Monterrey, Nuevo León, 12 de junio 2008.- Ante un delito o un ataque informático en México existe muy poca protección en materia penal. El código de procedimientos penales no tipifica muchas de las conductas delictivas en torno a los sistemas informáticos, ni prevé muchos de los actuales ilícitos, ni el tipo de evidencia probatoria. 

En el segundo día de conferencias de la 2ª. edición del bSecure Conference en esta ciudad, Héctor Méndez Olivares, director corporativo de Seguridad de ADO, y Joel Gómez Treviño, abogado especialista en Derecho Informático, hablaron en torno a este tema.

“El delito cibernético implica actividades criminales, que se han tratado de encuadrar en figuras tradicionales de la jurisprudencia, como son: robo o hurto, fraudes, falsificación, estafa, sabotaje, abuso de confianza, etcétera. Pero aún no están penados, ni clasificados”, dijo Méndez.

¿Qué hacer? Para Méndez, desde el punto de vista de la gente, hay que controlarla a través de reglas, políticas, sanciones y concientización.

Desde el punto de vista de la tecnología, hay que saber configurar las computadoras y capacitar a los usuarios o, como dijo en broma Méndez, “usar el SPS (Stupidity Protection System)”. Desde el punto de vista jurídico, preparar abogados con especialización en asuntos informáticos, concientizar a legisladores, crear leyes o modificar las existentes en materia laboral y judicial. Y finalmente, concientizar al personal de que puede infringir alguna ley, aún sin proponérselo.

¿Qué es un delito informático?
El abogado Gómez Treviño, por su parte, explicó que los delitos informáticos son aquellas actividades ilícitas que se cometen mediante el uso de computadoras, sistemas informáticos u otros dispositivos de comunicación (la información es el medio o instrumento para realizar un delito) o tienen por objeto causar daños provocar pérdidas o impedir el uso de sistemas informáticos (delitos per se).

“Delito informático es la conducta típica, antijurídica, culpable y punible en que se tiene a las computadoras como fin. En México sí hay leyes en torno a los delitos informáticos, pero no es específica y deja grandes huecos”, dijo Gómez Treviño.

Se tipifican los accesos ilícitos a sistema de particulares, de gobierno y del sector financiero.  El capítulo se llama “Acceso ilícito a Sistemas y Equipos de Informática”, en el Código Penal Federal, que se reformó el 17 de mayo de 1997. “Pero el problema de origen es que se prevé sólo el acceso ilícito, ¿y qué pasa con aquellos delitos que no requieren acceso, como la negación de servicio?”, cuestionó el expositor. 

El código penal fue agregado en el artículo 211 bis 1 al 7. Castiga a quienes sin autorización (o con ella) modifique, destruya o provoque pérdida de información protegidos por algún mecanismo de seguridad, o que conozca o copie información en sistemas o equipos de informática protegidos por algún mecanismo de seguridad. “Es absurdo que la ley proteja sólo aquellas computadoras que tiene un mecanismo de protección, que además ni siquiera está definido --dijo Gómez Treviño-.  Hay que demostrarle al juez qué es un mecanismo de seguridad cuando nos enfrentamos a esto.”

Por último, el abogado advirtió que hoy el nombre del juego se llama evidencia. “Tenemos que prever el tipo de información (huellas, pruebas, copias, logs, rastros) que vamos a presentar en caso de ser víctimas de robo o pérdida de información, accesos ilícitos o alteración de datos”, concluyó Joel.