EVIDENCIA DEIGITAL

DEDICATORIA

Con profundo respeto y estima dedicamos el presente trabajo sobre “Evidencias Digitales” a Nuestras familias, Catedráticos y Planta académica que con su apoyo incondicional nos permite alcanzar un peldaño más en esta abnegada profesión.

INDICE

INTRODUCCION

I. MARCO TEORICO

1. Evidencia Digital

2. Procedimiento Forense digital

3. Identificación de la Evidencia Digital

4. Resguardo de la Evidencia Digital en la Escena

5. Pautas a seguir para recolectar la Evidencia Digital en un computador encendido

6. Procesamiento y manipulación de la Evidencia Digital

7. Protocolo para la adquisición de la Evidencia Digital

8. Almacenamiento, identificación y preservación de la Evidencia Digital

II. ANALISIS DE LOS HECHOS

III. CONCLUSIONES

IV. RECOMENDACIONES

V. BIBLIOGRAFIA

INTRODUCCION

Hoy en día podemos comprender, con mayor amplitud, que los avances electrónicos y tecnológicos, que nos proporcionan grandes ventajas (ahorro de tiempo, reducción de costos, etc.) también nos pueden producir grandes daños, teniendo en cuenta que el accionar delictivo informático van en aumento, no sólo contra las personas naturales, sino también contra las personas jurídicas, que vienen siendo víctimas de este delito; numerosos responsables en seguridad de empresas necesitan saber qué está pasando, se preguntan cuál es el “modus operandi” de los atacantes cibernéticos, cuales son las medidas correctivas o de control que está tomando el Estados, ante el incremento de este nueva forma de delito y cuáles son los resultados de las acciones penales contra aquellas personas que utilizan los medios informáticos para cometer algún ilícito penal; en este sentido, se busca dar una respuesta inmediata y evitar que sus organizaciones sean víctimas de este tipo de ataques que afectan el normal uso de las nuevas tecnologías que se hacen cada día más importantes en un escenario globalizado.

El derecho procesal penal es de capital importancia en el tratamiento del elemento probatorio, su obtención, incorporación y valoración de prueba electrónica o evidencia digital, y su repercusión en las decisiones judiciales que se basen en tales elementos probatorios, que servirá para sustentar la Teoría del Caso por parte del Fiscal dirigida a convencer al Juez. No podemos soslayar la incertidumbre que existen en cuanto se refiere a la labor del perito, el hecho de preguntarnos si la información recogida por el perito forense informático es exacta, completa, clara, precisa, veraz, objetiva. Si dicho medio de prueba es útil, fiable, esencial para probar ciertos delitos que antes no se podían probar, si la manipulación (de la evidencia digital) es fácil, correcta en su obtención, uso, conservación y almacenamiento, si se cumple con la cadena de custodia, si nos enfrentamos a escasa o nula regulación legal, escasa jurisprudencia, dificultades en la identificación de los presuntos autores, pocos expertos en la materia, falta de modelos de certificación, falta de infraestructura en las dependencias fiscales y judiciales para los presentación de los medios probatorios, dificultad en conservar, preservar y almacenar los datos que como se conoce son objeto de una fácil manipulación y tienen como característica de la volatilidad de los datos.

No cabe duda que la prueba electrónica, se constituye en pieza clave contra la persecución del “ciber-delito"; de ahí, la importancia de la obtención de las evidencias digitales de forma apropiada, situación que a la luz de los acontecimientos no resulta fácil, sabemos que los intrusos cibernéticos poseen diferentes motivaciones, alcances y estrategias, que desconciertan a analistas, consultores y especialistas en investigación, pues sus modalidades de ataque y penetración de sistemas varían de un caso a otro.

Resulta obvio que el dramático aumento de la delincuencia cibernética requiere de policías, fiscales y jueces dotados de un mayor conocimiento y capacitación en informática forense. Conocer la forma en que se debe manejar jurídicamente las pruebas electrónicas almacenadas en los ordenadores, como detectar los registros electrónicos; recordemos que los delincuentes se hacen diestros en la utilización de los avances tecnológicos como herramientas para delinquir. Los medios probatorios clásicos, están perdiendo vigencia con rapidez.

I. MARCO TEORICO

1. Evidencia Digital

Eoghan CASEY, citado por Giovanni ZUCCARDI y Juan David GUTIERREZ define la evidencia de digital como “cualquier dato que puede establecer que un crimen se ha ejecutado (commit) o puede proporcionar una enlace (link) entre un crimen y su víctima o un crimen y su autor”. Siguiendo la sugerencia de Eoghan Casey, la define como un “tipo de evidencia física construida por campos magnéticos y pulsos electrónicos que pueden ser recolectados y analizados con herramientas y técnicas especiales”.

En el derecho comparado, definitivamente, no podríamos señalar que existe una sola definición de evidencia digital, de modo que por Evidencia se entiende “Conocimiento indudable; certeza absoluta acerca de una cosa abstracta o concreta. Prueba Plena, como resultado de una argumentación”. De manera general a la evidencia digital también se le conoce como prueba electrónica, en su acepción general dentro del ámbito probatorio, puede ser considerada como cualquier información almacenada o transmitida en forma digital, la que una de las partes se podrá utilizar en el juicio.

Jeimy J.Cano,Ph.D,CFE, en su artículo “Introducción a la Informática Forense” puntualiza, que la evidencia digital, es un término utilizado de manera amplia para describir “ cualquier registro generado por o almacenado en un sistema computacional que puede ser utilizado como evidencia en un proceso legal.”

La evidencia digital incluye, por ejemplo, la evidencia en computadores, videos, sonidos, teléfonos celulares, máquinas de fax, etc. No debe olvidarse entonces, que los medios electrónicos en los que se soporta la evidencia digital son la “vía requerida para presentar pruebas de los hechos ocurridos

...