Este documento resume la legislación colombiana sobre delitos informáticos, incluida la Ley 1273 de 2009 que regula estos delitos. Describe algunos casos notables de delitos informáticos juzgados en Colombia, como el hackeo de las cuentas del expresidente Álvaro Uribe y la creación de un grupo en Facebook que amenazaba con asesinar a Jerónimo Uribe. Finalmente, analiza la investigación del supuesto ataque a la página web de la Registraduría Nacional en 2010 y concluye que el problema se debió a negligencia de
Mapa Mental de estrategias de articulación de las areas curriculares.pdf
Ley colombiana sobre delitos informáticos
1. ACTUACIÓN DE LA LEY EN COLOMBIA SOBRE LOS DELITOS
INFORMÁTICOS
OSCAR HERNÁN RODRÍGUEZ MUÑOZ
Los delitos informáticos están basados en la intencionalidad de las personas por
hacer el daño a otras personas o con instituciones públicas y privadas. En
Colombia este tipo de crimen ha ido en aumento, ya que las nuevas tecnologías
están al alcance de personas que con conocimientos en informática y
telecomunicaciones esperan realizar “dinero fácil”, personas que no tienen
remordimiento en realizar algún daño.
Los delitos informáticos en Colombia regulados por la ley 1273 de diciembre de
2009, sancionada por el presidente Álvaro Uribe, por medio de la cual se modifica
el Código Penal y se crea un nuevo bien jurídico denominado „De la protección de
la información y de los datos‟. Estas penas de prisión serán impuestas quienes,
“con objeto ilícito y sin estar facultado para ello, diseñe, desarrolle, trafique, venda,
ejecute, programe o envíe páginas electrónicas, enlaces o ventanas emergentes”.
También recibirán multas de 100 a 1.000 salarios mínimos legales mensuales
vigentes, siempre que la conducta no constituya delito sancionado con pena más
grave. En la misma sanción incurrirá el que modifique el sistema de resolución de
nombres de dominio, de tal manera que haga entrar al usuario a una IP (Protocolo
de Internet) diferente, en la creencia de que acceda a su banco o a otro sitio
personal o de confianza. Con esta nueva ley se preservan integralmente los
1
Oscar Hernán Rodríguez Muñoz
Especialización Seguridad en Redes de Computación – SENA
2. sistemas que utilicen las tecnologías de la información y las comunicaciones, entre
otras disposiciones.
Estos delitos en Colombia no son muy conocidos por los ciudadanos, ya que no es
de todos los días la realización de ellos o también que los organismos de
seguridad no están preparados para ayudar a todas las personas que realmente lo
necesiten.
Podríamos mencionar como ejemplo a nivel nacional a Johann Cubillos con Nick
Name de Sophie Germain, joven estudiante de ingeniería mecánica, responsable
de interferir en cuentas de correo, Facebook y Twitter del ex presidente Álvaro
Uribe y del ministro German Vargas, que de acuerdo con el grupo de
Investigaciones Tecnológicas de la Policía Nacional (DIJIN) como resultado de
labores de investigación criminal y a partir de la denuncia judicial instaurada por el
periodista Daniel Samper Ospina, víctima de un ataque informático el pasado 12
de agosto del 2011. El Grupo Investigaciones Tecnológicas (DIJÍN) bajo un trabajo
de ingeniería inversa recogieron evidencias de cómo fue que se realizó la
interceptación de las cuentas, el joven había utilizado el software hydra para poder
acceder a las contraseñas y poder realizar modificaciones de las cuentas en
cuanto a la seguridad para impedir el restablecimiento de estas. Al joven se le
incautaron un computador, tres discos duros, dos USB y libros de hacking que
comprueban que fue el que realizo el ataque y que a los cuales se agregan las
interferencias en los correos del alcalde Samuel Moreno Rojas, así como de los
candidatos Enrique Peñalosa y Gina Parody.
Cubillos Gutiérrez, quien fue presentado en audiencia de control de garantías ante
un Juez de la República, fue cobijado con medida de aseguramiento por los delitos
de violación de datos personales y sistemas informáticos.
Uno de los casos más comentado en cuanto a la realización de un delito
informático es el de Jerónimo Uribe, un estudiante de bellas Artes de la
Universidad Jorge Tadeo Lozano llamado Nicolás Castro, a quien lo acusaban de
2
Oscar Hernán Rodríguez Muñoz
Especialización Seguridad en Redes de Computación – SENA
3. crear el grupo en Facebook “Me comprometo a asesinar a Jerónimo Uribe” el
joven se le fue incautado más de 900 GB de información en dos portátiles y dos
USB relacionada con el delito en cuestión. Viendo la necesidad de saber quién era
el creador del grupo, fuentes del DAS recopilaron la IP del equipo de donde se
realizó la creación del grupo y del cual era que se realizaba la actualización de
este, la fuente fue obtenida del grupo del DAS, quien a su vez le entrego la
información al FBI quienes fueron los que identificaron el computador donde fue
visitado el grupo en el aeropuerto de Guaymaral y los computadores de la
residencia del atacante.
El joven debió responder por el delito de instigación para delinquir. Este delito está
incluido en el artículo 348 del Código Penal. Prevé pena de 80 a 180 meses de
cárcel y multa de 1.500 salarios mínimos.
El proceso que adelantaba la Fiscalía y la Procuraduría tuvieron choques por este
caso, ya que la Fiscalía teniendo la prueba reina de los dos computadores y las
dos USB en la residencia de Nicolás que mostrarían que él creó en Facebook el
grupo.
Por otra parte, la Procuraduría señaló en su momento que los comentarios de
Castro no llegaron a consolidar una verdadera amenaza contra Jerónimo Uribe,
así que Nicolás quedo absuelto de los delitos.
Como es el caso del supuesto ataque a la Registraduría Nacional 14 de marzo de
2010 que no se podía acceder a la página web, supuestamente decían que era un
ataque impidiendo la visita del portal de ciudadanos y medios de periodismo por
parte de varias personas que realizaron el ataque.
Para cumplir con la labor de divulgación de los informes, se contrató a la empresa
UNE, que a su vez subcontrato a la empresa “Arolen” quienes serían los
encargados de implementar toda la infraestructura tecnológica necesaria para
cumplir con la demanda de información que tendría la página de la Registraduría,
3
Oscar Hernán Rodríguez Muñoz
Especialización Seguridad en Redes de Computación – SENA
4. por esto contrataron una empresa llamada “Adalid” para investigar y llegaron a la
conclusión que se trataba de un ataque de denegación de servicios (DoS) y
afirman que “casos como estos normalmente no son obra de un hacker, sino son
obra de una empresa de delincuentes que está tratando de tumbar un servicio
como el de la Registraduría o como el de la información”. Pero para que una
página deje de funcionar no es necesario realizar este tipo de ataque,
posiblemente los directivos de Arolen no se imaginaron que tantas personas iban
a entrar a la página a consultar, debido a que las páginas se caen solas, no tienen
la necesidad de que una ataque de DoS, una explicación local podría ser la página
de la Unicauca SIMCA en su proceso de matrícula. Pienso que la empresa Arolen
no supo anticipar la cantidad de personas que consultarían la página de la
Registraduría ese día y el sistema colapsó.
El periódico el tiempo público un artículo titulado “Desde una misma dirección
ingresaron 75 mil veces a la página de la Registraduría” en el que nos confirma
que el ataque se realizó desde una sola máquina y no fue un ataque de
denegación de servicios distribuido (DoS) como se pensaba, lo que confirma que
el problema en la página de la Registraduría fue por NEGLIGENCIA de la empresa
Arolen ya que con un simple “iptables -A INPUT -s IP -j DROP" (si el servicio
estaba sobre un servidor GNU/Linux) o bloquear la IP con cualquier otro firewall
bastaba para detener el ataque.
Observando estos tres ejemplos de delitos informáticos en Colombia observamos
que se avanza en el análisis de identificación de los ataques realizados como se
hicieron y donde se hicieron para que las autoridades competentes realicen su
análisis de que artículos de la ley ha incumplido.
4
Oscar Hernán Rodríguez Muñoz
Especialización Seguridad en Redes de Computación – SENA
5. BIBLIOGRAFÍA
http://delitosinformaticos.gov.co/node/58
http://www.eltiempo.com/archivo/documento/CMS-6719128
http://www.eltiempo.com/justicia/absuelto-nicolas-castro-acusado-de-
amenazar-a-un-hijo-de-lvaro-uribe_10350365-4
http://www.dragonjar.org/registraduria-nacional-colombia-dos-negligencia.xhtml
5
Oscar Hernán Rodríguez Muñoz
Especialización Seguridad en Redes de Computación – SENA