Upload
hadesespectrum
View
226
Download
0
Embed Size (px)
Citation preview
8/6/2019 Normatividad Relativa Al Hardware
1/71
Unidad VI: La Legislaciny Normatividad ActualRelativa al Hardware
INSTITUTO TECNOLGICODE MORELIA
M.C. Benito Snchez Ra a
Departamento de Sistemas yComputacin
Disponible en: www.benito.org.mx
8/6/2019 Normatividad Relativa Al Hardware
2/71
CONTENIDO
1. Casos de normatividad aplicada al hardware.a) cceso no au or za o a equ pos e c mpu o y e
telecomunicaciones
b) Robo de equipo
2. Debilidades o insuficiencias de la normatividada) Casos de estudio
2
8/6/2019 Normatividad Relativa Al Hardware
3/71
.APLICADA AL HARDWARE
A) ACCESO NO AUTORIZADO A EQUIPOS DE
Una recomendacin para minimizar riesgos de ste tipo, es la
implementacin de controles de seguridad proporcionados poros es n ares: ISO/IEC 27001:2005
Requisitos de un Sistema de Gestin de Seguridad de la InformacinSGSI ara ser certificable or una entidad inde endiente.
ISO /IEC 27002:2005
Gua de buenas prcticas para la gestin de la seguridad de lainformacin.
3
8/6/2019 Normatividad Relativa Al Hardware
4/71
La informacin es un activo vital para el xito de.
El aseguramiento de dicha informacin y de lossistemas ue la rocesan es, un ob etivo de rimernivel para la organizacin.
ISO/IEC 27000 es un conjunto de estndares de
e IEC (International Electrotechnical Commission).
Pro orcionan un marco de estin de la se uridadde la informacin utilizable por cualquier tipo de
organizacin, pblica o privada, grande o pequea.4
8/6/2019 Normatividad Relativa Al Hardware
5/71
La norma BS 7799 de BSI aparece por primera vez,
empresa un conjunto de buenas prcticas para la
gestin de la seguridad de su informacin. La primera parte de la norma (BS 7799-1) es una
gua de buenas prcticas.
- ,primera vez en 1998, establece los requisitos de unsistema de seguridad de la informacin (SGSI) paraser certificable por una entidad independiente.
5
8/6/2019 Normatividad Relativa Al Hardware
6/71
Las dos partes de la norma BS 7799 se revisaron en.
La primera parte se adopt por ISO, sin cambios, como ISO
17799 en el ao 2000. , -
filosofa de normas ISO de sistemas de gestin.
En 2005, con ms de 1700 empresas certificadas en
BS7799-2, este esquema se public por ISO comoestndar ISO 27001.
En 2005 se revis y actualiz ISO17799. ISO17799 se renombra como ISO 27002:2005 el 1 de Julio de
2007, manteniendo el contenido as como el ao de publicacinformal de la revisin.6
8/6/2019 Normatividad Relativa Al Hardware
7/71
En Marzo de 2006, posteriormente a la publicacin, -
3:2006, centrada en la gestin del riesgo de los
sistemas de informacin.
7
8/6/2019 Normatividad Relativa Al Hardware
8/71
HISTORIA DE ISO 27001 E ISO 17799
Nuevoestndarnacional Estndar
Internacional
1998 2002
Revisinconjunta de laspartes 1 y 2
Revisin yacercamiento a: ISO 9001 ISO 14001
1999 2005
Certificable
No certificable
2006 2007
Centrada en lagestin delriesgo de losSistemas de
Revisin por:
OCDE
Centro deSe uridad de
BS7799-2:2002
BS7799-2
BS7799-2:1999
ISO/IEC27001:2005
Informacin
BS7799-3:2002
en roNacional deComputacin)
Consorciousuarios
Estndarnacional
britnico
EstndarInternacional(Fast Track)
Revisinperidica(5 aos)
InformticaComercialdel ReinoUnido(CCSC/DTI)
Revisinconjunta de laspartes 1 y 2
Cdigo de PD0003 BS
BS
ISO/IEC
ISO/IEC
ISO/IEC
renombra,mantiene el aode publicacinformal de la
revisin
pr ct casparausuarios
go eprcticaspara lagestin de laseguridad delainformacin
7799
7799-1:1999
17799 :2000 17799 :2005 27002 :2005
1993 1995 1999 2000 20051989 2006 2007
Agustn Lpez Neira / Javier Ruiz Spohr. www.iso27000.es
8/6/2019 Normatividad Relativa Al Hardware
9/71
LA SERIE 27000 seme anza e o ras normas , a es rea men e una
serie de estndares.
Los rangos de numeracin reservados por ISO van de 27000 ay e a .
ISO 27000: En fase de desarrollo. Fecha prevista de publicacin: Noviembre de 2008.
Contendr trminos y definiciones que se emplean en toda laserie 27000.
Evitar interpretaciones de conceptos tcnicos y de gestin. Se prev que sea gratuita, a diferencia de las dems de la serie.9
8/6/2019 Normatividad Relativa Al Hardware
10/71
ISO 27001: u ca a e e c u re e .
Es la norma principal de la serie y contiene los requisitos
del SGSI. Tiene su origen en la BS 7799-2:2002 y es la norma con
arreglo a la cual se certifican por auditores externos losSGSI de las organizaciones.
En su Anexo A, sintetiza los objetivos de control y controlesque desarrolla la ISO 27002:2005.
10
8/6/2019 Normatividad Relativa Al Hardware
11/71
ISO 27002: es e e e u o e
Es el nuevo nombre de ISO 17799:2005, manteniendo
2005 como ao de edicin. Es una gua de buenas prcticas que describe los
objetivos de control y controles recomendables en cuanto aseguridad de la informacin.
No es certificable.
11
8/6/2019 Normatividad Relativa Al Hardware
12/71
Contiene 39 objetivos de control y 133 controles,.
apartado correspondiente, la norma ISO27001 contiene unanexo que resume los controles de ISO 27002:2005.
largo de 2008).
Desde 2006, est traducida en Colombia (como ISO17799 desde 2007 en Per como ISO 17799 descar a
gratuita).
El original en ingls y su traduccin al francs pueden
12
8/6/2019 Normatividad Relativa Al Hardware
13/71
ISO 27003: n ase e esarro o.
Fecha prevista de publicacin: Mayo de 2009.
Consistir en una gua de implementacin de SGSI einformacin acerca del uso del modelo PDCA (Plan-Do-Check-Act , Planificar-Hacer-Verificar-Actuar) y de losrequerimientos de sus diferente fases.
Tiene su origen en el anexo B de la norma BS7799-2 y enla serie de documentos publicados por BSI a lo largo de losaos con recomendaciones y guas de implantacin.
13
8/6/2019 Normatividad Relativa Al Hardware
14/71
ISO 27004: n ase e esarro o.
Fecha prevista de publicacin Noviembre de 2008.
Especificar las mtricas y las tcnicas de medidaaplicables para determinar la eficacia de un SGSI y delos controles relacionados.
Estas mtricas se usan fundamentalmente para la
medicin de los componentes de la fase Do(Implementary Utilizar) del ciclo PDCA.
14
8/6/2019 Normatividad Relativa Al Hardware
15/71
ISO 27005: n ase e esarro o.
Fecha prevista de publicacin es Mayo de 2008.
Consistir en una gua de tcnicas para la gestin delriesgo de la seguridad de la informacin y servir, portanto, de apoyo a la ISO27001 y a la implantacin de unSGSI.
Recoger partes de ISO/IEC TR 13335. Directrices para el manejo de la seguridad de las TI.
15
8/6/2019 Normatividad Relativa Al Hardware
16/71
ISO 27006:.
Especifica los requisitos para la acreditacin de entidades deauditora y certificacin de SGSI .
Es una versin revisada de EA-7/03 Re uisitos ara laacreditacin de entidades que operan certificacin/registro deSGSIs) que aade a ISO/IEC 17021 (Requisitos para lasentidades de auditora y certificacin de sistemas de gestin) los
requ s os espec cos re ac ona os con y os s. Es decir, ayuda a interpretar los criterios de acreditacin de
ISO/IEC 17021 cuando se aplican a entidades de certificacin de, .
16
8/6/2019 Normatividad Relativa Al Hardware
17/71
ISO 27007: n ase e esarro o.
Fecha prevista de publicacin Mayo de 2010.
Consistir en una gua de auditora de un SGSI.
ISO 27011:.
Consistir en una gua de SGSI especfica paratelecomunicaciones, elaborada conjuntamente con la ITU
.
17
8/6/2019 Normatividad Relativa Al Hardware
18/71
8/6/2019 Normatividad Relativa Al Hardware
19/71
ISO 27033:.
Fecha prevista de publicacin es entre 2010 y 2011.
Provendr de la revisin de ISO 18028.
1. Gestin de seguridad de redes2. Arquitectura de seguridad de redes.
4. Aseguramiento de las comunicaciones entre redesmediante gateways
.
6. Aseguramiento de comunicaciones en redes VPNs
7. Diseo e implementacin de seguridad en redes.19
8/6/2019 Normatividad Relativa Al Hardware
20/71
ISO 27034: n ase e esarro o; su ec a prev s a e pu cac n es
Febrero de 2009.
Consistir en una gua de seguridad en aplicaciones.
ISO 27799: .
Fecha prevista de publicacin es 2008.
Es un estndar SGSI en el sector sanitario aplicando ISO.
20
8/6/2019 Normatividad Relativa Al Hardware
21/71
Contenido de la Norma ISO 27002:2005 Slo se incluye esta norma, por ser la que est ms
apegada a la seguridad del Hardware.
informacin y SGSI.
b) Campo de aplicacin: se especifica el objetivo de la.
c) Trminos y definiciones: breve descripcin de lostrminos ms usados en la norma.
la norma.
21
8/6/2019 Normatividad Relativa Al Hardware
22/71
e) Evaluacin y tratamiento del riesgo: indicaciones
la informacin.
f) Poltica de seguridad: documento de poltica de
g) Aspectos organizativos de la seguridad de lainformacin: organizacin interna; terceros.
clasificacin de la informacin.
i) Seguridad ligada a los recursos humanos: antes del
puesto de trabajo.
22
8/6/2019 Normatividad Relativa Al Hardware
23/71
j) Seguridad fsica y ambiental: reas seguras; seguridad de lose ui os.
k) Gestin de comunicaciones y operaciones:responsabilidades y procedimientos de operacin; gestin de la
provisin de servicios por terceros; planificacin y aceptacine s s ema; pro ecc n con ra c go ma c oso y escarga e;
copias de seguridad; gestin de la seguridad de las redes;manipulacin de los soportes; intercambio de informacin;servicios de comercio electrnico su ervisin.
l) Control de acceso: requisitos de negocio para el control deacceso; gestin de acceso de usuario; responsabilidades deusuario; control de acceso a la red; control de acceso alsistema operativo; control de acceso a las aplicaciones y a lainformacin; ordenadores porttiles y teletrabajo.
23
8/6/2019 Normatividad Relativa Al Hardware
24/71
m) Adquisicin, desarrollo y mantenimiento de los
los sistemas de informacin; tratamiento correcto de lasaplicaciones; controles criptogrficos; seguridad de los
archivos de sistema; seguridad en los procesos dedesarrollo y soporte; gestin de la vulnerabilidad tcnica.
n) Gestin de incidentes de seguridad de lainformacin: notificacin de eventos y puntos dbiles de
la seguridad de la informacin; gestin de incidentes deseguridad de la informacin y mejoras.
o) Gestin de la continuidad del negocio: aspectos de laseguridad de la informacin en la gestin de la
continuidad del negocio.24
8/6/2019 Normatividad Relativa Al Hardware
25/71
cumplimiento de las polticas y normas de seguridad ycumplimiento tcnico; consideraciones sobre las
q) Bibliografa: normas y publicaciones de referencia.
Puede descargarse una lista de todos los controlesque contiene esta norma aqu:http://www.iso27000.es/download/ControlesISO27002-2005.pdf
25
8/6/2019 Normatividad Relativa Al Hardware
26/71
Beneficios del ISO 27000 Establecimiento de una metodologa de gestin de la
seguridad clara y estructurada.
Reduccin del riesgo de prdida, robo o corrupcin deinformacin.
Los clientes tienen acceso a la informacin a travsmedidas de seguridad.
Los riesgos y sus controles son continuamente revisados. Confianza de clientes y socios estratgicos por la garanta
de calidad y confidencialidad comercial.
Las auditoras externas ayudan cclicamente a identificar
las debilidades del sistema y las reas a mejorar.26
8/6/2019 Normatividad Relativa Al Hardware
27/71
Posibilidad de integrarse con otros sistemas de gestin.
incidentes de gravedad.
Conformidad con la legislacin vigente sobre informacin, .
Imagen de empresa a nivel internacional y elementodiferenciador de la competencia.
on anza y reg as c aras para as personas e aorganizacin.
Reduccin de costos y mejora de los procesos y servicio.
27
8/6/2019 Normatividad Relativa Al Hardware
28/71
Aumento de la motivacin y satisfaccin del personal.
en vez de la compra sistemtica de productos ytecnologas.
28
8/6/2019 Normatividad Relativa Al Hardware
29/71
Una vez implementado los controles de seguridad,
poltica apoyndose en:
El Cdigo Penal Federal Cdigo Federal de Procedimientos Civiles
29
8/6/2019 Normatividad Relativa Al Hardware
30/71
CODIGO PENAL FEDERAL
Revelacin de secretos y acceso ilcito a sistemas y
equipos de informtica
CAPITULO IIAcceso ilcito a sistemas y equipos de informticaArtculos: 211 bis 1 al 211 bis 7
30
8/6/2019 Normatividad Relativa Al Hardware
31/71
Cdigo Penal Federal: r cu o s .- que s n au or zac n mo que,
destruya o provoque prdida de informacin contenida
en sistemas o equipos de informtica protegidos por,meses a dos aos de prisin y de cien a trescientos dasmulta.
contenida en sistemas o equipos de informticaprotegidos por algn mecanismo de seguridad, se le
cincuenta a ciento cincuenta das multa.
31
8/6/2019 Normatividad Relativa Al Hardware
32/71
Artculo 211 bis 2.- Al que sin autorizacin modifique,
en sistemas o equipos de informtica del Estado,protegidos por algn mecanismo de seguridad, se le
impondrn de uno a cuatro aos de prisin y de doscientosa seiscientos das multa.
Al que sin autorizacin conozca o copie informacincontenida en sistemas o equipos de informtica del
Estado, protegidos por algn mecanismo de seguridad,se le impondrn de seis meses a dos aos de prisin y decien a trescientos das multa.
32
8/6/2019 Normatividad Relativa Al Hardware
33/71
Artculo 211 bis 3.- Al que estando autorizado para,
indebidamente modifique, destruya o provoque prdidade informacin que contengan, se le impondrn de dos a
ocho aos de prisin y de trescientos a novecientos dasmulta.
Al que estando autorizado para acceder a sistemas yequipos de informtica del Estado, indebidamente copie
informacin que contengan, se le impondrn de uno acuatro aos de prisin y de ciento cincuenta acuatrocientos cincuenta das multa.
33
8/6/2019 Normatividad Relativa Al Hardware
34/71
Artculo 211 bis 4.- Al que sin autorizacin modifique,
en sistemas o equipos de informtica de lasinstituciones que integran el sistema financiero,
protegidos por algn mecanismo de seguridad, se leimpondrn de seis meses a cuatro aos de prisin y decien a seiscientos das multa.
Al que sin autorizacin conozca o copie informacin
contenida en sistemas o equipos de informtica de lasinstituciones que integran el sistema financiero,protegidos por algn mecanismo de seguridad, se leimpondrn de tres meses a dos aos de prisin y decincuenta a trescientos das multa.
34
8/6/2019 Normatividad Relativa Al Hardware
35/71
Artculo 211 bis 5.- Al que estando autorizado para acceder asistemas e ui os de informtica de las instituciones ueintegran el sistema financiero, indebidamente modifique,destruya o provoque prdida de informacin que contengan,
se le impondrn de seis meses a cuatro aos de prisin y de cien.
Al que estando autorizado para acceder a sistemas y equipos deinformtica de las instituciones que integran el sistema financiero,indebidamente co ie informacin ue conten an se le
impondrn de tres meses a dos aos de prisin y de cincuenta atrescientos das multa.
Las penas previstas en este artculo se incrementarn en unamitad cuando las conductas sean cometidas por funcionarios oempleados de las instituciones que integran el sistema financiero.
35
8/6/2019 Normatividad Relativa Al Hardware
36/71
Artculo 211 bis 6.- Para los efectos de los artculos 211,
que integran el sistema financiero, las sealadas en elartculo 400 Bis de este Cdigo.
Artculo 211 bis 7.- Las penas previstas en este captulose aumentarn hasta en una mitad cuando la informacinobtenida se utilice en rovecho ro io o a eno.
36
8/6/2019 Normatividad Relativa Al Hardware
37/71
CODIGO PENAL FEDERAL
TITULO QUINTODelitos en Materia de Vas de Comunicacin y
Correspondencia
CAPITULO IAtaques a las vas de comunicacin y violacin decorrespondencia
37
Artculos: 165 a 172
8/6/2019 Normatividad Relativa Al Hardware
38/71
Artculo 165.- . . . . .-. . . . . .
Artculo 167.- Se impondrn de uno a cinco aos de prisin yde cien a diez mil das multa:
-. . . . . II.- Al que destruya o separe uno o ms postes,
aisladores, alambres, mquinas o aparatos, empleadosen el servicio de tel rafos cual uiera de los
componentes de la red pblica detelecomunicaciones, empleada en el serviciotelefnico, de conmutacin o de radiocomunicacin, ocua qu er componente e una nsta ac n eproduccin de energa magntica o electromagntica
o sus medios de transmisin.38
8/6/2019 Normatividad Relativa Al Hardware
39/71
III.- .- V.-
VI.- Al que dolosamente o con fines de lucro,n errumpa o n er era as comun cac ones,almbricas, inalmbricas o de fibra ptica, seantelegrficas, telefnicas o satelitales, por medio de las
,
de datos; VII. . IX.
39
8/6/2019 Normatividad Relativa Al Hardware
40/71
Artculo 168.- .-
de prisin y de trescientos a tres mil das multa, a quien sinderecho:
.telecomunicaciones distintas a las de satliteportadoras de programas, o
. , ,
instrumentos o informacin que permitan descifraro decodificar seales de telecomunicaciones
40
8/6/2019 Normatividad Relativa Al Hardware
41/71
Artculo 169.- .-
Artculo 171.-
Artculo 172.-
41
8/6/2019 Normatividad Relativa Al Hardware
42/71
CDIGO FEDERAL DE PROCEDIMIENTOS
CIVILESTITULO CUARTO
Pruebas
CAPITULO IXValuacin de la prueba
42
8/6/2019 Normatividad Relativa Al Hardware
43/71
ARTICULO 197.-.-
ARTICULO 199.- La confesin expresa har pruebaplena cuando concurran, en ella, las circunstancias
I.- Que sea hecha por persona capacitada paraobligarse;
.- ue sea ec a con p eno conoc m en o, y s ncoaccin ni violencia, y
III.- Que sea de hecho propio o, en su caso, delrepresen a o o e ce en e, y concern en e a negoc o.
43
8/6/2019 Normatividad Relativa Al Hardware
44/71
ARTICULO 200.- Los hechos propios de las partes,,
cualquier otro acto del juicio, harn prueba plena encontra de quien los asevere, sin necesidad de
ofrecerlos como rueba. ARTICULO 201.- La confesin ficta(ficticia) produce el
efecto de una presuncin, cuando no haya pruebasque la contradigan.
ARTICULO 202.-
44
8/6/2019 Normatividad Relativa Al Hardware
45/71
ARTICULO 203.- El documento privado forma prueba de loshechos mencionados en l, slo en cuanto sean contrarios a losintereses de su autor, cuando la ley no disponga otra cosa. Eldocumento proveniente de un tercero slo prueba en favor de laparte que quiere beneficiarse con l y contra su colitigante,
. ,contenido debe demostrarse por otras pruebas.
ARTICULO 204.--.
ARTCULO 206.- ARTICULO 207.- Las copias hacen fe de la existencia de los
ori inales conformes a las re las recedentes ero si se oneen duda su exactitud, deber ordenarse su cotejo con losoriginales de que se tomaron.
45
8/6/2019 Normatividad Relativa Al Hardware
46/71
ARTICULO 208.- ARTICULO 209.- ARTICULO 210.- ARTICULO 210-A.- Se reconoce como prueba la
medios electrnicos, pticos o en cualquier otratecnologa.
refiere el prrafo anterior, se estimar primordialmente lafiabilidad del mtodo en que haya sido generada,comunicada recibida o archivada en su caso si esposible atribuir a las personas obligadas el contenido de la
informacin relativa y ser accesible para su ulteriorconsulta.46
8/6/2019 Normatividad Relativa Al Hardware
47/71
Cuando la ley requiera que un documento seaconservado y presentado en su forma original, eserequisito quedar satisfecho si se acredita que lainformacin generada, comunicada, recibida oarchivada por medios electrnicos, pticos o de
,inalterada a partir del momento en que se gener porprimera vez en su forma definitiva y sta pueda ser
.
Artculo adicionado DOF 29-05-2000
ARTICULO 211.- 212.- ARTICULO 213.- ARTICULO 214.-47
8/6/2019 Normatividad Relativa Al Hardware
48/71
ARTICULO 215.- El valor de la prueba testimonial quedar al prudentearbitrio del tribunal, quien, para apreciarla, tendr en consideracin:
I.- Que los testigos convengan en lo esencial del acto que refieran, auncuando difieran en los accidentes;
II.- Que declaren haber odo pronunciar las palabras, presenciado el acto
o visto el hecho material sobre que depongan; III.- Que, por su edad, capacidad o instruccin, tengan el criterio
necesario para juzgar el acto.
IV.- Que, por su probidad, por la independencia de su posicin o por susantecedentes personales, tengan completa imparcialidad;
V.- Que por s mismos conozcan los hechos sobre que declaren, y no porinducciones ni referencias de otras personas;
VI.- Que la declaracin sea clara, precisa, sin dudas ni reticencias, sobrela substancia del hecho y sus circunstancias esenciales.
VII.- Que no hayan sido obligados por fuerza o miedo, ni impulsados porengao, error o soborno, y
VIII.- Que den fundada razn de su dicho.48
8/6/2019 Normatividad Relativa Al Hardware
49/71
ARTICULO 216.--
taquigrficas y de otras cualesquiera aportadas por losdescubrimientos de la ciencia, quedar al prudente arbitrio
judicial. Las fotografas de personas, lugares, edificios,
construcciones, papeles, documentos y objetos de cualquierespecia, debern contener la certificacin correspondiente
,
tomadas, as como que corresponden a lo representado enellas, para que constituyan prueba plena. En cualquier otro caso,su valor probatorio queda al prudente arbitrio judicial.
ARTICULO 218.-
49
8/6/2019 Normatividad Relativa Al Hardware
50/71
Panorama Mundial a a:
En su artculo 615-ter del Cdigo Penal prev un delitodenominado Acceso abusivo ad un sistema informtico o
,telemtico protegido con medidas de seguridad o contra lavoluntad expresa de quien tiene derecho a excluirlo.
Estados Unidos:
La Counterfait Access Deviece and Computer Fraud and Abuse(18 U.S.C. Sec.1030) tipifica penalmente el acceso noautorizado a sistemas informticos operados por el gobierno, yen particular a los asociados a la defensa nacional, los archivosexternos y la energa atmica, as como instituciones financieras.
50
8/6/2019 Normatividad Relativa Al Hardware
51/71
Suecia: as ga n camen e e acceso a un s s ema e
procesamiento de datos.
Francia: Sanciona, por la ley 88/19, art. 462-4, tanto al que accede
al sistema como al que se mantiene en l.
No penaliza el acceso, slo la difusin o revelacin delos datos.
enezue a: Existe la Ley Especial Contra los Delitos Informticos.
Ley especializada sobre el tema.51
8/6/2019 Normatividad Relativa Al Hardware
52/71
B) ROBO DE EQUIPO En el pas el robo de computadoras, equipos de
cmputo, sistemas de cmputo, sistemas
concretamente, no se estipula ni se tipifica.
Se trata como un mueble, es decir que en el pas elro o e un equ po e c mputo no s gn car a m sque equipararlo con una silla o una lmpara.
52
8/6/2019 Normatividad Relativa Al Hardware
53/71
Seguros:
Lo Jack para laptops (http://www.lojack.com.mx/) .
medios de rastreo y localizacin de laptops robadas.
Se instala en el BIOS un software aprobado por elDepartamento de Defensa de los EUA
En forma silenciosa se controla y rastrea por.
Incluye: data delete
de PCs.
$ 1,199 anuales.53
8/6/2019 Normatividad Relativa Al Hardware
54/71
CDIGO PENAL FEDERAL
Delitos en Contra de las Personas en su Patrimonio
Robo
54
8/6/2019 Normatividad Relativa Al Hardware
55/71
Artculo 367.- Comete el delito de robo: el que se,
sin consentimiento de la persona que puede
disponer de ella con arreglo a la ley. Artculo 368.- Se equiparan al robo y se castigarn
como tal:.-
propia mueble, si sta se halla por cualquier ttulo legtimoen poder de otra persona y no medie consentimiento; y
55
8/6/2019 Normatividad Relativa Al Hardware
56/71
II.- El uso o aprovechamiento de energa elctrica,magntica, electromagntica, de cualquier fluido, o decualquier medio de transmisin, sin derecho y sinconsentimiento de la persona que legalmente puedadisponer de los mismos.
Artculo 368 Bis.- Se sancionar con pena de tres adiez aos de prisin y hasta mil das multa, al quedespus de la ejecucin del robo y sin haber
participado en ste, posea, enajene o trafique decualquier manera, adquiera o reciba, losinstrumentos, objetos o productos del robo, asabiendas de esta circunstancia y el valor intrnsecode stos sea superior a quinientas veces el salario.
56
8/6/2019 Normatividad Relativa Al Hardware
57/71
Artculo 368 Ter.- Al que comercialice en forma habitual
valor intrnseco de aqullos sea superior a quinientasveces el salario, se le sancionar con una pena de prisin de
seis a trece aos y de cien a mil das multa.
Artculo 369.- Para la aplicacin de la sancin, se dar porconsumado el robo desde el momento en ue el ladrn
tiene en su poder la cosa robada; an cuando la abandoneo la desapoderen de ella. En cuanto a la fijacin del valor delo robado, as como la multa impuesta, se tomar enconsideracin el salario en el momento de la ejecucin deldelito.
57
8/6/2019 Normatividad Relativa Al Hardware
58/71
Artculo 370.- Cuando el valor de lo robado no,
dos aos de prisin y multa hasta de cien veces elsalario.
Cuando exceda de cien veces el salario, pero no dequinientas, la sancin ser de dos a cuatro aos derisin multa de cien hasta ciento ochenta veces
el salario. Cuando exceda de quinientas veces el salario, la
sanc n ser e cua ro a ez a os e pr s n ymulta de ciento ochenta hasta quinientas veces elsalario.58
8/6/2019 Normatividad Relativa Al Hardware
59/71
Artculo 371.- Para estimar la cuanta del robo se
objeto del apoderamiento, pero si por alguna
circunstancia no fuere estimable en dinero o si porsu naturaleza no fuere posible fijar su valor, seaplicar prisin de tres das hasta cinco aos.
- .
violencia, a la pena que corresponda por el robosimple se agregarn de seis meses a cinco aos depr s n. a v o enc a const tuye otro e to, seaplicarn las reglas de la acumulacin.
59
8/6/2019 Normatividad Relativa Al Hardware
60/71
Artculo 373.- La violencia a las personas se.
Se entiende por violencia fsica en el robo: la fuerza
material ue ara cometerlo se hace a una ersona. Hay violencia moral: cuando el ladrn amaga o
amenaza a una persona, con un mal grave,, .
60
8/6/2019 Normatividad Relativa Al Hardware
61/71
Artculo 375.- Cuando el valor de lo robado no,
el infractor espontneamente y pague ste todoslos daos y perjuicios, antes de que la Autoridadome conoc m en o e e o no se mpon r
sancin alguna, si no se ha ejecutado el robopor medio de la violencia.
Artculo 379.- No se castigar al que, sin emplearengao ni medios violentos, se apodera una sola
para satisfacer sus necesidades personales o
familiares del momento.61
8/6/2019 Normatividad Relativa Al Hardware
62/71
Legislacin en Venezuela contra robo deequ po: Ley Especial Contra los Delitos Informticos.
. Artculo 13.- Hurto. El que a travs del uso de tecnologas
de informacin, acceda, intercepte, interfiera, manipule o
comunicacin para apoderarse de bienes o valorestangibles o intangibles de carcter patrimonial
,provecho econmico para s o para otro, ser sancionadocon prisin de dos a seis aos y multa de doscientas aseiscientas unidades tributarias.62
8/6/2019 Normatividad Relativa Al Hardware
63/71
.la normatividad
La accin delictiva en el pas no se prev en un
Al entrar a una oficina o a un edificio federal o alguna reaespecializada no causa un allanamiento y mucho menose mora a .
Difcilmente un delincuente va a entrar a un reaprotegida por medios de seguridad fsica sin
motivo alguno, la violacin de estos medios si sertomado en cuenta como dao en propiedad ajena.
63
8/6/2019 Normatividad Relativa Al Hardware
64/71
Las debilidades de la normatividad en ste sentido
explicita, es decir, las leyes y los procedimientos
dejan a consideracin de jueces magistrados ytribunales el sentido y orientacin o validez de unaconducta delictiva.
64
8/6/2019 Normatividad Relativa Al Hardware
65/71
CDIGO PENAL FEDERAL
Delitos en Contra de las Personas en su Patrimonio
Dao en propiedad ajena
-
65
8/6/2019 Normatividad Relativa Al Hardware
66/71
Artculo 397.- Se impondrn de cinco a diez aos,
que causen incendio, inundacin o explosincon dao o peligro de: I.- Un edificio, vivienda o cuarto donde se encuentre alguna
persona;
II.- Ropas, muebles u objetos en tal forma que puedancausar graves daos personales;
III.- Archivos pblicos o notariales;
IV.- Bibliotecas, museos, templos, escuelas o edificios ymonumentos pblicos, y
V.- Montes, bosques, selvas, pastos, mieses o cultivos decualquier gnero.66
8/6/2019 Normatividad Relativa Al Hardware
67/71
Artculo 398.- Si adems de los daos directos,
reglas de acumulacin.
Artculo 399.- Cuando por cualquier medio secausen dao, destruccin o deterioro de cosa
, ,
se aplicarn las sanciones del robo simple.
67
8/6/2019 Normatividad Relativa Al Hardware
68/71
CASOS DE ESTUDIO:1. mpresa e generac n e energ a e c r ca a rav s e
uso del calor Bien distribuida el rea
es r ngen e acceso so o a personas au or za as
Cuentan con una llave que permite la entrada a la oficina engeneral y por ende queda libre el acceso a quien fuese, si la
.
Se tiene un sistema de monitoreo de circuito cerrado, graba las24 hrs, el acceso al rea de cmputo, pero el servidor quealmacena dicho video esta ubicado dentro de la misma rea.
No se cuenta con un reglamento que especifique que esosvideos se tomarn como evidencias para un posible proceso
penal.68
8/6/2019 Normatividad Relativa Al Hardware
69/71
2. Cervecera ubicada en la ciudad de Morelia e ene una exce en e u cac n e s e en ro e
edificio, lugar poco accesible para la mayora de losempleados, fuera del alcance de visitantes.
uen an con v g anc a e ngreso y reg s ro a e c o
Tiene dos candados, es decir, una puerta que te permitela entrada al rea de sistemas y otra puerta directa al site.
Medidas de control de acceso como tal no existen,
debido a que no se han presentado casos de accesosno autorizados, ni robo de equipos.
69
8/6/2019 Normatividad Relativa Al Hardware
70/71
ACTIVIDADES DE APRENDIZAJE Leer y analizar el convenio sobre la
ciberdelincuencia emanado por el Consejo de
Leer y analizar el protocolo adicional al Conveniosobre la ciberdelincuencia.
Investigar y leer los estndares siguientes, en suversin completa:
70
8/6/2019 Normatividad Relativa Al Hardware
71/71
REFERENCIASMaterial de Titulacin
Arturo Garca Velzquez. 2006.
ns u o ecno g co e ore a.
71