Embed Size (px)
Citation preview
1
Ciberseguridad o Seguridad Informática:
¿Ley de la Selva?
@riosabogadosriosabogados
agustinrios
2
Objetivos
Sí hay Ley: ¿cuál?¿A qué estamos obligados?
¿Qué se puede hacer?
¿Cómo?
A mi no me pasa…
3
Artículo 217: Comete delito informático, la persona que dolosamente y sin derecho:
I Use o entre a una base de datos, sistema de computadores o red de computadoras o a cualquier parte de la misma, con el propósito de diseñar, ejecutar o alterar un esquema o artificio, con el fin de defraudar, obtener dinero, bienes o información; o
II Intercepte, interfiera, reciba, use, altere, dañe o destruya un soporte lógico o programa de computadora o los datos contenidos en la misma, en la base, sistema o red.
Al responsable de delito informático se le impondrá una pena de seis meses a dos años de prisión y de noventa a trescientos días multa.
Sólo en 2 Estados
Artículo 240 Bis: Se le impondrá una pena de seis meses a seis años de prisión y multa de trescientos a mil unidades al que de manera dolosa y sin derecho alguno, ni autorización de quien pueda otorgarlo conforme a la Ley, utilice o tenga acceso a una base de datos, sistemas o red de computadoras o a cualquier parte de la misma, con el firme propósito de diseñar, ejecutar o alterar un esquema o artificio, con el fin de defraudar, obtener dinero, bienes o información en perjuicio de otro.
De igual forma, la misma sanción del párrafo anterior se impondrá, a quien intercepte, interfiera, reciba, use, altere, dañe o destruya un soporte lógico o programa de computadora o los datos contenidos en la misma, en la base, sistema o red.
5
6
A mi no me pasa…
7
Sí hay ley: ¿Cuál?
Ley
Código Penal Federal
Ley de la Propiedad Industrial LFPDPPP
Ley Federal del Trabajo
Código de Comercio
LFDA
Código Civil FederalLGSM
En el Código Penal Federal se tipifica
ARTÍCULO 211 bis 1
Al que sin autorización modifique, destruya o provoque pérdida de información contenida en sistemas o equipos de informática protegidos por algún mecanismo de seguridad, se le impondrán de seis meses a dos años de prisión y de cien a trescientos días multa.
Al que sin autorización conozca o copie información contenida en sistemas o equipos de informática protegidos por algún mecanismo de seguridad, se le impondrán de tres meses a un año de prisión y de cincuenta a ciento cincuenta días multa.
9
¿Qué pasa?
10
Data Breach Response Timeline
Evento-Violación
Estabilización
Movilización Investigación
Notificación
Revisión y mejora
Respuesta conforme a
Ley
Acciones Legales
PrivacidadSecrecía
11
Acciones legales
223 IV, V y/o VI: LPINDA
Finiquito47 LFT
Acceso Ilícito211bis 1 CPF
Robo220 CPDF
Spam17+127 LFPC
Acciones Legales
Contratos Laborales
BYOD = Rgto.
12
Global
13
¿Qué se puede hacer?
Determinar: ¿qué quiero?¿qué se puede hacer?¿Cuánto va a costar?¿Cuanto tiempo?¿Contra quién?
14
¿Cómo?
15
¿Cómo?
Screen Shots
Fe de Hechos ante NotarioVideos+Grabaciones
Testigos$3,500.-
Pericial $15,000.-E-mails
16
Áreas de Oportunidad
No formamos parte del Convenio de Budapest
El CPF tipifica el delito de Acceso Ilícito de Sistemas de Cómputo
Sólo 12 Estados tipifican el Delito
Las autoridades deben de sancionar: no las empresas
Muchas gracias,Agustín Ríos
www. riosabogados.com
Facebook: Agustin Rios
@riosabogadosriosabogados
agustinrios
