Prof Ing María Elena Darahuge

La Prueba Indiciaria Informático-Forense

- 2 0 0 8 -

Prof Ing Luis E. Arellano González

La prueba Indiciaria Informático Forense

• Se trata de una prueba pericial, basada en metodo-logía criminalística, con fundamentos y características propias.

• Es particularmente novedosa y requiere interacción multidisciplinaria (jueces, abogados, peritos) para su empleo adecuado.

• El perito en informática forense debe estar capaci-tado en la técnica pericial específica, en metodología criminalística y en legislación de fondo y de forma,no sólo para realizar los peritajes, sino para asesorar a quienes solicitan sus servicios (letrados o no), sobre el empleo, utilidad, pertinencia e interpretación de dicha prueba.

Conceptos Relacionados con la Prueba Indiciaria Informático Forense

• Información: Todo conocimiento referido a un objeto* o hecho, susceptible de codificación y almacenamiento

• (*) Objeto: Conjunto físicamente determinable o

lógicamente definible. • Estados de la Información: La información siempre

debe estar codificada y por lo tanto siempre estará almacenada en algún sustento material. Este sustento puede encontrarse en uno de estos tres estados:

– Almacenamiento estático (reservorios)– Almacenamiento dinámico (procesamiento)– Tránsito (desplazamiento entre reservorios)

Conceptos relacionados con la Información

• Informática: Ciencia que estudia a la información, cualquiera fuere su soporte físico.

• Análisis de Sistemas: Metodología aplicable al estudiode la Información y sus relaciones (no exclusiva, ni excluyente)

• Computación: Tecnología relacionada con el uso de computadoras para el procesamiento de información(no exclusiva, ni excluyente)

• Síntesis: La Informática trasciende al análisis de sistemas y a la computación, (que constituyen el método y los instrumentos clásicos para su estudio a principios del siglo XXI, pero que de ninguna manerason exclusivos, abarcativos, ni excluyentes dentro dela investigación informática y cuya subsistencia sólo depende de la evolución tecnológica).

Relaciones entre la Informática y el Delito

• Delitos informáticos: Son delitos que provocan daño sobre la información, afectando su disponibilidad (integridad, confiabia-bilidad, y conectividad), confidencialidad (privacidad, autentici-dad y control de accesos) y no repudio (autenticidad, resguardo legal y certificación)

• Delitos por medios informáticos: Son delitos ya tipificados en la legislación vigente, que se cometen con el auxilio de medios físicos y/o lógicos, generalmente computacionales y excepcional-mente informáticos no computacionales.

• Prueba informático forense: Es la resultante del empleo de técnicas informáticas y criminalísticas, para detectar, proteger, documentar, preservar, analizar y evaluar los indicios probatorios que obran en un sistema de información (generalmente compu-tacional) que sean de utilidad a la investigación reconstructiva de los hechos (delictivos o no)

Procesamiento

Accionar delictivo sobre la Información

Almacenamiento

Transmisión

Ciclo de la información

Prueba indiciariaInformático Forense

PERICIA INFORMÁTICO FORENSE

Estructura Metodológica Integradora

3. Estocástica: Al azar

1. Canónica: Clásica (orden natural)

2. Heurística: Ensayo y error lógico

3. Holística: Visión totalizadora

4. Interdisciplinaria: Criminalística

Relaciones con otras Disciplinas

• Medicina Legal: Conocimientos médicos aplicados a las cues-tiones de interés forense, (estudio del cadáver, causas de la muerte, reconstrucción de los hechos).

• Criminología: Estudio de las razones que provocan la comisión de delitos, su posible prevención y la reinserción del delincuente en la sociedad (naturaleza causal, psicológica, objetivos preven-tivos y de recuperación social).

• Criminalística: Conjunto de conocimientos técnico-científicos ajenos a la ciencia médica, aplicados a la resolución de los in-terrogantes indiciarios procesales. (Naturaleza técnico-científica con fines de reconstrucción de los hechos).

• Disciplinas periciales integradoras: Fotografía Pericial, Pla-nimetría, Medicina Legal, Papiloscopía, Identificación Humana, Rastros, Laboratorio químico, Documentología, etc.

PRUEBAINDICIARIA

TecnologíaAplicada

Elementos“sub peritia”

Análisis Científico, Lógico, Criminalístico

Prueba indiciaria

Criminología

Criminalística Medicina Legal

Planimetría,FotografíaPericial,

Rastros, etc.(disciplinas

criminalísticasclásicas)

InformáticaForense

(nueva disciplinacriminalística)

DisciplinasRelacionadas

con

DisciplinasInvolucradas

Prueba indiciaria: conjunto de huellas (“testigos mudos”), de diversos tipos y naturaleza que se hayan producido como resultado de una acción cualquiera y que al ser metodológicamente investigadas, permitan reconstruir los hechos acaecidos. En general, pero no de manera excluyente, se relacionan con actos delictivos.

Prueba indiciaria informático forense: colección de evidencias digitales para fines de investigación o legales.

La Pericia Informático Forense(Inserción probatoria)

Informática Forense: conjunto multidisciplinario de teorías, técnicas y métodos de análisis, que brindan soporte conceptual y procedimental a la investigación de la prueba indiciaria informática.

RequisitoriaPericial

METODOLOGIA PERICIAL INFORMÁTICO FORENSE

EntrevistaAclaratoria

(escrita/oral)

InspecciónOcular

Detección Identificación Recolección y Traslado o Remisiónde Pruebas

TratamientoMetodológico

e Investigación de la Prueba Informático

Forense

Demostraciónlógica y

tecnológicaestricta de lasconclusionesalcanzadas

Generacióndel Informe

Pericial

Preparaciónde la defensaescrita/oral

Entrega Formal del Informe Pericial

Inspección ocular

MARCO TECNOLOGICO PERICIAL

Acceso a los recursos informáticos dubitados

Identificación y registro

Duplicación Autenticacióny ResguardoDe la Prueba

Análisis e Interpretaciónde los indicios probatorios.

Reconstrucción y/o simulación del incidente

CertificaciónMatemáticade la prueba

Resguardo de Herramientasde hardware y software

utilizadas.Generación del InformePericial y / o Medidas

de respuesta a incidentes

RR HH, Herramientas de Hardwarey/o Software

Cotejo,Correlaciónde datos y

Conclusiones

Detección,Recolección,

y Registrode IndiciosProbatorios

Principio de entidad pericial: El empleo de los medios Informáticos, como instrumentos de conformación de prueba indiciaria informático forense. Prueba que si bien constituye una parte de la Criminalística y en lo formal no difiere de cualquier otra prueba pericial, se integra con metodología propia, que permite asegurar, la detección, identificación, documentación, preservación y traslado de la evidencia obtenida, con técnicas e instrumentos propios e inéditos. En este sentido, la prueba indiciaria informático forense, requiere de cuidados específicos que la diferencian de otras pruebas periciales .

Principios Periciales Informático-forenses

Principio de protección y preservación: cadena de custodia estricta y con certificación unívoca comprobable.

Principio de Identidad de Copias: del original, ya que cuando se duplica un archivo informático, la copia no es igual a la original, sino idéntica (un bit no difiere de otro bit y entre sí son inidentificables unívocamente)

Principios Periciales Informático-forenses

Principio tecnológico interdisciplinario: se requieren conocimientos específicos por parte de todos los involucrados en la prueba indiciaria informático forense:1) jueces para evaluar correctamente la prueba, 2) fiscales y abogados para efectuar la requisitoria de manera adecuada y oportuna, 3) profesionales de la Criminalística y otros peritos, para no contaminar dicha prueba durante sus propias tareas periciales, contribuyendo a su preservación, 4) funcionarios judiciales y policiales, a efectos de proteger y mantener la cadena de custodia establecida.

Principio de oportunidad: debido a su facilidad de destrucción normalmente requiere de tareas complementarias que aseguren su recolección (medidas preliminares, inspecciones o reconocimientos judiciales, órdenes de allanamiento o de intercepción judiciales)

Principios Periciales Informático-forenses

Principio de compatibilización: legislativa internacional y especialmente después de los acontecimientos del 11 de Septiembre, gran parte de los contratos particulares, celebrados en el marco del derecho internacional privado, se realizan mediante comunicaciones digitales (instrumentadas en correo electrónico abierto o cifrado y certificada por medio de claves criptográficas o firma digital). Estas actividades no sólo devienen en demandas civiles internacionales, sino que en muchas oportunidades constituyen delitos tipificados en nuestra legislación de fondo

(defraudaciones, estafas, hurtos, daños).

Principio de vinculación estricta: La prueba indiciaria informático forense puede estar relacionada con múltiples actividades delictivas dentro de la legislación internacional o el derecho interno, algo que si bien es propio de toda prueba pericial, se vuelve crítico respecto de esta disciplina, por su relación vinculante directa, (como medio de ejecución e indicio probatorio) entre otras:

1) actividades de espionaje industrial y comercial, 2) narcoterrorismo, 3) pornografía infantil, 4) terrorismo ideológico, 5) trata de blancas,6) blanqueo de capitales.

Principios Periciales Informático-forenses

Marcos de Inserción de laPericia Informático Forense

Científico(Metódico y

Demostrativo)

Criminalístico(Reconstructivo yMultidisciplinario)

Sistémico(Analítico ySistemático)

Legal(Fondo y Forma)

Específico(Herramientas ytécnicas propias)

INFORMEPERICIAL

DEFENSA ORAL Y/O ESCRITA(Técnicas avanzadas de

Oratoria y Redacción demostrativas)

Propuesta de investigación: Existe un atributo de las personas llamado “información” que:

1. permite definirlas unívocamente, 2. forma parte de su patrimonio, 3. a diferencia de otros no es posible de eliminar, ni

reducir,4. constituye un Bien Jurídico a Proteger, 4. no aparece definido en el Código Civil, 5. ni protegido en la Legislación vigente (Codificación de

Fondo, ni de Forma) y que…

“es necesario definir y proteger, rescatándolo de la oscuridad conceptual y legal en que se encuentra.”

Lagunas Legales relacionadas con el concepto de Información

Prof Ing María Elena Darahuge

Prof Ing Luis E. Arellano González

“Nihil volitum quin praecognitum”

larellanogonzalez@yahoo.com.ar

darahuge@yahoo.com.ar

informatica-forense@gruposyahoo.com

Tel/Fax: 4736-9551

“Nihil cognitum quin praevolitum”

Estudio Pericial “El Azar”