Se refiere al delito informático realizado con
intención de engañar o perjudicar a una persona u organización y proporcionar
un beneficio ilegitimo a quien lo realiza.
Características del fraude informático
Las características de todo tipo de fraude son las
siguientes:
- Es una acción deliberada de manipulación de datos: en la entrada, en el programa o en la salida de datos.
- Puede producirse en cualquiera de las fases de tratamiento o procesamiento informático de los datos.
- El objetivo es obtener un beneficio económico.
- Se realiza contra una organización o persona.
- El medio informático está relacionado directa o indirectamente.
Entorno propicio al fraude.
Los tres elementos más importantes que se presentan
en un entorno propicio al fraude, bien en el potencial perpetrador o en la
organización donde se comete son las siguientes:
- Deshonestidad: Se refiere a la deshonestidad del potencial perpetrador de un fraude.
- Motivación: Generalmente son dos tipos de necesidades que presenta el que realiza el fraude. 1.- Necesidad económica. 2.-Necesidad psicológica: desafío, venganza, vanidad…
- Oportunidad: Se refiere a la oportunidad que la organización presenta al potencial perpetrador a través de controles y medidas preventivas inadecuadas.
Nota: contra la oportunidad, la organización puede
tomar medidas. A más seguridad de los sistemas, menos oportunidad habrá para
cometer fraudes. En cambio, contra la motivación se puede hacer muy poco desde
el punto de vista informático.
Fuentes de fraudes.
La procedencia de las personas que realizan el
fraude se clasifica en:
- Fraude Interno: Esto es originado por componentes de la propia organización. Puede ser muy grave ya que es realizado por personas que conocen muy bien la función informática.
- Fraude por conclusión: Se origina por personas de la organización y personas externas, en asociación.
- Fraude externo: Es originado por personas no pertenecientes a la organización pueden ser exempleados de la misma.
Tecnicas mas usuale para la realizacion de un fraue.
Las tecnicas para realizar un
fraude serviran para alcanzar objetivos puestos. Existirá también un objetivo
mas común: la manipulación de la información y de los programas.
Las tecnicas y procedimientos mas
habituales son:
- Introduccion de datos falsos. En inglés, Data Diddling. Es el más común y más sencillo de llevar a cabo. Consiste en manipulas las transsacciones de una entrada para introducir movimientos falsos o eliminar transacciones que se deberían haber introduciodo.
- Caballo de Troya. En inglés, Trojan Horse. Introducir en un programa un conjunto de instrucciones o rutina no autorizada para que dicho programa actúe de una forma distinta a la prevista en determinados casos. Ejemplo: realizar un cálculo erroneo de una nómina aumentando el importe.
- Superzapping. Se refiere a utlizadades que permiten modificar archivos y bases de datos sin acceder a ellos por el programa que los gestiona. El peligro surge cuando estas utilidades están al alcance de todo el mundo y su utilización no está controlada. Ejemplo: alterar el saldo de una cuenta modificando este dato directamente en el archivo donde se encuentra.
- Bomba logica. Rutina no autorizada de un programa que produce consecuencias destructivas en una fecha, tiempo o evento predeterminados. Un ejemplo sería que un empleado que fuera despedido, incluyera en un programa una de estas rutinas para que se ejecutase cuando él ya no estuviese en la organización.
- Acceso no autorizado. Significa acceder a áreas restringidas, ya sean físicas (salas de ordenadores) como dentro del ordenador (dispositivos, discos, etc).
Prevención y detección de fraudes.
La oportunidad ha sido nombrada
como uno de los elementos del fraude. Las oportunidades para cometer fraudes
existen, en diferentes grados, en casi todas las organizaciones que utilizan la
informática y que presentan deficiencias en diferentes aspectos que influyen
directa o indirectamente soble la funcion informática. Estos aspectos son:
- Politicas de la dirección.
- Controles administrativos.
- Control de personal.
- Control interno.
- Seguridad.
Caso:
Sin culpables caso de fraude informático al Seguro Social.
El proceso que investigó un perjuicio de más de $ 1
millón en el Instituto Ecuatoriano de Seguridad Social (IESS) pasará al
archivo, una vez que los jueces de la Tercera Sala Penal de la Corte de
Pichincha liberaron de culpa a los catorce funcionarios (12 del IESS y 2 del
Biess) que fueron imputados del supuesto delito informático.
La decisión la tomó la Sala Penal al sustituir el
sobreseimiento provisional por el definitivo, cuando aceptó la apelación de los
procesados.
El expediente del proceso reseña que en abril
pasado el fiscal Byron Granda se abstuvo de emitir dictamen acusatorio contra
los investigados, y que el juez Sexto de Garantías Penales de Pichincha, Franz
Valverde, los absolvió provisionalmente.
Al abstenerse de acusar, la Fiscalía liberó de responsabilidades
a los funcionarios del IESS y Biess, que inicialmente fueron detenidos e
investigados por un supuesto delito informático, perpetrado en la concesión de
créditos quirografarios a los afiliados y jubilados del IESS.
Así lo denunciaron las autoridades del Seguro
Social.
Sin embargo, la Fiscalía informó en sus primeras
investigaciones que el desfalco ocurrió, y que prueba de ello eran los
descuentos de préstamos que algunos afiliados registraban.
La institución indicó asimismo que luego del análisis
realizado a todos los elementos de cargo, descargo y pericias, se pudo
determinar que no hubo delito informático. Por tanto, según la Fiscalía, no
había un tipo penal que perseguir y tampoco una conducta antijurídica de los
funcionarios.
Este caso se inició a fines de noviembre del año
pasado con la captura de los catorce funcionarios del IESS y del Biess, a
quienes se acusó del supuesto mal uso de claves personales de los afiliados, a
través de las cuales tuvieron acceso al sistema informático.
Denuncia
En noviembre del 2012, el entonces presidente del
consejo directivo del IESS, Ramiro González, denunció el perjuicio en la
Fiscalía por un supuesto delito informático.
Créditos
Según la denuncia, el perjuicio ascendía a $
430.000 en 40 créditos quirografarios y $ 600.000 en fondos de reserva de 80
afiliados.
Tu bloc tiene mucha información innecesaria pero todo lo demás esta bien.
ResponderEliminarDe los pocos que han puesto casos específicos de cada delito. En general está completo y la plantilla me gustó, aunque faltaron imágenes.
ResponderEliminarJenny tu bloc tiene mucha información pero lo único que si te faltaron mas imágenes y me gusta tu plantilla :D!!!
ResponderEliminarEquis tu blog esta bien chulo!! :*
ResponderEliminarNo me toco publicarte pero sabes que me gusta hacerla de pedo!! :3 <3