La informática forense en la captación de evidencias informáticas

 

Cuando nos referimos a la “Informatica forense” o a la “computación forense” según la “Federal Boreau of Investigation” o mejor conocida como “FBI”, nos referimos a ese ciencia que se encarga de obtener, perseverar y presentar los datos que sean procesado de manera electrónica y los cuales son guardados en una fuente computacional. Por lo tanto la informática forense nace como una disciplina auxiliar de la justicia moderna, como un método para enfrentar los desafíos y poder afrontar las técnicas que los intrusos informáticos ejecuten en perjuicio de la verdad, por lo que la informática forense garantiza la protección de los datos considerados evidencia digital, y que de no cuidarse podría perderse en el proceso. Desde 1984 el FBI y otras agencias de seguridad de Estado sobre todo, han desarrollado programas que les permiten examinar evidencia computacional de manera general en el área donde se desarrolle.

Es por tanto, que la informática forense es una disciplina criminalística que tiene como objetivo la

La informática forense en la captación de evidencias informáticas

La informática forense en la captación de evidencias informáticas

investigación en el entorno de los sistemas informáticos de hechos con relevancia jurídica o legal o simplemente para el desarrollo de una investigación privada. Para llevar a cabos sus principales objetivos la informática forense cuenta con una serie de técnicas adecuadas para ubicar, reproducir y analizar evidencias digitales con interés judicial.

En este sentido, la informática forense en la captación de evidencias digitales posee lo que se conoce como un ámbito de actuación, que según los expertos se define como: “todo hecho en el que el sistema informático  esté involucrado, tanto si es el fin o un medio, puede ser objeto de estudio y análisis, y por ello, puede llevarse a juicio como un medio probatorio”.

En este proceso de captación de evidencias digitales, la informática forense se basa en una serie de principios que rigen su actuación tales como:

  1. Adherirse a los patrones o estándares legales.
  2. Un profesional de este campo debe poseer formación en técnicas forenses.
  3. Una investigación con fines judiciales debe siempre seguir con el principio de forensically sound, que según una publicación del Departamento de Justicia de los Estados Unidos se define como: “Los procedimientos utilizados para adquirir información electrónica de una manera que asegure que es “como se descubrió originalmente” y es lo suficientemente confiable como para ser admitida como evidencia”.
  4. Siempre deben realizarse las investigaciones obteniendo los permisos legales para ejecutarlas. Esto significa que tanto investigar o recolectar información y evidencias, así como monitorear el uso de los ordenadores y gadgets electrónicos se debe contar con una serie de permisos legales, esto hace que las pruebas obtenidas durante el proceso pasen a tomarse como válidas para el desarrollo de un juicio ante cualquier tribunal o juez.
  5. Se mantener la cadena de custodia de las evidencias digitales obtenidas durante las investigaciones.

Además de estos principios, en la informática forense se conocen y ejecutan una serie de normas que la convierten en una disciplina auxiliar de la criminología y un apoyo al mantenimiento del sistema de justicia, las cuales consisten en:

  1. Un informático forense debe siempre buscar la forma de preservar las evidencias digitales originales.
  2. Establecer y mantener la cadena de custodia de dichas evidencias digitales, a fin de evitar que se pierdan o puedan ser manipuladas. Recordemos que el ámbito virtual o digital es bastante susceptible a ciertos movimientos y las pruebas se podrían ver alteradas sino se genera una cadena de cuidado y protección de las mismas.
  3. Siempre debe documentarse cada hecho de la investigación. Una de las mayores ventajas que ofrece la informática forense en contraposición de los sistemas ordinarios de investigación es que te ofrece la oportunidad de capturar y guardar los diferentes hechos que se vayan presentando en el transcurso de la investigación, y al final poder presentar un informe muy detallado acerca de los hechos y evidencias digitales halladas en la misma.

Los objetivos del proceso de captación de evidencias digitales usando la informática forense consisten en:

  1. Identificar todas las fuentes de información y evidencias digitales que se encuentren disponibles.
  2. Recoger la mayor cantidad de evidencias digitales que sean posible.
  3. Analizar todas las evidencias digitales que han sido halladas durante el procedimiento.
  4. Confirmar que tan ciertas pueden ser estas evidencias, partiendo de la aplicación de pruebas cruzadas.

En el ámbito de actuación de esta novedosa rama de trabajo, las evidencias digitales juegan un papel fundamental ya que son cualquier fichero, documento, dato, registro, entre cualquier otro tipo de dato informático, que sea susceptible de tratamiento digital. Estos cúmulos de información son la base de trabajo de la computación o informática forense y son considerados elementos probatorios en un proceso de litigio, por lo tanto poseen un valor increíble al momento de un juicio o procedimiento legal. Es de suma importancia tener claro estos conceptos ya que nos permitirá conocer cuál es el rol que tiene un sistema informático en el camino del delito o iter criminis.

Encaminar correctamente el tipo de investigación, la obtención y captación de evidencia digitales y luego los elementos probatorios para sostener un caso legal es fundamental para que los principios y objetivos de la informática forense se vean aplicados correctamente.

En el ámbito del derecho procesal, la evidencia es la certeza clara, manifiesta y tan perceptible que nadie puede dudar de su veracidad. Por otro lado, tenemos que la evidencia digital es cualquier tipo de dato o fichero informático que pueda ser manejado digitalmente, que se encuentra almacenado y que se transmite mediante un sistema de información y que tenga relación con un acto criminal o que comprometa un sistema informático. De hecho es la misma evidencia digital la que guía a los investigadores al descubrimiento de los que han infringido un código legal establecido al respecto.

Una definición mucho más simple e interesante acerca de las evidencias digitales es la que se presenta a este cumulo de información alojada en la web o dispositivos tecnológicos como campos magnéticos y pulsos electrónicos que puede ser obtenidos y recogidos usando una serie de técnicas y herramientas especiales. Se diferencia de los otros tipos de evidencia en que justamente no es latente, sino que se amerita de una serie de principios científicos para su recolección y preservación.