Por Webmaster, 12 agosto 2010Por Leopoldo Sebastián M. Gómez 1
Abstract
Las nuevas modalidades delictivas con el uso de tecnología informática requieren un
trabajo intensivo en materia pericial para poder aportar pruebas relevantes a la
investigación judicial. Las características de los elementos probatorios hace necesario que
sean resguardados en condiciones apropiadas, debiéndose mantener registro del traslado e
intervención pericial sobre la evidencia desde el momento del secuestro hasta la
finalización del procedimiento judicial. La omisión de observar las formalidades mínimas
establecidas a nivel forense durante la actuaciones judiciales facilita que la evidencia digital
pueda ser extraviada, alterada o sustituida. Por otra parte, el desconocimiento del alcance de
la actividad pericial ocasiona que el operador judicial tienda a efectuar requerimientos
ajenos a la disciplina, lo que ocasiona un dispendio de recursos humanos calificados y
sobrecarga los tiempos de trabajo de los especialistas. Parte de la solución a este situación
yace en la madurez institucional, la actualización profesional de los operadores jurídicos y
en los avances en la legislación que se logren en materia de delitos informáticos, sin
embargo, pero la formalización de un protocolo de actuación puede contribuir
significativamente a acercar posiciones y encuadrar el ámbito de actuación del Perito
Informático.
1. Introducción
La eficacia probatoria de los elementos informáticos, y su interpretación a través de los
dictámenes periciales genera y, generará por bastante tiempo inconvenientes, cuando la
prueba derivada de los procesadores de datos se haya obtenido de sistemas no
implementados a la luz de previsiones legales o reglamentaciones específicas y resulta
inevitable su cuestionamiento. De todos modos, ello obedece exclusivamente a la reticencia
o retardo con que el derecho enfrenta los avances tecnológicos pues, para desvirtuar la
opinión de cualquier perito es imprescindible valorar elementos que permitan advertir
fehacientemente el error o el insuficiente empleo de datos científicos, que deben conocer
por su profesión. En general no es la ausencia de método o fundamentos científicos lo que
pone en tela de juicio la eficacia probatoria de los dictámenes sino la tendencia a creer que
todo aquello que escapa a la percepción directa de los sentidos y se requiere de un experto
para dilucidar su existencia, es esencialmente falible; cuando en realidad, la pericia
informática, como muchas otras, se funda en principios técnicos inobjetables y no existe
prueba de igual significado procesal que le desvirtúe [1].
1 Perito Informático Oficial, Poder Judicial (Neuquén, Argentina), http://sebastiangomez.sytes.net
2
Es muy recomendable que las guías para el secuestro sean desarrolladas teniendo en cuenta
el nivel de conocimiento técnico de los recursos humanos que participan en un
allanamiento [2]. Existen guías de procedimiento y de mejores prácticas para el manejo de
evidencia digital, sin embargo los involucrados en estas tareas carecen de la preparación
necesaria para actuar con el rigor y la experticia requerida en esta materia. La realidad
cotidiana, marcada por la carencia de entrenamiento tecnológico en las fuerzas de seguridad
y la falta de conocimientos actualizados en Derecho Informático de los operadores
judiciales (fiscales, jueces, secretarios) contrasta con el nivel de recursos humanos de países
desarrollados. Habitualmente, los operadores judiciales no realizan una planificación
minuciosa del allanamiento y minimizan u omiten resguardos elementales a considerar en
la manipulación de elementos probatorios tecnológicos.
El desconocimiento del alcance de las labores periciales informática por parte de los
magistrados o los funcionarios del Ministerio Público, no permite una clara interacción
entre profesionales de ambas disciplinas y conlleva a la falta de aprovechamiento de
servicios profesionales que se ofrecen en este ámbito. En todo momento se debe intentar
evitar el dispendio de recursos humanos calificados, por lo que es necesario formalizar el
ámbito de actuación del Perito. Los códigos procesales establecen claramente que el Juez
podrá ordenar pericias siempre que para conocer o apreciar algún hecho o circunstancia
pertinente a la causa sean necesarios o convenientes conocimientos especiales en alguna
ciencia, arte o técnica. Cuando un magistrado carece de los conocimientos mínimos de los
servicios forenses que se brindan en materia informática, esta normativa suele ser obviada
mediante requerimientos triviales de índole administrativa que entorpecen las tareas propias
de la especialidad.
2. El protocolo de actuación judicial
A fin de ilustrar el ámbito de actuación profesional del perito informático, se presenta una
síntesis de contenidos mínimos para la elaboración de un Protocolo de Actuación para
Peritajes Informáticos en un organismo pericial interno del Poder Judicial.
a) Descripción general de servicios de informática forense: el Gabinete Pericial Informático
ofrece a los operadores judiciales –Jueces y Fiscales- el siguiente catálogo de servicios de
informática forense:
• Pericia sobre Infracción a la ley de Propiedad Intelectual del Software. Se aplica la Ley
11.723, Ley 25.036 y la figura de “apoderamiento indebido”.
• Pericia sobre control, actualización y adquisición de licencias de software.
• Pericia sobre robo, hurto, borrado intencional o accesos no autorizados a la información
3
de una determinada empresa o institución, procesada y/o generada por los sistemas de
informáticos.
• Pericia sobre duplicación no autorizada de datos procesados y/o generados por los
sistemas informáticos.
• Pericia sobre métodos y normas a seguir en cuestión de seguridad y privacidad de la
información procesada y/o generada por los sistemas informáticos.
• Pericia sobre la realización de auditorias de áreas de sistemas y centros de cómputos así
como de los sistemas informáticos utilizados.
• Pericia sobre recupero de datos borrados y rastreo de información en los distintos medios
informáticos (magnéticos – ópticos).
• Pericia sobre métodos y normas a seguir en cuestión de salvaguarda y control de los
recursos físicos y lógicos de un sistema informático.
• Pericia sobre desarrollo, manejo e implementación de proyectos informáticos.
• Pericia sobre contratos en los que la informática se encuentre involucrada (contratación
de servicios, adquisición de equipamiento informático y de sistemas, tercerización de
servicios).
• Pericia sobre aspectos laborales vinculados con la informática. Uso de Internet en el
trabajo, uso indebido de las facilidades de la organización otorgadas a los empleados
(servicio de correo electrónico, acceso a la navegación por Internet, uso de computadoras,
entre otros elementos).
• Pericia sobre robos o determinación de identidad a través de correos electrónicos.
• Pericia sobre aspectos vinculados al comercio electrónico y operaciones realizadas a
través de Internet.
• Pericia sobre dispositivos de telefonía celular.
b) Del procedimiento general de investigación judicial con tecnología informática:
El procedimiento general de investigación judicial utilizando servicios de informática
forense, consta de dos fases principales:
a) Incautación confiable de la prueba y mantenimiento de la Cadena de Custodia.
b) Análisis de la información disponible con arreglo al incidente investigado y
redacción del informe pericial.
La primera etapa debe ser llevada a cabo por personal policial junto a los operadores
judiciales encargados de conducir el procedimiento (Jueces, Fiscales y/o Secretarios),
siguiendo una Guía de Procedimientos para el Secuestro de Tecnología Informática [3]. La
segunda etapa debe ser efectuada en el laboratorio por un Perito Informático, siguiendo los
estándares de la ciencia forense para el manejo de evidencia digital, en función a los puntos
de pericias que sean indicados por los operadores judiciales.
c) De la identificación y preservación de evidencia digital:
4
La identificación de material informático para peritaje por parte del personal policial debe
ser efectuada conforme las pautas elaboradas por una Guía de Procedimientos para el
Secuestro de Tecnología Informática. Es de especial importancia la utilización de precintos
de seguridad desde el momento del secuestro del material, y todos aquellos medios
tendientes a garantizar la autenticidad e integridad de la evidencia digital.
d) Del requerimiento judicial:
El requerimiento judicial deberá ser efectuado completando la información del Formulario
para Requerimiento de Servicios estándar y aprobado a nivel institucional, el que estará
disponible para su descarga en los repositorios digitales de documentos oficiales del Poder
Judicial.
e) De la recepción del material secuestrado:
El material informático secuestrado deberá ser enviado al organismo pericial informático,
donde se cotejará la existencia de los precintos sobre los secuestros y la correcta
identificación de los elementos enviados a peritaje.
En caso de detectarse la alteración o ausencia de precintos, se dejará constancia en un acta
de recepción que deberá ser suscripto por el responsable del traslado. Es responsabilidad
del personal policial el traslado de todo el materia secuestrado hasta los organismos
judiciales. Cada una de las personas que haya trasladado la evidencia digital deberá dejar
registrada su intervención con los medios que se establezcan.
f) Del análisis forense:
Luego de realizar una inspección al material informático secuestrado, el Perito podrá
indicar si requiere de elementos específicos al organismo jurisdiccional, para que este
último arbitre los medios necesarios para su adquisición a través del organismo
administrativo que se encargue de adquirir bienes e insumos.
Si el material solicitado para el peritaje no es suministrado al Gabinete Pericial Informático
en un plazo de 30 días, éste remitirá el material informático a la Oficina Única de
Secuestros, notificando al organismo jurisdiccional sobre la imposibilidad de hacer el
peritaje por falta de medios. Para el caso del arribo a posteriori del material informático
necesario para el peritaje, el Gabinete Pericial Informático informará al organismo
jurisdiccional para que, de ser procedente, disponga nuevamente el requerimiento pericial o
bien será reutilizado para otros trabajos de laboratorio.
g) De la presentación del dictamen:
El dictamen será presentado siguiendo los estándares utilizados para la presentación de
reportes informáticos forenses. Se intentará minimizar el volumen de información en
soporte papel, suministrando toda la información complementaria que sea necesaria para el
objeto de la pericia en soporte digital. Los elementos probatorios originales que almacenen
5
evidencia digital deberán resguardarse hasta finalizar el proceso judicial, si se pretende que
sean utilizados como prueba.
h) Del envío del material secuestrado:
Una vez finalizado el peritaje, se remitirá el dictamen y los elementos informáticos al
organismo de origen. Los elementos analizados deberán ser resguardados con los medios
adecuados para preservar la integridad y la autenticidad de la evidencia digital.
3. Conclusiones
La contaminación de la prueba es un punto crítico en cualquier investigación judicial, por
lo que deben establecerse los mecanismos necesarios para garantizar la integridad y
autenticidad de la evidencia. Las guías de procedimiento para el secuestro de tecnología
informática contribuyen al mantenimiento de la Cadena de Custodia; los formularios para
requerimiento de servicios periciales son herramientas valiosas para aumentar la precisión
en la comunicación de requerimientos y puntos de pericias desde los organismos
jurisdiccionales. Finalmente, un protocolo de actuación permite unificar el ciclo de vida de
la evidencia durante todo el proceso judicial y facilita la interacción entre el personal
policial, magistrados, funcionarios, y especialistas de informática forense.
Los tópicos abordados permiten mejorar la comprensión del ámbito de actuación de un
Perito en materia de informática forense. Es de esperar que con el surgimiento de
legislación específica en materia de delitos informáticos intensifique el trabajo
interdisciplinario entre operadores judiciales y profesionales informáticos. Hasta tanto ello
suceda, es importante que institucionalmente se apoye la formalización de un protocolo de
actuación en pericias informáticas para un mayor aprovechamiento de las prestaciones
forenses y la calidad de los servicios profesionales brindados a los organismos
jurisdiccionales.
Referencias
[1] Fernández, C.; “Prueba Pericial. Delitos y tecnología de la Información. Características
y valoración en el Proceso Penal Argentino”, en Delitos Informáticos.com, 2002.
Disponible en: http://www.delitosinformaticos.com/delitos/prueba.shtml Accedido el:
25/10/2007.
[2] Reyes, A., Brittson, R., O’Shea, K., Steel, J., “Cyber Crime Investigations”, ISBN:
1597491330, Syngress Publishing, 2007.
[3] Gómez, L., “Guía operativa para procedimientos judiciales con secuestro de tecnología
informática”, Alfa-Redi – Revista de Derecho Informático, ISSN 1681-5726, 2006.
Disponible en: http://www.alfa-redi.org/rdi-articulo.shtml?x=6216 Accedido el:
29/10/2007.
Fuente: habeasdata.org
Loading ...
