El documento presenta un análisis sobre las leyes de seguridad cibernética en México, cubriendo definiciones, delitos informáticos, y retos actuales en la lucha contra el cibercrimen. Se examinan diversas leyes relevantes como la Ley Federal de Protección de Datos Personales y el Código Penal Federal, así como estadísticas sobre cibercrimen en el país. Además, se discuten las instituciones encargadas de la seguridad cibernética y la importancia de una mayor colaboración entre organizaciones para enfrentar estos desafíos.

1. Policía cibernética
[Hacking y sus leyes]
Hackfest, SLP- 2014
Miriam J. Padilla Espinosa
Catedrática de: Universidad Nacional Autónoma de México.

2. @LexInformatica
D.R. © 2013, Miriam Padilla
@Ing_Mili
Agenda
• Definiciones.
• Leyes en México sobre seguridad cibernética.
• Delitos informáticos.
• Autoridades en México.
• Principales retos.
• Conclusiones
La Firma Líder en Derecho de las
Tecnologías de la Información
2

3. @LexInformatica
D.R. © 2013, Miriam Padilla
@Ing_Mili
3
¿Blue Hat? ¿Ciberactivismo?
¿Ciberterrorismo? ¿Cracker?
¿Hacker?¿Black Hat?
¿Hacktivismo?

4. @LexInformatica
D.R. © 2013, Miriam Padilla
@Ing_Mili
Panorama de atacantes
La Firma Líder en Derecho de las
Tecnologías de la Información
4
Newbie Script kiddie
Hacker (white, blue, grey hat, elite)
Hacktivista
Cracker (black hat)
Ciberterrorista
Peligrosidadydaños

5. @LexInformatica
D.R. © 2013, Miriam Padilla
@Ing_Mili
La Firma Líder en Derecho de las
Tecnologías de la Información
5
Usa a
Le paga a
Relaciones

6. @LexInformatica
D.R. © 2013, Miriam Padilla
@Ing_Mili
Perfil delincuente informático
La Firma Líder en Derecho de las
Tecnologías de la Información
6
NOTA: Nivel de aptitudes no es un indicador para delinquir.
• Personas listas.
• Habilidades para el manejo de
sistemas informáticos.
• Dispuestas a cualquier reto tecnológico.
• Motivadas.
• Situación laboral estratégica.
• Decididas.

7. @LexInformatica
D.R. © 2013, Miriam Padilla
@Ing_Mili
Leyes en México sobre seguridad
cibernética
La Firma Líder en Derecho de las
Tecnologías de la Información
7
Objetivo: Protección de la confidencialidad,
integridad y disponibilidad.
Profesionistas
LeyGeneralde
Profesiones
Empleado
LeyFederaldel
Trabajo
Secretoindustrial
LeydelaPropiedad
Industrial
Comercioelectrónico
LeyFederaldeProtecciónal
Consumidor
DatosPersonales
LFPDPPP
DelitosInformáticos
CódigoPenalFederal

8. @LexInformatica
D.R. © 2013, Miriam Padilla
@Ing_Mili
La Firma Líder en Derecho de las
Tecnologías de la Información
8
Ley Reglamentaria del Artículo 5o. Constitucional, relativo al
ejercicio de las profesiones en el Distrito Federal
Artículo 36:
- Profesionista obligado a
guardar secreto de los
asuntos que le confíen sus
clientes.
Ley para el ejercicio de las profesiones en el
estado de San Luis Potosí
Art. 20
- Salvo informes establecidos
por las leyes respectivas.

9. @LexInformatica
D.R. © 2013, Miriam Padilla
@Ing_Mili
La Firma Líder en Derecho de las
Tecnologías de la Información
9
- Causas de rescisión de la relación de trabajo:
IX Revelación de secretos de fabricación, dar a conocer
asuntos de carácter reservado cuya divulgación pueda
afectar a la empresa.
Artículo 47:
Ley Federal del Trabajo

10. @LexInformatica
D.R. © 2013, Miriam Padilla
@Ing_Mili
La Firma Líder en Derecho de las
Tecnologías de la Información
10
Ley Federal del Trabajo (cont.)
Artículo 134:
- Obligaciones de los trabajadores:
XIII Guardar escrupulosamente secretos técnicos,
comerciales y de fabricación de productos.
Asuntos administrativos reservados.

11. @LexInformatica
D.R. © 2013, Miriam Padilla
@Ing_Mili
La Firma Líder en Derecho de las
Tecnologías de la Información
11
Ley de la Propiedad Industrial
Artículo 85:
- Persona que por motivo de su trabajo, empleo o cargo,
puesto, desempeño o relación de negocio tenga acceso a
un secreto industrial, deberá abstenerse de revelarlo

12. @LexInformatica
D.R. © 2013, Miriam Padilla
@Ing_Mili
La Firma Líder en Derecho de las
Tecnologías de la Información
12
Ley de la Propiedad Industrial (cont.)
Artículo 86:
Para la persona física o moral.
- Contrate a un trabajador profesionista, asesor o consultor que
éste laborando o haya laborado o prestado sus servicios con
la finalidad de obtener secretos industriales.
- Será responsable del pago de daños y perjuicios.

13. @LexInformatica
D.R. © 2013, Miriam Padilla
@Ing_Mili
La Firma Líder en Derecho de las
Tecnologías de la Información
13
Ley Federal de Protección al Consumidor
Artículo 76 BIS:
- Disposiciones proveedores - consumidores transacciones
medios electrónicos.
I Uso de información de forma confidencial.

14. @LexInformatica
D.R. © 2013, Miriam Padilla
@Ing_Mili
La Firma Líder en Derecho de las
Tecnologías de la Información
14
Ley Federal de Protección al Consumidor (cont.)
Artículo 76 BIS:
II Uso de elementos técnicos para brindar seguridad y
confidencialidad a la información.

15. @LexInformatica
D.R. © 2013, Miriam Padilla
@Ing_Mili
La Firma Líder en Derecho de las
Tecnologías de la Información
15
Ley Federal de Datos Personales en Posesión de
los Particulares
Todo responsable de datos personales deberá establecer
medidas de seguridad administrativas, técnicas y físicas
para protección de los datos.
Artículo 19:

16. @LexInformatica
D.R. © 2013, Miriam Padilla
@Ing_Mili
La Firma Líder en Derecho de las
Tecnologías de la Información
16
Ley Federal de Datos Personales en Posesión de
los Particulares (cont.)
Vulneraciones de seguridad que ocurran en cualquier fase
del tratamiento, deben ser informadas para que el titular
tome las medidas para defender sus derechos.
Artículo 20:

17. @LexInformatica
D.R. © 2013, Miriam Padilla
@Ing_Mili
La Firma Líder en Derecho de las
Tecnologías de la Información
17
Ley Federal de Datos Personales en Posesión de
los Particulares (cont.)
Artículo 63 y 64:
- Presenta posibles infracciones a la Ley.
- Sanciones: la multa por incumplir la confidencialidad
en cualquier fase del tratamiento de los DP puede ser
superior a los $20,000,000 pesos * * Varia dependiendo el valor
del salario mínimo vigente

18. @LexInformatica
D.R. © 2013, Miriam Padilla
@Ing_Mili
La Firma Líder en Derecho de las
Tecnologías de la Información
18
Reglamento de la Ley Federal de Datos Personales
en Posesión de los Particulares.
Artículo 2:
- V Medidas de seguridad administrativas.
- VI Medidas de seguridad física.
- VII Medidas de seguridad técnicas.

19. @LexInformatica
D.R. © 2013, Miriam Padilla
@Ing_Mili
La Firma Líder en Derecho de las
Tecnologías de la Información
19
Reglamento de la Ley Federal de Datos Personales
en Posesión de los Particulare (cont.)
- Acciones y mecanismos para la gestión, soporte y
revisión de la seguridad de la información.
- Identificación clasificación información.
- Concienciación, formación y capacitación sobre DP.
Medidas de seguridad administrativas

20. @LexInformatica
D.R. © 2013, Miriam Padilla
@Ing_Mili
La Firma Líder en Derecho de las
Tecnologías de la Información
20
Reglamento de la Ley Federal de Datos Personales en
Posesión de los Particulare (cont.)
- Acciones y mecanismos
que emplean o no
tecnología para:
• Prevenir acceso no
autorizado, daño,
interferencia instalaciones
físicas, áreas críticas,
equipos.
• Mantenimiento
disponibilidad,
funcionalidad e integridad.
• Eliminación segura de
datos.
Medidas de seguridad física

21. @LexInformatica
D.R. © 2013, Miriam Padilla
@Ing_Mili
La Firma Líder en Derecho de las
Tecnologías de la Información
21
Reglamento de la Ley Federal de Datos Personales en
Posesión de los Particulare (cont.)
- Actividades, controles o mecanismos usan tecnología:
• Control de acceso seguro a las bases de datos.
• Adquisición, operación, desarrollo y mantenimiento de
sistemas seguros.
Medidas de seguridad
técnicas

22. @LexInformatica
D.R. © 2013, Miriam Padilla
@Ing_Mili
La Firma Líder en Derecho de las
Tecnologías de la Información
22
Código Penal Federal
Artículo 210:
- 30- 200 jornadas de trabajo a favor de la comunidad.
- Revelar algún secreto o comunicación reservada que
conoce o recibió por motivo de su empleo.

23. @LexInformatica
D.R. © 2013, Miriam Padilla
@Ing_Mili
La Firma Líder en Derecho de las
Tecnologías de la Información
23
Código Penal Federal (cont.)
Artículo 211:
- Sanción 1-5 años, multa 500 pesos y suspensión de
profesión su caso (2 meses – 1 año).
- Revelación de secreto industrial.

24. @LexInformatica
D.R. © 2013, Miriam Padilla
@Ing_Mili
La Firma Líder en Derecho de las
Tecnologías de la Información
24
Código Penal Federal (cont.)
Artículo 211 BIS 1 al 7:
- Modificación, destrucción y pérdida de información
contenida en sistemas o equipo de informática.
- Copia de información sin autorización.

25. @LexInformatica
D.R. © 2013, Miriam Padilla
@Ing_Mili
La Firma Líder en Derecho de las
Tecnologías de la Información
25
Código Penal Federal (cont.)
Artículo 211 BIS 1 al 7:
- Años de prisión / multas.
- Estado – Sistema Financiero.
- El uso propio o ajeno penas aumentan.

26. @LexInformatica
D.R. © 2013, Miriam Padilla
@Ing_Mili
La Firma Líder en Derecho de las
Tecnologías de la Información
26
Delitos tradicionales

27. @LexInformatica
D.R. © 2013, Miriam Padilla
@Ing_Mili
La Firma Líder en Derecho de las
Tecnologías de la Información
27
Ciberdelitos

28. @LexInformatica
D.R. © 2013, Miriam Padilla
@Ing_Mili
Delitos informáticos
La Firma Líder en Derecho de las
Tecnologías de la Información
28
Conductas ilícitas de
acuerdo con la ley penal
cometidas en contra o
con ayuda de los
sistemas informáticos que
pueden ser perpetradas de
un lado del
planeta a otro con
efectos globales o
locales. Fuente: El derecho en la era digital, Porrúa 2013

29. @LexInformatica
D.R. © 2013, Miriam Padilla
@Ing_Mili
Delitos tradicionales - Ciberdelitos
La Firma Líder en Derecho de las
Tecnologías de la Información
29
Fuente: Ciberdelito
en América latina y
el caribe: Una visión
desde la sociedad
civil.
Proyecto Amparo
2013
http://goo.gl/avjZCg

30. @LexInformatica
D.R. © 2013, Miriam Padilla
@Ing_Mili
Panorama mundial cibercrimen
La Firma Líder en Derecho de las
Tecnologías de la Información
30
Crecimiento del
cibercrimen
2005-2012

31. @LexInformatica
D.R. © 2013, Miriam Padilla
@Ing_Mili
La Firma Líder en Derecho de las
Tecnologías de la Información
31
Panorama mundial cibercrimen
(cont. )
• Fraude
• Pornografía
infantil
• Acceso no
autorizado a
datos

32. @LexInformatica
D.R. © 2013, Miriam Padilla
@Ing_Mili
Panorama en México
La Firma Líder en Derecho de las
Tecnologías de la Información
32
Coordinación para la Prevención de Delitos Electrónicos
Investigaciones derivadas por la autoridad competente
Desde mayo de 2010
Fuente: Policía Federal a través del Sistema INFOMEX

33. @LexInformatica
D.R. © 2013, Miriam Padilla
@Ing_Mili
33
Panorama en México 2010
Denuncias ciudadanas
3, 678
- Phishing
- Fraude comercio electrónico.
- Fraudes diversos y nigerianos.
- Amenazas
- Difamación

34. @LexInformatica
D.R. © 2013, Miriam Padilla
@Ing_Mili
34
Panorama en México 2011
Denuncias ciudadanas
7,708
- Phishing
- Fraude comercio electrónico.
- Fraudes diversos.
- Amenazas
- Difamación
- Acoso
- Robo de contraseñas y
redes sociales

35. @LexInformatica
D.R. © 2013, Miriam Padilla
@Ing_Mili
35
Panorama en México 2012
Denuncias ciudadanas
15,251
- Extorsión
- Fraude comercio electrónico.
- Fraudes diversos
- Fraudes nigerianos.
- Amenazas
- Difamación
- Phishing
- Otros

36. @LexInformatica
D.R. © 2013, Miriam Padilla
@Ing_Mili
36
Panorama en México 2013
Denuncias ciudadanas
15,659
- Eventos de seguridad informática
- Fraude comercio electrónico.
- Fraudes diversos
- Fraudes nigerianos.
- Amenazas
- Difamación
- Extorsión

37. @LexInformatica
D.R. © 2013, Miriam Padilla
@Ing_Mili
Autoridades / Instituciones en
México
• Policía Federal.
– CPDE
– CERT-MX
• Policías cibernéticas.
• Academia:
– UNAM-CERT
La Firma Líder en Derecho de las
Tecnologías de la Información
37

38. @LexInformatica
D.R. © 2013, Miriam Padilla
@Ing_Mili
Casos de exitosos vs fallidos
La Firma Líder en Derecho de las
Tecnologías de la Información
38

39. @LexInformatica
D.R. © 2013, Miriam Padilla
@Ing_Mili
Casos de exitosos vs fallidos (cont.)
La Firma Líder en Derecho de las
Tecnologías de la Información
39

40. @LexInformatica
D.R. © 2013, Miriam Padilla
@Ing_Mili
Principales retos
La Firma Líder en Derecho de las
Tecnologías de la Información
40

41. @LexInformatica
D.R. © 2013, Miriam Padilla
@Ing_Mili
La Firma Líder en Derecho de las
Tecnologías de la Información
41
Conflictos de jurisdicción

42. @LexInformatica
D.R. © 2013, Miriam Padilla
@Ing_Mili
La Firma Líder en Derecho de las
Tecnologías de la Información
42
Cultura en materia de seguridad de la
información
A mi no me va a pasar

43. @LexInformatica
D.R. © 2013, Miriam Padilla
@Ing_Mili
La Firma Líder en Derecho de las
Tecnologías de la Información
43
Autoridades trabajo coordinado

44. @LexInformatica
D.R. © 2013, Miriam Padilla
@Ing_Mili
La Firma Líder en Derecho de las
Tecnologías de la Información
44
CERTs – Universidades – Empresas –
Instituciones

45. @LexInformatica
D.R. © 2013, Miriam Padilla
@Ing_Mili
La Firma Líder en Derecho de las
Tecnologías de la Información
45
Nuevas tecnologías – nuevas amenazas

46. @LexInformatica
D.R. © 2013, Miriam Padilla
@Ing_Mili
La Firma Líder en Derecho de las
Tecnologías de la Información
46
Reformas legales

47. @LexInformatica
D.R. © 2013, Miriam Padilla
@Ing_Mili
La Firma Líder en Derecho de las
Tecnologías de la Información
47
Capacitación

48. @LexInformatica
D.R. © 2013, Miriam Padilla
@Ing_Mili
Para terminar …
La Firma Líder en Derecho de las
Tecnologías de la Información
48

49. @LexInformatica
D.R. © 2013, Miriam Padilla
@Ing_Mili
49
“Un gran poder conlleva una gran
responsabilidad “

50. @LexInformatica
D.R. © 2013, Miriam Padilla
@Ing_Mili
¡GRACIAS!
La Firma Líder en Derecho de las
Tecnologías de la Información
50
Miriam J. Padilla Espinosa
Lex Informática Abogados, S.C.
Manuel M. Ponce N° 87, 3er Piso, Oficina 1-B
Col. Guadalupe Inn, Del. Álvaro Obregón
CP 01020, México, D.F.
Tel.- (55) 6395-9012
miriampadilla@lexinformatica.com
mpadilla@comunidad.unam.mx
www.lexinformatica.com
About.me/miriamjpe
Twitter.com/Ing_Mili
Twitter.com/LexInformatica