Ciberseguridad, la Ciberdelincuencia  y los delitos informáticos en el Ecuador

Ciberdelincuencia se refiere a todo tipo de actividad ilegal  en la que se utilice internet, una red pública o privada o una red doméstica. 

La  ciberdelincuencia gira en torno  a la adquisición de información  para usos no autorizados. por ejemplo fraudes, suplantación de identidad, robo de cuentas de tarjetas de crédito etc. 

El desarrollo de las TIC ha abierto  la posibilidad de  nuevos delitos dirigidos contra la confidencialidad, la integridad y la disponibilidad de los sistemas, redes y datos informáticos,   así como el abuso de dichos sistemas. Unas de sus características principales es que son delitos difíciles de mostrar en muchos casos es difícil encontrar pruebas, son actividades que se pueden llevar a cabo de una manera rápida y sencilla.

En el Ecuador uno de los delitos informáticos que se ha observado es el denominado phishing  "Phishing o suplantación de identidad es un término informático  que denomina un modelo de abuso informático y que se comete mediante el uso de un tipo de ingeniería social, caracterizado por intentar adquirir información confidencial de forma fraudulenta".   

Este delito es frecuente realizado por personas externas a una entidad. otra actividad ilícita que se observa en el país son los sabotajes informáticos, esta actividad se da desde  el interior de una entidad. en el país también se registra  manipulación de programas llamados Caballos de Troya.  "En informática , se denomina caballo de Troya, o troyano, a un software malicioso que se presenta al usuario como un programa aparentemente legítimo e inofensivo, pero que, al ejecutarlo, le brinda a un atacante acceso remoto al equipo infectado. permite la administración  a un usuario no autorizado."  

Desde el año 2009 en el Ecuador ya se puso en discusión el tema de imponer penas a los delitos informáticos. Estas penas que se impondrán fueron discutidas en el proyecto para la creación de la Ley de Comercio Electrónico, Firmas Electrónicas y Mensajes de Datos, ley que un principio tuvo sus falencia  por el desconocimiento por parte de profesionales en cuanto a delitos informáticos, ya que como es obvio era una tendencia criminal que iniciaba en el país y de la cual se habían reportado pocos casos.

La Ley de Comercio Electrónico, Firmas Electrónicas y Mensajes de Datos, el 17 de Abril del 2002 tuvo un avance muy importante en el sentido de incluir figuras penales que hagan punibles los ilícitos informáticos con lo cual, junto al Código Penal, integran normas creadas para la Sociedad de la Información. 

Art.58 LCEFEMD, Conc. Art.202.1 CP: Contra la Información Protegida.- El que empleando cualquier medio electrónico, informático o afín, violentare claves o sistemas de seguridad, para acceder u obtener información protegida, contenida en sistemas de información; para vulnerar el secreto, confidencialidad y reserva, o simplemente vulnerar la seguridad, será reprimido con prisión de seis meses a un año y multa de quinientos a mil dólares de los Estados Unidos de Norteamérica.

Art.60 LCEFEMD, Conc. Art.353.1 CP: Falsificación electrónica.- Son reos de falsificación electrónica la persona o personas que con ánimo de lucro o bien para causar un perjuicio a un tercero, utilizando cualquier medio; alteren o modifiquen mensajes de datos, o la información incluida en éstos, que se encuentre contenida en cualquier soporte material, sistema de información o telemático.

El internet dio paso a varias formas de delincuencia  común y organizada que pone en riesgo a la información privada, la seguridad en navegación y  de las instituciones públicas y privadas. 

En el COIP se sancionan los delitos informáticos, cuyos actos se comenten con el uso de tecnología para violentar la confidencialidad y la disponibilidad de datos personales. Estos actos que se registran a través de la Internet son: fraude, robo, falsificaciones, suplantación de identidad, espionaje, clonación de tarjetas de crédito, entre otros.

En el Ecuador los delitos están tipificados  en el código orgánico integral penal (COIP )  con una medida para perseguirlos  y  fijar sanciones. En el 2015  los delitos  que se han denunciado con mayor frecuencia son:  

Tipos penales que se adecuan al delito informático.  En el código penal  se establece distintos delio informáticos con sus respectivas sanciones. 

Art. 173.- Contacto con finalidad sexual con menores de dieciocho años por medios electrónicos.- La persona que a través de un medio electrónico o telemático proponga concertar un encuentro con una persona menor de dieciocho años, siempre que tal propuesta se acompañe de actos materiales encaminados al acercamiento con finalidad sexual, será sancionada con pena privativa de libertad de uno a tres años. Cuando el acercamiento se obtenga mediante coacción o intimidación, será sancionada con pena privativa de libertad de tres a cinco años. La persona que suplantando la identidad de un tercero o mediante el uso de una identidad falsa por medios electrónicos o telemáticos, establezca comunicaciones de contenido sexual o erótico con una persona menor de dieciocho años o con discapacidad, será sancionada con pena privativa de libertad de tres a cinco años.

Art. 174.- Oferta de servicios sexuales con menores de dieciocho años por medios electrónicos.- La persona, que utilice o facilite el correo electrónico, chat, mensajería instantánea, redes sociales, blogs, fotoblogs, juegos en red o cualquier otro medio electrónico o telemático para ofrecer servicios sexuales con menores de dieciocho años de edad, será sancionada con pena privativa de libertad de siete a diez años. 

Art. 190.- Apropiación fraudulenta por medios electrónicos.- La persona que utilice fraudulentamente un sistema informático o redes electrónicas y de telecomunicaciones para facilitar la apropiación de un bien ajeno o que procure la transferencia no consentida de bienes, valores o derechos en perjuicio de esta o de una tercera, en beneficio suyo o de otra persona alterando, manipulando o modificando el funcionamiento de redes electrónicas, programas, sistemas informáticos, telemáticos y equipos terminales de telecomunicaciones, será sancionada con pena privativa de libertad de uno a tres años.

Art. 212.- Suplantación de identidad.- La persona que de cualquier forma suplante la identidad de otra para obtener un beneficio para sí o para un tercero, en perjuicio de una persona, será sancionada con pena privativa de libertad de uno a tres años.

Art. 232.- Ataque a la integridad de sistemas informáticos.- La persona que destruya, dañe, borre, deteriore, altere, suspenda, trabe, cause mal funcionamiento, comportamiento no deseado o suprima datos informáticos, mensajes de correo electrónico, de sistemas de tratamiento de información, telemático o de telecomunicaciones a todo o partes de sus componentes lógicos que lo rigen, será sancionada con pena privativa de libertad de tres a cinco años.

Art. 233.- Delitos contra la información pública reservada legalmente.- La persona que destruya o inutilice información clasificada de conformidad con la Ley, será sancionada con pena privativa de libertad de cinco a siete años.

Art. 234.- Acceso no consentido a un sistema informático, telemático o de telecomunicaciones.- La persona que sin autorización acceda en todo o en parte a un sistema informático o sistema telemático o de telecomunicaciones o se mantenga dentro del mismo en contra de la voluntad de quien tenga el legítimo derecho, para explotar ilegítimamente el acceso logrado, modificar un portal web, desviar o redireccionar de tráfico de datos o voz u ofrecer servicios que estos sistemas proveen a terceros, sin pagarlos a los proveedores de servicios legítimos, será sancionada con la pena privativa de la libertad de tres a cinco años.

Ciberseguridad

la ciberseguridad se enfoca principalmente en la información en formato digital y los sistemas interconectados que la procesan, almacenan o transmiten, por lo que tiene un mayor acercamiento con la seguridad informática.

Fuentes:

http://www.correosdelecuador.gob.ec/wp-content/uploads/downloads/2015/05/CODIGO_ORGANICO_INTEGRAL_PENAL_COIP.pdf

http://www.egov.ufsc.br/portal/sites/default/files/el_delito_informatico_en_el_ecuador_una_tendencia_criminal_del_siglo_xxi-alexander_cuenca.pdf 

http://www.welivesecurity.com/la-es/2015/06/16/ciberseguridad-seguridad-informacion-diferencia/