Los delitos informáticos son acciones ilegales o no autorizadas que hacen uso de dispositivos electrónicos e internet con el fin de vulnerar, menoscabar o dañar los bienes, patrimoniales o no, de personas o entidades. Estos delitos, también conocidos como delitos cibernéticos o delitos electrónicos, abarcan una amplia gama de acciones ilegales de diversa naturaleza.

 Definición de delitos informáticos:

Ruiz (1996) expresa una definición apegada a la Organización para la Cooperación y el Desarrollo Económico (OCDE, 2014), donde señala que el delito informático viene dado por un comportamiento ilegal que es contrario a la ética y no está autorizado en la divulgación y transmisión de datos de la red. Por su parte, Fuentes, Mazún y Cancino (2018) definen los delitos informáticos como el conjunto de comportamientos que generan delito penal y deben ser tratados legalmente, ya que tienen por objeto causar daños a terceras personas, ocasionando diferentes lesiones y, en algunos casos, pérdidas de bienes jurídicos.

 Tipos de delitos informáticos:

  •  Sabotaje informático
  • Espionaje informático
  • Fraudes
  • Acceso no autorizado a servicios informáticos
  • Robo de software
  • Robo de servicios
  • Riesgos y fraudes informáticos

Riesgos y fraudes informáticos:

Según Álvarez y Pérez (2004), un riesgo para un sistema informático está compuesto por la tríada de activo, amenaza y vulnerabilidad. Esto significa que las empresas, al poseer un conjunto de elementos que sirven como medio para el respaldo y la conservación de la información (los activos), se ven expuestas a riesgos relacionados con amenazas y vulnerabilidades.


Seguridad informática:

La seguridad informática se encarga de mantener la confidencialidad de los datos de una organización y de recuperar el control mediante el uso de recursos de gestión de riesgos en caso de incidentes. Los principales pilares de la seguridad informática son:

  • Seguridad de red
  • Seguridad en internet
  • Seguridad en la nube
  • Seguridad de terminales



Auditoría ante los delitos informáticos:

La auditoría de seguridad, también conocida como auditoría de ciberseguridad, consiste en una evaluación integral de los sistemas de información de una organización. Esta evaluación mide la seguridad del sistema de información con respecto a las mejores prácticas de la industria, estándares establecidos y/o normativas legales.


 Control interno:

El control interno permite observar la eficiencia y eficacia de las operaciones, así como la confiabilidad de los registros, por lo que es un aspecto importante en la gestión empresarial. La NIA 400 define el sistema de control interno como las políticas y procedimientos adoptados por la administración de una entidad para lograr sus objetivos de conducción ordenada y eficiente del negocio, incluyendo la salvaguarda de activos, la prevención y detección de fraude y error, y la preparación de información financiera confiable.


En resumen, los delitos informáticos representan un desafío constante para las organizaciones, por lo que es crucial implementar medidas de seguridad informática y mantener un sólido sistema de control interno para mitigar los riesgos y fraudes asociados a estos delitos.



Autor:
Carlos E Casañas C
27.279.663


Comentarios

Publicar un comentario

Entradas más populares de este blog

Bienvenidos al Blog de Nuestro Grupo de Informática IV

¡Hola a todos! Somos un grupo de estudiantes del área tecnológica y nos complace darles la bienvenida a nuestro blog. En este espacio, nos enfocaremos en compartir información y conocimientos relacionados con nuestra especialidad. A diferencia de otros blogs que se centran en las últimas tendencias y avances tecnológicos, nuestro objetivo es proporcionar una plataforma donde podamos recopilar y organizar información valiosa para nuestro grupo. Aquí encontrarán artículos, recursos y herramientas que consideramos relevantes y útiles para nuestros estudios y proyectos en el campo de la tecnología.
Leer más

Ciberseguridad, Elementos de Control Interno, Herramientas de Control Interno, Clasificación de Controles.

Imagen
  Ciberseguridad: La ciberseguridad, también conocida como seguridad informática o seguridad de la información digital, abarca las prácticas, políticas, tecnologías y procesos diseñados para proteger los activos digitales, incluyendo sistemas informáticos, redes, datos y software, contra amenazas y accesos no autorizados. Su objetivo principal es garantizar la confidencialidad, integridad y disponibilidad de la información.   Conceptos Clave: Activo Digital: Cualquier información o recurso de valor que se almacena, procesa o transmite digitalmente. Esto incluye bases de datos, archivos, correos electrónicos, software, hardware, redes y servicios en la nube. Amenaza: Cualquier evento o acción potencial que podría explotar una vulnerabilidad para causar daño a un activo digital. Las amenazas pueden ser internas (originadas dentro de la organización) o externas (provenientes de fuera). Ejemplos incluyen malware, phishing, ataques de ...
Leer más