• No se han encontrado resultados

Aspectos clave a tener en cuenta en un caso informático

N/A
N/A
Info
Descargar
Protected

Academic year: 2019

Share "Aspectos clave a tener en cuenta en un caso informático"

Copied!
5
0
0

Cargando.... (Ver texto completo ahora)

Descargar ahora ( 5 página )

Texto completo

(1)

Actuaciones en Delitos Informáticos

Autor: Lic. Sebastián Gómez Perito Informático Oficial

Tribunal Superior de Justicia del Neuquén

™ Introducción

™ Aspectos clave a tener en cuenta en un caso informático

™ Función del Perito Informático en causas civiles y penales

He realizado esta primer publicación interna con el objeto de interiorizar a los señores Jueces y Fiscales, sobre la evolución de los delitos electrónicos, medidas que deben tomarse para prevenir la alteración de la evidencia y el rol del Perito Informático en este tipo de causas. El contenido de la misma no es exhaustivo, sino solo el puntapié inicial en el análisis de una temática de mayor profundidad.

(2)

Introducción

La popularidad de las computadoras de escritorio (PCs) y portátiles (Notebooks), se suma a la facilidad de comunicación y transferencia de archivos entre maquinas a través de la Internet. Sin embargo, también brindan oportunidades para el abuso de políticas establecidas en las empresas y son el medio para realizar delitos informáticos.

Las finanzas personales y de las empresas se mantienen con planillas de calculo electrónicas, las agendas de direcciones en bases de datos. Gracias a la computación, las horas de investigación en bibliotecas se han sustituido por minutos de búsqueda en Internet. Estamos en la era de la información, desafortunadamente también lo esta la delincuencia.

Los actos delictivos pueden ser fácilmente coordinados en el mundo entero usando la Internet y las comunicaciones entre delincuentes pueden ser fácilmente encriptadas(codificadas) para protegerlas de los agentes de la justicia. Recetas de bombas y otras herramientas del terror pueden ser compartidas a través de la Internet, así como también imágenes de pornografía infantil.

La utilización de una computadora por la delincuencia crea una gran fuente de evidencia que de otra forma no estaría disponible durante las investigaciones.

El uso de una computadora para crear y almacenar información deja plasmados los “dedos electrónicos” que actualmente detectan o anulan un caso delictivo informático.

Afortunadamente, para los especialistas en análisis de evidencia electrónica, las computadoras personales no fueron diseñadas para ser seguras. Sobre ellas se pueden encontrar datos, passwords (contraseñas), fechas y horas, y otro tipo de información valiosa que queda almacenada en lugares ocultos del disco de una computadora y en diskettes, como parte del proceso normal de operación de una computadora.

(3)

Las herramientas y técnicas informáticas forenses pueden ayudar a identificar estos casos. Estas son usadas para encontrar documentos que constituyan evidencia en casos civiles o penales.

Sin embargo, la evidencia informática debe ser preservada y protegida. Es por ello que, ante un incidente informático, deben tomarse medidas para evitar riesgos con la información. La evidencia en computadora es muy frágil y puede ser alterada o destruida si no se realizan los pasos correctos.

Aspectos clave a tener en cuenta en un caso informático

A continuación, detallo algunos puntos importantes a tener en cuenta ante un caso que requiera análisis de información en computadora:

1. Tomar precauciones en el transporte y/o almacenamiento de la evidencia en

computadora.

La evidencia electrónica en muy frágil. El calor, polvo y campos magnéticos pueden destruir o alterarla en un periodo muy corto de tiempo. Se deben mantener todos los elementos de computación en lugares apropiados y ser trasladados con extremada precaución.

2. No encender u operar la computadora a inspeccionar.

La información de la computadora debe ser resguardada usando algún procedimiento de backup a nivel de bit stream (imagen completa del disco). Cuando la computadora esta en uso, existen riesgos potenciales de sobreescribir información almacenada en áreas de almacenamiento temporales que pueden ser una importante fuente para la evidencia.

3. No solicitar la asistencia del “experto” en computación local

(4)

4. No ejecutar Windows para ver archivos gráficos y examinar archivos.

El área de swap de Windows, puede ser una fuente invaluable de fragmentos de datos, contraseñas y claves para accesos a red. La ejecución de Windows puede destruir evidencia que existe en el archivo de swap. Además, ejecutando browsers como NetScape o Internet Explorer, puede destruirse o modificarse la evidencia almacenada en bookmarks, archivos gráficos y/o archivos de caché. Muchas veces, Windows es necesario para visualizar algunos archivos gráficos específicos y otros tipos de archivo. Sin embargo, la ejecución de Windows no debería llevarse a cabo hasta no haber hecho un backup a nivel de bit stream y haber analizado el área de swap en busca de evidencia potencial en forma de fragmentos de datos.

5. No chequear las computadoras que contienen la posible evidencia con antivirus. La evidencia podría alterarse o perderse si es afectada por un virus. Además sin los procedimientos adecuados se corren riesgos de aumentar la infección de archivos o computadoras.

6. No evaluar los e-mail de los empleados de una empresa, a menos que esto este

autorizado.

Existen leyes de privacidad electrónica que protegen estos medios de comunicación. Antes de utilizar alguna herramienta para analizar este tipo de información, se debe chequear que no existan restricciones legales.

Función del Perito Informático en causas civiles y penales

La evidencia técnica ha comenzado a ser muy importante para la prueba de casos civiles y penales. Esta importancia se debe, en parte a los avances en la ciencia y en tecnología de computación.

(5)

Una parte esencial en el procesamiento de evidencia es la documentación de los pasos que se realicen, de forma tal que sea posible los resultados del procesamiento puedan ser reproducidos. Sin la habilidad de reconstruir adecuadamente lo que se ha hecho, evidencia crucial podría llegar a ponerse en duda. Los atajos deberían evitarse por todos los medios.

La provisión de material informático, ya sea computadoras, dispositivos de almacenamiento o software no deben ser obstaculizadas, ya que estos servirán a los auxiliares de la justicia en el procesamiento de evidencia.

Hasta ahora, los casos delictivos con computadoras raramente requieren una defensa técnica, porque la evidencia encontrada en las computadoras es irrefutable. En general, la defensa no entiende las características de la evidencia en computadora y no cuestiona la evidencia o la formación académica del Perito Informático. Es por ello que en general la mayoría de los expertos en informática no han tenido que declarar en un juicio oral, pero las cosas están cambiando.

Referencias

Descargar ahora ( PDF - 5 página - 99.87 KB )

Documento similar

ODAS, || FERNANDO VIL f§

que hasta que llegue el tiempo en que su regia planta ; | pise el hispano suelo... que hasta que el

UNA EUROPA A LA MEDIDA DE JAPÓN: UN ESTUDIO SOBRE LA CONSTRUCCIÓN DEL DISCURSO JESUITA EN LA MISIÓN JAPONESA DURANTE LA SEGUNDA MITAD DEL SIGLO XVI

Para ello, trabajaremos con una colección de cartas redactadas desde allí, impresa en Évora en 1598 y otros documentos jesuitas: el Sumario de las cosas de Japón (1583),

La Memoria de Actividades 2015 ya está disponible en la web del Ivie

Sanz (Universidad Carlos III-IUNE): "El papel de las fuentes de datos en los ranking nacionales de universidades".. Reuniones científicas 75 Los días 12 y 13 de noviembre

La Memoria de Actividades 2015 ya está disponible en la web del Ivie

(Banco de España) Mancebo, Pascual (U. de Alicante) Marco, Mariluz (U. de València) Marhuenda, Francisco (U. de Alicante) Marhuenda, Joaquín (U. de Alicante) Marquerie,

España, Grecia, Italia y Portugal, a la cola en inversión en activos intangibles

Five-step methodology DEA-based * allows us the decompose the differences in the research output of universities in terms of Intra-field inefficiency (inefficiencies of the

España, Grecia, Italia y Portugal, a la cola en inversión en activos intangibles

– Seeks to assess the contribution of the different types of capital assets: tangible ICT, tangible non-ICT, intangibles (public and private) and public capital (infrastructures). ·

EL AYUNTAMIENTO DE PALMA EN LA SALA DE MILLONES EN EL ANTIGUO RÉGIMEN1

La siguiente y última ampliación en la Sala de Millones fue a finales de los años sesenta cuando Carlos III habilitó la sexta plaza para las ciudades con voto en Cortes de

UNA ESCALA DE LA PLANIFICACIÓN EN ATENCIÓN A LA FUNCIÓN DIRECTIVA DE LOS PLANES. EL EJEMPLO DE LOS PLANES CONTRA LA DESPOBLACIÓN

En la parte central de la línea, entre los planes de gobierno o dirección política, en el extremo izquierdo, y los planes reguladores del uso del suelo (urbanísticos y