Cárcel y Multas para Delitos Informáticos en Colombia

DragonJAR 336x280 Cárcel y Multas para Delitos Informáticos en Colombia

delitosinformaticosum4 Cárcel y Multas para Delitos Informáticos en Colombia

Penas de prisión, que van desde los 48 a los 96 meses, tendrán que pagar quienes cometan estas infracciones.

Así lo establece la ley 1273 de enero de 2009, sancionada por el presidente Álvaro Uribe, por medio de la cual se modifica el Código Penal y se crea un nuevo bien jurídico denominado ‘De la protección de la información y de los datos’.

Estas penas de prisión serán impuestas quienes, “con objeto ilícito y sin estar facultado para ello, diseñe, desarrolle, trafique, venda, ejecute, programe o envíe páginas electrónicas, enlaces o ventanas emergentes”.

También recibirán multas de 100 a 1.000 salarios mínimos legales mensuales vigentes, siempre que la conducta no constituya delito sancionado con pena más grave.

En la misma sanción incurrirá el que modifique el sistema de resolución de nombres de dominio, de tal manera que haga entrar al usuario a una IP (Protocolo de Internet) diferente, en la creencia de que acceda a su banco o a otro sitio personal o de confianza.

Con esta nueva ley se preservan integralmente los sistemas que utilicen las tecnologías de la información y las comunicaciones, entre otras disposiciones.

En su primer capítulo, la norma dicta medidas penales de los atentados contra la confidencialidad, la integridad y la disponibilidad de los datos y de los sistemas informáticos.

Algunas de estas medidas son:

  • Acceso abusivo a un sistema informático. El que sin autorización o por fuera de lo acordado, acceda en todo o en aparte a un sistema informático protegido o no con una medida de seguridad, o se mantenga dentro del mismo en contra de la voluntad de quien tenga el legítimo derecho a excluirlo, incurrirá en pena de prisión de 48 a 96 meses, y en multa de 100 a 1.000 salarios mínimos legales mensuales vigentes.
  • Obstaculización ilegítima de sistema informático o red de telecomunicación. El que sin estar facultado para ello, impida u obstaculice el funcionamiento o el acceso normal a un sistema informático, a los datos allí contenidos, o a una red de telecomunicaciones, incurrirá en pena de prisión de 48 a 96 meses, y en multa de 100 a 1.000 salarios mínimos legales mensuales vigentes, “siempre que la conducta no constituya delito sancionado con una pena mayor”.
  • Interceptación de datos informáticos. El que sin orden judicial previa intercepte datos informáticos en su origen, destino o en el interior de un sistema informático, o las emisiones electromagnéticas provenientes de un sistema informático que los transporte, incurrirá en pena de prisión de 36 a 72 meses.
  • Daño informático. El que sin estar facultado para ello, destruya, dañe, borre, deteriore, altere o suprima datos informáticos, o un sistema de tratamiento de información o sus partes o componentes lógicos, incurrirá en pena de prisión de 48 a 96 meses, y en multa de 100 a 1.000 salarios mínimos.
  • Uso de software malicioso. El que sin estar facultado para ello, produzca, trafique, adquiera, distribuya, venda, envíe, introduzca o extraiga del territorio nacional software malicioso u otros programas de computación de efectos dañinos, también incurrirá en pena de prisión de 48 a 96 meses y en multa de 100 a 1.000 salarios mínimos mensuales vigentes.
  • Violación de datos personales. El que sin estar facultado para ello, con provecho propio o de un tercero, obtenga, compile, sustraiga, ofrezca, venda, intercambie, envíe, compre, intercepte, divulgue, modifique o emplee códigos personales, datos personales contenidos en ficheros, archivos, bases de datos o medios semejantes, incurrirá en pena de prisión de 48 a 96 meses y en multa de 100 a 1.000 salarios mínimos.

Agrega la ley en su capítulo segundo que el ciudadano que con ánimo de lucro y valiéndose de alguna manipulación informática o artificio semejante, consiga la transferencia no consentida de cualquier activo en perjuicio de un tercero, incurrirá en pena de prisión de 48 a 120 meses, y en multa de 200 a 1.500 salarios mínimos.

La misma sanción se le impondrá a quien fabrique introduzca, posea o facilite el programa de computador destinado a la comisión del delito descrito o en una estafa, concluye la norma.

En el foro se están debatiendo algunos puntos que no están muy claros o podrían prestarse para malas interpretaciones, especialmente en Colombia donde son pocos los abogados que están especializados en delitos informáticos o conocen sobre el tema.

Más Information:
Articulo en el Tiempo
Discucion en el Foro


Si te ha gustado el post, compartelo y ayudanos a crecer.

Unete a nuestra Fanpage Siguenos en Twitter

Autor: DragoN

Ingeniero en Sistemas y Telecomunicaciones de la Universidad de Manizales. Information Security Researcher con más de 10 años de experiencias en Ethical Hacking, Pen Testing y Análisis Forense. Docente Universitario en Pre y Post-Grado, Speaker y Organizador de diferentes eventos de Seguridad Informática, Fundador del DragonJAR Security Conference y Fundador de DragonJAR SAS y de La Comunidad DragonJAR, una de las comunidades de seguridad informática mas grandes de habla hispana y referente en el sector.

Compartir este Artículo
  • http://www.exactlimon.com exactlimon

    lo de los dns es una buena implementacion en el codigo

  • http://www.ttdown.com p51kh0

    no son nada claras ademas de ser tecnicamente muuuy ambiguas son facilmente violables segun los estatutos de leyes informaticas anterioes a estos. la ley dice sin estar facultado para eso aquello o esto y relacion, a los dones facultativos soy programador, hacker etico y pentester como saber si estoy facultado si estudie para estarlo…? mejor aun si el administrador por manos manejos deja publica la informacion como hacer para no accerder a ella si legalmente el la dejo publica. o si creo un progama digamos la modificacion de scapy.py (un sniffer libre) como saber que el derecho que me ofrecio regalo el dueno del soft, no esta reglamentada por la ley, o mejor si creo un trojano GPL y GNU que se conecte de la siguiente forma la victima hacia mi, si o no seria ilegal dado que es libre, vuluntario y yo no me conecte a nadie fue a lo contrario.

  • ||Do0kK|em4n||

    Llevo varios dias comentando del tema en el foro y pues la verdad me parece complicado el hecho de tener un “software malicioso” ,instalado en mi pc , puesto que al parecer eso ya es delito , osea que dentro de poco nos va a tocar sacar salvoconducto pa instalar backtrack , asi como lo debemos hacer para las armas .

    Es muy chistoso que salgan leyes en este pais donde ocurren cosas tan absurdas como el virus medellin , en la propia FISCALIA que es donde esta los supuestos peritos , de la informacion .

    La verdad me gustaria que un ente competente nos aclare eso de :
    “Uso de software malicioso. El que sin estar facultado para ello, produzca, trafique, adquiera, distribuya, venda, envíe, introduzca o extraiga del territorio nacional software malicioso u otros programas de computación de efectos dañinos, también incurrirá en pena de prisión de 48 a 96 meses y en multa de 100 a 1.000 salarios mínimos mensuales vigentes.”

    si alguein que visite este portal y tenga conocimiento del tema de verdad seria de gran ayuda para la comunidad en colombia que nos aclarara la ambiguacion del tema.

    Un saludo

    ||Do0kK|em4n||

  • El J

    Yo estoy de acuerdo con el parcero, osea que si uno está haciendo un laboratorio o prueba de hardering, seguridad con el objetivo de mejorar la misma y para ello necesita el uso de software malicioso ¿entonces es delito? yo creo que ese punto hay que aclararlo