| dc.description.abstract | El presente trabajo de investigación, es de suma importancia para resolver
problemas de carácter jurídico y social en la realidad del sistema penal
boliviano. La tipificación penal del phishing como medida de seguridad
informática para contener delitos informáticos, configura un tema exquisito en
materia de ciberdelito.
A lo largo del trabajo, se realiza un estudio descriptivo de las características y/o
rasgos más peculiares de los métodos de ataques de phishing tradicionales y
su evolución, a través de la aplicación de nuevas técnicas lo que permite que
siga siendo una amenaza latente. A partir de esta información, se exponen las
recomendaciones dirigidas a las organizaciones para prevenir este tipo de
ataques.
Se debe advertir al usuario a través de mensajes informativos vía correo
electrónico cuando existan vulnerabilidades que puedan comprometer su
cuenta, indicarle que debería cambiar su clave de acceso regularmente y así
como también a todas las cuentas que use con la misma clave y que reporte lo
ocurrido.
Si bien, estas medidas quizás no se prevengan el 100% de ataques, son
costosas y consumen una cantidad de tiempo considerable, son necesarias
para mantener niveles de seguridad aceptables. El uso de equipos y software
de seguridad combinado con la concientización conforman la mejor forma de
prevenir ataques de phishing u otros que requieran publicación de servicios en
Internet.
En los últimos años especialmente a raíz del desarrollo tecnológico a nivel
mundial se presentaron cambios trascendentales. En este contexto se ha
retomado la discusión de la incorporación de nuevos tipos penales dentro de
5
nuestra legislación penal boliviana, convencidos de la necesidad de aplicar con
carácter prioritario una política común con objeto de proteger a la sociedad
frente a la ciber delincuencia, ya que existe muchos riesgos de que las redes
informáticas y la información electrónica sean usadas para cometer delitos y de
que las pruebas relativas a dichos delitos sean almacenadas y transmitidas por
medio de dichas redes.
El phishing, como su nombre lo indica, es la acción de “pescar” datos
económicos de personas que, por ignorancia o credulidad, son engañadas para
brindar información crediticia, números bancarios de cuenta, números de
tarjetas bancarias, claves acceso, nombres de usuario, y en general cualquier
dato de orden financiero que un tercero inescrupuloso podría utilizar para
obtener alguna ventaja económica sobre los bienes monetarios de la víctima.
Desde el punto de vista jurídico, podría calificarse tal conducta como una forma
de defraudación tradicional (aunque no es estafa informática pues ésta requiere
de otras precisiones) donde concurren ciertos elementos que son comunes a
ambas figuras. Así, tenemos que los elementos básicos de la estafa son el
engaño a la víctima y el traspaso patrimonial. Si alguno de estos dos elementos
está ausente, no podríamos decir que estamos ante un delito.
“El delito informático en forma típica y atípica, entendiendo por las conductas
típicas, antijurídicas y culpables en que se tienen de forma típica las
computadoras como instrumento o fin y por la forma atípica se entiende por
delito informático a todas aquellas actitudes ilícitas en que se tienen a las
computadoras como instrumento o fin.”. | es_ES |
