Veamos cuáles son sus variantes, de qué se trata cada uno de ellos y cuáles son los tipos de fraudes más comúnes cometidos mediante manipulación de computadoras:

> Manipulación de los datos de entrada

Este tipo de fraude informático conocido también como sustracción de datos, representa el delito informático más común ya que es fácil de cometer y difícil de descubrir. Este delito no requiere de conocimientos técnicos de informática y puede realizarlo cualquier persona que tenga acceso a las funciones normales de procesamiento de datos en la fase de adquisición de los mismos.

> Manipulación de programas

Es muy difícil de descubrir y a menudo pasa inadvertida debido a que el delincuente debe tener conocimientos técnicos concretos de informática. Este delito consiste en modificar los programas existentes en el sistema de computadoras o en insertar nuevos programas o nuevas rutinas. Un método común utilizado por las personas que tienen conocimientos especializados en programación informática es el denominado “Caballo de Troya”, que consiste en insertar instrucciones de computadora de forma encubierta en un programa informático para que pueda realizar una función no autorizada al mismo tiempo que su función normal.

> Manipulación de los datos de salida

Se efectúa fijando un objetivo al funcionamiento del sistema informático. El ejemplo más común es el fraude de que se hace objeto a los cajeros automáticos mediante la falsificación de instrucciones para la computadora en la fase de adquisición de datos. Tradicionalmente estos fraudes se hacían con base en tarjetas bancarias robadas, sin embargo, en la actualidad se usan ampliamente equipos y programas de computadora especializados para codificar información electrónica falsificada en las bandas magnéticas de las tarjetas bancarias y de las tarjetas de crédito.

> Fraude efectuado por manipulación informática que aprovecha las repeticiones automáticas de los procesos de cómputo

Es una técnica especializada que se denomina "técnica del salchichón o salami" en la que "rodajas muy finas" apenas perceptibles, de transacciones financieras, se van sacando repetidamente de una cuenta y se transfieren a otra.

Daños o modificaciones de programas o datos computarizados

> Sabotaje informático

Es el acto de borrar, suprimir o modificar sin autorización funciones o datos de computadora con intención de obstaculizar el funcionamiento normal del sistema. Las técnicas más comunes que permiten cometer sabotajes informáticos son:

- Virus: es una serie de claves programáticas que pueden adherirse a los programas legítimos y propagarse a otros programas informáticos. Un virus puede ingresar en un sistema por conducto de una pieza legítima de soporte lógico que ha quedado infectada.

- Gusanos: se fabrica de forma análoga al virus con miras a infiltrarlo en programas legítimos de procesamiento de datos o para modificar o destruir los datos, pero es diferente del virus porque no puede regenerarse.

- Bomba lógica o cronológica: exige conocimientos especializados ya que requiere la programación de la destrucción o modificación de datos en un momento dado del futuro, ya que se activa según una condición. Ahora bien, al contrario de los virus o los gusanos, las bombas lógicas son difíciles de detectar antes de que exploten; por eso, de todos los dispositivos informáticos criminales, las bombas lógicas son las que poseen el máximo potencial de daño.

Accesos no autorizados a servicios y sistemas informáticos

- Piratas informáticos o hackers

El acceso se efectúa a menudo desde un lugar exterior, situado en la red de telecomunicaciones, recurriendo a uno de los diversos medios que se mencionan a continuación: el delincuente puede aprovechar la falta de rigor de las medidas de seguridad para obtener acceso o puede descubrir deficiencias en las medidas vigentes de seguridad o en los procedimientos del sistema. A menudo, los piratas informáticos se hacen pasar por usuarios legítimos del sistema; esto suele suceder con frecuencia en los sistemas en los que los usuarios pueden emplear contraseñas comunes o contraseñas de mantenimiento o que vienen por defecto, que están en el propio sistema.

- Reproducción no autorizada de programas informáticos

Esta puede entrañar una pérdida económica sustancial para los propietarios legítimos. Algunas jurisdicciones han tipificado como “delito” esta clase de actividad y la han sometido a sanciones penales. El problema ha alcanzado dimensiones transnacionales con el tráfico de esas reproducciones no autorizadas a través de las redes de telecomunicaciones modernas.

El delito informático en cifras…

Una encuesta desarrollada por expertos en seguridad y representantes de la publicación CSO magazine en colaboración con el Servicio Secreto de los Estados Unidos y el CERT/CC de la Universidad de Carnegie Mellon sobre el estado de la seguridad y el delito informático, reportaron un incremento de delitos informáticos e intrusiones en sus redes, sistemas o datos, tal como se reseña en los siguientes párrafos:

- 43% de los encuestados confirmaron un incremento de las intrusiones y delitos informáticos respecto del año anterior. Incluso, un 70% denunciaron al menos un delito o intrusión contra su organización y que estas acciones costaron a sus organizaciones 536 millones de euros en el 2003.

- 32% de las victimas de intrusiones y delitos informáticos no siguen la pista de las perdidas por los delitos informáticos o las intrusiones. E incluso, de aquellos que si que realizan la adecuada investigación, la mitad no conocen la cantidad de pérdida total. Un porcentaje de un 41% indicaron que no poseen un plan formal para comunicar, denunciar y responder ante este tipo de delitos, lo que demuestra que hay cabida para mejorar este tipo de políticas. También se detectan porcentajes bajos cuando se pregunta sobre la legislación sobre el delito informático.

- 30% de los encuestados que sufrieron delitos e intrusiones, no llegaron nunca a conocer si el atacante era desde dentro de la organización o remoto. Los encuestados que sí conocían dicho dato, confirmaron que en un 71% los ataques venían desde el exterior, comparado con un 29% que fueron realizados por empleados.

- Según la compañía anti-virus Trend MicroLos, los virus y gusanos “online” han obstruido sistemas informáticos y dejado fuera de operación a páginas web vitales, costando cerca de 55.000 millones de dólares en productividad el pasado año

- Estudios realizados por el Sans Institute y el FBI señalan que el 90% de los delitos informáticos pueden ser evitados, con una programa de concientización de usuarios, aplicación de fuertes medidas de seguridad, y un monitoreo constante.

- El 70% de los ataques bajo la modalidad de hackers, son provocados por funcionarios descontentos.

El perfil de un delincuente informático

Estadísticas demuestran que las personas que cometen delitos informáticos poseen generalmente las siguientes características:

- En general son personas que no poseen antecedentes delictivos.

- La mayoría de sexo masculino.

- Actúan en forma individual.

- Poseen una inteligencia brillante y alta capacidad lógica, ávidas de vencer obstáculos; actitud casi deportiva en vulnerar la seguridad de los sistemas, características que suelen ser comunes en aquellas personas que genéricamente se las difunde con la denominación "hackers".

- Son jóvenes con gran solvencia en el manejo de la computadora, con coraje, temeridad y una gran confianza en sí mismo.

- También hay técnicos no universitarios, autodidactas, competitivos, con gran capacidad de concentración y perseverancia. No se trata de delincuentes profesionales típicos, y por eso, son socialmente aceptados.

- Dentro de las organizaciones, las personas que cometen fraude han sido destacadas en su ámbito laboral como muy trabajadoras y motivadas.

¿Cómo disminuir el riesgo de ser victima de un delito informático?

En la actualidad dependemos cada vez más de las redes electrónicas de comunicación, por lo cual cada vez somos más vulnerables a los ataques. Para prevenir posibles ilícitos informáticos, resulta conveniente incentivar la conciencia de control y seguridad sobre los sistemas y recursos informáticos, para lo cual debemos considerar al menos los siguientes puntos:

- Implementación de controles que impidan el acceso no autorizado a los servidores y computadoras. En el caso de una Compañía, por ejemplo, es conveniente que se restrinja el acceso físico a los servidores e instruir a los usuarios para que no divulguen sus contraseñas.

- Definición de permisos de accesos según las funciones del personal dentro de la Compañía. A cada usuario se le otorgan permisos para poder realizar determinadas tareas, acceder a información sensible de acuerdo a su función dentro la Compañía. Por ejemplo, leer pero no modificar archivos o carpetas, utilizar o no la conexión a Internet, etc.

- Ejecución de un plan de auditorías periódicas. Implementar un sistema de auditoria que permite guardar información relativa a lo que las personas hacen en un sistema informático. Esto permite luego monitorear las operaciones que un usuario ha realizado.

Uno de los retos más importantes en la lucha contra el delito informático es estimar su incidencia, su escala y su coste que permita poder definir los tipos de medidas a adoptar y garantizar su proporcionalidad. En este sentido, leyes como Sarbanes-Oxley define a los ejecutivos como responsables de la seguridad informática al requerir que den su palabra de que los "controles internos" de las compañías son adecuados.

Sin embargo, por una combinación de razones económicas y psicológicas, probablemente se denuncia sólo un número muy limitado de delitos informáticos. Dado que atentan contra el mismo concepto de seguridad tecnológica, las empresas pueden muy bien ser reacias a admitir que sus medidas de seguridad no son lo suficientemente robustas.