22 de septiembre de 2020

SEGURIDAD : Delitos informáticos en México, ¿qué dice la Ley?




Ante un delito informático, las empresas afectadas se pueden ver enfrentadas a la interrupción de la continuidad del negocio, pérdidas financieras y golpes a su reputación, pero las consecuencias legales también pueden ser profundas. Lo peor es que muchas no las conocen o desestiman su aplicabilidad. 
Se remontan a 1983 los primeros intentos de establecer leyes asociadas a los crímenes informáticos. La Organización para la Cooperación y el Desarrollo Económico (OCDE) designó en París un comité de expertos para discutir los crímenes que tuvieran como centro a las computadoras y la necesidad de hacer cambios en los códigos penales. La OCDE recomendó a los países miembros modificar su legislación penal para integrar este tipo de delitos. 
En México el tema demoró en concretarse, pero afortunadamente en los últimos años se han visto avances significativos. Ivonne Muñoz, abogada especializada en ciberseguridad y directora de IT Lawyers, despacho enfocado en temas de derecho informático, privacidad, pruebas digitales, propiedad intelectual y seguridad de la información, indica que en México a partir de 1999 existe legislación a nivel federal que sanciona delitos informáticos. 
En opinión de Muñoz, el sector financiero es el que más ha trabajado en leyes especiales que se refieren a la comisión de este tipo de ilícitos. La abogada consideró que, por ejemplo, el caso de la vulneración al SPEI en abril del año pasado puede analizarse desde varios aspectos, uno de ellos es el laboral. “La que daría un abogado es que ahí hubo abuso de confianza: se estableció que había personal interno que tuvo acceso a información y abusó de ella. Desde el punto de vista de ciberseguridad, hubo acceso no autorizado a información privilegiada”, indicó. 
El fundamento legal para sancionar ese comportamiento es el Artículo 112 Quáter y Quintus de la Ley de Instituciones de Crédito. Lo establecido es una sanción de prisión de tres a nueve años y de 30,000 a 300,000 días de multa a quien sin causa legítima o sin consentimiento de quien esté facultado para ello acceda a equipos o medios electrónicos, ópticos o de cualquier otra tecnología del sistema bancario mexicano, para obtener recursos económicos, información confidencial o reservada. 
O bien, altere o modifique el mecanismo de funcionamiento de los equipos o medios electrónicos, ópticos o de cualquier otra tecnología, para la disposición de efectivo de los usuarios del sistema bancario mexicano y así obtener recursos económicos, información confidencial o reservada. 

Al hacer el análisis, Muñoz señala que hay que agotar variables: “¿Hay descripciones de puesto en Banco de México? Si la respuesta es sí, vamos bien. 
¿Está clasificada la información? 
¿Hay mecanismos de seguridad? 
Esto es: si tienes toda la información en una red interna y yo trato de entrar a la carpeta de información de SPEI, ¿me deja entrar o me pide un usuario y contraseña? Se hace una lista para agotar todas las posibilidades con el fin de demostrar que todas las barreras necesarias para que un empleado de otra área no pudiera ver la información de SPEI fueron establecidas. Si el Banco de México cumple con todo esto, entonces sí se puede hablar de acceso no autorizado y hay que iniciar una acción penal”. 

 Como la información a la que se accedió en este caso es del sistema financiero, específicamente de instituciones de crédito, Muñoz afirma que aplica la Ley de instituciones de crédito, que en la parte las sanciones habla de tres a nueve años de prisión. 
Hay algo más, el Banco de México no es una institución de crédito, es el Banco Central; por ello, los que deberían iniciar las denuncias son los bancos en contra de quienes operaron. 
Las consecuencias de ese caso para las empresas, se limitaron a medidas financieras.

https://itmastersmag.com/noticias-analisis/delitos-informaticos-en-mexico-que-dice-la-ley/

0 comentarios: