INTRODUCCIN Increblemente los delincuentes hoy estn utilizando la tecnologa para facilitar el cometido de infracciones y eludir a las autoridades. Este hecho ha creado la necesidad de que tanto la Polica Judicial, la Fiscala General del Estado y la Funcin Judicial deba especializarse y capacitarse en estas nuevas reas en donde las TICs, se convierten en herramientas necesarias en auxilio de la Justicia y la persecucin de delito y el delincuente. Esto demanda que los investigadores encargados de la recoleccin preservacin, anlisis y presentacin de las evidencias digitales una eficaz labor que garantice la autenticidad e integridad de dichas evidencias, a fin de ser utilizadas posteriormente ante el Tribunal Penal. QUE ES EVIDENCIA? Es todo aquello dejado por el autor del delito, como huellas, rasgos u otras evidencias, esto significa signo aparente y probable de que existe alguna cosa y a su vez es sinnimo de seal, muestra o indicacin. CLASIFICACIN DE LA EVIDENCIA DIGITAL La evidencia digital puede dividirse en tres categoras: Registros almacenados en el equipo de tecnologa informtica. Registros generados por los equipos de tecnologa informtica. Registros que parcialmente han sido generados y almacenados en los equipos de tecnologa informtica. Es un tipo de evidencia fsica, construida por campos magnticos y pulsos electrnicos que pueden ser recolectados, almacenados y analizados con herramientas tcnicas especiales. Es cualquier informacin que, sujeta a una intervencin humana u otra semejante, ha sido extrada de un medio informtico. Es una denominacin usada de manera amplia para describir cualquier registro generado o almacenado en un sistema computacional que puede ser utilizado como prueba en un proceso legal.
CONCEPTOS DE EVIDENCIA DIGITAL Manipulacin De la Evidencia Digital Es importante tener presente los siguientes requisitos que se deben cumplir en cuanto a la manipulacin de la evidencia digital: -Mantener y controlar la integridad del medio original. Esto significa, que a la hora de recolectar la evidencia digital, las acciones realizadas no deben cambiar nunca esta evidencia. Manipulacin de la Evidencia Digital -Hacer uso de medios forenses estriles. -Cuando sea necesario que una persona tenga acceso a evidencia digital forense, esa persona debe ser un profesional forense. -Las copias de los datos obtenidas, deben estar correctamente marcadas, controladas y preservadas. Y al igual que los resultados de la investigacin, deben estar disponibles para su revisin. Manipulacin de la Evidencia Digital -Siempre que la evidencia digital este en poder de algn individuo, ste ser responsable de todas la acciones tomadas con respecto a ella, mientras est en su poder. -Las agencias responsables de llevar el proceso de recoleccin y anlisis de la evidencia digital, sern quienes deben garantizar el cumplimiento de los principios anteriores. Gestin de la Evidencia Digital Son guas y buenas prcticas que nos muestran como llevar acabo la gestin de la evidencia digital. Las guas que se utilizan tienen como objetivo identificar evidencia digital con el fin de que pueda ser usada dentro de una investigacin. Estas guas se basan en el mtodo cientfico para concluir o deducir algo acerca de la informacin. Presentan una serie de etapas para recuperar la mayor cantidad de fuentes digitales con el fin de asistir en la reconstruccin posterior de eventos. Existen diferentes tipos de planteamientos, estos varan dependiendo del criterio de la institucin y/o personas que definen la gua. Guas de Buenas Prctica -El RFC 3227: Es una Gua Para Recolectar y Archivar Evidencia. Es un documento que provee una gua de alto nivel para recolectar y archivar datos relacionados con intrusiones. Muestra las mejores prcticas para determinar la volatilidad de los datos, decidir que recolectar, desarrollar la recoleccin y determinar cmo almacenar y documentar los datos.
Gua de la IOCE [IOCE06], publico Gua para las mejores prcticas en el examen forense de tecnologa digital. El documento provee una serie de estndares, principios de calidad y aproximaciones para la deteccin prevencin, recuperacin, examinacin y uso de la evidencia digital para fines forenses. Principios Bsicos 3. En circunstancias excepcionales una persona competente puede tener acceso a la informacin original almacenada en el sistema informtico objeto de la investigacin, siempre que despus se explique detalladamente y de manera razonada cual fue la forma en la que se produjo dicho acceso, su justificacin y las implicaciones de dichos actos. 4. El Fiscal del Caso y/o el oficial a cargo de la investigacin son responsables de garantizar el cumplimiento de la ley y del apego a estos principios, los cuales se aplican a la posesin y el acceso a la informacin almacenada en el sistema informtico. De igual forma debe asegurar que cualquier persona que acceda a o copie dicha informacin cumpla con la ley y estos principios. 1. El funcionario de la Fiscala o de la Polica Judicial nunca debe acudir solo al lugar de los hechos, este tipo de actividad debe ser realizada como mnimo por dos funcionarios. Un segundo funcionario, por un lado, aporta seguridad personal y, por otro, ayuda a captar ms detalles del lugar de los hechos. 2. Ninguna accin debe tomarse por parte de la Polica Judicial, la Fiscala o por sus agentes y funcionarios que cambie o altere la informacin almacenada dentro de un sistema informtico o medios magnticos, a fin de que esta sea presentada fehacientemente ante un tribunal.