Loss Barometer), que considera las últimas tendencias y las estadísticas de pérdida y robo de información, desde 2007, 200 millones de personas a nivel mundial se han visto afectadas por violaciones relativas a datos por una persona malintencionada dentro de las propias compañías.

Cada día son más las personas que son estafadas en cajeros automáticos y con el avance de la tecnología los métodos son más sofisticados.
Existe desde la posibilidad de estar ante un cajero automático “ficticio” hasta la
posibilidad de que se haya puesto una cámara oculta para grabar la operación.
Se estima que en Argentina el 60% de los fraudes con tarjetas se debe a la clonación de los plásticos y al uso no autorizado de las cuentas, un 33% está relacionado con el robo o la pérdida del plástico y un 7% a otros tipos de fraudes informáticos.

La compañía tecnológica Sony se enfrenta a la que, probablemente, sea la peor crisis de su historia por ser víctima de uno de los mayores robos de datos en Internet. Personas ajenas a la compañía ha robado datos personales, nombres, direcciones y, lo que es más grave, cuentas bancarias de 100 millones usuarios con cuentas en la plataforma PlayStation Network. También se han visto afectados los datos de niños con cuentas creadas por sus padres.

Los hackers consiguieron robar datos personales de hasta 24,6 millones de clientes del servicio de juegos online, así como información de una “anticuada” base de datos de 2007. En este último caso se trata de unas 12.700 informaciones sobre tarjetas de crédito y de 10.700 cuentas bancarias de clientes en España, Holanda, Alemania y Austria. Los delincuentes obtuvieron, además del número, el nombre del titular y la dirección.

La empresa prometió comunicarse por e-mail con todos los afectados para alertarles y 30 días más de suscripción para compensar por el tiempo en el que el servicio estuvo inactivo, además de recuperar todos los días que se hayan perdido.

Los datos personales robados fueron nombre, dirección, correo electrónico, fecha de nacimiento, informaciones de registro, password y números de teléfono. Toda esta información robada es de gran utilidad para los ladrones ya que les permitirá cometer más delitos. Esta información fue publicada el 3 mayo del 2011 en cuanto a la sanción que se les aplicara a los ladrones será de 40 mil a 300 mil Euros de salario mínimo vigente.

Las palabras clave de los clientes además no estaban grabadas de forma encriptada, pero tampoco completamente abierta, sino con cierto grado de codificación, indicó.
Se muestra como es que España regula el robo de datos a través de sus leyes, ya que es la agencia española quien se esta haciendo cargo de la investigación del  robo de datos ala compañía Sony, además que es en España donde se confirmaron 174 casos confirmados.

LEGISLACION ESPAÑA

Ley N° 19.223 vigente de 1993.

Esta se refiere a:

Art. 2°- El que con el ánimo de apoderarse, usar o conocer indebidamente de la información contenida en un sistema de tratamiento de la misma, lo intercepte, interfiera o acceda a él, será castigado con presidio menor en su grado mínimo a medio.
Art. 3°- El que maliciosamente altere, dañe o destruya los datos contenidos en un sistema de Información, con penas que fluctúan de un mínimo de 2 años en prisión a un máximo de 12 años, con multas en dinero que ascienden a miles de pesetas mensuales.
Art. 4°-El que maliciosamente revele o difunda los datos contenidos en un sistema de información, sufrirá la pena de presidio menor en su grado medio. Si quien incurre en estas conductas es el responsable del sistema de información, la pena se aumentará en un grado."

La ley Argentina de protección de datos Personales, es probablemente la más cercana al modelo Europeo. Argentina es el primer país de América Latina que recibe una certificación de la Unión Europea como “un nivel adecuado de protección” (Decisión 2003/490/CE del 30 de junio de 2003).

LEGISLACION ARGENTINA

Leyes
Ley Nº25.326. Ley de Protección de los Datos Personales.
Ley Nº26.343. Incorporación del art. 47 a la Ley 25.326 de Protección de los DatosPersonales.
Ley Nº26.388. Reforma del Código Penal en materia de Delitos Informáticos. Deroga modifica algunos incisos introducidas por el art. 32 de la Ley 25.326 al Código Penal.

Decretos
Decreto Nº1.898/2002. Designación Protección de Datos, con carácter de excepción a lo previsto por el art. 19 de la Ley 25.565.

Las recientes  reformas constitucionales en América Latina introdujeron la protección  de los datos personales las cuales son:

Brasil (1988) artículo 5°
Colombia  (1991) artículo 15°
Paraguay  (1992) artículo 33°,36° y 135°
Perú  (1993) artículo 2°,162° 203°
Argentina (1994) artículo 19°,43°
Ecuador (1998) artículo 23.8°,23.13°,23.24°,94°

LEGISLACION MÉXICO

En México existe la legislación federal de protección de datos personales, la Ley Federal de Transparencia y Acceso a la Información Gubernamental (11 de Junio de 2002) y la Ley para regular las Sociedades de Información Crediticia (15 de Enero del 2002).

Las multas que se deberán pagar por faltar a la normatividad de la ley tendrán costos que oscilarán los 100,000 hasta 320,000 días de salario mínimo vigente.

¿QUÉ HACER PARA PREVENIR EL ROBO DE DATOS PERSONALES?

  1. Tenga cuidado al dar información por teléfono. Provea información financiera por teléfono únicamente a comerciantes e instituciones que conoce y en los que confía. 
  2. Denuncie la pérdida o el robo de cheques y tarjetas de crédito de inmediato. 
  3. Audite los estados de cuenta de sus cuentas bancarias y tarjetas de crédito con sumo cuidado para detectar actividades sospechosas. 
  4. Guarde los cheques nuevos y pagados en un lugar seguro. 
  5. No divulgue sus contraseñas o PIN. 
  6. Examine cuidadosamente sus cuentas: fíjese si aparecen actividades sospechosas en los detalles de las transacciones. 
  7. Repase con regularidad sus historiales crediticios. Las agencias calificadoras de crédito ofrecen servicios de monitoreo, como Credit Watch de Equifax, así puede supervisar su actividad crediticia para detectar actividades ilegales.

¿QUÉ HAGO SI RESULTO SER VÍCTIMA?

Si es la víctima de un fraude, debería adoptar algunas de estas medidas importantes:

  1. Cierre todas las cuentas que hayan sufrido un cambio fraudulento de dirección. Cuando vuelva a abrir dichas cuentas, pida que se requiera una contraseña especial para hacer cambios en la cuenta. 
  2. Presente una queja ante la Comisión Federal de Comercio (FTC). La FTC también mantiene una línea directa gratuita para denunciar robos de datos personales al 1-877-382-4357. La FTC ingresa la información en Consumer Sentinel, una base de datos en línea que consultan cientos de organismos civiles y del orden público en todo el mundo. 
  3. Denuncie el incidente llamando a la línea directa para robos de datos personales al 1-877-382-4357. El gobierno federal opera esta línea directa y es un punto central para denunciar el robo de datos personales.
  4.  Comuníquese con las compañías principales verificadoras de cheques si cree que le han robado o usado de manera fraudulenta los cheques. Estas compañías pueden ayudarle a rastrear los cheques.
1. - Equifax Check Systems: 1-800-437-5120
2. - CrossCheck: 1-707-586-0431
3. - CAN: 1-800-262-7771
4. - TeleCheck: 1-800-710-9898

ALGUNAS HERRAMIENTAS

En la actualidad existen muchas herramientas que permiten a los ladrones de datos (hackers) utilizar sus capacidades y habilidades para realizar algún tipo de fraude, ya que cuentan con un gran potencial para apropiarse de información que les permite cumplir con su objetivo. Una de tantas herramientas con las que pueden obtener información es "phishing".

El “phishing” puede producirse de varias formas, desde un simple mensaje a su teléfono móvil, una llamada telefónica, una web que simula una entidad, una ventana emergente, y la más usada y conocida por los internautas, la recepción de un correo electrónico. Pueden existir más formatos pero en estos momentos solo mencionamos los más comunes:
  1. SMS (mensaje corto); La recepción de un mensaje donde le solicitan sus datos personales. 
  2. Llamada telefónica; Pueden recibir una llamada telefónica en la que el emisor suplanta a una entidad privada o pública para que usted le facilite datos privados. 
  3. Página web o ventana emergente; es muy clásica y bastante usada. En ella se simula suplantando visualmente la imagen de una entidad oficial, empresas, etc. pareciendo ser las oficiales. El objeto principal es que el usuario facilite sus datos privados. La más empleada es la "imitación" de páginas web de bancos, siendo el parecido casi idéntico pero no oficial.


CONCLUSIÓN

Hablar del robo de datos es una palabra tan pequeña, pero relativamente granes las perdidas que esta puede producir, Tras realizar esta investigación me permitió analizar la importancia que tiene el hecho de que la inseguridad esta ala orden del día, debido a que hacemos uso inadecuado de las herramientas tecnológicas.

Diariamente ofrecemos a estos delincuentes información que les permite cumplir con su objetivó un ejemplo claro de esto es las redes sociales; en el caso de Facebook, permitiéndoles  todos nuestros  datos en la mano, estos ciberdelicuentes son tan ágiles que tienen pleno acceso a nuestra cuenta de Facebook, así como a datos de cuentas bancarias, en general a toda nuestra vida personal.

Es de suma importancia que cada nacionalidad cuenta con leyes que respalden a sus ciudadanos, permitiéndoles que se les haga justicia, Ya que en el caso de la compañía SONY, le trajo grabes consecuencias “el desprestigio”, por que a veces   algunas compañías también no cuentan con las medidas necesarias de seguridad.

Desafortunadamente México pasa por graves momentos, en los que la inseguridad no ha abatido, solo nos que da a nosotros como Lic. En informática cambiar el rumbo y no aprovechar de nuestros conocimientos para robar información a terceras personas.


BIBLIOGRAFÍAS

Bibliografías de Información para el desarrollo de la investigación
1.    http://infotesting.com/2011/05/roban-datos-de-100-millones-de-clientes-de-sony/
Copyright InfoTesting. All Rights Reserved.

2.    http://seguridad.internautas.org/html/451.html

Bibliografías de videos
1.    http://www.youtube.com/watch?v=yvN42ycg3Vs
2.    http://www.youtube.com/watch?v=oCLnVHMle4E
3.    http://www.youtube.com/watch?v=BUXr6HUcCrc



DETALLES DEL ROBO DE DATOS A SONY



                         ALGUNOS EJEMPLOS DE ROBO DE DATOS EN CAJEROS 



DE COMEDIA... VOY A CREER NO SE DIERON CUENTA, COMO PARA DETENERLO





IMAGENES DE ROBO DE DATOS EN LA COMPAÑIA SONY.


 





Publicado por en No hay comentarios:
Suscribirse a: Entradas (Atom)