La Oficina Nacional de Gobierno Electrónico e Informática de la
Presidencia del Consejo de Ministros (ONGEI-PCM) expresó que la
regulación de figuras delictivas recogidas en la Ley de Delitos
Informáticos, promulgada el pasado 22 de octubre, contribuye a mejorar
la lucha contra la ciberdelincuencia.
Los delitos informáticos generan millonarias pérdidas.
|
La
referida norma, que busca proteger atentados contra la integridad,
confidencialidad y disponibilidad de datos y sistemas informáticos,
sanciona las conductas que tengan la intención de vulnerar las medidas
de seguridad establecidas y que puedan inducir al tráfico ilegal de
datos, interceptación de datos informáticos y los fraudes informáticos.
Adicionalmente,
se sancionan figuras como las proposiciones a niños, niñas y
adolescentes para obtener de ellos material pornográfico o para tener
relaciones sexuales; y el fraude informático, el cual sanciona la
clonación de tarjetas de crédito o débito.
También,
la inducción al error a través de páginas web fraudulentas de agencias
bancarias para obtener claves e información del usuario; y la
suplantación de identidad, en páginas webs de instituciones públicas,
privadas y ciudadanos.
Actualmente, los delitos
descritos cubren un vacío legal en lo referente a delitos cometidos por
medio del uso de las tecnologías de la información o comunicación.
En
la elaboración de la norma se ha considerado el Convenio sobre la
Ciberdelincuencia de Budapest, que es un instrumento internacional del
2001, el cual establece medidas para tipificar delitos enmarcados en la
ciberdelincuencia.
Respecto de las dudas en la
interpretación relacionadas a las denominadas pruebas de vulnerabilidad
en redes, de conformidad a lo explicado por el Ministerio de Justicia
con relación al “hacking ético” o pruebas de vulnerabilidad, debe
precisarse que no serán sancionadas con esta nueva legislación.
La
ONGEI-PCM precisó que lo sancionable es el acceso a sistemas de
información sin autorización del titular; es decir, los accesos
ilícitos.
En este sentido, de conformidad a las
técnicas de seguridad de la información, se desprende que las personas
naturales o jurídicas que realicen pruebas de vulnerabilidad en el
contexto de identificar riesgos de seguridad, deben contar con la
autorización o consentimiento del individuo o entidad que aprueba la
responsabilidad de uso y seguridad de los activos.
(FIN) NDP/JPC
Fuente: andina.com.pe
Link relacionado:
No hay comentarios:
Publicar un comentario