Policía cibernética [Hacking y sus leyes]

50 %
50 %
Information about Policía cibernética [Hacking y sus leyes]
Technology

Published on March 15, 2014

Author: MiriamJEspinosa

Source: slideshare.net

Description

Presentación para el evento HackFest SLP 2014 de la Universidad Politécnica de San Luis Potosí

Marzo 2014,

Policía cibernética [Hacking y sus leyes] Hackfest, SLP- 2014 Miriam J. Padilla Espinosa Catedrática de: Universidad Nacional Autónoma de México.

@LexInformatica D.R. © 2013, Miriam Padilla @Ing_Mili Agenda • Definiciones. • Leyes en México sobre seguridad cibernética. • Delitos informáticos. • Autoridades en México. • Principales retos. • Conclusiones La Firma Líder en Derecho de las Tecnologías de la Información 2

@LexInformatica D.R. © 2013, Miriam Padilla @Ing_Mili 3 ¿Blue Hat? ¿Ciberactivismo? ¿Ciberterrorismo? ¿Cracker? ¿Hacker?¿Black Hat? ¿Hacktivismo?

@LexInformatica D.R. © 2013, Miriam Padilla @Ing_Mili Panorama de atacantes La Firma Líder en Derecho de las Tecnologías de la Información 4 Newbie Script kiddie Hacker (white, blue, grey hat, elite) Hacktivista Cracker (black hat) Ciberterrorista Peligrosidadydaños

@LexInformatica D.R. © 2013, Miriam Padilla @Ing_Mili La Firma Líder en Derecho de las Tecnologías de la Información 5 Usa a Le paga a Relaciones

@LexInformatica D.R. © 2013, Miriam Padilla @Ing_Mili Perfil delincuente informático La Firma Líder en Derecho de las Tecnologías de la Información 6 NOTA: Nivel de aptitudes no es un indicador para delinquir. • Personas listas. • Habilidades para el manejo de sistemas informáticos. • Dispuestas a cualquier reto tecnológico. • Motivadas. • Situación laboral estratégica. • Decididas.

@LexInformatica D.R. © 2013, Miriam Padilla @Ing_Mili Leyes en México sobre seguridad cibernética La Firma Líder en Derecho de las Tecnologías de la Información 7 Objetivo: Protección de la confidencialidad, integridad y disponibilidad. Profesionistas LeyGeneralde Profesiones Empleado LeyFederaldel Trabajo Secretoindustrial LeydelaPropiedad Industrial Comercioelectrónico LeyFederaldeProtecciónal Consumidor DatosPersonales LFPDPPP DelitosInformáticos CódigoPenalFederal

@LexInformatica D.R. © 2013, Miriam Padilla @Ing_Mili La Firma Líder en Derecho de las Tecnologías de la Información 8 Ley Reglamentaria del Artículo 5o. Constitucional, relativo al ejercicio de las profesiones en el Distrito Federal Artículo 36: - Profesionista obligado a guardar secreto de los asuntos que le confíen sus clientes. Ley para el ejercicio de las profesiones en el estado de San Luis Potosí Art. 20 - Salvo informes establecidos por las leyes respectivas.

@LexInformatica D.R. © 2013, Miriam Padilla @Ing_Mili La Firma Líder en Derecho de las Tecnologías de la Información 9 - Causas de rescisión de la relación de trabajo: IX Revelación de secretos de fabricación, dar a conocer asuntos de carácter reservado cuya divulgación pueda afectar a la empresa. Artículo 47: Ley Federal del Trabajo

@LexInformatica D.R. © 2013, Miriam Padilla @Ing_Mili La Firma Líder en Derecho de las Tecnologías de la Información 10 Ley Federal del Trabajo (cont.) Artículo 134: - Obligaciones de los trabajadores: XIII Guardar escrupulosamente secretos técnicos, comerciales y de fabricación de productos. Asuntos administrativos reservados.

@LexInformatica D.R. © 2013, Miriam Padilla @Ing_Mili La Firma Líder en Derecho de las Tecnologías de la Información 11 Ley de la Propiedad Industrial Artículo 85: - Persona que por motivo de su trabajo, empleo o cargo, puesto, desempeño o relación de negocio tenga acceso a un secreto industrial, deberá abstenerse de revelarlo

@LexInformatica D.R. © 2013, Miriam Padilla @Ing_Mili La Firma Líder en Derecho de las Tecnologías de la Información 12 Ley de la Propiedad Industrial (cont.) Artículo 86: Para la persona física o moral. - Contrate a un trabajador profesionista, asesor o consultor que éste laborando o haya laborado o prestado sus servicios con la finalidad de obtener secretos industriales. - Será responsable del pago de daños y perjuicios.

@LexInformatica D.R. © 2013, Miriam Padilla @Ing_Mili La Firma Líder en Derecho de las Tecnologías de la Información 13 Ley Federal de Protección al Consumidor Artículo 76 BIS: - Disposiciones proveedores - consumidores transacciones medios electrónicos. I Uso de información de forma confidencial.

@LexInformatica D.R. © 2013, Miriam Padilla @Ing_Mili La Firma Líder en Derecho de las Tecnologías de la Información 14 Ley Federal de Protección al Consumidor (cont.) Artículo 76 BIS: II Uso de elementos técnicos para brindar seguridad y confidencialidad a la información.

@LexInformatica D.R. © 2013, Miriam Padilla @Ing_Mili La Firma Líder en Derecho de las Tecnologías de la Información 15 Ley Federal de Datos Personales en Posesión de los Particulares Todo responsable de datos personales deberá establecer medidas de seguridad administrativas, técnicas y físicas para protección de los datos. Artículo 19:

@LexInformatica D.R. © 2013, Miriam Padilla @Ing_Mili La Firma Líder en Derecho de las Tecnologías de la Información 16 Ley Federal de Datos Personales en Posesión de los Particulares (cont.) Vulneraciones de seguridad que ocurran en cualquier fase del tratamiento, deben ser informadas para que el titular tome las medidas para defender sus derechos. Artículo 20:

@LexInformatica D.R. © 2013, Miriam Padilla @Ing_Mili La Firma Líder en Derecho de las Tecnologías de la Información 17 Ley Federal de Datos Personales en Posesión de los Particulares (cont.) Artículo 63 y 64: - Presenta posibles infracciones a la Ley. - Sanciones: la multa por incumplir la confidencialidad en cualquier fase del tratamiento de los DP puede ser superior a los $20,000,000 pesos * * Varia dependiendo el valor del salario mínimo vigente

@LexInformatica D.R. © 2013, Miriam Padilla @Ing_Mili La Firma Líder en Derecho de las Tecnologías de la Información 18 Reglamento de la Ley Federal de Datos Personales en Posesión de los Particulares. Artículo 2: - V Medidas de seguridad administrativas. - VI Medidas de seguridad física. - VII Medidas de seguridad técnicas.

@LexInformatica D.R. © 2013, Miriam Padilla @Ing_Mili La Firma Líder en Derecho de las Tecnologías de la Información 19 Reglamento de la Ley Federal de Datos Personales en Posesión de los Particulare (cont.) - Acciones y mecanismos para la gestión, soporte y revisión de la seguridad de la información. - Identificación clasificación información. - Concienciación, formación y capacitación sobre DP. Medidas de seguridad administrativas

@LexInformatica D.R. © 2013, Miriam Padilla @Ing_Mili La Firma Líder en Derecho de las Tecnologías de la Información 20 Reglamento de la Ley Federal de Datos Personales en Posesión de los Particulare (cont.) - Acciones y mecanismos que emplean o no tecnología para: • Prevenir acceso no autorizado, daño, interferencia instalaciones físicas, áreas críticas, equipos. • Mantenimiento disponibilidad, funcionalidad e integridad. • Eliminación segura de datos. Medidas de seguridad física

@LexInformatica D.R. © 2013, Miriam Padilla @Ing_Mili La Firma Líder en Derecho de las Tecnologías de la Información 21 Reglamento de la Ley Federal de Datos Personales en Posesión de los Particulare (cont.) - Actividades, controles o mecanismos usan tecnología: • Control de acceso seguro a las bases de datos. • Adquisición, operación, desarrollo y mantenimiento de sistemas seguros. Medidas de seguridad técnicas

@LexInformatica D.R. © 2013, Miriam Padilla @Ing_Mili La Firma Líder en Derecho de las Tecnologías de la Información 22 Código Penal Federal Artículo 210: - 30- 200 jornadas de trabajo a favor de la comunidad. - Revelar algún secreto o comunicación reservada que conoce o recibió por motivo de su empleo.

@LexInformatica D.R. © 2013, Miriam Padilla @Ing_Mili La Firma Líder en Derecho de las Tecnologías de la Información 23 Código Penal Federal (cont.) Artículo 211: - Sanción 1-5 años, multa 500 pesos y suspensión de profesión su caso (2 meses – 1 año). - Revelación de secreto industrial.

@LexInformatica D.R. © 2013, Miriam Padilla @Ing_Mili La Firma Líder en Derecho de las Tecnologías de la Información 24 Código Penal Federal (cont.) Artículo 211 BIS 1 al 7: - Modificación, destrucción y pérdida de información contenida en sistemas o equipo de informática. - Copia de información sin autorización.

@LexInformatica D.R. © 2013, Miriam Padilla @Ing_Mili La Firma Líder en Derecho de las Tecnologías de la Información 25 Código Penal Federal (cont.) Artículo 211 BIS 1 al 7: - Años de prisión / multas. - Estado – Sistema Financiero. - El uso propio o ajeno penas aumentan.

@LexInformatica D.R. © 2013, Miriam Padilla @Ing_Mili La Firma Líder en Derecho de las Tecnologías de la Información 26 Delitos tradicionales

@LexInformatica D.R. © 2013, Miriam Padilla @Ing_Mili La Firma Líder en Derecho de las Tecnologías de la Información 27 Ciberdelitos

@LexInformatica D.R. © 2013, Miriam Padilla @Ing_Mili Delitos informáticos La Firma Líder en Derecho de las Tecnologías de la Información 28 Conductas ilícitas de acuerdo con la ley penal cometidas en contra o con ayuda de los sistemas informáticos que pueden ser perpetradas de un lado del planeta a otro con efectos globales o locales. Fuente: El derecho en la era digital, Porrúa 2013

@LexInformatica D.R. © 2013, Miriam Padilla @Ing_Mili Delitos tradicionales - Ciberdelitos La Firma Líder en Derecho de las Tecnologías de la Información 29 Fuente: Ciberdelito en América latina y el caribe: Una visión desde la sociedad civil. Proyecto Amparo 2013 http://goo.gl/avjZCg

@LexInformatica D.R. © 2013, Miriam Padilla @Ing_Mili Panorama mundial cibercrimen La Firma Líder en Derecho de las Tecnologías de la Información 30 Crecimiento del cibercrimen 2005-2012

@LexInformatica D.R. © 2013, Miriam Padilla @Ing_Mili La Firma Líder en Derecho de las Tecnologías de la Información 31 Panorama mundial cibercrimen (cont. ) • Fraude • Pornografía infantil • Acceso no autorizado a datos

@LexInformatica D.R. © 2013, Miriam Padilla @Ing_Mili Panorama en México La Firma Líder en Derecho de las Tecnologías de la Información 32 Coordinación para la Prevención de Delitos Electrónicos Investigaciones derivadas por la autoridad competente Desde mayo de 2010 Fuente: Policía Federal a través del Sistema INFOMEX

@LexInformatica D.R. © 2013, Miriam Padilla @Ing_Mili 33 Panorama en México 2010 Denuncias ciudadanas 3, 678 - Phishing - Fraude comercio electrónico. - Fraudes diversos y nigerianos. - Amenazas - Difamación

@LexInformatica D.R. © 2013, Miriam Padilla @Ing_Mili 34 Panorama en México 2011 Denuncias ciudadanas 7,708 - Phishing - Fraude comercio electrónico. - Fraudes diversos. - Amenazas - Difamación - Acoso - Robo de contraseñas y redes sociales

@LexInformatica D.R. © 2013, Miriam Padilla @Ing_Mili 35 Panorama en México 2012 Denuncias ciudadanas 15,251 - Extorsión - Fraude comercio electrónico. - Fraudes diversos - Fraudes nigerianos. - Amenazas - Difamación - Phishing - Otros

@LexInformatica D.R. © 2013, Miriam Padilla @Ing_Mili 36 Panorama en México 2013 Denuncias ciudadanas 15,659 - Eventos de seguridad informática - Fraude comercio electrónico. - Fraudes diversos - Fraudes nigerianos. - Amenazas - Difamación - Extorsión

@LexInformatica D.R. © 2013, Miriam Padilla @Ing_Mili Autoridades / Instituciones en México • Policía Federal. – CPDE – CERT-MX • Policías cibernéticas. • Academia: – UNAM-CERT La Firma Líder en Derecho de las Tecnologías de la Información 37

@LexInformatica D.R. © 2013, Miriam Padilla @Ing_Mili Casos de exitosos vs fallidos La Firma Líder en Derecho de las Tecnologías de la Información 38

@LexInformatica D.R. © 2013, Miriam Padilla @Ing_Mili Casos de exitosos vs fallidos (cont.) La Firma Líder en Derecho de las Tecnologías de la Información 39

@LexInformatica D.R. © 2013, Miriam Padilla @Ing_Mili Principales retos La Firma Líder en Derecho de las Tecnologías de la Información 40

@LexInformatica D.R. © 2013, Miriam Padilla @Ing_Mili La Firma Líder en Derecho de las Tecnologías de la Información 41 Conflictos de jurisdicción

@LexInformatica D.R. © 2013, Miriam Padilla @Ing_Mili La Firma Líder en Derecho de las Tecnologías de la Información 42 Cultura en materia de seguridad de la información A mi no me va a pasar

@LexInformatica D.R. © 2013, Miriam Padilla @Ing_Mili La Firma Líder en Derecho de las Tecnologías de la Información 43 Autoridades trabajo coordinado

@LexInformatica D.R. © 2013, Miriam Padilla @Ing_Mili La Firma Líder en Derecho de las Tecnologías de la Información 44 CERTs – Universidades – Empresas – Instituciones

@LexInformatica D.R. © 2013, Miriam Padilla @Ing_Mili La Firma Líder en Derecho de las Tecnologías de la Información 45 Nuevas tecnologías – nuevas amenazas

@LexInformatica D.R. © 2013, Miriam Padilla @Ing_Mili La Firma Líder en Derecho de las Tecnologías de la Información 46 Reformas legales

@LexInformatica D.R. © 2013, Miriam Padilla @Ing_Mili La Firma Líder en Derecho de las Tecnologías de la Información 47 Capacitación

@LexInformatica D.R. © 2013, Miriam Padilla @Ing_Mili Para terminar … La Firma Líder en Derecho de las Tecnologías de la Información 48

@LexInformatica D.R. © 2013, Miriam Padilla @Ing_Mili 49 “Un gran poder conlleva una gran responsabilidad “

@LexInformatica D.R. © 2013, Miriam Padilla @Ing_Mili ¡GRACIAS! La Firma Líder en Derecho de las Tecnologías de la Información 50 Miriam J. Padilla Espinosa Lex Informática Abogados, S.C. Manuel M. Ponce N° 87, 3er Piso, Oficina 1-B Col. Guadalupe Inn, Del. Álvaro Obregón CP 01020, México, D.F. Tel.- (55) 6395-9012 miriampadilla@lexinformatica.com mpadilla@comunidad.unam.mx www.lexinformatica.com About.me/miriamjpe Twitter.com/Ing_Mili Twitter.com/LexInformatica

Add a comment

Related presentations

Presentación que realice en el Evento Nacional de Gobierno Abierto, realizado los ...

In this presentation we will describe our experience developing with a highly dyna...

Presentation to the LITA Forum 7th November 2014 Albuquerque, NM

Un recorrido por los cambios que nos generará el wearabletech en el futuro

Um paralelo entre as novidades & mercado em Wearable Computing e Tecnologias Assis...

Microsoft finally joins the smartwatch and fitness tracker game by introducing the...

Related pages

Justicia y sus leyes - Education - documents.mx

Policía cibernética [Hacking y sus leyes] La Refracción y Sus Leyes Problemas Leyes de Newton y Sus Aplicaciones Comments. RECOMMENDED.
Read more

Justicia y sus leyes - Education - myslide.es

Policía cibernética [Hacking y sus leyes] Presentación para el “2do. Congreso Nacional de Tecnologías de la Información”- 2014 de la ...
Read more

CATEGORIAS Y LEYES ECONOMICAS.pptx - Documents

Policía cibernética [Hacking y sus leyes] Presentación para el evento HackFest SLP 2014 de la Universidad Politécnica de San Luis Potosí Marzo ...
Read more

Estequiometría y sus leyes - Science

Policía cibernética [Hacking y sus leyes] Presentación para el “2do. Congreso Nacional de Tecnologías de la Información”- 2014 de la ...
Read more

Leyes y teorías - copia.pptx - Documents

Policía cibernética [Hacking y sus leyes] Presentación para el evento HackFest SLP 2014 de la Universidad Politécnica de San Luis Potosí Marzo ...
Read more

Estequiometría y sus leyes - Science - documents.mx

Policía cibernética [Hacking y sus leyes] Las Leyes de Newton y Sus Aplicaciones. Estructura Del Cuento Corto y Sus Leyes. Ecuaciones Químicas y ...
Read more