Seguridad en la Red

martes, septiembre 20, 2005

LEY 19233 RELATIVA A DELITOS INFORMÁTICOS


En Chile tenemos la Ley 19233 relativa a delitos informáticos que esta constituida por 4 artículos que es interesante comentar y recomendar que hacer para cada caso a nivel de seguridad informática:

LEY 19233 RELATIVA A DELITOS INFORMÁTICOS

Articulo 1°.- El que maliciosamente destruya o inutilice un sistema de tratamiento de información o sus partes o componentes, o impida, obstaculice o modifique su funcionamiento, sufrirá la pena de presidio menor en su grado medio a máximo. Si como consecuencia de estas conductas se afectaren los datos contenidos en el sistema, se aplicará la pena señalada en el inciso anterior, en su grado máximo.”


Comentarios : esto apunta todo individuo que realice algún ataque D.O.S, denegación de servicios contra algún servicio que este en Internet o dentro de una red interna de una empresa.

Recomendación: Se necesita tener un Firewall con registro de eventos activado con el fin de que el autor de dichos ataques sea identificado y este registro pueda ser eventualmente un elemento probatorio que ayude al demandante.


“Articulo 2°.- El que con el ánimo de apoderarse, usar o conocer indebidamente la información contenida en un sistema de tratamiento de la misma, lo intercepte, interfiera o acceda a él, será castigado con presidio menor en su grado mínimo a medio.”

Comentario: Este apunta a quien trate de robar información desde Internet o dentro de su empresa. Con el claro objetivo de realizar alguna extorsión o secuestro de información.

Recomendación : Es recomendable la instalación de un Firewall , y la utilización de políticas de Seguridad de acceso a la información. Al igual que la recomendación anterior .Es necesario activar el Logs de eventos .

“Articulo 3°.- El que maliciosamente altere, dañe o destruya los datos contenidos en un sistema de tratamiento de información, será castigado con presidio menor en su grado medio.”

Comentario: Este apunta a quien trate de hacer daños desde Internet o dentro de su empresa. Con el claro objetivo de provocar pérdidas a la empresa.

Recomendación : Es recomendable la instalación de un Firewall , y la utilización de políticas de Seguridad de acceso a la información. Al igual que la recomendación anterior .Es necesario activar el Logs de eventos.


“Articulo 4°.- El que maliciosamente revele o difunda los datos contenidos enun sistema de información, sufrirá la pena de presidio menor en su grado medio. Si quien incurre en estas conductas es el responsable del sistema de información, la pena se aumentará en un grado.”


Comentario: Este apunta a quien ha robado información desde el interior una empresa desde Internet o desde dentro de ella y pretenda hacer daño mediante la extorsión.

Recomendación : Es recomendable la instalación de un Firewall y la utilización de políticas de Seguridad de acceso -en forma alámbrica e inalámbrica- a la información con autenticación de identidad en el momento de acceder a ella. Al igual que la recomendación anterior es necesario activar el Logs de eventos de los Firewalls instalados.


Identificación de la Norma: Ley-19.223 Fecha de publicación: 07.06.1993 Fecha de Promulgación: 28.05.1993


" Un Logs de un Firewall puede ser fundamental como prueba en una demanda judicial"



 Juan Luis

posted by JUAN LUIS at martes, septiembre 20, 2005 | 0 comments