1 Oscar Hernán Rodríguez Muñoz

Especialización Seguridad en Redes de Computación – SENA

ACTUACIÓN DE LA LEY EN COLOMBIA SOBRE LOS DELITOS

INFORMÁTICOS

OSCAR HERNÁN RODRÍGUEZ MUÑOZ

Los delitos informáticos están basados en la intencionalidad de las personas por

hacer el daño a otras personas o con instituciones públicas y privadas. En

Colombia este tipo de crimen ha ido en aumento, ya que las nuevas tecnologías

están al alcance de personas que con conocimientos en informática y

telecomunicaciones esperan realizar “dinero fácil”, personas que no tienen

remordimiento en realizar algún daño.

Los delitos informáticos en Colombia regulados por la ley 1273 de diciembre de

2009, sancionada por el presidente Álvaro Uribe, por medio de la cual se modifica

el Código Penal y se crea un nuevo bien jurídico denominado „De la protección de

la información y de los datos‟. Estas penas de prisión serán impuestas quienes,

“con objeto ilícito y sin estar facultado para ello, diseñe, desarrolle, trafique, venda,

ejecute, programe o envíe páginas electrónicas, enlaces o ventanas emergentes”.

También recibirán multas de 100 a 1.000 salarios mínimos legales mensuales

vigentes, siempre que la conducta no constituya delito sancionado con pena más

grave. En la misma sanción incurrirá el que modifique el sistema de resolución de

nombres de dominio, de tal manera que haga entrar al usuario a una IP (Protocolo

de Internet) diferente, en la creencia de que acceda a su banco o a otro sitio

personal o de confianza. Con esta nueva ley se preservan integralmente los

2 Oscar Hernán Rodríguez Muñoz

Especialización Seguridad en Redes de Computación – SENA

sistemas que utilicen las tecnologías de la información y las comunicaciones, entre

otras disposiciones.

Estos delitos en Colombia no son muy conocidos por los ciudadanos, ya que no es

de todos los días la realización de ellos o también que los organismos de

seguridad no están preparados para ayudar a todas las personas que realmente lo

necesiten.

Podríamos mencionar como ejemplo a nivel nacional a Johann Cubillos con Nick

Name de Sophie Germain, joven estudiante de ingeniería mecánica, responsable

de interferir en cuentas de correo, Facebook y Twitter del ex presidente Álvaro

Uribe y del ministro German Vargas, que de acuerdo con el grupo de

Investigaciones Tecnológicas de la Policía Nacional (DIJIN) como resultado de

labores de investigación criminal y a partir de la denuncia judicial instaurada por el

periodista Daniel Samper Ospina, víctima de un ataque informático el pasado 12

de agosto del 2011. El Grupo Investigaciones Tecnológicas (DIJÍN) bajo un trabajo

de ingeniería inversa recogieron evidencias de cómo fue que se realizó la

interceptación de las cuentas, el joven había utilizado el software hydra para poder

acceder a las contraseñas y poder realizar modificaciones de las cuentas en

cuanto a la seguridad para impedir el restablecimiento de estas. Al joven se le

incautaron un computador, tres discos duros, dos USB y libros de hacking que

comprueban que fue el que realizo el ataque y que a los cuales se agregan las

interferencias en los correos del alcalde Samuel Moreno Rojas, así como de los

candidatos Enrique Peñalosa y Gina Parody.

Cubillos Gutiérrez, quien fue presentado en audiencia de control de garantías ante

un Juez de la República, fue cobijado con medida de aseguramiento por los delitos

de violación de datos personales y sistemas informáticos.

Uno de los casos más comentado en cuanto a la realización de un delito

informático es el de Jerónimo Uribe, un estudiante de bellas Artes de la

Universidad Jorge Tadeo Lozano llamado Nicolás Castro, a quien lo acusaban de

3 Oscar Hernán Rodríguez Muñoz

Especialización Seguridad en Redes de Computación – SENA

crear el grupo en Facebook “Me comprometo a asesinar a Jerónimo Uribe” el

joven se le fue incautado más de 900 GB de información en dos portátiles y dos

USB relacionada con el delito en cuestión. Viendo la necesidad de saber quién era

el creador del grupo, fuentes del DAS recopilaron la IP del equipo de donde se

realizó la creación del grupo y del cual era que se realizaba la actualización de

este, la fuente fue obtenida del grupo del DAS, quien a su vez le entrego la

información al FBI quienes fueron los que identificaron el computador donde fue

visitado el grupo en el aeropuerto de Guaymaral y los computadores de la

residencia del atacante.

El joven debió responder por el delito de instigación para delinquir. Este delito está

incluido en el artículo 348 del Código Penal. Prevé pena de 80 a 180 meses de

cárcel y multa de 1.500 salarios mínimos.

El proceso que adelantaba la Fiscalía y la Procuraduría tuvieron choques por este

caso, ya que la Fiscalía teniendo la prueba reina de los dos computadores y las

dos USB en la residencia de Nicolás que mostrarían que él creó en Facebook el

grupo.

Por otra parte, la Procuraduría señaló en su momento que los comentarios de

Castro no llegaron a consolidar una verdadera amenaza contra Jerónimo Uribe,

así que Nicolás quedo absuelto de los delitos.

Como es el caso del supuesto ataque a la Registraduría Nacional 14 de marzo de

2010 que no se podía acceder a la página web, supuestamente decían que era un

ataque impidiendo la visita del portal de ciudadanos y medios de periodismo por

parte de varias personas que realizaron el ataque.

Para cumplir con la labor de divulgación de los informes, se contrató a la empresa

UNE, que a su vez subcontrato a la empresa “Arolen” quienes serían los

encargados de implementar toda la infraestructura tecnológica necesaria para

cumplir con la demanda de información que tendría la página de la Registraduría,

4 Oscar Hernán Rodríguez Muñoz

Especialización Seguridad en Redes de Computación – SENA

por esto contrataron una empresa llamada “Adalid” para investigar y llegaron a la

conclusión que se trataba de un ataque de denegación de servicios (DoS) y

afirman que “casos como estos normalmente no son obra de un hacker, sino son

obra de una empresa de delincuentes que está tratando de tumbar un servicio

como el de la Registraduría o como el de la información”. Pero para que una

página deje de funcionar no es necesario realizar este tipo de ataque,

posiblemente los directivos de Arolen no se imaginaron que tantas personas iban

a entrar a la página a consultar, debido a que las páginas se caen solas, no tienen

la necesidad de que una ataque de DoS, una explicación local podría ser la página

de la Unicauca SIMCA en su proceso de matrícula. Pienso que la empresa Arolen

no supo anticipar la cantidad de personas que consultarían la página de la

Registraduría ese día y el sistema colapsó.

El periódico el tiempo público un artículo titulado “Desde una misma dirección

ingresaron 75 mil veces a la página de la Registraduría” en el que nos confirma

que el ataque se realizó desde una sola máquina y no fue un ataque de

denegación de servicios distribuido (DoS) como se pensaba, lo que confirma que

el problema en la página de la Registraduría fue por NEGLIGENCIA de la empresa

Arolen ya que con un simple “iptables -A INPUT -s IP -j DROP" (si el servicio

estaba sobre un servidor GNU/Linux) o bloquear la IP con cualquier otro firewall

bastaba para detener el ataque.

Observando estos tres ejemplos de delitos informáticos en Colombia observamos

que se avanza en el análisis de identificación de los ataques realizados como se

hicieron y donde se hicieron para que las autoridades competentes realicen su

análisis de que artículos de la ley ha incumplido.

5 Oscar Hernán Rodríguez Muñoz

Especialización Seguridad en Redes de Computación – SENA

BIBLIOGRAFÍA

http://delitosinformaticos.gov.co/node/58

http://www.eltiempo.com/archivo/documento/CMS-6719128

http://www.eltiempo.com/justicia/absuelto-nicolas-castro-acusado-de-

amenazar-a-un-hijo-de-lvaro-uribe_10350365-4

http://www.dragonjar.org/registraduria-nacional-colombia-dos-negligencia.xhtml