1 / 23

Antecedentes …

Antecedentes …. Dirección Nacional Cuerpo Técnico de Investigación División de Investigaciones. El Valor probatorio de la Evidencia Digital y la Informática Forense en Colombia. Ing. John Jairo Echeverry Aristizabal. CUERPO TECNICO DE INVESTIGACION. CONTEXTUALIZACIÓN. Concepto.

paloma
Download Presentation

Antecedentes …

An Image/Link below is provided (as is) to download presentation Download Policy: Content on the Website is provided to you AS IS for your information and personal use and may not be sold / licensed / shared on other websites without getting consent from its author. Content is provided to you AS IS for your information and personal use only. Download presentation by click this link. While downloading, if for some reason you are not able to download a presentation, the publisher may have deleted the file from their server. During download, if you can't get a presentation, the file might be deleted by the publisher.

E N D

Presentation Transcript


  1. Antecedentes … Dirección Nacional Cuerpo Técnico de Investigación División de Investigaciones El Valor probatorio de la Evidencia Digital y la Informática Forense en Colombia Ing. John Jairo Echeverry Aristizabal

  2. CUERPO TECNICO DE INVESTIGACION CONTEXTUALIZACIÓN Concepto Los avances Tecnológicos demuestra la evolución del hombre, esto se evidencia a través de los medios que permiten el almacenamiento, la transmisión y la administración de la información; avances que han modificado el vivir diario de las personas y organizaciones reflejado esto, en el aumento de transacciones comerciales (cajeros automáticos, banca virtual), comercio electrónico, comunicaciones en línea, sistemas de información, etc., actividades que han permitido mejorar ostensiblemente procesos al interior de las organizaciones; pero así mismo, se han generado una serie de comportamientos ilícitos aprovechando el conocimiento de ésta tecnología lo cual se denomina “CIBERTERRORISMO Y DELITOS INFORMÁTICOS” CUERPO TÉCNICO DE INVESTIGACIÓN DIVISIÓN DE INVESTIGACIONES UNIDAD DE POLICÍA JUDICIAL DE INFORMÁTICA FORENSE

  3. CUERPO TECNICO DE INVESTIGACION Grandes Cuestionamientos Que es una evidencia Digital? Sera verdad lo que se dice que se encontró? La evidencia digital hallada puede ser modificada? Sera que si saben administrar la evidencia digital? Como se demuestra que lo hallado no sufre modificaciones? Existen personas preparadas para realizar esta actividad? Etc. CUERPO TÉCNICO DE INVESTIGACIÓN DIVISIÓN DE INVESTIGACIONES UNIDAD DE POLICÍA JUDICIAL DE INFORMÁTICA FORENSE

  4. CUERPO TECNICO DE INVESTIGACION QUE ES INFORMACIÓN? ¿Qué es Información? CUERPO TÉCNICO DE INVESTIGACIÓN DIVISIÓN DE INVESTIGACIONES UNIDAD DE POLICÍA JUDICIAL DE INFORMÁTICA FORENSE

  5. CUERPO TECNICO DE INVESTIGACION CARACTERÍSTICAS DE LA INFORMACIÓN • Integridad • Confidencialidad • Disponibilidad • Seguridad CUERPO TÉCNICO DE INVESTIGACIÓN DIVISIÓN DE INVESTIGACIONES UNIDAD DE POLICÍA JUDICIAL DE INFORMÁTICA FORENSE

  6. CUERPO TECNICO DE INVESTIGACION LA INFORMÁTICA FORENSE La I.F es la rama de la informática relacionada con la obtención y el análisis de los datos contenidos en medios de almacenamiento tecnológicos (magnéticos, ópticos, en duro entre otros) de tal forma que su información pueda ser utilizada como EVIDENCIA PROBATORIA ante un ente judicial o autoridad respectiva (Jefe, Coordinador, gerencia, entre otros) demostrando la responsabilidad sobre un hecho cuyas sanciones podrían llevar a ser penales y/o administrativas. Puede ser usada para probar un delito convencional en el que se usó un computador, o un delito informático cometido desde un computador. CUERPO TÉCNICO DE INVESTIGACIÓN DIVISIÓN DE INVESTIGACIONES UNIDAD DE POLICÍA JUDICIAL DE INFORMÁTICA FORENSE

  7. CUERPO TECNICO DE INVESTIGACION LA INFORMÁTICA FORENSE Saber el : Qué? Cómo? Cuando? Porqué? Donde? Reconstrucción relacional de eventos CUERPO TÉCNICO DE INVESTIGACIÓN DIVISIÓN DE INVESTIGACIONES UNIDAD DE POLICÍA JUDICIAL DE INFORMÁTICA FORENSE

  8. CUERPO TECNICO DE INVESTIGACION EVIDENCIA DIGITAL CUERPO TÉCNICO DE INVESTIGACIÓN DIVISIÓN DE INVESTIGACIONES UNIDAD DE POLICÍA JUDICIAL DE INFORMÁTICA FORENSE

  9. CUERPO TECNICO DE INVESTIGACION EVIDENCIA DIGITAL Son iguales? CUERPO TÉCNICO DE INVESTIGACIÓN DIVISIÓN DE INVESTIGACIONES UNIDAD DE POLICÍA JUDICIAL DE INFORMÁTICA FORENSE

  10. CUERPO TECNICO DE INVESTIGACION EVIDENCIA DIGITAL CUERPO TÉCNICO DE INVESTIGACIÓN DIVISIÓN DE INVESTIGACIONES UNIDAD DE POLICÍA JUDICIAL DE INFORMÁTICA FORENSE

  11. CUERPO TECNICO DE INVESTIGACION EVIDENCIA DIGITAL CUERPO TÉCNICO DE INVESTIGACIÓN DIVISIÓN DE INVESTIGACIONES UNIDAD DE POLICÍA JUDICIAL DE INFORMÁTICA FORENSE

  12. CUERPO TECNICO DE INVESTIGACION EVIDENCIA DIGITAL Cualquier registro generado por o guardado en un medio de almacenamiento tecnológico que es utilizado para demostrar la comisión de un delito, y sirve como elemento material probatorio en un juicio. CUERPO TÉCNICO DE INVESTIGACIÓN DIVISIÓN DE INVESTIGACIONES UNIDAD DE POLICÍA JUDICIAL DE INFORMÁTICA FORENSE

  13. CUERPO TECNICO DE INVESTIGACION EVIDENCIA DIGITAL La evidencia digital es única, cuando se le compara con otras formas de “evidencia documental”. A comparación de la documentación en papel, la evidencia computacional es frágil y una copia de un documento almacenado en un archivo es idéntica al original. Otro aspecto único de la evidencia computacional es el potencial de realizar copias no autorizadas de archivos, sin dejar rastro de que se realizo una copia. Esta situación genera problemas con respecto al robo de información comercial “secretos Industriales”. Se debe tener en cuenta que los datos digitales adquiridos de copias no se deben alterar de los originales del disco, porque automáticamente se invalidaría la evidencia. Es por esta razón que los investigadores deben revisar constantemente sus copias, y que sean exactamente igual a la original. CHECKSUM ó HASH CUERPO TÉCNICO DE INVESTIGACIÓN DIVISIÓN DE INVESTIGACIONES UNIDAD DE POLICÍA JUDICIAL DE INFORMÁTICA FORENSE

  14. CARTA.DOC NOMBRE DE ARCHIVO FECHA DE CREACION FECHA DE ULTIMO ACCESO CRC. SECTOR DE UBICACION FECHA DE MODIFICACION TAMAÑO EN SECTORES SECTOR DE INICIO … EXTENSION DE ARCHIVO RESPETADO CAMARADA: DESDE LA SELVA LO SALUDO…………….. BLABLABLABLABALBALBALBLABLABLABLABLALBALBALBALBALBALBLABLABLABLABA ATT: EL JEFE HASH MD5 21F31651B6513153C16535DFC65BBC65 CUERPO TECNICO DE INVESTIGACION EVIDENCIA DIGITAL CUERPO TÉCNICO DE INVESTIGACIÓN DIVISIÓN DE INVESTIGACIONES UNIDAD DE POLICÍA JUDICIAL DE INFORMÁTICA FORENSE

  15. CUERPO TECNICO DE INVESTIGACION EVIDENCIA DIGITAL Orden de Volatilidad. Cosas que se deben evitar. Consideraciones relativas a la privacidad de los datos. Consideraciones Legales. Procedimiento de recolección. Transparencia. Pasos de Recolección. Cadena de Custodia. Como Almacenar las evidencias . Herramientas necesarias y medios de almacenamiento de estas. CUERPO TÉCNICO DE INVESTIGACIÓN DIVISIÓN DE INVESTIGACIONES UNIDAD DE POLICÍA JUDICIAL DE INFORMÁTICA FORENSE

  16. CUERPO TECNICO DE INVESTIGACION EVIDENCIA DIGITAL • Normatividad de La Evidencia Digital en Colombia: Gracias a la Ley 527 de 1999, en nuestro país, los mensajes de datos toman fuerza probatoria, ya que aquí se dan los criterios para valorar probatoriamente un mensaje de datos. • ART. 10. “Los mensajes de datos serán admisibles como medios de prueba y su fuerza probatoria es la otorgada en las disposiciones del capítulo VIII del título XIII, sección tercera, libro segundo del Código de Procedimiento Civil. En toda actuación administrativa o judicial, no se negará eficacia, validez o fuerza obligatoria y probatoria a todo tipo de información en forma de un mensaje de datos, por el sólo hecho que se trate de un mensaje de datos o en razón de no haber sido presentado en su forma original”. • ART. 11. “Para la valoración de la fuerza probatoria de los mensajes de datos a que se refiere esta ley, se tendrán en cuenta las reglas de la sana crítica y demás criterios reconocidos legalmente para la apreciación de las pruebas. Por consiguiente habrán de tenerse en cuenta: la confiabilidad en la forma en la que se haya generado, archivado o comunicado el mensaje, la confiabilidad en la forma en que se haya conservado la integridad de la información, la forma en la que se identifique a su iniciador y cualquier otro factor pertinente”. CUERPO TÉCNICO DE INVESTIGACIÓN DIVISIÓN DE INVESTIGACIONES UNIDAD DE POLICÍA JUDICIAL DE INFORMÁTICA FORENSE

  17. CUERPO TECNICO DE INVESTIGACION EVIDENCIA DIGITAL CUERPO TÉCNICO DE INVESTIGACIÓN DIVISIÓN DE INVESTIGACIONES UNIDAD DE POLICÍA JUDICIAL DE INFORMÁTICA FORENSE

  18. CUERPO TECNICO DE INVESTIGACION LABORATORIOS FORENSES Portátil forense con kit de bloqueadores, herramientas y disco duro externo Licencias de software forense reconocidos internacionalmente: . Encase . FTK . Gargole . Estego Suite . Wipe Clonador de discos duros, bit a bit Dos torres forenses especializadas con dispositivos bloqueadores de evidencia, herramientas CUERPO TÉCNICO DE INVESTIGACIÓN DIVISIÓN DE INVESTIGACIONES UNIDAD DE POLICÍA JUDICIAL DE INFORMÁTICA FORENSE

  19. CUERPO TECNICO DE INVESTIGACION LABORATORIOS FORENSES Hardware y Software Especializado, discos duros, insumos. Hardware y Software Especializado, discos duros, insumos. CUERPO TÉCNICO DE INVESTIGACIÓN DIVISIÓN DE INVESTIGACIONES UNIDAD DE POLICÍA JUDICIAL DE INFORMÁTICA FORENSE

  20. CUERPO TECNICO DE INVESTIGACION ALGUNAS PUBLICACIONES … CUERPO TÉCNICO DE INVESTIGACIÓN DIVISIÓN DE INVESTIGACIONES UNIDAD DE POLICÍA JUDICIAL DE INFORMÁTICA FORENSE

  21. CUERPO TECNICO DE INVESTIGACION UNIDAD DE POLICIA JUDICIAL DE INFORMATICA FORENSE Uno de los principales objetivos de la Fiscalía General de la Nación es ofrecer un servicio eficaz, eficiente y efectivo a la sociedad, lo cual se debe ver reflejado a través de una adecuada aplicación de Justicia que permita castigar de una manera ejemplar a las personas que infringen la ley, y para esto se hace necesario tener el conocimiento de las nuevas modalidades delictivas que se están utilizando, de tal manera que se puedan crear metodologías optimas de investigación, que permitan demostrar la ocurrencia del hecho y hallar los Elementos Materiales Probatorios y/o Evidencia Física necesaria para exponer lo propuesto por el equipo de trabajo conformado por la policía judicial y el Fiscal en programa metodológico y plasmado a través de la hipótesis delictiva. La aplicación de estándares de calidad que se están realizando al interior de la institución, a permitido acoplar éstas nuevas metodologías de trabajo reflejándolas en procedimientos, protocolos, guías e instructivos, de tal manera que se dan unos lineamientos para realizar las mejores practicas en la investigación, basándose en la técnica y en la empírica de los funcionarios adscritos al Cuerpo Técnico de Investigación, y esto puede verse reflejado a través del ejemplo visto y vivido a través de la Unidad de Policía Judicial de Informática Forense de la Dirección Nacional del Cuerpo Técnico de Investigación. Es importante tener en cuenta que la tecnología crece a niveles agigantados a cada instante de tiempo, y ésta tecnología se encuentra al alcance de todos los delincuentes para ser utilizada como medio o como fin, en consecuencia, es imperante la consolidación de un grupo elite especializado y dedicado a este tipo de investigaciones tecnológicas basados en la experiencia y la experticia de las personas que en la actualidad manejan y/o han manejado este tipo de temas, de tal manera que se puedan generar lineamientos, políticas, pautas, procedimientos, etc., que permitan consolidar éste equipo de trabajo como uno de los mejores del país, y así mismo se puedan crear los equipos de trabajo regionales y/o seccionales orientados hacia un mismo sentido, que es la respuesta inmediata y oportuna a un incidente de carácter cibernético. CUERPO TÉCNICO DE INVESTIGACIÓN DIVISIÓN DE INVESTIGACIONES UNIDAD DE POLICÍA JUDICIAL DE INFORMÁTICA FORENSE

  22. CUERPO TECNICO DE INVESTIGACION Dirección Nacional Cuerpo Técnico de Investigación División de Investigaciones Conclusiones … Ing. John Jairo Echeverry Aristizabal CUERPO TÉCNICO DE INVESTIGACIÓN DIVISIÓN DE INVESTIGACIONES UNIDAD DE POLICÍA JUDICIAL DE INFORMÁTICA FORENSE

  23. Antecedentes … Dirección Nacional Cuerpo Técnico de Investigación División de Investigaciones Gracias … Ing. John Jairo Echeverry Aristizabal

More Related