Click here to load reader
Upload
o-miguel-quintabani
View
15.914
Download
2
Embed Size (px)
Citation preview
Prof Ing María Elena Darahuge
La Prueba Indiciaria Informático-Forense
- 2 0 0 8 -
Prof Ing Luis E. Arellano González
La prueba Indiciaria Informático Forense
• Se trata de una prueba pericial, basada en metodo-logía criminalística, con fundamentos y características propias.
• Es particularmente novedosa y requiere interacción multidisciplinaria (jueces, abogados, peritos) para su empleo adecuado.
• El perito en informática forense debe estar capaci-tado en la técnica pericial específica, en metodología criminalística y en legislación de fondo y de forma,no sólo para realizar los peritajes, sino para asesorar a quienes solicitan sus servicios (letrados o no), sobre el empleo, utilidad, pertinencia e interpretación de dicha prueba.
Conceptos Relacionados con la Prueba Indiciaria Informático Forense
• Información: Todo conocimiento referido a un objeto* o hecho, susceptible de codificación y almacenamiento
• (*) Objeto: Conjunto físicamente determinable o
lógicamente definible. • Estados de la Información: La información siempre
debe estar codificada y por lo tanto siempre estará almacenada en algún sustento material. Este sustento puede encontrarse en uno de estos tres estados:
– Almacenamiento estático (reservorios)– Almacenamiento dinámico (procesamiento)– Tránsito (desplazamiento entre reservorios)
Conceptos relacionados con la Información
• Informática: Ciencia que estudia a la información, cualquiera fuere su soporte físico.
• Análisis de Sistemas: Metodología aplicable al estudiode la Información y sus relaciones (no exclusiva, ni excluyente)
• Computación: Tecnología relacionada con el uso de computadoras para el procesamiento de información(no exclusiva, ni excluyente)
• Síntesis: La Informática trasciende al análisis de sistemas y a la computación, (que constituyen el método y los instrumentos clásicos para su estudio a principios del siglo XXI, pero que de ninguna manerason exclusivos, abarcativos, ni excluyentes dentro dela investigación informática y cuya subsistencia sólo depende de la evolución tecnológica).
Relaciones entre la Informática y el Delito
• Delitos informáticos: Son delitos que provocan daño sobre la información, afectando su disponibilidad (integridad, confiabia-bilidad, y conectividad), confidencialidad (privacidad, autentici-dad y control de accesos) y no repudio (autenticidad, resguardo legal y certificación)
• Delitos por medios informáticos: Son delitos ya tipificados en la legislación vigente, que se cometen con el auxilio de medios físicos y/o lógicos, generalmente computacionales y excepcional-mente informáticos no computacionales.
• Prueba informático forense: Es la resultante del empleo de técnicas informáticas y criminalísticas, para detectar, proteger, documentar, preservar, analizar y evaluar los indicios probatorios que obran en un sistema de información (generalmente compu-tacional) que sean de utilidad a la investigación reconstructiva de los hechos (delictivos o no)
Procesamiento
Accionar delictivo sobre la Información
Almacenamiento
Transmisión
Ciclo de la información
Prueba indiciariaInformático Forense
PERICIA INFORMÁTICO FORENSE
Estructura Metodológica Integradora
3. Estocástica: Al azar
1. Canónica: Clásica (orden natural)
2. Heurística: Ensayo y error lógico
3. Holística: Visión totalizadora
4. Interdisciplinaria: Criminalística
Relaciones con otras Disciplinas
• Medicina Legal: Conocimientos médicos aplicados a las cues-tiones de interés forense, (estudio del cadáver, causas de la muerte, reconstrucción de los hechos).
• Criminología: Estudio de las razones que provocan la comisión de delitos, su posible prevención y la reinserción del delincuente en la sociedad (naturaleza causal, psicológica, objetivos preven-tivos y de recuperación social).
• Criminalística: Conjunto de conocimientos técnico-científicos ajenos a la ciencia médica, aplicados a la resolución de los in-terrogantes indiciarios procesales. (Naturaleza técnico-científica con fines de reconstrucción de los hechos).
• Disciplinas periciales integradoras: Fotografía Pericial, Pla-nimetría, Medicina Legal, Papiloscopía, Identificación Humana, Rastros, Laboratorio químico, Documentología, etc.
PRUEBAINDICIARIA
TecnologíaAplicada
Elementos“sub peritia”
Análisis Científico, Lógico, Criminalístico
Prueba indiciaria
Criminología
Criminalística Medicina Legal
Planimetría,FotografíaPericial,
Rastros, etc.(disciplinas
criminalísticasclásicas)
InformáticaForense
(nueva disciplinacriminalística)
DisciplinasRelacionadas
con
DisciplinasInvolucradas
Prueba indiciaria: conjunto de huellas (“testigos mudos”), de diversos tipos y naturaleza que se hayan producido como resultado de una acción cualquiera y que al ser metodológicamente investigadas, permitan reconstruir los hechos acaecidos. En general, pero no de manera excluyente, se relacionan con actos delictivos.
Prueba indiciaria informático forense: colección de evidencias digitales para fines de investigación o legales.
La Pericia Informático Forense(Inserción probatoria)
Informática Forense: conjunto multidisciplinario de teorías, técnicas y métodos de análisis, que brindan soporte conceptual y procedimental a la investigación de la prueba indiciaria informática.
RequisitoriaPericial
METODOLOGIA PERICIAL INFORMÁTICO FORENSE
EntrevistaAclaratoria
(escrita/oral)
InspecciónOcular
Detección Identificación Recolección y Traslado o Remisiónde Pruebas
TratamientoMetodológico
e Investigación de la Prueba Informático
Forense
Demostraciónlógica y
tecnológicaestricta de lasconclusionesalcanzadas
Generacióndel Informe
Pericial
Preparaciónde la defensaescrita/oral
Entrega Formal del Informe Pericial
Inspección ocular
MARCO TECNOLOGICO PERICIAL
Acceso a los recursos informáticos dubitados
Identificación y registro
Duplicación Autenticacióny ResguardoDe la Prueba
Análisis e Interpretaciónde los indicios probatorios.
Reconstrucción y/o simulación del incidente
CertificaciónMatemáticade la prueba
Resguardo de Herramientasde hardware y software
utilizadas.Generación del InformePericial y / o Medidas
de respuesta a incidentes
RR HH, Herramientas de Hardwarey/o Software
Cotejo,Correlaciónde datos y
Conclusiones
Detección,Recolección,
y Registrode IndiciosProbatorios
Principio de entidad pericial: El empleo de los medios Informáticos, como instrumentos de conformación de prueba indiciaria informático forense. Prueba que si bien constituye una parte de la Criminalística y en lo formal no difiere de cualquier otra prueba pericial, se integra con metodología propia, que permite asegurar, la detección, identificación, documentación, preservación y traslado de la evidencia obtenida, con técnicas e instrumentos propios e inéditos. En este sentido, la prueba indiciaria informático forense, requiere de cuidados específicos que la diferencian de otras pruebas periciales .
Principios Periciales Informático-forenses
Principio de protección y preservación: cadena de custodia estricta y con certificación unívoca comprobable.
Principio de Identidad de Copias: del original, ya que cuando se duplica un archivo informático, la copia no es igual a la original, sino idéntica (un bit no difiere de otro bit y entre sí son inidentificables unívocamente)
Principios Periciales Informático-forenses
Principio tecnológico interdisciplinario: se requieren conocimientos específicos por parte de todos los involucrados en la prueba indiciaria informático forense:1) jueces para evaluar correctamente la prueba, 2) fiscales y abogados para efectuar la requisitoria de manera adecuada y oportuna, 3) profesionales de la Criminalística y otros peritos, para no contaminar dicha prueba durante sus propias tareas periciales, contribuyendo a su preservación, 4) funcionarios judiciales y policiales, a efectos de proteger y mantener la cadena de custodia establecida.
Principio de oportunidad: debido a su facilidad de destrucción normalmente requiere de tareas complementarias que aseguren su recolección (medidas preliminares, inspecciones o reconocimientos judiciales, órdenes de allanamiento o de intercepción judiciales)
Principios Periciales Informático-forenses
Principio de compatibilización: legislativa internacional y especialmente después de los acontecimientos del 11 de Septiembre, gran parte de los contratos particulares, celebrados en el marco del derecho internacional privado, se realizan mediante comunicaciones digitales (instrumentadas en correo electrónico abierto o cifrado y certificada por medio de claves criptográficas o firma digital). Estas actividades no sólo devienen en demandas civiles internacionales, sino que en muchas oportunidades constituyen delitos tipificados en nuestra legislación de fondo
(defraudaciones, estafas, hurtos, daños).
Principio de vinculación estricta: La prueba indiciaria informático forense puede estar relacionada con múltiples actividades delictivas dentro de la legislación internacional o el derecho interno, algo que si bien es propio de toda prueba pericial, se vuelve crítico respecto de esta disciplina, por su relación vinculante directa, (como medio de ejecución e indicio probatorio) entre otras:
1) actividades de espionaje industrial y comercial, 2) narcoterrorismo, 3) pornografía infantil, 4) terrorismo ideológico, 5) trata de blancas,6) blanqueo de capitales.
Principios Periciales Informático-forenses
Marcos de Inserción de laPericia Informático Forense
Científico(Metódico y
Demostrativo)
Criminalístico(Reconstructivo yMultidisciplinario)
Sistémico(Analítico ySistemático)
Legal(Fondo y Forma)
Específico(Herramientas ytécnicas propias)
INFORMEPERICIAL
DEFENSA ORAL Y/O ESCRITA(Técnicas avanzadas de
Oratoria y Redacción demostrativas)
Propuesta de investigación: Existe un atributo de las personas llamado “información” que:
1. permite definirlas unívocamente, 2. forma parte de su patrimonio, 3. a diferencia de otros no es posible de eliminar, ni
reducir,4. constituye un Bien Jurídico a Proteger, 4. no aparece definido en el Código Civil, 5. ni protegido en la Legislación vigente (Codificación de
Fondo, ni de Forma) y que…
“es necesario definir y proteger, rescatándolo de la oscuridad conceptual y legal en que se encuentra.”
Lagunas Legales relacionadas con el concepto de Información
Prof Ing María Elena Darahuge
Prof Ing Luis E. Arellano González
“Nihil volitum quin praecognitum”
Tel/Fax: 4736-9551
“Nihil cognitum quin praevolitum”
Estudio Pericial “El Azar”