06 Cti

7,899 views

Published on

Published in: Technology, Travel
1 Comment
0 Likes
Statistics
Notes
  • Be the first to like this

No Downloads
Views
Total views
7,899
On SlideShare
0
From Embeds
0
Number of Embeds
397
Actions
Shares
0
Downloads
153
Comments
1
Likes
0
Embeds 0
No embeds

No notes for slide

06 Cti

  1. 1. EL VALOR PROBATORIO DE LA EVIDENCIA DIGITAL JOHN JAIRO ECHEVERRY ARISTIZABAL Coordinador Nacional Unidad de Informática Forense Dirección Nacional Cuerpo Técnico de Investigación Congreso Internacional de Derecho Informático
  2. 2. JOHN JAIRO ECHEVERRY ARISTIZABAL Coordinador Unidad Investigativa de Informática Forense
  3. 3. PREGUNTAS ? La evidencia digital que es hallada en la escena puede llegar a ser modificada? Existen procedimientos tecnicos para realizar una adecuada recoleccion de evidencia digital? Existen personas preparadas para realizar esta actividad? actividad? Existe un trabajo en equipo entre el fiscal y su policia judicial? Congreso Internacional de Delito Informático
  4. 4. Dirección Nacional Cuerpo Técnico de Investigación Unidad Investigativa de Informática forense LOS DELITOS INFORMÁTICOS DE LA FICCIÓN A LA REALIDAD UNA AMENAZA REAL John Jairo Echeverry Aristizabal
  5. 5. ¿Qué es Información? Congreso Internacional de Delito Informático
  6. 6. Características de la Información •Integridad •Confidencialidad •Disponibilidad •Seguridad SEMINARIO DE DELITOS INFORMÁTICOS
  7. 7. EVIDENCIA DÍGITAL Congreso Internacional de Delito Informático
  8. 8. DEFINICIÓN Cualquier registro generado por o guardado en un John Jairo Echeverry Aristizabal - Colombia medio de almacenamiento tecnológico que es utilizado para demostrar la comisión de un delito, y sirve como elemento material probatorio en un juicio. juicio. Congreso Internacional de Delito Informático
  9. 9. CATEGORIAS DE LA EVIDENCIA DIGITAL John Jairo Echeverry Aristizabal - Colombia •Registros generados por computador. computador. •Registros no generados en computadores pero almacenados en éstos. éstos. •Registros híbridos: Incluyen los híbridos: generados por computador y almacenados en los mismos. mismos. Congreso Internacional de Delito Informático
  10. 10. CARACTERÍSTICAS DE LA EVIDENCIA DIGITAL John Jairo Echeverry Aristizabal - Colombia Es Es volátil duplicable Es Es alterable y modificable eliminable Congreso Internacional de Delito Informático
  11. 11. Son nI gIu g u ea s l … s ? al ¿So e NACIÓN LA DE GENERAL FISCALÍA John Jairo Echeverry Aristizabal - Colombia
  12. 12. S on I gu a les … NACIÓN LA DE GENERAL FISCALÍA John Jairo Echeverry Aristizabal - Colombia
  13. 13. E v idencia Digita l… NACIÓN LA DE GENERAL FISCALÍA John Jairo Echeverry Aristizabal - Colombia
  14. 14. E v idencia Digita l… NACIÓN LA DE GENERAL FISCALÍA John Jairo Echeverry Aristizabal - Colombia
  15. 15. E v idencia Digita l… NACIÓN LA DE GENERAL FISCALÍA John Jairo Echeverry Aristizabal - Colombia
  16. 16. E v idencia Digita l… NACIÓN LA DE GENERAL FISCALÍA John Jairo Echeverry Aristizabal - Colombia
  17. 17. EVIDENCIA DIGITAL La evidencia digital es única, cuando se le compara con otras formas de “evidencia documental”. A comparación de la documentación en papel, la evidencia computacional es frágil y una copia de un documento almacenado en un archivo es idéntica al original. Otro aspecto único de la evidencia computacional es el potencial de realizar copias no autorizadas de archivos, sin dejar rastro de que se realizo una copia. Esta situación genera problemas con respecto al robo de información comercial “secretos Industriales”. Se debe tener en cuenta que los datos digitales adquiridos de copias no se deben alterar de los originales del disco, porque automáticamente se invalidaría la evidencia. Es por esta razón que los investigadores deben revisar constantemente sus copias, y que sean exactamente igual a la original. CHECKSUM ó HASH Congreso Internacional de Delito Informático
  18. 18. John Jairo Echeverry Aristizabal - Colombia Fundamentos Legales Evidencia Digital
  19. 19. LEY 527 DE 1999 (Agosto 18) John Jairo Echeverry Aristizabal - Colombia Artículo 2°. Definiciones. Para los efectos de la presente ley se Definiciones. entenderá por: por: a) Mensaje de Datos. La información generada, enviada, recibida, Datos. almacenada o comunicada por medios electrónicos, ópticos o similares, como pudieran ser, entre otros, el Intercambio Electrónico de Datos (EDI), Internet, el correo electrónico, el telegrama, el télex o el telefax. telefax. Congreso Internacional de Delito Informático
  20. 20. LEY 906 DE 2004 (T I T U L O II MEDIOS COGNOSCITIVOS EN LA INDAGACION E INVESTIGACIÓN -CAPITULO UNICO (Elementos materiales probatorios, evidencia física e información) John Jairo Echeverry Aristizabal - Colombia Artículo 275. Elementos materiales probatorios y evidencia 275. física. física. Para efectos de este código se entiende por elementos materiales probatorios y evidencia física, los siguientes: siguientes: g) El mensaje de datos, como el intercambio electrónico de datos, internet, correo electrónico, telegrama, télex, telefax o similar, regulados por la Ley 527 de 1999 o las normas que la sustituyan, adicionen o reformen; reformen; Congreso Internacional de Delito Informático
  21. 21. CADENA DE CUSTODIA Congreso Internacional de Delito Informático
  22. 22. CADENA DE CUSTODIA (Resolución 0-6394 2004 Artículos 254 y 265 CPP) Es un sistema documentado que se aplica a los EMP y EF por las personas responsables del manejo de los mismos, desde el momento en que se encuentran o aportan a la investigación hasta su disposición final, lo que permite no solo garantizar su autenticidad, sino demostrar que se han aplicado los procedimientos estandarizados para asegurar las condiciones de identidad, integridad, preservación, seguridad, continuidad y registro. Congreso Internacional de Delito Informático
  23. 23. CADENA DE CUSTODIA Autenticidad del EMP o EF Identidad: Es la individualización de los EMP y EF mediante la descripción completa y detallada de todas las características, teniendo en cuenta los pasos de descripción objetiva de cada elemento o sustancia como: color, peso, forma, cantidad, medida, volumen, tipo de construcción y estado, entre otras. Integridad: Determina que el EMP o EF allegado a la investigación conforme al debido proceso es el mismo que se utiliza para tomar la decisión judicial. Preservación: Es asegurar las condiciones adecuadas de conservación e inalterabilidad de los EMP y EF de acuerdo con su clase o naturaleza. Congreso Internacional de Delito Informático
  24. 24. CADENA DE CUSTODIA Autenticidad del EMP o EF Seguridad: Esta a cargo de los custodios, quienes deberán mantener libres y exentos de todo riesgo y peligro a los EMP y EF. Almacenamiento: Es la acción o efecto de guardar los EMP y EF bajo condiciones adecuadas para garantizar su preservación y protección. Continuidad y Registro: Es la secuencia ininterrumpida de todos los traslados y traspasos de los EMP y EF entre custodios, garantizada mediante el registro único de cadena de custodia. Congreso Internacional de Delito Informático
  25. 25. ROTULO ELEMENTO MATERIA DE PRUEBA O EVIDENCIA FISICA - FPJ - 07- Versión 2 - Resolución F.G.N. 1. CODIGO UNICO DE CASO 2. FECHA Y HORA RECOLECCION FORMATO MILITAR 11 0 0 1 6 0 00013200600001 D D M M A A DPTO MUNICIPIO ENTIDAD UNIDAD AÑO CONSECUTIVO 3. MUESTRA 4. SITIO O LUGAR DE HALLAZGO DEL ELEMENTO MATERIA DE PRUEBA O EVIDENCIA FISICA NOMBRES Y APELLIDOS DE LA PERSONA A NUMERO DE DESCRIPCIÓN QUIEN SE LE ENCONTRO EL ELEMENTO HALLAZGO DELITO A INVESTIGAR: CANTIDAD 5. DESCRIPCION DEL ELEMENTO MATERIA DE PRUEBA O EVIDENCIA FISICA UNIIDAD DE MEDIDA 6. RECOLECCION DEL ELEMENTO MATERIA DE PRUEBA O EVIDENCIA FISICA NOMBRES Y APELLIDOS CEDULA CIUDADANIA CARGO FIRMA ENTIDAD
  26. 26. UBICACION EN LA BODEGA ( * ) Número REGISTRO DE CADENA DE CUSTODIA FPJ – 08 Versión 2 - Resolución F.G.N. ( ** ) 1. CODIGO UNICO DE CASO 2. HISTORIA CLINICA Número DPTO MUNICIPIO ENTIDAD UNIDAD AÑO CONSECUTIVO 4 TIPO DE EMBALAJE 3. DOCUMENTACION DEL ELEMENTO MATERIA DE PRUEBA O EVIDENCIA FISICA Otro Cantidad Cantidad Cantidad CEDULA DE NOMBRES Y APELLIDOS H R E ENTIDAD CARGO FIRMA Bolsa CIUDADANIA Cual ? Frasco Plástica De papel Caja 5. DESCRIPCION DEL ELEMENTO MATERIA DE PRUEBA O EVIDENCIA FISICA Convenciones: ( * ) Para ser diligenciado exclusivamente por la Bodega General de Evidencias de la Fiscalía General de la Nación, con la posición que le correspondió a la evidencia al interior de la Bodega. ( ** ) Para ser diligenciado por la Entidad Prestadora de Salud que recolecte el Elemento Material Probatorio o Evidencia Física. H = Marque con una X si corresponde a quien HALLÓ el Elemento Materia de Prueba o Evidencia Física. R = Marque con una X si corresponde a quien RECOLECTÓ el Elemento Materia de Prueba o Evidencia Física. E = Marque con una X si corresponde a quien EMBALÓ el Elemento Materia de Prueba o Evidencia Física. Se puede marcar una o varias opciones para un mismo nombre, según sea el caso.
  27. 27. EVIDENCIA DIGITAL Congreso Internacional de Delito Informático
  28. 28. JOHN JAIRO ECHEVERRY ARISTIZABAL Coordinador Unidad Investigativa de Informática Forense 5702000 Ext. 2701-2703-2730 Jhon.echeverry@fiscalia.gov.co johnjeche@yahoo.es

×