Leyes y tica

Computer Crime - Conceptos

Computer Crime
Todo delito que contemple o incluya una computadora

Clasificacin
Crmenes cometidos contra una computadora/red/sistema
Crmenes cometidos usando una computadora como medio
Computadora incidental al crimen

ELITECH - Tecnologa y Capacitacin

Tipos de Computer Crime

DoS o DDoS

Robo de contraseas, phishing y sus derivados

Intrusiones a Redes

Monitoreo no autorizado de irradiacin electromagntica (Emanation

Eavesdropping)

Ingeniera Social

Contenido de Material ilegal

ELITECH - Tecnologa y Capacitacin

Tipos de Computer Crime

Fraude

Piratera de Software

Destruccin o Alteracin de informacin

Espionaje

Terrorismo

Uso de scripts para ataques por internet

ELITECH - Tecnologa y Capacitacin

S.I. vs Computer Crime

Un paso por detrs de los cyber criminales

Aumentar Concientizacin en las posibles vctimas

En el caso que haya habido un incidente, investigarlo (Anlisis Forense)

ELITECH - Tecnologa y Capacitacin

Consecuencias

Baja de servicios Tiempo - Productividad

Producen Billones de dlares en prdidas

Por ejemplo:
SPAM
DoS o DDoS
Malware
Piratera

ELITECH - Tecnologa y Capacitacin

Leyes

El computer crime tiene asociados problemas juridiccionales.

Aunque existen sistemas legales que contemplan estos casos, la ubicacin fsica de
las partes genera problemas
Leyes comunes
Islam
Leyes USA
Leyes UK

ELITECH - Tecnologa y Capacitacin

Leyes de USA

El sistema legal americano est dividido en tres reas, cada una a cargo de uno de
los tres poderes, y con funciones bien diferenciadas.
Statutory Law A cargo del poder Legislativo
Administrative Law A cargo del poder Ejecutivo
Common Law A cargo del poder Judicial

ELITECH - Tecnologa y Capacitacin

Statutory Law

Es la coleccin de leyes de sesiones (session law) del poder legislativo

Se organizan en base a fechas o cdigos

Se agrupan por temas de referencia (subject matters)

La nomenclatura de estas leyes est compuesta de la siguiente forma

Code title number (Cada captulo es un conjunto de estatutos relacionados)
U.S.C. (United State Code)
Nmero de seccin del estatuto
Fecha de edicin

Ejemplo
18 U.S.C. 1001 (1992) Seccin 1001 en ttulo 18 de la edicin 1992 del USC

ELITECH - Tecnologa y Capacitacin

Administrative Law

Responsabilidad del poder ejecutivo

Se organizan cronolgicamente por temas

La nomenclatura de estas leyes est compuesta de la siguiente forma

Nmero del ttulo (Code of Federal Regulations)
C.F.R.
Nmero de seccin
Ao de publicacin

Ejemplo
12 C.F.R. 100.4 (1992) Seccin 100.4 en ttulo 12 de la edicin 1992 del CFR

ELITECH - Tecnologa y Capacitacin

10

Common Law

Responsabilidad del poder judicial

Se compilan como reportes de casos en orden cronolgico y resmenes organizads

por temas de referencia

A su vez se dividen en
Criminal Law Conductas individuales que violan las leyes existentes. Castigo:

Financiero o prisin.

Civil Law Leyes relacionadas con daos causados a individuos u organizaciones.

Castigo no puede incluir prisin.

Administrative/Regulary Law Estndares de conducta definidos por el gobierno.

ELITECH - Tecnologa y Capacitacin

11

Leyes de Propiedad Intelectual

Patentes
Provee al dueo de la patente el derecho legal de excluir a terceros del uso de su
invencin.

Copyright
Protege la autora en trabajos originales.

Trade Secrets
Reserva la confidencialidad de informacin relacionada con el negocio.

Marcas (trademarks)
Utilizadas para distinguir distintos bienes entre si.

ELITECH - Tecnologa y Capacitacin

12

Monitoreo Electrnico

Se utiliza para relevar el comportamiento de los miembros de la organizacin, con

fines estadsticos o de auditora.

Siempre se debe informar al personal, por diversos medios, la auditora del correo
electrnico o toda actividad que sea relevada por la organizacin.

Se debe definir y comunicar eficientemente que se considera un correo electrnico

o cualquier accin adecuada.

Se debe aplicar uniformemente a todos los usuarios, sin excepciones.

En forma no oficial se pueden utilizar distintas trampas

ELITECH - Tecnologa y Capacitacin

13

Monitoreo no tan electrnico

Para evaluar en forma no oficial el comportamiento de algunos usuarios, se pueden

utilizar diversos medios, haciendo uso en mayor o menos medida de la tecnologa.
Honeypots
Honeynets
Intencionalmente dejar tokens por diversos lugares
Filtrar distinta informacin

ELITECH - Tecnologa y Capacitacin

14

Etica

Muy usada pero muy difcil de definir

Definicin
Disciplina filosfica que tiene por objeto los juicios de valor cuando se aplican
a la distincin entre el bien y el mal

Cada profesin tiene su propio cdigo de tica

Juramento Hipocrtico
Cdigo de tica de ingeniera
Cdigo de tica de Cs. Econmicas
Cdigo de tica de profesionales de Derecho
Cdigo de tica de (ISC)2
Un CISSP debe compartir los 7 puntos descriptos en su cdigo de tica

ELITECH - Tecnologa y Capacitacin

15

The Internet Activity Board (IAB)

El acceso y uso de Internet es un privilegio y debe ser tratado como tal.

Se define como actividad inaceptable y no tica a aquella que:

Buscan acceso no autorizado
Destruyen la integridad de la informacin almacenada en un computadora
Interrumpen el uso de Internet
Gasten recursos innecesariamente
Comprometan la privacidad de los usuarios
Involucren negligencia en la conduccin de experimentos en Internet

ELITECH - Tecnologa y Capacitacin

16

10 Mandamientos

Los 10 mandamientos de la computacin tica

No lastimar a tu prjimo con computadoras
No interferir en el trabajo de tu prjimo en su computadora
No espiar
No utilizar una computadora para robar
No utilizar una computadora para falsificar un testimonio
No copiar software ilegalmente
No utilizar la computadora de tu prjimo sin su consentimiento
No apropiarse del trabajo intelectual del prjimo
Pensar en las consecuencias de la ejecucin del programa que se est escribiendo
Utilizar las computadoras con respeto a la humanidad

ELITECH - Tecnologa y Capacitacin

17

Informacin sobre la obra

Link: Licencia Completa

Link: Limitacin de Responsabilidad

ELITECH - Tecnologa y Capacitacin

18

Muchas Gracias
Federico Pacheco
federicop@elitech.com.ar
Hctor Jara
hectorj@elitech.com.ar