La Prueba Indiciaria Informtico-Forense

Prof Ing Mara Elena Darahuge Prof Ing Luis E. Arellano Gonzlez

Estudio Pericial El Azar

-2008-

La prueba Indiciaria Informtico Forense

Se trata de una prueba pericial, basada en metodologa criminalstica, con fundamentos y caractersticas propias. Es particularmente novedosa y requiere interaccin multidisciplinaria (jueces, abogados, peritos) para su empleo adecuado. El perito en informtica forense debe estar capacitado en la tcnica pericial especfica, en metodologa criminalstica y en legislacin de fondo y de forma, no slo para realizar los peritajes, sino para asesorar a quienes solicitan sus servicios (letrados o no), sobre el empleo, utilidad, pertinencia e interpretacin de dicha prueba.

Conceptos Relacionados con la Prueba Indiciaria Informtico Forense

Informacin: Todo conocimiento referido a un objeto* o hecho, susceptible de codificacin y almacenamiento (*) Objeto: Conjunto fsicamente determinable o
lgicamente definible. Estados de la Informacin: La informacin siempre debe estar codificada y por lo tanto siempre estar almacenada en algn sustento material. Este sustento puede encontrarse en uno de estos tres estados: Almacenamiento esttico (reservorios) Almacenamiento dinmico (procesamiento) Trnsito (desplazamiento entre reservorios)

Conceptos relacionados con la Informacin

Informtica: Ciencia que estudia a la informacin, cualquiera fuere su soporte fsico. Anlisis de Sistemas: Metodologa aplicable al estudio de la Informacin y sus relaciones (no exclusiva, ni excluyente) Computacin: Tecnologa relacionada con el uso de computadoras para el procesamiento de informacin (no exclusiva, ni excluyente) Sntesis: La Informtica trasciende al anlisis de sistemas y a la computacin, (que constituyen el mtodo y los instrumentos clsicos para su estudio a principios del siglo XXI, pero que de ninguna manera son exclusivos, abarcativos, ni excluyentes dentro de la investigacin informtica y cuya subsistencia slo depende de la evolucin tecnolgica).

Relaciones entre la Informtica y el Delito

Delitos informticos: Son delitos que provocan dao sobre la informacin, afectando su disponibilidad (integridad, confiabiabilidad, y conectividad), confidencialidad (privacidad, autenticidad y control de accesos) y no repudio (autenticidad, resguardo legal y certificacin) Delitos por medios informticos: Son delitos ya tipificados en la legislacin vigente, que se cometen con el auxilio de medios fsicos y/o lgicos, generalmente computacionales y excepcionalmente informticos no computacionales. Prueba informtico forense: Es la resultante del empleo de tcnicas informticas y criminalsticas, para detectar, proteger, documentar, preservar, analizar y evaluar los indicios probatorios que obran en un sistema de informacin (generalmente computacional) que sean de utilidad a la investigacin reconstructiva de los hechos (delictivos o no)

Accionar delictivo sobre la Informacin

Ciclo de la informacin Procesamiento Transmisin

Almacenamiento

Prueba indiciaria Informtico Forense

PERICIA INFORMTICO FORENSE

Estructura Metodolgica Integradora 1. Cannica: Clsica (orden natural)

2. Heurstica: Ensayo y error lgico

3. Estocstica: Al azar

3. Holstica: Visin totalizadora

4. Interdisciplinaria: Criminalstica

Relaciones con otras Disciplinas

Medicina Legal: Conocimientos mdicos aplicados a las cuestiones de inters forense, (estudio del cadver, causas de la muerte, reconstruccin de los hechos). Criminologa: Estudio de las razones que provocan la comisin de delitos, su posible prevencin y la reinsercin del delincuente en la sociedad (naturaleza causal, psicolgica, objetivos preventivos y de recuperacin social). Criminalstica: Conjunto de conocimientos tcnico-cientficos ajenos a la ciencia mdica, aplicados a la resolucin de los interrogantes indiciarios procesales. (Naturaleza tcnico-cientfica con fines de reconstruccin de los hechos). Disciplinas periciales integradoras: Fotografa Pericial, Planimetra, Medicina Legal, Papiloscopa, Identificacin Humana, Rastros, Laboratorio qumico, Documentologa, etc.

PRUEBA INDICIARIA

Elementos sub peritia

Tecnologa Aplicada

Anlisis Cientfico, Lgico, Criminalstico

Criminologa
Disciplinas Relacionadas con

Criminalstica

Medicina Legal

Prueba indiciaria
Planimetra, Fotografa Pericial, Rastros, etc. (disciplinas criminalsticas clsicas) Informtica Forense (nueva disciplina criminalstica)

Disciplinas Involucradas

La Pericia Informtico Forense (Insercin probatoria)

Prueba indiciaria: conjunto de huellas (testigos mudos), de diversos tipos y naturaleza que se hayan producido como resultado de una accin cualquiera y que al ser metodolgicamente investigadas, permitan reconstruir los hechos acaecidos. En general, pero no de manera excluyente, se relacionan con actos delictivos.

Prueba indiciaria informtico forense: coleccin de evidencias digitales para fines de investigacin o legales.

Informtica Forense: conjunto multidisciplinario de teoras, tcnicas y mtodos de anlisis, que brindan soporte conceptual y procedimental a la investigacin de la prueba indiciaria informtica.

METODOLOGIA PERICIAL INFORMTICO FORENSE Tratamiento Metodolgico e Investigacin de la Prueba Informtico Forense Demostracin lgica y tecnolgica estricta de las conclusiones alcanzadas

Requisitoria Pericial

Entrevista Aclaratoria (escrita/oral)

Inspeccin Ocular

Deteccin Identificacin Recoleccin y Traslado o Remisin de Pruebas

Generacin del Informe Pericial

Preparacin de la defensa escrita/oral

Entrega Formal del Informe Pericial

MARCO TECNOLOGICO PERICIAL Identificacin y registro

Inspeccin ocular

Acceso a los recursos informticos dubitados

Anlisis e Interpretacin de los indicios probatorios. Reconstruccin y/o simulacin del incidente

Deteccin, Recoleccin, y Registro de Indicios Probatorios

Duplicacin Autenticacin y Resguardo De la Prueba

Cotejo, Correlacin de datos y Conclusiones

Resguardo de Herramientas de hardware y software utilizadas. Generacin del Informe Pericial y / o Medidas de respuesta a incidentes

Certificacin Matemtica de la prueba RR HH, Herramientas de Hardware y/o Software

Principios Periciales Informtico-forenses

Principio de entidad pericial: El empleo de los medios Informticos, como instrumentos de conformacin de prueba indiciaria informtico forense. Prueba que si bien constituye una parte de la Criminalstica y en lo formal no difiere de cualquier otra prueba pericial, se integra con metodologa propia, que permite asegurar, la deteccin, identificacin, documentacin, preservacin y traslado de la evidencia obtenida, con tcnicas e instrumentos propios e inditos. En este sentido, la prueba indiciaria informtico forense, requiere de cuidados especficos que la diferencian de otras pruebas periciales . Principio de proteccin y preservacin: cadena de custodia estricta y con certificacin unvoca comprobable.

Principios Periciales Informtico-forenses

Principio de Identidad de Copias: del original, ya que cuando se duplica un archivo informtico, la copia no es igual a la original, sino idntica (un bit no difiere de otro bit y entre s son inidentificables unvocamente) Principio tecnolgico interdisciplinario: se requieren conocimientos especficos por parte de todos los involucrados en la prueba indiciaria informtico forense: 1) jueces para evaluar correctamente la prueba, 2) fiscales y abogados para efectuar la requisitoria de manera adecuada y oportuna, 3) profesionales de la Criminalstica y otros peritos, para no contaminar dicha prueba durante sus propias tareas periciales, contribuyendo a su preservacin, 4) funcionarios judiciales y policiales, a efectos de proteger y mantener la cadena de custodia establecida.

Principios Periciales Informtico-forenses

Principio de oportunidad: debido a su facilidad de destruccin normalmente requiere de tareas complementarias que aseguren su recoleccin (medidas preliminares, inspecciones o reconocimientos judiciales, rdenes de allanamiento o de intercepcin judiciales) Principio de compatibilizacin: legislativa internacional y especialmente despus de los acontecimientos del 11 de Septiembre, gran parte de los contratos particulares, celebrados en el marco del derecho internacional privado, se realizan mediante comunicaciones digitales (instrumentadas en correo electrnico abierto o cifrado y certificada por medio de claves criptogrficas o firma digital). Estas actividades no slo devienen en demandas civiles internacionales, sino que en muchas oportunidades constituyen delitos tipificados en nuestra legislacin de fondo (defraudaciones, estafas, hurtos, daos).

Principios Periciales Informtico-forenses

Principio de vinculacin estricta: La prueba indiciaria informtico forense puede estar relacionada con mltiples actividades delictivas dentro de la legislacin internacional o el derecho interno, algo que si bien es propio de toda prueba pericial, se vuelve crtico respecto de esta disciplina, por su relacin vinculante directa, (como medio de ejecucin e indicio probatorio) entre otras: 1) 2) 3) 4) 5) 6) actividades de espionaje industrial y comercial, narcoterrorismo, pornografa infantil, terrorismo ideolgico, trata de blancas, blanqueo de capitales.

Marcos de Insercin de la Pericia Informtico Forense

(Metdico y Demostrativo)

Cientfico

(Fondo y Forma)

Legal

Sistmico
(Analtico y Sistemtico)

Criminalstico
(Reconstructivo y Multidisciplinario)

INFORME PERICIAL

(Herramientas y tcnicas propias)

Especfico

DEFENSA ORAL Y/O ESCRITA

(Tcnicas avanzadas de Oratoria y Redaccin demostrativas)

Lagunas Legales relacionadas con el concepto de Informacin

Propuesta de investigacin: Existe un atributo de las personas llamado informacin que: 1. 2. 3. permite definirlas unvocamente, forma parte de su patrimonio, a diferencia de otros no es posible de eliminar, ni reducir, 4. constituye un Bien Jurdico a Proteger, 4. no aparece definido en el Cdigo Civil, 5. ni protegido en la Legislacin vigente (Codificacin de Fondo, ni de Forma) y que es necesario definir y proteger, rescatndolo de la oscuridad conceptual y legal en que se encuentra.

Nihil volitum quin praecognitum

Nihil cognitum quin praevolitum

Estudio Pericial El Azar

Prof Ing Mara Elena Darahuge
Prof Ing Luis E. Arellano Gonzlez

larellanogonzalez@yahoo.com.ar
darahuge@yahoo.com.ar
informatica-forense@gruposyahoo.com

Tel/Fax: 4736-9551