La Prueba Pericial Informatica En Informatica Forense
This document was uploaded by user and they confirmed that they have the permission to share it. If you are author or own the copyright of this book, please report to us by using this DMCA report form. Report DMCA
Overview
Download & View La Prueba Pericial Informatica En Informatica Forense as PDF for free.
More details
- Words: 1,381
- Pages: 20
La Prueba Indiciaria Informático-Forense Prof Ing María Elena Darahuge Prof Ing Luis E. Arellano González
-2008-
La prueba Indiciaria Informático Forense • Se trata de una prueba pericial, basada en metodología criminalística, con fundamentos y características propias. • Es particularmente novedosa y requiere interacción multidisciplinaria (jueces, abogados, peritos) para su empleo adecuado. • El perito en informática forense debe estar capacitado en la técnica pericial específica, en metodología criminalística y en legislación de fondo y de forma, no sólo para realizar los peritajes, sino para asesorar a quienes solicitan sus servicios (letrados o no), sobre el empleo, utilidad, pertinencia e interpretación de dicha prueba.
Conceptos Relacionados con la Prueba Indiciaria Informático Forense •
Información: Todo conocimiento referido a un objeto* o hecho, susceptible de codificación y almacenamiento
•
(*)
Objeto:
Conjunto físicamente determinable o lógicamente definible.
•
Estados de la Información: La información siempre debe estar codificada y por lo tanto siempre estará almacenada en algún sustento material. Este sustento puede encontrarse en uno de estos tres estados: – Almacenamiento estático (reservorios) – Almacenamiento dinámico (procesamiento) – Tránsito (desplazamiento entre reservorios)
Conceptos relacionados con la Información • • •
•
Informática: Ciencia que estudia a la información, cualquiera fuere su soporte físico. Análisis de Sistemas: Metodología aplicable al estudio de la Información y sus relaciones (no exclusiva, ni excluyente) Computación: Tecnología relacionada con el uso de computadoras para el procesamiento de información (no exclusiva, ni excluyente) Síntesis: La Informática trasciende al análisis de sistemas y a la computación, (que constituyen el método y los instrumentos clásicos para su estudio a principios del siglo XXI, pero que de ninguna manera son exclusivos, abarcativos, ni excluyentes dentro de la investigación informática y cuya subsistencia sólo depende de la evolución tecnológica).
Relaciones entre la Informática y el Delito •
•
•
Delitos informáticos: Son delitos que provocan daño sobre la información, afectando su disponibilidad (integridad, confiabiabilidad, y conectividad), confidencialidad (privacidad, autenticidad y control de accesos) y no repudio (autenticidad, resguardo legal y certificación) Delitos por medios informáticos: Son delitos ya tipificados en la legislación vigente, que se cometen con el auxilio de medios físicos y/o lógicos, generalmente computacionales y excepcionalmente informáticos no computacionales. Prueba informático forense: Es la resultante del empleo de técnicas informáticas y criminalísticas, para detectar, proteger, documentar, preservar, analizar y evaluar los indicios probatorios que obran en un sistema de información (generalmente computacional) que sean de utilidad a la investigación reconstructiva de los hechos (delictivos o no)
Accionar delictivo sobre la Información Ciclo de la información Procesamiento
Transmisión
Almacenamiento
Prueba indiciaria Informático Forense
PERICIA INFORMÁTICO FORENSE
Estructura Metodológica Integradora 1. Canónica: Clásica (orden natural) 2. Heurística: Ensayo y error lógico 3. Estocástica: Al azar 3. Holística: Visión totalizadora 4. Interdisciplinaria: Criminalística
Relaciones con otras Disciplinas •
•
•
•
Medicina Legal: Conocimientos médicos aplicados a las cuestiones de interés forense, (estudio del cadáver, causas de la muerte, reconstrucción de los hechos). Criminología: Estudio de las razones que provocan la comisión de delitos, su posible prevención y la reinserción del delincuente en la sociedad (naturaleza causal, psicológica, objetivos preventivos y de recuperación social). Criminalística: Conjunto de conocimientos técnico-científicos ajenos a la ciencia médica, aplicados a la resolución de los interrogantes indiciarios procesales. (Naturaleza técnico-científica con fines de reconstrucción de los hechos). Disciplinas periciales integradoras: Fotografía Pericial, Planimetría, Medicina Legal, Papiloscopía, Identificación Humana, Rastros, Laboratorio químico, Documentología, etc.
PRUEBA INDICIARIA
Elementos “sub peritia”
Tecnología Aplicada
Análisis Científico, Lógico, Criminalístico
Criminología
Criminalística
Disciplinas Relacionadas con
Medicina Legal
Prueba indiciaria Planimetría, Fotografía Pericial, Rastros, etc. (disciplinas criminalísticas clásicas)
Disciplinas Involucradas
Informática Forense (nueva disciplina criminalística)
La Pericia Informático Forense (Inserción probatoria)
Prueba indiciaria: conjunto de huellas (“testigos mudos”), de diversos tipos y naturaleza que se hayan producido como resultado de una acción cualquiera y que al ser metodológicamente investigadas, permitan reconstruir los hechos acaecidos. En general, pero no de manera excluyente, se relacionan con actos delictivos. Prueba indiciaria informático forense: colección de evidencias digitales para fines de investigación o legales.
Informática Forense: conjunto multidisciplinario de teorías, técnicas y métodos de análisis, que brindan soporte conceptual y procedimental a la investigación de la prueba indiciaria informática.
METODOLOGIA PERICIAL INFORMÁTICO FORENSE
Requisitoria Pericial
Entrevista Aclaratoria (escrita/oral)
Inspección Ocular
Tratamiento Metodológico e Investigación de la Prueba Informático Forense
Detección Identificación Recolección y Traslado o Remisión de Pruebas
Entrega Formal del Informe Pericial
Demostración lógica y tecnológica estricta de las conclusiones alcanzadas
Generación del Informe Pericial
Preparación de la defensa escrita/oral
MARCO TECNOLOGICO PERICIAL
Inspección ocular
Acceso a los recursos informáticos dubitados
Análisis e Interpretación de los indicios probatorios. Reconstrucción y/o simulación del incidente
Cotejo, Correlación de datos y Conclusiones
Detección, Recolección, y Registro de Indicios Probatorios
Resguardo de Herramientas de hardware y software utilizadas. Generación del Informe Pericial y / o Medidas de respuesta a incidentes
Identificación y registro
Duplicación Autenticación y Resguardo De la Prueba Certificación Matemática de la prueba RR HH, Herramientas de Hardware y/o Software
Principios Periciales Informático-forenses Principio de entidad pericial: El empleo de los medios Informáticos, como instrumentos de conformación de prueba indiciaria informático forense. Prueba que si bien constituye una parte de la Criminalística y en lo formal no difiere de cualquier otra prueba pericial, se integra con metodología propia, que permite asegurar, la detección, identificación, documentación, preservación y traslado de la evidencia obtenida, con técnicas e instrumentos propios e inéditos. En este sentido, la prueba indiciaria informático forense, requiere de cuidados específicos que la diferencian de otras pruebas periciales . Principio de protección y preservación: cadena de custodia estricta y con certificación unívoca comprobable.
Principios Periciales Informático-forenses Principio de Identidad de Copias: del original, ya que cuando se duplica un archivo informático, la copia no es igual a la original, sino idéntica (un bit no difiere de otro bit y entre sí son inidentificables unívocamente) Principio tecnológico interdisciplinario: se requieren conocimientos específicos por parte de todos los involucrados en la prueba indiciaria informático forense: 1) jueces para evaluar correctamente la prueba, 2) fiscales y abogados para efectuar la requisitoria de manera adecuada y oportuna, 3) profesionales de la Criminalística y otros peritos, para no contaminar dicha prueba durante sus propias tareas periciales, contribuyendo a su preservación, 4) funcionarios judiciales y policiales, a efectos de proteger y mantener la cadena de custodia establecida.
Principios Periciales Informático-forenses
Principio de oportunidad: debido a su facilidad de destrucción normalmente requiere de tareas complementarias que aseguren su recolección (medidas preliminares, inspecciones o reconocimientos judiciales, órdenes de allanamiento o de intercepción judiciales) Principio de compatibilización: legislativa internacional y especialmente después de los acontecimientos del 11 de Septiembre, gran parte de los contratos particulares, celebrados en el marco del derecho internacional privado, se realizan mediante comunicaciones digitales (instrumentadas en correo electrónico abierto o cifrado y certificada por medio de claves criptográficas o firma digital). Estas actividades no sólo devienen en demandas civiles internacionales, sino que en muchas oportunidades constituyen delitos tipificados en nuestra legislación de fondo (defraudaciones, estafas, hurtos, daños).
Principios Periciales Informático-forenses Principio de vinculación estricta: La prueba indiciaria informático forense puede estar relacionada con múltiples actividades delictivas dentro de la legislación internacional o el derecho interno, algo que si bien es propio de toda prueba pericial, se vuelve crítico respecto de esta disciplina, por su relación vinculante directa, (como medio de ejecución e indicio probatorio) entre otras: 1) 2) 3) 4) 5) 6)
actividades de espionaje industrial y comercial, narcoterrorismo, pornografía infantil, terrorismo ideológico, trata de blancas, blanqueo de capitales.
Marcos de Inserción de la Pericia Informático Forense Legal
Científico
(Metódico y Demostrativo)
Criminalístico (Reconstructivo y Multidisciplinario)
(Fondo y Forma)
INFORME PERICIAL
Sistémico (Analítico y Sistemático)
Específico
(Herramientas y técnicas propias)
DEFENSA ORAL Y/O ESCRITA (Técnicas avanzadas de Oratoria y Redacción demostrativas)
Lagunas Legales relacionadas con el concepto de Información Propuesta de investigación: Existe un atributo de las personas llamado “información” que: 1. 2. 3.
permite definirlas unívocamente, forma parte de su patrimonio, a diferencia de otros no es posible de eliminar, ni reducir, 4. constituye un Bien Jurídico a Proteger, 4. no aparece definido en el Código Civil, 5. ni protegido en la Legislación vigente (Codificación de Fondo, ni de Forma) y que… “es necesario definir y proteger, rescatándolo de la oscuridad conceptual y legal en que se encuentra.”
“Nihil volitum quin praecognitum”
“Nihil cognitum quin praevolitum”
Estudio Pericial “El Azar” Prof Ing María Elena Darahuge Prof Ing Luis E. Arellano González [email protected] [email protected] [email protected]
-2008-
La prueba Indiciaria Informático Forense • Se trata de una prueba pericial, basada en metodología criminalística, con fundamentos y características propias. • Es particularmente novedosa y requiere interacción multidisciplinaria (jueces, abogados, peritos) para su empleo adecuado. • El perito en informática forense debe estar capacitado en la técnica pericial específica, en metodología criminalística y en legislación de fondo y de forma, no sólo para realizar los peritajes, sino para asesorar a quienes solicitan sus servicios (letrados o no), sobre el empleo, utilidad, pertinencia e interpretación de dicha prueba.
Conceptos Relacionados con la Prueba Indiciaria Informático Forense •
Información: Todo conocimiento referido a un objeto* o hecho, susceptible de codificación y almacenamiento
•
(*)
Objeto:
Conjunto físicamente determinable o lógicamente definible.
•
Estados de la Información: La información siempre debe estar codificada y por lo tanto siempre estará almacenada en algún sustento material. Este sustento puede encontrarse en uno de estos tres estados: – Almacenamiento estático (reservorios) – Almacenamiento dinámico (procesamiento) – Tránsito (desplazamiento entre reservorios)
Conceptos relacionados con la Información • • •
•
Informática: Ciencia que estudia a la información, cualquiera fuere su soporte físico. Análisis de Sistemas: Metodología aplicable al estudio de la Información y sus relaciones (no exclusiva, ni excluyente) Computación: Tecnología relacionada con el uso de computadoras para el procesamiento de información (no exclusiva, ni excluyente) Síntesis: La Informática trasciende al análisis de sistemas y a la computación, (que constituyen el método y los instrumentos clásicos para su estudio a principios del siglo XXI, pero que de ninguna manera son exclusivos, abarcativos, ni excluyentes dentro de la investigación informática y cuya subsistencia sólo depende de la evolución tecnológica).
Relaciones entre la Informática y el Delito •
•
•
Delitos informáticos: Son delitos que provocan daño sobre la información, afectando su disponibilidad (integridad, confiabiabilidad, y conectividad), confidencialidad (privacidad, autenticidad y control de accesos) y no repudio (autenticidad, resguardo legal y certificación) Delitos por medios informáticos: Son delitos ya tipificados en la legislación vigente, que se cometen con el auxilio de medios físicos y/o lógicos, generalmente computacionales y excepcionalmente informáticos no computacionales. Prueba informático forense: Es la resultante del empleo de técnicas informáticas y criminalísticas, para detectar, proteger, documentar, preservar, analizar y evaluar los indicios probatorios que obran en un sistema de información (generalmente computacional) que sean de utilidad a la investigación reconstructiva de los hechos (delictivos o no)
Accionar delictivo sobre la Información Ciclo de la información Procesamiento
Transmisión
Almacenamiento
Prueba indiciaria Informático Forense
PERICIA INFORMÁTICO FORENSE
Estructura Metodológica Integradora 1. Canónica: Clásica (orden natural) 2. Heurística: Ensayo y error lógico 3. Estocástica: Al azar 3. Holística: Visión totalizadora 4. Interdisciplinaria: Criminalística
Relaciones con otras Disciplinas •
•
•
•
Medicina Legal: Conocimientos médicos aplicados a las cuestiones de interés forense, (estudio del cadáver, causas de la muerte, reconstrucción de los hechos). Criminología: Estudio de las razones que provocan la comisión de delitos, su posible prevención y la reinserción del delincuente en la sociedad (naturaleza causal, psicológica, objetivos preventivos y de recuperación social). Criminalística: Conjunto de conocimientos técnico-científicos ajenos a la ciencia médica, aplicados a la resolución de los interrogantes indiciarios procesales. (Naturaleza técnico-científica con fines de reconstrucción de los hechos). Disciplinas periciales integradoras: Fotografía Pericial, Planimetría, Medicina Legal, Papiloscopía, Identificación Humana, Rastros, Laboratorio químico, Documentología, etc.
PRUEBA INDICIARIA
Elementos “sub peritia”
Tecnología Aplicada
Análisis Científico, Lógico, Criminalístico
Criminología
Criminalística
Disciplinas Relacionadas con
Medicina Legal
Prueba indiciaria Planimetría, Fotografía Pericial, Rastros, etc. (disciplinas criminalísticas clásicas)
Disciplinas Involucradas
Informática Forense (nueva disciplina criminalística)
La Pericia Informático Forense (Inserción probatoria)
Prueba indiciaria: conjunto de huellas (“testigos mudos”), de diversos tipos y naturaleza que se hayan producido como resultado de una acción cualquiera y que al ser metodológicamente investigadas, permitan reconstruir los hechos acaecidos. En general, pero no de manera excluyente, se relacionan con actos delictivos. Prueba indiciaria informático forense: colección de evidencias digitales para fines de investigación o legales.
Informática Forense: conjunto multidisciplinario de teorías, técnicas y métodos de análisis, que brindan soporte conceptual y procedimental a la investigación de la prueba indiciaria informática.
METODOLOGIA PERICIAL INFORMÁTICO FORENSE
Requisitoria Pericial
Entrevista Aclaratoria (escrita/oral)
Inspección Ocular
Tratamiento Metodológico e Investigación de la Prueba Informático Forense
Detección Identificación Recolección y Traslado o Remisión de Pruebas
Entrega Formal del Informe Pericial
Demostración lógica y tecnológica estricta de las conclusiones alcanzadas
Generación del Informe Pericial
Preparación de la defensa escrita/oral
MARCO TECNOLOGICO PERICIAL
Inspección ocular
Acceso a los recursos informáticos dubitados
Análisis e Interpretación de los indicios probatorios. Reconstrucción y/o simulación del incidente
Cotejo, Correlación de datos y Conclusiones
Detección, Recolección, y Registro de Indicios Probatorios
Resguardo de Herramientas de hardware y software utilizadas. Generación del Informe Pericial y / o Medidas de respuesta a incidentes
Identificación y registro
Duplicación Autenticación y Resguardo De la Prueba Certificación Matemática de la prueba RR HH, Herramientas de Hardware y/o Software
Principios Periciales Informático-forenses Principio de entidad pericial: El empleo de los medios Informáticos, como instrumentos de conformación de prueba indiciaria informático forense. Prueba que si bien constituye una parte de la Criminalística y en lo formal no difiere de cualquier otra prueba pericial, se integra con metodología propia, que permite asegurar, la detección, identificación, documentación, preservación y traslado de la evidencia obtenida, con técnicas e instrumentos propios e inéditos. En este sentido, la prueba indiciaria informático forense, requiere de cuidados específicos que la diferencian de otras pruebas periciales . Principio de protección y preservación: cadena de custodia estricta y con certificación unívoca comprobable.
Principios Periciales Informático-forenses Principio de Identidad de Copias: del original, ya que cuando se duplica un archivo informático, la copia no es igual a la original, sino idéntica (un bit no difiere de otro bit y entre sí son inidentificables unívocamente) Principio tecnológico interdisciplinario: se requieren conocimientos específicos por parte de todos los involucrados en la prueba indiciaria informático forense: 1) jueces para evaluar correctamente la prueba, 2) fiscales y abogados para efectuar la requisitoria de manera adecuada y oportuna, 3) profesionales de la Criminalística y otros peritos, para no contaminar dicha prueba durante sus propias tareas periciales, contribuyendo a su preservación, 4) funcionarios judiciales y policiales, a efectos de proteger y mantener la cadena de custodia establecida.
Principios Periciales Informático-forenses
Principio de oportunidad: debido a su facilidad de destrucción normalmente requiere de tareas complementarias que aseguren su recolección (medidas preliminares, inspecciones o reconocimientos judiciales, órdenes de allanamiento o de intercepción judiciales) Principio de compatibilización: legislativa internacional y especialmente después de los acontecimientos del 11 de Septiembre, gran parte de los contratos particulares, celebrados en el marco del derecho internacional privado, se realizan mediante comunicaciones digitales (instrumentadas en correo electrónico abierto o cifrado y certificada por medio de claves criptográficas o firma digital). Estas actividades no sólo devienen en demandas civiles internacionales, sino que en muchas oportunidades constituyen delitos tipificados en nuestra legislación de fondo (defraudaciones, estafas, hurtos, daños).
Principios Periciales Informático-forenses Principio de vinculación estricta: La prueba indiciaria informático forense puede estar relacionada con múltiples actividades delictivas dentro de la legislación internacional o el derecho interno, algo que si bien es propio de toda prueba pericial, se vuelve crítico respecto de esta disciplina, por su relación vinculante directa, (como medio de ejecución e indicio probatorio) entre otras: 1) 2) 3) 4) 5) 6)
actividades de espionaje industrial y comercial, narcoterrorismo, pornografía infantil, terrorismo ideológico, trata de blancas, blanqueo de capitales.
Marcos de Inserción de la Pericia Informático Forense Legal
Científico
(Metódico y Demostrativo)
Criminalístico (Reconstructivo y Multidisciplinario)
(Fondo y Forma)
INFORME PERICIAL
Sistémico (Analítico y Sistemático)
Específico
(Herramientas y técnicas propias)
DEFENSA ORAL Y/O ESCRITA (Técnicas avanzadas de Oratoria y Redacción demostrativas)
Lagunas Legales relacionadas con el concepto de Información Propuesta de investigación: Existe un atributo de las personas llamado “información” que: 1. 2. 3.
permite definirlas unívocamente, forma parte de su patrimonio, a diferencia de otros no es posible de eliminar, ni reducir, 4. constituye un Bien Jurídico a Proteger, 4. no aparece definido en el Código Civil, 5. ni protegido en la Legislación vigente (Codificación de Fondo, ni de Forma) y que… “es necesario definir y proteger, rescatándolo de la oscuridad conceptual y legal en que se encuentra.”
“Nihil volitum quin praecognitum”
“Nihil cognitum quin praevolitum”
Estudio Pericial “El Azar” Prof Ing María Elena Darahuge Prof Ing Luis E. Arellano González [email protected] [email protected] [email protected]
Related Documents
Informatica-forense
May 2020 22
Informatica Forense Prctica 1
June 2020 26
Informatica
May 2020 32
Informatica
June 2020 29
Informatica
May 2020 33More Documents from ""
Odontologia Forense
June 2020 29
Necropsia Medico Legal
June 2020 29
Caracteristicas De La Sangre
April 2020 39
Espasmo Cadaverico
June 2020 33