ASPECTOS ETICOS Y LEGALES DE LA SEGURIDAD INFORMATICA
Enviado por JoseMc NorthField • 18 de Julio de 2019 • Monografías • 1.669 Palabras (7 Páginas) • 474 Visitas
[1] Resumen— En este documento de identificará un problema específico relacionado a la seguridad informática, y se abordarán los aspectos éticos y legales que corresponde aplicar para entender el alcance de la situación planteada y los retos que propone para el especialista en seguridad, de tal manera que se pueda tener conciencia de los perfiles de los criminales que, abusando de sus cargos y conocimientos, cometen ilícitos para su beneficio. [pic 1][pic 2]
Palabras clave— Códigos, Normas, Ética, Legalidad, Seguridad, Cibercriminal.
Abstract— This document will identify a specific problem related to computer security, and will address the ethical and legal aspects that apply to understand the scope of the situation and the challenges proposed for the security specialist, so that you can be aware of the profiles of criminals who, abusing their positions and knowledge, commit illicit acts for their benefit.
Keywords- Codes, Standards, Ethics, Legality, Security, Cybercrime.
INTRODUCCIÓN
Es necesario reconocer que la información en general es un insumo indispensable para la realización de cualquier proceso personal o empresarial, por lo que debe ser protegida en sus tres aspectos básicos: Integridad, Confidencialidad y Disponibilidad.
Sin embargo, los datos que tienen relación con actividades críticas o de alto valor como son los administrados por instituciones financieras, deben ser tratados con mayor responsabilidad puesto que su riesgo aumenta por el alcance del daño que puede causar en manos equivocadas.
En esta oportunidad, se analizará uno de los casos propuestos en los que, una entidad bancaria es víctima de un ataque planificado por personal experimentado que aparentemente abusó de sus responsabilidades dentro de la entidad para sustraer dinero de cuentas de terceros.
El objetivo es identificar las normas éticas y legales que fueron vulneradas en este ilícito y reconocer el perfil criminal de los victimarios, de tal forma que sirva de base para una cimentación firme de principio para quienes se están formando como expertos en seguridad informática
- DESARROLLO DE ACTIVIDAD
SITUACIÓN PROBLEMA
Entre el 5 y 7 de mayo del presente año los cajeros automáticos propiedad del banco Colombiano ubicados en las ciudades de Cali, Cartagena, Bucaramanga, Bogotá y Medellín presentaron manipulación de sus sistemas operativos, con lo cual lograron extraer 1.024 millones.
Los ciberdelincuentes borraron todo rastro de las transacciones realizadas, a través de la instalación de malware en los sistemas operativos de los cajeros automáticos aprovechando las calves de acceso, con lo cual se modificaron la forma de operar de estos para que entregaran dinero sin límite de transacciones ni de cuantía, sin dejar registro de esto, y así los implicados pudieran hacer retiros en diferentes cajeros indicados hasta dejarlos prácticamente vacíos en un tiempo menor a 48 horas.
Quien lideraba la banda de ciberdelincuente corresponde a nombre de Alexander Gómez Santiago, expolicía quien se desempeñaba como investigador experto en seguridad informática, donde ayudó a resolver muchos casos, trabajo más de ocho años en la Dijin de la policía, luego se desempeñó como programador electrónico y analista de fallas en cajeros informáticos en dos reconocidas empresas y finalmente termino en el Banco Colombia en donde fue escalando hasta llegar manejar la herramienta NETOP con el cual se controla los cajeros automáticos de manera remota.
ANÁLISIS DE LAS IMPLICACIONES ÉTICAS Y DILEMAS MORALES
Se plantea una situación muy grave en la que se sustrajo de forma ilegal más de 1.000 millones de pesos de cajeros automáticos de una entidad bancaria reconocida.
Este hecho dejó afectaciones serias a las finanzas de la entidad, a los usuarios y clientes del banco que vieron en riesgo sus capitales, a los equipos informáticos o cajeros electrónicos que fueron vulnerados y el daño reputacional ocasionado a la entidad bancaria.
El modus operandi de los delincuentes descrito en el problema implica, entre otras cosas, una planeación detallada de los involucrados en el crimen con tiempo suficiente para identificar los cajeros objetivo, el tiempo máximo de ejecución del saqueo, la preparación del malware que eliminaría las transacciones, posiblemente pruebas en un entorno controlado y posteriormente, de las acciones posteriores al robo para borrar rastros y la desaparición del dinero.
Todo lo anterior, son elementos que permiten armar un perfil criminológico de los participantes en el ilícito, que incluye el hecho de que hubo premeditación o dolo, en otras palabras, hubo la intención anticipada de provocar un daño y que no fue un hecho fortuito o accidental.
Por otro lado, se infiere que hubo un concierto para delinquir puesto que hubo la conjugación de acciones de distintas personas en distintas ciudades que ejecutaron de forma planificada el robo, en un proceso en que debió existir una comunicación permanente y coordinación de un jefe de banda que poseía el conocimiento y la experticia para dar las órdenes necesarias para cometer el crimen.
PERFIL CRIMINAL DEL LÍDER DE LA BANDA DELINCUENCIAL
Como Alexander Gómez Santiago, fue identificado el líder de la banda que efectuó el robo a los cajeros.
Es un expolicía, lo que indica que fue preparado en temas éticos y morales para poder servir a la sociedad, además de conocer muy bien el código penal y las implicaciones legales de sus actuaciones.
Como investigador y experto en seguridad informática, además de estudios en electrónica, poseía la preparación necesaria para conocer no solo las vulnerabilidades de los sistemas informáticos, sino las estrategias utilizadas por los cibercriminales que alguna vez ayudó a atrapar como oficial de la ley. Esto le permitió anticiparse a los métodos que utilizarían las autoridades que indagarían el crimen cometido y dificultar así la recolección de evidencias que lo incriminarían.
Tiene experiencia como programador electrónico y analista de fallas de cajeros electrónicos, lo que le dio la capacidad de aprovechar las vulnerabilidades que debía corregir, violando de muchas formas su código de ética profesional y la moralidad que le debía imprimir a cada una de sus actuaciones.
El Consejo Profesional Nacional de Ingeniería COPNIA, tiene publicado un Código de Ética Profesional que relaciona un listado de conductas que se exigen de los profesionales de la ingeniería y de sus afines además de aquellos comportamientos que están prohibidos o causales de inhabilitación de su tarjeta profesional.
...