Mara Belisa Arango

Libia Yolanda Anaya

Dumar Camilo Ojeda
Joaquin de Jess Romero

INTRODUCCIN
Increblemente los delincuentes hoy estn utilizando la tecnologa para facilitar el cometido de
infracciones y eludir a las autoridades. Este hecho ha creado la necesidad de que tanto la Polica
Judicial, la Fiscala General del Estado y la Funcin Judicial deba especializarse y capacitarse en
estas nuevas reas en donde las TICs, se convierten en herramientas necesarias en auxilio de la
Justicia y la persecucin de delito y el delincuente.
Esto demanda que los investigadores encargados de la recoleccin preservacin, anlisis y
presentacin de las evidencias digitales una eficaz labor que garantice la autenticidad e integridad
de dichas evidencias, a fin de ser utilizadas posteriormente ante el Tribunal Penal.
QUE ES EVIDENCIA?
Es todo aquello dejado por el autor del delito, como huellas, rasgos u otras evidencias, esto
significa signo aparente y probable de que existe alguna cosa y a su vez es sinnimo de seal,
muestra o indicacin.
CLASIFICACIN DE LA EVIDENCIA DIGITAL
La evidencia digital puede dividirse en tres categoras:
Registros almacenados en el equipo de tecnologa informtica.
Registros generados por los equipos de tecnologa informtica.
Registros que parcialmente han sido generados y almacenados en los equipos de
tecnologa informtica.
Es un tipo de evidencia fsica, construida por campos magnticos y pulsos electrnicos que pueden
ser recolectados, almacenados y analizados con herramientas tcnicas especiales.
Es cualquier informacin que, sujeta a una intervencin humana u otra semejante, ha sido
extrada de un medio informtico.
Es una denominacin usada de manera amplia para describir cualquier registro generado o
almacenado en un sistema computacional que puede ser utilizado como prueba en un proceso
legal.

CONCEPTOS DE EVIDENCIA DIGITAL
Manipulacin De la Evidencia Digital
Es importante tener presente los siguientes requisitos que se deben cumplir en cuanto a la
manipulacin de la evidencia digital:
-Mantener y controlar la integridad del medio original. Esto significa, que a la hora de recolectar la
evidencia digital, las acciones realizadas no deben cambiar nunca esta evidencia.
Manipulacin de la Evidencia Digital
-Hacer uso de medios forenses estriles.
-Cuando sea necesario que una persona tenga acceso a evidencia digital forense, esa persona
debe ser un profesional forense.
-Las copias de los datos obtenidas, deben estar correctamente marcadas, controladas y
preservadas. Y al igual que los resultados de la investigacin, deben estar disponibles para su
revisin.
Manipulacin de la Evidencia Digital
-Siempre que la evidencia digital este en poder de algn individuo, ste ser responsable de todas
la acciones tomadas con respecto a ella, mientras est en su poder.
-Las agencias responsables de llevar el proceso de recoleccin y anlisis de la evidencia digital,
sern quienes deben garantizar el cumplimiento de los principios anteriores.
Gestin de la Evidencia Digital
Son guas y buenas prcticas que nos muestran como llevar acabo la gestin de la evidencia digital.
Las guas que se utilizan tienen como objetivo identificar evidencia digital con el fin de que pueda
ser usada dentro de una investigacin. Estas guas se basan en el mtodo cientfico para concluir o
deducir algo acerca de la informacin. Presentan una serie de etapas para recuperar la mayor
cantidad de fuentes digitales con el fin de asistir en la reconstruccin posterior de eventos. Existen
diferentes tipos de planteamientos, estos varan dependiendo del criterio de la institucin y/o
personas que definen la gua.
Guas de Buenas Prctica
-El RFC 3227: Es una Gua Para Recolectar y Archivar Evidencia. Es un documento que provee una
gua de alto nivel para recolectar y archivar datos relacionados con intrusiones. Muestra las
mejores prcticas para determinar la volatilidad de los datos, decidir que recolectar, desarrollar la
recoleccin y determinar cmo almacenar y documentar los datos.

Gua de la IOCE [IOCE06], publico Gua para las mejores prcticas en el examen forense de
tecnologa digital. El documento provee una serie de estndares, principios de calidad y
aproximaciones para la deteccin prevencin, recuperacin, examinacin y uso de la evidencia
digital para fines forenses.
Principios Bsicos
3. En circunstancias excepcionales una persona competente puede tener acceso a la informacin
original almacenada en el sistema informtico objeto de la investigacin, siempre que despus se
explique detalladamente y de manera razonada cual fue la forma en la que se produjo dicho
acceso, su justificacin y las implicaciones de dichos actos.
4. El Fiscal del Caso y/o el oficial a cargo de la investigacin son responsables de garantizar el
cumplimiento de la ley y del apego a estos principios, los cuales se aplican a la posesin y el acceso
a la informacin almacenada en el sistema informtico. De igual forma debe asegurar que
cualquier persona que acceda a o copie dicha informacin cumpla con la ley y estos principios.
1. El funcionario de la Fiscala o de la Polica Judicial nunca debe acudir solo al lugar de los hechos,
este tipo de actividad debe ser realizada como mnimo por dos funcionarios. Un segundo
funcionario, por un lado, aporta seguridad personal y, por otro, ayuda a captar ms detalles del
lugar de los hechos.
2. Ninguna accin debe tomarse por parte de la Polica Judicial, la Fiscala o por sus agentes y
funcionarios que cambie o altere la informacin almacenada dentro de un sistema informtico o
medios magnticos, a fin de que esta sea presentada fehacientemente ante un tribunal.