Auditoria de Sistemas Contables

DELITOS INFORMTICOS

Informtica
Es el conjunto de tcnicas empleadas para el tratamiento
automtico de la informacin por medio de sistemas
computacionales.
Delitos informticos
Son todos aquellas conductas ilcitas susceptibles de ser
sancionadas por el derecho penal, que hacen uso indebido de
cualquier medio informtico.

Auditoria de Sistemas Contables

El delito Informtico implica actividades criminales

que un primer momento los pases han tratado de
encuadrar en figuras tpicas de carcter tradicional,
tales como robo, hurto, fraudes, falsificaciones,
perjuicios, estafa, sabotaje, etc., sin embargo, debe
destacarse que el uso indebido de las computadoras
es lo que ha propiciado la necesidad de regulacin
por parte del derecho.

CDIGO PENAL COLOMBIANO

El delito informtico puede comprender tanto aquellas

conductas que recaen sobre herramientas informticas
propiamente tales, llmense programas, ordenadores, etc.;
como aquellas que valindose de estos medios lesionan otros
intereses jurdicamente tutelados como son la intimidad, el
patrimonio econmico, la fe pblica, etc.

Auditoria de Sistemas Contables

PARTES IMPLICADAS

Sujeto pasivo

Sujeto activo

SUJETO ACTIVO

los sujetos activos tienen habilidades para el manejo de los

sistemas informticos y generalmente por su situacin laboral
se encuentran en lugares estratgicos donde se maneja
informacin de carcter sensible.

Auditoria de Sistemas Contables

SUJETO PASIVO

En primer trmino tenemos que distinguir que el sujeto pasivo o vctima del delito es el ente
sobre el cual recae la conducta de accin u omisin que realiza el sujeto activo, y en el caso
de los "delitos informticos.

Al respecto, segn un estudio publicado en el Manual de las Naciones

Unidas para la prevencin y control de delitos informticos (Nros. 43 y
44), el 90% de los delitos realizados mediante la computadora fueron
ejecutados por empleados de la propia empresa afectada (Insiders).
Asimismo, otro reciente estudio realizado en Amrica del Norte y Europa
indic que el 73% de las intrusiones informticas cometidas eran
atribuibles a fuentes interiores y solo el 23% a la actividad delictiva
externa (Outsiders).

Auditoria de Sistemas Contables

OBJETO JURDICO

El objeto jurdico es el bien lesionado o puesto en

peligro por la conducta del sujeto activo.
Jams debe dejar de existir, ya que constituye la
razn de ser del delito.

OBJETO JURDICO
El objeto jurdico protegido en general es la informacin, pero esta considerada en
diferentes formas, ya sea como un valor econmico, como uno valor intrnseco de
la persona, por su fluidez y trfico jurdico, y finalmente por los sistemas que la
procesan o automatizan; los mismos que se equiparan a los bienes jurdicos
protegidos tradicionales tales como:
EL PATRIMONIO, en el caso de la amplia gama de fraudes informticos y las
manipulaciones de datos que da a lugar.
LA RESERVA, LA INTIMIDAD Y CONFIDENCIALIDAD DE LOS DATOS, en el caso de
las agresiones informticas a la esfera de la intimidad en forma general,
especialmente en el caso de los bancos de datos.
LA SEGURIDAD O FIABILIDAD DEL TRFICO JURDICO Y PROBATORIO, en el caso
de falsificaciones de datos o documentos probatorios va medios informticos.
EL DERECHO DE PROPIEDAD, en este caso sobre la informacin o sobre los
elementos fsicos, materiales de un sistema informtico, que es afectado por los
de daos y el llamado terrorismo informtico.

Auditoria de Sistemas Contables

TIPOS DE DELITOS
LOS FRAUDES:
Los datos falsos o engaosos (data diddling)
Manipulacin de programas o los caballos de troya (troya horses)
La tcnica del salami (salami technique/rounching down)
Falsificaciones informticas: como objeto y como instrumento.
Manipulacin de los datos de salida
Pishing

TIPOS DE DELITOS

EL ESPIONAJE INFORMTICO Y EL ROBO O HURTO DE SOFTWARE

Fuga de datos (data leakage)
Reproduccin no autorizada de programas informticos de proteccin legal.
EL ROBO DE SERVICIOS
Hurto del tiempo del computador
Apropiacin de informaciones residuales (scavenging)
Parasitismo informtico (piggybacking) y suplantacin de personalidad (impersonation).

Auditoria de Sistemas Contables

TIPOS DE DELITOS

EL ACCESO NO AUTORIZADO A SERVICIOS INFORMTICOS

Las puertas falsas (trap doors)
La llave maestra (superzapping)
Pinchado de lneas (wiretapping)
Piratas informticos o hackers

LEGISLACIN

El 5 de enero de 2009, el Congreso de la Repblica de

Colombia promulg la Ley 1273 Por medio del cual se
modifica el Cdigo Penal, se crea un nuevo bien jurdico
tutelado denominado De la Proteccin de la informacin y
de los datos- y se preservan integralmente los sistemas que
utilicen las tecnologas de la informacin y las
comunicaciones, entre otras disposiciones.

Auditoria de Sistemas Contables

LEGISLACIN

La Ley 1273 de 2009 cre nuevos tipos penales relacionados

con delitos informticos y la proteccin de la informacin y de
los datos con penas de prisin de hasta 120 meses y multas
de hasta 1500 salarios mnimos legales mensuales vigentes.
A continuacin se citan los artculos mas relevantes:

LEGISLACIN

Artculo 269A: ACCESO ABUSIVO A UN SISTEMA INFORMTICO. El que,

sin autorizacin o por fuera de lo acordado, acceda en todo o en
parte a un sistema informtico protegido o no con una medida de
seguridad, o se mantenga dentro del mismo en contra de la
voluntad de quien tenga el legtimo derecho a excluirlo, incurrir en
pena de prisin de cuarenta y ocho (48) a noventa y seis (96)
meses y en multa de 100 a 1000 salarios mnimos legales
mensuales vigentes.

Auditoria de Sistemas Contables

LEGISLACIN

Artculo 269B: OBSTACULIZACIN ILEGTIMA DE SISTEMA

INFORMTICO O RED DE TELECOMUNICACIN. El que, sin estar
facultado para ello, impida u obstaculice el funcionamiento o el
acceso normal a un sistema informtico, a los datos informticos
all contenidos, o a una red de telecomunicaciones, incurrir en
pena de prisin de cuarenta y ocho (48) a noventa y seis (96)
meses y en multa de 100 a 1000 salarios mnimos legales
mensuales vigentes, siempre que la conducta no constituya delito
sancionado con una pena mayor.

LEGISLACIN

Artculo 269C: INTERCEPTACIN DE DATOS INFORMTICOS. El que, sin

orden judicial previa intercepte datos informticos en su origen,
destino o en el interior de un sistema informtico, o las emisiones
electromagnticas provenientes de un sistema informtico que los
trasporte incurrir en pena de prisin de treinta y seis (36) a
setenta y dos (72) meses.

Auditoria de Sistemas Contables

LEGISLACIN

Artculo 269D: DAO INFORMTICO. El que, sin estar facultado para

ello, destruya, dae, borre, deteriore, altere o suprima datos
informticos, o un sistema de tratamiento de informacin o sus
partes o componentes lgicos, incurrir en pena de prisin de
cuarenta y ocho (48) a noventa y seis (96) meses y en multa de
100 a 1000 salarios mnimos legales mensuales vigentes.

LEGISLACIN

Artculo 269E: USO DE SOFTWARE MALICIOSO. El que, sin estar

facultado para ello, produzca, trafique, adquiera, distribuya, venda,
enve, introduzca o extraiga del territorio nacional software
malicioso u otros programas de computacin de efectos dainos,
incurrir en pena de prisin de cuarenta y ocho (48) a noventa y
seis (96) meses y en multa de 100 a 1000 salarios mnimos
legales mensuales vigentes.

10

Auditoria de Sistemas Contables

LEGISLACIN

Artculo 269F: VIOLACIN DE DATOS PERSONALES. El que, sin estar

facultado para ello, con provecho propio o de un tercero, obtenga,
compile, sustraiga, ofrezca, venda, intercambie, enve, compre,
intercepte, divulgue, modifique o emplee cdigos personales, datos
personales contenidos en ficheros, archivos, bases de datos o
medios semejantes, incurrir en pena de prisin de cuarenta y
ocho (48) a noventa y seis (96) meses y en multa de 100 a 1000
salarios mnimos legales mensuales vigentes.

LEGISLACIN

Artculo 269G: SUPLANTACIN DE SITIOS WEB PARA CAPTURAR

DATOS PERSONALES. El que con objeto ilcito y sin estar
facultado para ello, disee, desarrolle, trafique, venda,
ejecute, programe o enve pginas electrnicas, enlaces o
ventanas emergentes, incurrir en pena de prisin de
cuarenta y ocho (48) a noventa y seis (96) meses y en multa
de 100 a 1000 salarios mnimos legales mensuales vigentes,
siempre que la conducta no constituya delito sancionado con
pena ms grave.

11

Auditoria de Sistemas Contables

LEGISLACIN

El artculo 269H agrega como circunstancias de agravacin punitiva de

los tipos penales descritos anteriormente el aumento de la pena de la
mitad a las tres cuartas partes si la conducta se cometiere:
Sobre redes o sistemas informticos o de comunicaciones estatales u
oficiales o del sector financiero, nacionales o extranjeros.
Por servidor pblico en ejercicio de sus funciones
Aprovechando la confianza depositada por el poseedor de la informacin
o por quien tuviere un vnculo contractual con este.
Revelando o dando a conocer el contenido de la informacin en perjuicio
de otro.
Obteniendo provecho para si o para un tercero.

LEGISLACIN

Con fines terroristas o generando riesgo para la seguridad o defensa

nacional.
Utilizando como instrumento a un tercero de buena fe.
Si quien incurre en estas conductas es el responsable de la administracin,
manejo o control de dicha informacin, adems se le impondr hasta por
tres aos, la pena de inhabilitacin para el ejercicio de profesin
relacionada con sistemas de informacin procesada con equipos
computacionales.

12

Auditoria de Sistemas Contables

LEGISLACIN

Artculo 269I: HURTO POR MEDIOS INFORMTICOS Y SEMEJANTES. El que,

superando medidas de seguridad informticas, realice la conducta
sealada en el artculo 239[3] manipulando un sistema informtico, una
red de sistema electrnico, telemtico u otro medio semejante, o
suplantando a un usuario ante los sistemas de autenticacin y de
autorizacin establecidos, incurrir en las penas sealadas en el artculo
240 del Cdigo Penal[4], es decir, penas de prisin de tres (3) a ocho (8)
aos.

LEGISLACIN

Artculo 269J: TRANSFERENCIA NO CONSENTIDA DE ACTIVOS. El que, con

nimo de lucro y valindose de alguna manipulacin informtica o artificio
semejante, consiga la transferencia no consentida de cualquier activo en
perjuicio de un tercero, siempre que la conducta no constituya delito
sancionado con pena ms grave, incurrir en pena de prisin de cuarenta
y ocho (48) a ciento veinte (120) meses y en multa de 200 a 1500
salarios mnimos legales mensuales vigentes.

13