EVIDENCIA DEIGITAL

DEDICATORIA

Con profundo respeto y estima dedicamos el presente trabajo sobre “Evidencias Digitales” a Nuestras familias, Catedráticos y Planta académica que con su apoyo incondicional nos permite alcanzar un peldaño más en esta abnegada profesión.

INDICE

INTRODUCCION

I. MARCO TEORICO

1. Evidencia Digital

2. Procedimiento Forense digital

3. Identificación de la Evidencia Digital

4. Resguardo de la Evidencia Digital en la Escena

5. Pautas a seguir para recolectar la Evidencia Digital en un computador encendido

6. Procesamiento y manipulación de la Evidencia Digital

7. Protocolo para la adquisición de la Evidencia Digital

8. Almacenamiento, identificación y preservación de la Evidencia Digital

II. ANALISIS DE LOS HECHOS

III. CONCLUSIONES

IV. RECOMENDACIONES

V. BIBLIOGRAFIA

INTRODUCCION

Hoy en día podemos comprender, con mayor amplitud, que los avances electrónicos y tecnológicos, que nos proporcionan grandes ventajas (ahorro de tiempo, reducción de costos, etc.) también nos pueden producir grandes daños, teniendo en cuenta que el accionar delictivo informático van en aumento, no sólo contra las personas naturales, sino también contra las personas jurídicas, que vienen siendo víctimas de este delito; numerosos responsables en seguridad de empresas necesitan saber qué está pasando, se preguntan cuál es el “modus operandi” de los atacantes cibernéticos, cuales son las medidas correctivas o de control que está tomando el Estados, ante el incremento de este nueva forma de delito y cuáles son los resultados de las acciones penales contra aquellas personas que utilizan los medios informáticos para cometer algún ilícito penal; en este sentido, se busca dar una respuesta inmediata y evitar que sus organizaciones sean víctimas de este tipo de ataques que afectan el normal uso de las nuevas tecnologías que se hacen cada día más importantes en un escenario globalizado.

El derecho procesal penal es de capital importancia en el tratamiento del elemento probatorio, su obtención, incorporación y valoración de prueba electrónica o evidencia digital, y su repercusión en las decisiones judiciales que se basen en tales elementos probatorios, que servirá para sustentar la Teoría del Caso por parte del Fiscal dirigida a convencer al Juez. No podemos soslayar la incertidumbre que existen en cuanto se refiere a la labor del perito, el hecho de preguntarnos si la información recogida por el perito forense informático es exacta, completa, clara, precisa, veraz, objetiva. Si dicho medio de prueba es útil, fiable, esencial para probar ciertos delitos que antes no se podían probar, si la manipulación (de la evidencia digital) es fácil, correcta en su obtención, uso, conservación y almacenamiento, si se cumple con la cadena de custodia, si nos enfrentamos a escasa o nula regulación legal, escasa jurisprudencia, dificultades en la identificación de los presuntos autores, pocos expertos en la materia, falta de modelos de certificación, falta de infraestructura en las dependencias fiscales y judiciales para los presentación de los medios probatorios, dificultad en conservar, preservar y almacenar los datos que como se conoce son objeto de una fácil manipulación y tienen como característica de la volatilidad de los datos.

No cabe duda que la prueba electrónica, se constituye en pieza clave contra la persecución del “ciber-delito"; de ahí, la importancia de la obtención de las evidencias digitales de forma apropiada, situación que a la luz de los acontecimientos no resulta fácil, sabemos que los intrusos cibernéticos poseen diferentes motivaciones, alcances y estrategias, que desconciertan a analistas, consultores y especialistas en investigación, pues sus modalidades de ataque y penetración de sistemas varían de un caso a otro.

Resulta obvio que el dramático aumento de la delincuencia cibernética requiere de policías, fiscales y jueces dotados de un mayor conocimiento y capacitación en informática forense. Conocer la forma en que se debe manejar jurídicamente las pruebas electrónicas almacenadas en los ordenadores, como detectar los registros electrónicos; recordemos que los delincuentes se hacen diestros en la utilización de los avances tecnológicos como herramientas para delinquir. Los medios probatorios clásicos, están perdiendo vigencia con rapidez.

I. MARCO TEORICO

1. Evidencia Digital

Eoghan CASEY, citado por Giovanni ZUCCARDI y Juan David GUTIERREZ define la evidencia de digital como “cualquier dato que puede establecer que un crimen se ha ejecutado (commit) o puede proporcionar una enlace (link) entre un crimen y su víctima o un crimen y su autor”. Siguiendo la sugerencia de Eoghan Casey, la define como un “tipo de evidencia física construida por campos magnéticos y pulsos electrónicos que pueden ser recolectados y analizados con herramientas y técnicas especiales”.

En el derecho comparado, definitivamente, no podríamos señalar que existe una sola definición de evidencia digital, de modo que por Evidencia se entiende “Conocimiento indudable; certeza absoluta acerca de una cosa abstracta o concreta. Prueba Plena, como resultado de una argumentación”. De manera general a la evidencia digital también se le conoce como prueba electrónica, en su acepción general dentro del ámbito probatorio, puede ser considerada como cualquier información almacenada o transmitida en forma digital, la que una de las partes se podrá utilizar en el juicio.

Jeimy J.Cano,Ph.D,CFE, en su artículo “Introducción a la Informática Forense” puntualiza, que la evidencia digital, es un término utilizado de manera amplia para describir “ cualquier registro generado por o almacenado en un sistema computacional que puede ser utilizado como evidencia en un proceso legal.”

La evidencia digital incluye, por ejemplo, la evidencia en computadores, videos, sonidos, teléfonos celulares, máquinas de fax, etc. No debe olvidarse entonces, que los medios electrónicos en los que se soporta la evidencia digital son la “vía requerida para presentar pruebas de los hechos ocurridos en sistemas o dispositivos electrónicos”. En relación a las características de la Evidencia Digital, puede mencionarse el estándar norteamericano (que se asemeja al australiano) que clasifica la evidencia digital en tres categorías, siendo las siguientes:

 Registros generados por computador

 Registros no generados en computadores pero almacenados en éstos.

 Registros híbridos: Incluyen los generados por computador y almacenados en los mismos.

Por supuesto, que la principal diferencia entre estos tres aspectos radica en el factor humano, puesto que lo determinante es saber si fue una persona o un computador quien creó el contenido del registro. La evidencia digital puede convertirse en un factor fundamental dentro de un proceso de investigación preparatoria, no obstante, no puede omitirse que ésta es frágil y volátil, y que por lo tanto, puede tornarse en una desventaja para el sistema de justicia que no tenga los mecanismos adecuados para su efectivo desarrollo, el Ministerio Público, en tal sentido necesitaría un Laboratorio Forense especializado en la recuperación de registros digitales.

2. El procedimiento forense digital

Al hablar de un manual de procedimientos en delitos informáticos no solamente se hace referencia a definir cuál será el paso a paso que deberá seguir el investigador al llegar a la escena del delito. Definir este procedimiento en términos de "el investigador debe abrir el explorador de Windows, ubicarse en la carpeta de Archivos de programa y buscar los archivos ejecutables que existan en la máquina." sería caer en un simplismo casuístico que no aportaría nada nuevo a la valoración que sobre la prueba deben hacer el fiscal y el juez.

Se trata de dar a los jueces y fiscales elementos que deban tomar en consideración cuando un investigador les presente evidencia de naturaleza digital, de manera que estén en capacidad de decidir si la aceptan o la rechazan, dependiendo del nivel de certeza que alcancen respecto de si esa prueba ha sido modificada de alguna forma, en algún momento. El procedimiento forense digital busca, precisamente, evitar esas modificaciones de los datos contenidos en el medio magnético a analizar, que se pueden presentar en cualquier instante, desde el mismo momento en el que haya ocurrido el presunto hecho punible por razones tan diversas el simple paso del tiempo, porque alguien haya decidido apagar la máquina, porque se haya ejecutado en ella una aplicación que sobre escribió en la memoria, en fin. También pueden presentarse como consecuencia de la intervención directa del investigador, cuya tarea inicial es "congelar" la evidencia y asegurarla, para posteriormente presentarla para su análisis. El aseguramiento se hace, única y exclusivamente, mediante la utilización de herramientas de software y hardware que, a su vez, utilizan métodos matemáticos bastantes complejos para copiar cada medio magnético en forma idéntica; es decir, que les permiten obtener clones idénticos (copias iguales, bit a bit) al original. Cuando se presenta un delito informático, antes de analizar el hecho el investigador debe, inmediatamente, acordonar la escena, que puede no tener más de cinco centímetros de largo, si se trata de una memoria flash (del tipo USB).Y este acordonamiento de la escena no es otra cosa que clonar bit a bit los datos contenidos en ella. Obtener una copia judicialmente

...