Prueba Pericial Informatico Forense

17,512 views

Published on

0 Comments
2 Likes
Statistics
Notes
  • Be the first to comment

No Downloads
Views
Total views
17,512
On SlideShare
0
From Embeds
0
Number of Embeds
254
Actions
Shares
0
Downloads
499
Comments
0
Likes
2
Embeds 0
No embeds

No notes for slide

Prueba Pericial Informatico Forense

  1. 1. Prof Ing María Elena Darahuge La Prueba Indiciaria Informático-Forense - 2 0 0 8 - Prof Ing Luis E. Arellano González
  2. 2. La prueba Indiciaria Informático Forense <ul><li>Se trata de una prueba pericial, basada en metodo-logía criminalística, con fundamentos y características propias. </li></ul><ul><li>Es particularmente novedosa y requiere interacción multidisciplinaria (jueces, abogados, peritos) para su empleo adecuado. </li></ul><ul><li>El perito en informática forense debe estar capaci-tado en la técnica pericial específica, en metodología criminalística y en legislación de fondo y de forma, no sólo para realizar los peritajes, sino para asesorar a quienes solicitan sus servicios (letrados o no), sobre el empleo, utilidad, pertinencia e interpretación de dicha prueba. </li></ul>
  3. 3. Conceptos Relacionados con la Prueba Indiciaria Informático Forense <ul><li>Información: Todo conocimiento referido a un objeto * o hecho, susceptible de codificación y almacenamiento </li></ul><ul><li>(*) Objeto: Conjunto físicamente determinable o lógicamente definible. </li></ul><ul><li>Estados de la Información : La información siempre debe estar codificada y por lo tanto siempre estará almacenada en algún sustento material. Este sustento puede encontrarse en uno de estos tres estados : </li></ul><ul><ul><li>Almacenamiento estático (reservorios) </li></ul></ul><ul><ul><li>Almacenamiento dinámico (procesamiento) </li></ul></ul><ul><ul><li>Tránsito (desplazamiento entre reservorios) </li></ul></ul>
  4. 4. Conceptos relacionados con la Información <ul><li>Informática: Ciencia que estudia a la información, cualquiera fuere su soporte físico. </li></ul><ul><li>Análisis de Sistemas: Metodología aplicable al estudio de la Información y sus relaciones (no exclusiva, ni excluyente) </li></ul><ul><li>Computación: Tecnología relacionada con el uso de computadoras para el procesamiento de información (no exclusiva, ni excluyente) </li></ul><ul><li>Síntesis: La Informática trasciende al análisis de sistemas y a la computación, (que constituyen el método y los instrumentos clásicos para su estudio a principios del siglo XXI, pero que de ninguna manera son exclusivos, abarcativos, ni excluyentes dentro de la investigación informática y cuya subsistencia sólo depende de la evolución tecnológica) . </li></ul>
  5. 5. Relaciones entre la Informática y el Delito <ul><li>Delitos informáticos: S on delitos que provocan daño sobre la información, afectando su d isponibilidad (integridad, confiabia-bilidad, y conectividad), confidencialidad (privacidad, autentici-dad y control de accesos) y no repudio (autenticidad, resguardo legal y certificación) </li></ul><ul><li>Delitos por medios informáticos: Son delitos ya tipificados en la legislación vigente, que se cometen con el auxilio de medios físicos y/o lógicos, generalmente computacionales y excepcional-mente informáticos no computacionales. </li></ul><ul><li>Prueba informático forense: Es la resultante del empleo de técnicas informáticas y criminalísticas, para detectar, proteger, documentar, preservar, analizar y evaluar los indicios probatorios que obran en un sistema de información (generalmente compu-tacional) que sean de utilidad a la investigación reconstructiva de los hechos (delictivos o no) </li></ul>
  6. 6. Procesamiento Accionar delictivo sobre la Información Almacenamiento Transmisión Ciclo de la información Prueba indiciaria Informático Forense PERICIA INFORMÁTICO FORENSE
  7. 7. Estructura Metodológica Integradora 3. Estocástica: Al azar 1. Canónica: Clásica (orden natural) 2. Heurística: Ensayo y error lógico 3. Holística: Visión totalizadora 4. Interdisciplinaria: Criminalística
  8. 8. Relaciones con otras Disciplinas <ul><li>Medicina Legal: Conocimientos médicos aplicados a las cues-tiones de interés forense, (estudio del cadáver, causas de la muerte, reconstrucción de los hechos). </li></ul><ul><li>Criminología: Estudio de las razones que provocan la comisión de delitos, su posible prevención y la reinserción del delincuente en la sociedad (naturaleza causal, psicológica, objetivos preven-tivos y de recuperación social). </li></ul><ul><li>Criminalística: Conjunto de conocimientos técnico-científicos ajenos a la ciencia médica, aplicados a la resolución de los in-terrogantes indiciarios procesales. (Naturaleza técnico-científica con fines de reconstrucción de los hechos). </li></ul><ul><li>Disciplinas periciales integradoras: Fotografía Pericial, Pla-nimetría, Medicina Legal, Papiloscopía, Identificación Humana, Rastros, Laboratorio químico, Documentología, etc. </li></ul>
  9. 9. PRUEBA INDICIARIA Tecnología Aplicada Elementos “sub peritia” Análisis Científico, Lógico, Criminalístico
  10. 10. Prueba indiciaria Criminología Criminalística Medicina Legal Planimetría, Fotografía Pericial, Rastros, etc. (disciplinas criminalísticas clásicas) Informática Forense (nueva disciplina criminalística) Disciplinas Relacionadas con Disciplinas Involucradas
  11. 11. Prueba indiciaria: conjunto de huellas (“testigos mudos”), de diversos tipos y naturaleza que se hayan producido como resultado de una acción cualquiera y que al ser metodológicamente investigadas, permitan reconstruir los hechos acaecidos. En general, pero no de manera excluyente, se relacionan con actos delictivos. Prueba indiciaria informático forense: colección de evidencias digitales para fines de investigación o legales . La Pericia Informático Forense (Inserción probatoria) Informática Forense : conjunto multidisciplinario de teorías, técnicas y métodos de análisis, que brindan soporte conceptual y procedimental a la investigación de la prueba indiciaria informática .
  12. 12. Requisitoria Pericial METODOLOGIA PERICIAL INFORMÁTICO FORENSE Entrevista Aclaratoria (escrita/oral) Inspección Ocular Detección Identificación Recolección y Traslado o Remisión de Pruebas Tratamiento Metodológico e Investigación de la Prueba Informático Forense Demostración lógica y tecnológica estricta de las conclusiones alcanzadas Generación del Informe Pericial Preparación de la defensa escrita/oral Entrega Formal del Informe Pericial
  13. 13. Inspección ocular MARCO TECNOLOGICO PERICIAL Acceso a los recursos informáticos dubitados Identificación y registro Duplicación Autenticación y Resguardo De la Prueba Análisis e Interpretación de los indicios probatorios. Reconstrucción y/o simulación del incidente Certificación Matemática de la prueba Resguardo de Herramientas de hardware y software utilizadas. Generación del Informe Pericial y / o Medidas de respuesta a incidentes RR HH, Herramientas de Hardware y/o Software Cotejo, Correlación de datos y Conclusiones Detección, Recolección, y Registro de Indicios Probatorios
  14. 14. Principio de entidad pericial: El empleo de los medios Informáticos, como instrumentos de conformación de prueba indiciaria informático forense. Prueba que si bien constituye una parte de la Criminalística y en lo formal no difiere de cualquier otra prueba pericial, se integra con metodología propia, que permite asegurar, la detección, identificación, documentación, preservación y traslado de la evidencia obtenida, con técnicas e instrumentos propios e inéditos. En este sentido, la prueba indiciaria informático forense, requiere de cuidados específicos que la diferencian de otras pruebas periciales . Principios Periciales Informático-forenses Principio de protección y preservación: cadena de custodia estricta y con certificación unívoca comprobable.
  15. 15. Principio de Identidad de Copias: del original, ya que cuando se duplica un archivo informático, la copia no es igual a la original, sino idéntica (un bit no difiere de otro bit y entre sí son inidentificables unívocamente) Principios Periciales Informático-forenses Principio tecnológico interdisciplinario: se requieren conocimientos específicos por parte de todos los involucrados en la prueba indiciaria informático forense: 1) jueces para evaluar correctamente la prueba, 2) fiscales y abogados para efectuar la requisitoria de manera adecuada y oportuna, 3) profesionales de la Criminalística y otros peritos, para no contaminar dicha prueba durante sus propias tareas periciales, contribuyendo a su preservación, 4) funcionarios judiciales y policiales, a efectos de proteger y mantener la cadena de custodia establecida.
  16. 16. Principio de oportunidad: debido a su facilidad de destrucción normalmente requiere de tareas complementarias que aseguren su recolección (medidas preliminares, inspecciones o reconocimientos judiciales, órdenes de allanamiento o de intercepción judiciales) Principios Periciales Informático-forenses Principio de compatibilización: legislativa internacional y especialmente después de los acontecimientos del 11 de Septiembre, gran parte de los contratos particulares, celebrados en el marco del derecho internacional privado, se realizan mediante comunicaciones digitales (instrumentadas en correo electrónico abierto o cifrado y certificada por medio de claves criptográficas o firma digital). Estas actividades no sólo devienen en demandas civiles internacionales, sino que en muchas oportunidades constituyen delitos tipificados en nuestra legislación de fondo (defraudaciones, estafas, hurtos, daños).
  17. 17. <ul><li>Principio de vinculación estricta: La prueba indiciaria informático forense puede estar relacionada con múltiples actividades delictivas dentro de la legislación internacional o el derecho interno, algo que si bien es propio de toda prueba pericial, se vuelve crítico respecto de esta disciplina, por su relación vinculante directa, (como medio de ejecución e indicio probatorio) entre otras: </li></ul><ul><li>actividades de espionaje industrial y comercial, </li></ul><ul><li>narcoterrorismo, </li></ul><ul><li>pornografía infantil, </li></ul><ul><li>terrorismo ideológico, </li></ul><ul><li>trata de blancas, </li></ul><ul><li>blanqueo de capitales. </li></ul>Principios Periciales Informático-forenses
  18. 18. Marcos de Inserción de la Pericia Informático Forense Científico (Metódico y Demostrativo) Criminalístico (Reconstructivo y Multidisciplinario) Sistémico (Analítico y Sistemático) Legal (Fondo y Forma) Específico (Herramientas y técnicas propias) INFORME PERICIAL DEFENSA ORAL Y/O ESCRITA (Técnicas avanzadas de Oratoria y Redacción demostrativas)
  19. 19. <ul><li>Propuesta de investigación: Existe un atributo de las personas llamado “información” que: </li></ul><ul><li>permite definirlas unívocamente, </li></ul><ul><li>forma parte de su patrimonio, </li></ul><ul><li>a diferencia de otros no es posible de eliminar, ni reducir, </li></ul><ul><li>constituye un Bien Jurídico a Proteger, </li></ul><ul><li>4. no aparece definido en el Código Civil, </li></ul><ul><li>5. ni protegido en la Legislación vigente (Codificación de Fondo, ni de Forma) y que… </li></ul><ul><li>“ es necesario definir y proteger, rescatándolo de la oscuridad conceptual y legal en que se encuentra.” </li></ul>Lagunas Legales relacionadas con el concepto de Información
  20. 20. Prof Ing María Elena Darahuge Prof Ing Luis E. Arellano González “ Nihil volitum quin praecognitum” [email_address] [email_address] [email_address] Tel/Fax: 4736-9551 “ Nihil cognitum quin praevolitum” Estudio Pericial “El Azar”

×