Adalid Medrano


Abogado especialista en Delitos Informáticos y Ciberseguridad

Browsing Category:

Delitos Informáticos

Acoso Cibernético

III Simposio sobre Ciberseguridad y Ciberdelincuencia

Qué tan preparada está Costa Rica para enfrentar la Ciberdelincuencia.

Costa Rica tiene una de las legislaciones más avanzadas sobre delitos informáticos en Iberoamérica, pero esto no es el único componente que requiere un país para enfrentar los embates de la ciberdelincuencia.

La semana pasada tuve el honor de participar como expositor en el «I Taller regional de lucha contra el Ciberdelito» dirigido a policías y fiscales de la República de Argentina, donde tuve la oportunidad de explicar el marco jurídico costarricense sobre delitos informáticos, el cómo debe ser mejorado y sobre la investigación de delitos informáticos en redes sociales.

Es claro que nuestro país está muy adelante en cuanto a tipos penales informáticos, sin embargo, en el ámbito procesal tenemos muchas falencias, donde España y Argentina, con enfoques distintos nos llevan la ventaja en darle herramientas a sus autoridades para poder combatir la ciberdelincuencia.

¿Qué tan preparada está Costa Rica para enfrentar la ciberdelincuencia?

Las últimas reformas al Código Penal costarricense sobre Delitos Informáticos  se realizaron en el año 2012 y 2013;  se tuvo un enfoque visionario, por lo que en términos prácticos podríamos decir que nos encontramos preparados para sancionar las acciones delictivas más comunes de la ciberdelincuencia organizada,  sin embargo todavía hay abusos informáticos que no se encuentran en nuestro Código Penal.

Estas son las principales falencias que tenemos en la lucha contra la ciberdelincuencia:

  • Falta de protocolos de acción en el Ministerio Público para la investigación de delitos informáticos: esta clase de delitos requiere una mayor rapidez y agilidad  en la investigación, tanto por la volatilidad de la evidencia digital, como para reducir el impacto del hecho delictivo sobre la víctima.
  • Poca capacitación en la materia, de Investigadores, fiscales y personal que recibe denuncias de la ciudadanía: A manera de ejemplo, algunas personas desean denunciar un delito informático y quien les recibe la denuncia, por desconocimiento, les indica que eso no es delito en Costa Rica, cuando sí lo es.
  • Falta de presupuesto para fortalecer la Sección de Delitos Informáticos del OIJ: esta sección del OIJ, se encuentra encargada de hacer diligencias relacionas con evidencia digital tanto para delitos informáticos como para delitos tradicionales, pero requiere un plan de expansión, porque la evidencia digital seguirá creciendo y esta sección deberá contar con el presupuesto para enfrentar el crecimiento en las exigencias que les tocará enfrentar.
  • Falta de una Fiscalía especializada en la investigación de delitos Informáticos: el primer paso deben ser los protocolos de acción y luego después de una capacitación intensiva se debe crear una fiscalía especializada.
  • Falta de una estrategia de lucha contra la Ciberdelincuencia: Debemos contar con una estrategia desde el ámbito penal para luchar contra la ciberdelincuencia.

El próximo 26, 27 y 28 de noviembre se estará celebrando en el Colegio de Abogados el III Simposio Internacional sobre Ciberdelincuencia, que contará con expertos internacionales y locales.

Este evento es organizado por la Comisión de Derecho Informático de nuestro colegio, tendrá un costo de 10 mil colones por los tres días y en las mañanas serán exclusivas para capacitar investigadores y fiscales.

Al mismo tiempo, el día 28 de noviembre, junto con el procurador de Derecho Informático, Francisco Salas, estaremos presentando una nueva propuesta de reforma al Código Penal sobre Delitos Informáticos.

Pronto se dará más información para el sitio para suscribirse y el programa.

Delitos Informáticos en Costa Rica (Jornadas de Ciberseguridad y Ciberdelitos)

Tuve el honor de ser invitado para exponer sobre los delitos informáticos en Costa Rica, en el evento Jornadas de Ciberseguridad y Ciberdelitos organizadas por PROSIC de la UCR.

Esta es la presentación de Prezi.

https://prezi.com/p/wn7bg_oks5wy/

Reportaje 7 días sobre violencia de pareja por medios electrónicos

Tuve el honor de participar en calidad de entrevistado, para el Reportaje que realizó 7 días sobre la violencia de pareja por medios electrónicos.

Ver el reportaje..

Delitos Informáticos en Costa Rica (Malas compañías , Teletica Radio)

Hoy tuve el honor de participar en el programa de radio Malas Compañías dirigido por Ignacio Santos y Armando González. El tema para el que fui invitado a conversar es el de Delitos Informáticos . 

La entrevista estuvo bastante amena. Les invito a verla.

Violencia de pareja por medios electrónicos.



Nuestros abuelos nos decían que en una pareja siempre hay alguien que ama más, pero nosotros posiblemente le diremos a nuestros nietos que en una pareja siempre hay alguien que sabe más de tecnología y que dicho conocimiento es poder, del cual también se puede abusar.

Bajo la confianza de la relación de pareja las personas comparten claves, aceptan regalos tecnológicos, conocen datos personales sensibles del otro, colaboran en la configuración de dispositivos tecnológicos y hasta se poseen fotografías íntimas.

En la violencia de pareja a través de medios tecnológicos se hace muestra de poder mediante el uso de herramientas tecnológicas que buscan producir miedo y ejercer control sobre la contraparte. Los principales delitos informáticos que se comenten dentro de este contexto son:

  • Instalación de programas informáticos maliciosos (Art. 232 C.P):  Instalación de malware a la pareja en su computadora o teléfono inteligente, con el fin de generar un daño a su intimidad, privacidad o la información.
  • Violación de correspondencia o comunicaciones (Art. 196 C.P): Este delito se puede realizar de diferentes formas:

a) A través de instalación de malware espía en un teléfono inteligente, el cual después se le regala a la pareja con el fin de saber sus pasos y comunicaciones.

b) Control de la cuenta de Google y/o Facebook de la víctima. La víctima suele ignorar cómo conocen todas sus comunicaciones.

c) Apropiación del teléfono de la pareja y acceso a las comunicaciones privadas mientras se encuentra dormido.

d) Compartición con terceros de las fotografías, videos o audios íntimos de la víctima.

  • Suplantación de identidad (Art. 230 CP): A la pareja, en medios sociales con fines «investigativos».
  • Daño Informático (229 bis): Supresión de información de la pareja en teléfonos o computadoras. 

El Internet de las cosas como herramienta de abuso.

 

En un reportaje realizado por el New York Times, levantan alarma por los resultados que arroja una investigación realizada por ellos donde los dispositivos de la casa eran usados por las parejas con el fin de espiar al otro y en los casos de ex-parejas además de espiar también es usado para afectar psicológicamente, encendiendo luces, prendiendo o apagando el televisor, a través de usuarios y/o contraseñas que tienen por ser quienes configuraron los dispositivos inteligentes a los cuales todavía tienen acceso.

Quienes suelen hacer uso de este tipo de acciones suelen ser hombres, por lo que en el caso de Costa Rica, el INAMU debería darle un apoyo a la víctima de relaciones de abuso para que conozcan sus derechos digitales y sepan cómo protegerse electrónicamente,  porque muchas veces por ignorancia las personas suelen darle acceso a sus ex-parejas ingreso a su vida como un compañero permanente silencioso.

Toda persona después de que termina una relación, debería cambiar claves de todos los servicios  y re-establecer a los valores de fábrica y volver a configurar todos los dispositivos a los que su ex-pareja tuvo acceso.

El daño psicológico generado  a las víctimas de esta violencia de pareja/género a través de la comisión de delitos informáticos es tan grande que es importante que reciban tratamiento psicológico, debido al impacto de vivir en constante desconfianza de los dispositivos tecnológicos que le rodean, pensando que su ex-pareja siempre está escuchando.

Asesoría Legal

Si es víctima de un delito informático, puede solicitar una cita para ser asesorado sobre su caso: 

 

C: [email protected]

T: +506 88130930

 Toda consulta tiene un costo.

Correo Electrónico

Dele click para coordinar una cita por e-mail.

Whatsapp

Dele click para coordinar una cita.

Sobre el autor

Abogado especialista en  delitos informáticos ciberseguridad,  con más de una década de estudio del fenómeno de la ciberdelincuencia,  co-redactor de las recientes reformas al Código Penal costarricense sobre delitos informáticos ( Leyes № 9048 y № 9035)

Leer biografía completa.

¡Intentar espiar el WhatsApp de su pareja le puede salir caro!

Las relaciones de pareja deben ser construidas de la mano de la mutua confianza, cuando eso desaparece también pueden iniciar acciones abusivas como la violencia de género por medios electrónicos. Lamentablemente, es común que sea popular el interés en querer saber cuál es el contenido de las conversaciones que tienen otras personas. Este interés se intensifica cuando existen sospechas de traición o infidelidades en relaciones humanas.

Por lo anterior, es que en internet abundan los timos que buscan que las personas realicen acciones que, sin saberlo, serán usadas en su contra.

¿Es posible espiar a su pareja en Whatsapp?

Evidentemente siempre existirán vulnerabilidades, en sentido amplio, que pueden ser aprovechadas por los delincuentes para tener acceso a conversaciones de otros. Sin embargo, la mayoría de  las promesas que se hacen en internet, son timos de los cuales deben cuidarse las personas.

Recientemente, se han compartido noticias de medios de comunicación que detallan cómo violar las comunicaciones de un tercero, a través del acceso al dispositivo, el aprovechamiento de aplicaciones de respaldo y la función de WhatsApp web.  Lo cual es una acción delictiva desde la promoción de la ejecución de este tipo de actividades hasta el acceso ilícito por sí mismo (Más detalle en el apartado de consecuencias legales).

Por otro lado, es muy común que en sitios web y medios sociales se promuevan soluciones para espiar a la pareja o contactos, por lo que buscarán convencer al usuario de visitar un sitio web, con el fin de captar datos personales, la suscripción a SMS premium, la instalación de un programa informático malicioso, generar ingresos mediante publicidad (la cual también puede ser maliciosa) o todas las anteriores.  Un caso documentado es el siguiente:

“El enlace llevaba a una página llamada «Cómo hackear WhatsApp 2016», que tiene un diseño bastante similar al de la web oficial de la aplicación….las funciones prometidas son completamente falsas. Cuando se introducen todos los datos, el sistema indica que el WhatsApp ha sido hackeado correctamente, y se remite al usuario a un enlace de descarga para obtener las conversaciones. Es en este momento cuando se lanzan los complementos maliciosos, las suscripciones a servicios SMS Premium y los anuncios a través de los que los atacantes obtienen rendimiento.” Leer más

En el caso donde el delincuente invita a la víctima a instalar un programa informático, la víctima sin darse cuenta, le dará un privilegio al ciberdelincuente que podrá utilizar con diferentes fines.

El delincuente podría no solo espiarlo, sino que también podría tener acceso a las credenciales bancarias, cometer una estafa informática en su contra, entre todo tipo de delitos informáticos que pueden realizarse a través de la instalación de “malware”.

El timo del contrato de “hackeo”

Existen páginas en la internet oscura, que ofrecen servicios de “hackeo” a sus contactos, pero suelen ser estafas, donde las personas pagan al ciberdelincuente por sus servicios a través de criptomoneda, la cual permite el anonimato, por lo que una vez recibido el pago, no vuelven a saber más del delincuente.

En estos casos, la persona buscando ser victimario, se convierte en víctima.

Consecuencias legales (Costa Rica)

El Código Penal costarricense es bastante robusto en lo que a delitos informáticos se refiere, por lo que las siguientes acciones son delitos en nuestro país:

1. Contratar o prometer un beneficio patrimonial a una persona para que viole las comunicaciones de otro. ( Código Penal de Costa Rica, artículo 196, párrafo tercero, violación de correspondencia o comunicaciones,  pena de 1 a 3 años).

2. “Respaldar” o acceder a comunicaciones sin autorización del titular. Como la detallada en las notas informativas, por lo que aunque no se tenga acceso a la comunicación, se está cometiendo la acción delictiva. ( Código Penal de Costa Rica, artículo 196, párrafo primero, violación de correspondencia o comunicaciones,  pena de 1 a 3 años).

3. Instalar un programa informático malicioso o engañar a una persona para que lo realice. ( Código Penal de Costa Rica, artículo 232, Instalación o propagación de programas informáticos maliciosos, pena de 1 a 6 años).

4. Ofrecer, contratar o brindar servicios de:

a) Denegación de servicios (DoS o DDoS)
b) Envío de comunicaciones masivas no solicitadas (Spam)
c) Propagación de programas informáticos maliciosos.

( Código Penal de Costa Rica, artículo 232, Instalación o propagación de programas informáticos maliciosos, pena de 1 a 6 años). 

Asesoría Legal

Si es víctima de un delito informático, puede solicitar una cita para ser asesorado sobre su caso: 

Correo electrónico:
[email protected]

(Whatsapp): 
+506 88130930

Toda consulta tiene un costo. 

Quién soy

Abogado especialista en  delitos informáticos ciberseguridad,  con más de una década de estudio del fenómeno de la ciberdelincuencia,  co-redactor de las recientes reformas al Código Penal costarricense sobre delitos informáticos ( Leyes № 9048 y № 9035)

Leer biografía completa.

Child Grooming (II Simposio Internacional sobre Ciberseguridad y Ciberdelincuencia)

Le comparto mi ponencia sobre Child Grooming en la mesa redonda sobre «Protección de Menores en la Red«.

Este es el video que comparto al inicio de la presentación, ya que según veo me grabaron a mí =)

 

Si gustan ver la presentación prezi, pueden hacerlo acá. Child Grooming. 

Les comparto las presentaciones de compañeros de la mesa redonda:

Pornografía Infantil por William Serrano.

Convenio Europeo sobre Ciberdelincuencia ( II Simposio Internacional sobre Ciberseguridad y Ciberdelincuencia)

Les comparto mi ponencia sobre el Convenio Sobre Ciberdelincuencia en el II Simposio Internacional sobre Ciberseguridad y Ciberdelincuencia.

II Simposio Internacional sobre Ciberseguridad y Ciberdelincuencia

El próximo miércoles 8 de noviembre iniciará el “II Simposio internacional sobre Ciberseguridad y Ciberdelincuencia» que estamos organizando desde la Comisión de Derecho Informático del Colegio de Abogados y Abogadas. Se celebrará los días 8, 9 y 10 de noviembre, de 4:30 pm a 9:30 pm.

Contaremos con expositores internacionales, de la altura de Manuel de Campos, juez argentino especializado en investigaciones tecnológicas y el Presidente de la Federación Iberoamericana de Asociaciones Derecho e Informática (FIADI), el señor Augusto Ho.

Estos 3 días discutiremos sobre Protección de Datos Personales en Costa Rica, Ciberseguridad, Delitos Informáticos y Protección de la Niñez en línea.

El evento es abierto al público general, gratuito, pero de cupo limitado: Puede hacer su registro digital ingresando a la siguiente dirección https://goo.gl/forms/jvLxfPvCkOMhw3eb2 o escaneando el código QR adjunt.

Los asistentes podrán solicitar un cupo para todo el evento, o sólo para los días de su interés. El certificado se entrega a quienes asistan los tres días del evento.


 

Programa:

II SIMPOSIO INTERNACIONAL SOBRE CIBERSEGURIDAD Y CIBERDELINCUENCIA.

8, 9 y 10 DE NOVIEMBRE DEL 2017

8 de Noviembre

PROTECCIÓN DE DATOS PERSONALES

Charlas iniciales.

5:00 PM. Palabras de apertura: Miembro de Junta Directiva

5:10 PM Augusto HO, Presidente FIADI

5:30 PM Adalid Medrano, Comisión de Derecho Informático

Mesa redonda. Retos en la Protección de datos personales en Costa Rica.

5:45 PM Protección de datos personales en CR.  Juan Ignacio Zamora. Comisión Derecho Informático.

6:15 Reforma al reglamento de ley 8968 cambios. Mauricio Garro . Ex-director Prodhab

6:45 Derecho al Olvido . Alejandro Herrera. Comisión Derecho Informático

Moderador:  Catalina Blanco. Comisión D.I

7:15 Preguntas del Público

7:25 Refrigerio

Mesa Redonda.-  Riesgos y oportunidades del BIG DATA

Moderador: Augusto Ho. Presidente de FIADI.

7:40 PM. Experiencia de Facebook con el Big Data. Iñigo Fernández, Facebook.

8:10  PM.   Análisis jurídico del Big Data. Rafael Montenegro. Comisión Derecho Informático

8:50 PM.  Experiencia de Google con el Big Data.  Gabriel Recalde, Google.

9:30 PM. Preguntas del público.

 

9 DE NOVIEMBRE.

CIBERSEGURIDAD Y LA PROTECCIÓN DE LA NIÑEZ EN LÍNEA.

 

4:30 PM. Palabras de apertura: Julio Córdoba.

4:40 PM  #NoCaigas 7 días, María Jesús Prada.

Mesa Redonda.-  Protección de Menores en la Red.

Moderador: Alejandro Herrera (Comisión Derecho Informático)

5:20  PM. Programa Empodérate (UNICEF). Magistrada Doris Arias Madrigal .

5:50  PM. Child Grooming en Costa Rica. Adalid Medrano

6:30 PM.  Pornografía Infantil por William Serrano Babij

7:10  PM. Preguntas del público.

7:25 Café

Mesa redonda: Ciberseguridad.

7:40 Ciberseguridad para Abogados . Oscar Noé Ávila . Presidente ISOC Cybersecurity SIG .

8:10 Retos de la Ciberseguridad en Costa Rica. Randall Barnett. Comisión de Ciberseguridad de CPIC.
8:40  Ética en el campo de la Ciberseguridad.

9:10 PM Preguntas del público.

 

10 DE NOVIEMBRE.

Investigación de Delitos Informáticos

4:30 Palabras de Apertura. Rafael Montenegro Comisión D.I

4:40 PM  Análisis de los delitos informáticos: caso Panamá. Augusto Ho. Presidente de FIADI.

5:20 PM Suplantación de Identidad. Julio Córdoba. . Comisión D.I

5:50 PM  Estafa Informática Oscar Serrano. Comisión DI.

6:20 Preguntas del público.

6:30 PM Café

Mesa redonda: Investigación de Delitos Informáticos.

6:50 PM Investigación de Delitos Informáticos en Costa Rica. Erick Lewis

7:20 PM Convenio Europeo sobre Ciberdelincuencia en Costa Rica. Adalid Medrano.

7:50 PM  La investigación tecnológica y la evidencia digital: aspectos

procesales. La gestión de las evidencias electrónicas Manuel de Campos.

8:50 PM Preguntas moderador y otros expositores.

9:20  PM. Preguntas del público.

9: 30 PM Ágape.