Estamos migrando de sistemas de foros, por favor repórtanos cualquier problema a [email protected], si te llega a tu bandeja de entrada o a spam un correo que te dice que se solicitó el cambio de contraseña, no te alarmes, es un procedimiento normal de la migración, cambia tu contraseña porque no hay compatibilidad en el sistema de cifrado del viejo sistema con el sistema nuevo, por eso debes resetear tu clave con ese enlace.

Legislación y TIC

editado diciembre 2015 en Seguridad Informática
Buen día,




Soy el nuevo moderador del Subforo de Legislación, les hablo un poco sobre mí: Soy un apasionado de la seguridad de la información, en especial de la seguridad informática. También soy estudiante de derecho de octavo semestre.
La idea es retomar el tema de la legislación en las TIC, con el fin de orientar a todo miembro de la comunidad que necesite una perspectiva legal sobre procedimientos, técnicas o interpretación de la ley; en materia de delito informático.

Comentarios

  • editado 4:40
    Bienvenido, espero que puedas aportarnos mucho sobre este tema en la comunidad
  • editado 4:40
    Bienvenido,

    es un tema muy interesante, Leyes como la 1273 de Delitos Informáticos son la luz que empieza a vislumbrar la senda jurídica del comportamiento y manejo ético de los sistemas informáticos y la conducta del ser.
    Es importante evaluar la problemática fronteriza que demarca las TIC y el uso de los datos, donde se presume la necesidad de una legislación compartida por parte de los estados.
  • editado 4:40
    4RP14 este subforo sobre el Derecho Informático me interesa :)
  • editado 4:40
    Claro que si, es muy importante!!! Bueno me disculparan pero ando un poco atareado de trabajo. Estaré pendiente del foro!!! Saludos
  • editado 4:40
    Buenas noches para toda la comu;

    En vista del video compartido por DragonJar, sobre delitos informaticos ley 1273 de 2009 hago referencia a una pregunta que le hicieron al abogado, ¿ utilizar un sniffer es delito? SI y SI y SI.

    ¿Por qué?
    Señores sí hay delito en el caso de la interceptación de datos en el parque LLeras, porque el tipo penal es claro frente a la orden judicial previa. Ahora bien, hay que formar más ingenieros en derecho, porque los abogados no tienen la menor idea de este tema. Si utilizas tu sniffer para solucionar un problema de comunicación en entre tus impresoras y los agentes que utilicen los hosts, ya SOS un delincuente (porque la ley es clara SIN ORDEN JUDICIAL PREVIA) el problema fue que no definieron el tipo de dato (ellos intentan con el tema de confidencialidad, integridad y disponibilidad) tapar el adefesio. Mano con el respeto de todos, NO ENTIENDEN. No es que no quieran, es que la capacidad intelectual de ellos no les da para comprender lo que están enfrentando. ¿Y ESTO PORQUE? porque las personas que están encargadas de hacer las leyes en este país, que llegan al congreso NO ESTÁN PREPARADAS PARA HACER LEYES. Ni de este tipo ni de otro, y eso se resume en INSEGURIDAD JURÍDICA. Yo les pudo decir sin temor a equivocarme que no hay 5 jueces en Colombia que estén aplicando la ley 1273 de 2009 (PORQUE NO LA ENTIENDEN). Ahora bien, los abogados no saben la difrencia entre un byte y un bit. La persona que diseñe la ley de delitos informáticos debe tener conocimientos no sólo informáticos sino también conocimientos sobre Hacking para poder crear un puente entre los universos del derecho y de las Tecnologías de la información que permita garantizar un nivel de justicia decente para las victimas de los delincuentes informáticos, COMO TAMBIÉN GARANTÍAS PARA LOS ENTUSIASTAS Y PROFESIONALES DE LA SEGURIDAD INFORMÁTICA que nos brindan avances científicos y no sólo eso, sino TAMBIÉN ARTE; porque en un buen código no sólo hay ciencia sino TAMBIÉN ARTE. ¿Como se puede tratar la genialidad como un delito? Esto sólo pasa en Colombia. ¿Y el problema más grande saben cual es? que la gran mayoría de abogados escogen esa carrera porque le tienen PAVOR a las matemáticas (¿Como van a pretender entender hacking sino tienen la lógica de un informático, y por ende, no pueden medir la intención de un informático?) La ley mide daños a bienes jurídicos, pero no puede medir el hecho de que para reparar algo primero debe ser descompuesto ( identifico tu sistema, lo vulnero porque esta mal configurado o diseñado y luego te digo remedíalo así "antes que te la peguen otras personas con malas intensiones")
  • Vliosa tu apreciación al respecto y a la cual complemento haciendo la aclaración que cuando utilizas un sniffer al interior de una organización o empresa, con autorización no incurres en delito, pues cuentas con el visto bueno; aun así que cno contaras con autorización si usas el sniffer para husmear paquetes de datos en un caso de que este ocurriendo un incidente o ataque informático contra tu organización, tampoco es delito, ya que se configuraría la circunstancia de la defensa propia. -si bien el marco normativo legal jurídico de la ley 1273 tiene falencias en su estructura, cabe aclarar que en las diferentes pruebas de auditoría, pen testing, ciberseguridad y ciberdefensa, el ejecutor nno incurre en delito pues cuenta con aprobación del representante legal de la organización y el rep legal mucho menos incurre en delito, pues está auditando su propio bien jurídico. Ahora en la ley en mención se tipifica es como delito la utilización de software malicioso o ilegal, un sniffer no se clasifica ni como malicioso ni como ilegal, no propaga ningun tipo de código virico y no irrumpe en sistemas, lo ilegal sería lo indebido que hagas con los paquetes de datos que captures, si los vas a vender o los vas a modfiicar, eso si ya se constituye en conducta punible, pero como los vas es a utilizar como evidencia para un procedimiento de auditoría no constituye delito. Esto lo hablo a partir de mi experiencia, ya que he tenido la oportunidad de laborar en varias oportunidades con rama judicial. Espero que el aporte sirva para aclarar.
  • editado 4:40
    warriorhood, La ley penal no hace diferenciación, por eso precisamente la ley 1273 de 2009 hace parte del código penal, la ley es muy clara en el tipo penal (el que sin orden judicial previa) y los representantes legales de las empresas no son jueces de la república (POR LO TANTO NO PUEDEN AUTORIZAR - PORQUE NO PUEDEN EMITIR ORDENES JUDICIALES)! ojo mucho ojo con estas apreciaciones!!! Porque son muy delicadas. La ley 1273 de 2009 en casi todos sus incisos son de tipo penal en blanco, qué significa esto? que dan vía libre a la interpretación del juez. En cuanto a tu apreciación de la clase de software que es un sniffer... eso depende de la intención del que la utilice al igual que pasaría con un cuchillo (sirve en las carnicerías, pero también sirve para consumar homicidios y por eso no deja de ser un cuchillo) Ahora bien no puedes argumentar jurídicamente que un sniffer no se puede clasificar como software malicioso o benéfico PORQUE ES LA LEY LA QUE SE ENCARGA DE HACER ESE TIPO DE ACLARACIONES, mientras que no se defina ni se calcifiquen los diferentes tipos de herramientas, su utilización apropiada e indevida, TODO DEPENDERÁ DE LO QUE LE VENGA EN GANA AL JUEZ. .

    Mucho cuidado con otro asunto (LA LEY ES MUY CLARA FRENTE A LA INTERCEPTACIÓN) ojo!!!! el que intercepte en su origen o en su destino SIN ORDEN JUDICIAL PREVIA!!! eso te convierte en criminal solo por utilizar la herramienta. Y esto te lo digo como estudiante de Derecho de 4 año y como consultor y entusiasta de la seguridad informática.
  • Pues la verdad en el tiempo que pude trabajar en el sistema penal acusatorio en lo relacionado con delitos informáticos, la interpretación de la norma es como te expliqué. Igual cuando laboré para comuicaciones de varias unidades de GAULA militar se manejaba la misma interpretación normativa y en seminarios de derecho penal cuando se hacía alusión a la ley 1273 en diversas capacitaciones que debíamos asistir, coincidía la interpretación y precisamente esos eventos de seminarios y conversatorios los organizan precisamente para unificar criterios de intepretación jurídica en esos casos de vacíos de ley, ante lo cual se hace necesario efectivamente ser conscientes que esa ley tiene muchos vacíos normativos y de intepretación. Sin embargo valoro tu interpretación.
  • editado 4:40
    Es que precisamente por eso es que casi que ningún juez de la república aplica la ley 1273, porque los fiscales tienen temor de aplicarla por miedo a fallar frente a una imputación de cargos. El sistema como tal está mal, y recuerda compañero que el gaula, la policía, el ejercito, no son la rama judicial. Un ejemplo de la falta de seguridad jurídica es el caso ZULUAGA. Por otra parte el GAULA, ni EL COPES, NI LA FUDRA ni el AFEAUR tienen que ver en absolutamente NADA, frente la interpretación de la ley, PORQUE NO SON NI JUECES NI ABOGADOS; POR LO CUAL NO LES COMPETE INTERPRETAR LA LEY. ellos hacen parte de la fuerza publica y están encargados de salvaguardar el imperio de la ley en este Estado Social de Derecho, y menciono el Estado Social de Derecho, porque precisamente esa palabra SOCIAL, no es gratis, cómo así? Si, los ojos están puestos en los jueces y sus interpretaciones. POR ESO CUANDO UN ADEFESIO JURÍDICO COMO LO ES LA LEY 1273, no brinda seguridad jurídica, simplemente o no se aplica o sí y sólo sí, se aplica, se corre el riego de violar derechos ya sea de manera cociente o inconsciente por parte del juez que se atreva a aplicarla. EL caso de los juicios políticos que tanto se presentan en Colombia.

    Por eso señores mucho cuidado con lo que se hace y para quien se hace. Y lo más importante, no cometan el error de pensar que es la policía o el ejercito o cualquiera de las fuerzas armadas las encargadas de impartir justicia, porque ellos NO SON ADMINISTRADORES DE JUSTICIA. OJO CON ESO!!!
  • Compañero, no estoy diciendo que las FFMM impartan o administren justicia, lo que quiero decir es que en diversos procedimientos en el area de comunicaciones de algunas unidades de investigación judicial, se hacen procedimientos como los mencionados y han surgido las mismas dudas que expones, ante lo cual la rama judicial se ha visto en la necesidad de organizar conversatorios y eventos para unificar criterrios respecto a la aplicabilidad de la ley en mención; ocmo bien debes saber el derecho es una ciencia multiinterpretativa, lo cual ocasiona que se generen vacós normativos y de interpretación como los que has expuesto.
  • editado 4:40
    Compañero, el verdadero problema recae sobre la posibilidad de que el juez interprete como le de la gana y no conforme a las fuentes del derecho. Es supremamente perjudicial para la ciencia y la investigación en materia de seguridad informática esta ley (1273) porque es una ley desproporcionada, irracional, pero sobre todo, incoherente en la gran mayoría de sus tipos penales. Y reitero con el ejemplo de wireshark. Es tan grave que, si vos utilizas wireshark en tu propia red, estas violando la ley 1273 de 2009, ¿por qué? PORQUE NO TENES ORDEN JUDICIAL PREVIA( es decir, autorización antes de). Es que el legislador se baso en el tema de la interceptación de datos a nivel de telefonía móvil (y lo digo tomando como sospecha el tema de las chuzadas del DAS en el gobierno de Uribe 2008 año inmediatamente anterior a la ley, por lo que supongo que sólo se toco el tema técnicas de MITM en gsm); Y NO SE TUVO EN CUENTA el tema en los demás tipos de redes de datos.
    Ahora bien, ¿cómo pretenden prepararse militarmente (hablando en materia de ciberseguridad) si tratan a los entusiastas y profesionales como delincuentes? La ley tiene que ser más flexible con la comunidad, porque finalmente es la comunidad la que puede llegar a apoyar al gobierno en cualquier eventual incidente de ciberseguridad que atente contra la patria.
    Ellos no son conscientes de que la seguridad informática no es algo que se aprenda en una Universidad o academia, ellos no han podido entender que esto no es para todo el mundo, La astucia no te la pueden enseñar en la universidad. SI siguen tratando a los entusiastas de la seguridad, como criminales, están privando a la nación de los beneficios de tener mentes privilegiadas al servicio de la sociedad.
    Ahora bien, los entusiastas de la seguridad informática, no son mercenarios informáticos, ni sicarios tecnológicos; son científicos, investigadores, estudiosos; por lo cual merecen respeto y no leyes absurdas, creadas por ignorantes, sinvergüenzas, que no son capaces de ver la miseria ajena, que no saben lo que es trabajar sin dormir.
  • OK completamente de acuerdo.
Accede o Regístrate para comentar.