Documentos de Académico
Documentos de Profesional
Documentos de Cultura
Agenda
Definiciones
Evidencia Digital Computacin Forense
Ciencias Forenses Evidencia Digital Vs. Evidencia Fsica Computer Crime, Cybercrime o delito informtico? Ciencias Forenses Vs. Ciencias de la computacin mbito legal: La prueba en informtica Retos legales y tcnicos Referencias
JCM-2000 All Rights Reserved. 2
Definiciones
Evidencia digital:
Es un tipo de evidencia fsica. Esta construida de campos magnticos y pulsos electrnicos que pueden ser recolectados y analizados con herramientas y tcnicas especiales.(Casey 2000, pg.4)
Computacin forense
Es la aplicacin legal de mtodos, protocolos y tcnicas para obtener, analizar y preservar evidencia digital relevante a una situacin en investigacin. (Kovacich 2000, pag.243)
Esta presentacin se concentrar en revisar los retos de la ciencias computacionales en el contexto de las ciencias forenses y el derecho.
JCM-2000 All Rights Reserved. 3
Ciencia Forense
Provee principios y tcnicas que facilitan la investigacin y persecucin de ofensas catalogadas como criminales.
Implica la aplicacin de la ciencia al campo legal Cualquier principio cientfico o tcnica puede ser aplicada para:
Identificar, Recuperar, Reconstruir y Analizar evidencia durante un investigacin de un crimen.
Aplicando mtodos cientficos los especialistas forenses pueden analizar la evidencia para:
Crear hiptesis, efectuar pruebas para verificar dichas hiptesis, generando posibilidades claras sobre lo que ocurri.
JCM-2000 All Rights Reserved. 4
Ciencia Forense
Escena crimen
JCM-2000
Los computer crimes hacen relacin a actividades como: robo de servicios computacionales, acceso no autorizado a computadore protegidos, software pirata, alteracin o robo de informacin almecenada en medios electrnicos, extosin va medios electrnicos, robo de contraseas y transmisin de comandos o virus destructivos.
All Rights Reserved. 8
JCM-2000
Un medio adecuado para comenter el acto ilcito, o sea el dispositivo informtico por medio del cual se lleva a cabo la accin.
Se encuentra referenciado en todas las definiciones Se hace particular nfasis a medios informticos En pocas definiciones se hace claridad sobre el lugar de la evidencias, dado el medio utilizado.
Un objeto, o sea, el bien que produce el beneficio ilcito para el o los autores
Se consideran generalmente los objetos resultado de procesamiento de datos, los datos, la informacin resultado.
JCM-2000
10
Cantidad de evidencia recolectada Habilidades tcnicas y procedimientos forenses El manejo y control de los documentos electrnicos.
JCM-2000 All Rights Reserved. 12
La prueba en informtica
Cul es el fin de la prueba?
La Corte Constitucional al respecto comenta:
El fin de la prueba es, entonces, llevar a la inteligencia del juzgador la conviccin suficiente para que pueda decidir con certeza sobre el asunto del proceso.
Al igual que un documento normal, la evidencia electrnica debe cumplir las sgtes condiciones:
Compuesto por un texto, tenor o contenido
Contenido relevante al mbito jurdico: Construido para ser usado
Un autor
Claramente identificado Origen y originalidad
La prueba en informtica
Problemas en informtica
Falta de conocimiento y habilidades del legislador para identificar, valorar y revisar evidencia digital. Facilidad de la duplicacin y dificultad en la verificacin del original
Dnde est el original de la evidencia digital?
Almacenamiento y durabilidad de la informacin en medios electrnicos. Reconocimiento legal del mismo Identificacin problemtica del autor de los documentos El transporte inadecuado puede llevar a modificar el contenido de la evidencia digital recolectada. La evidencia recolectada puede estar cifrada, lo cual hace que no se pueda identificar con facilidad su contenido. Desconocimiento de las tcnicas de intrusin de sistemas.
JCM-2000 All Rights Reserved. 14
La prueba en informtica
Seguridad Informtica: Una posible solucin
Principios
Confidencialidad Integridad Disponibilidad
Servicios
Autenticacin Autorizacin No-repudiacin Auditabilidad
JCM-2000
Definir prcticas y polticas de seguridad informtica, como pruebas preconstituidas para la organizacin. Establecer un programa interdisciplinario que incorpore en la formacin tcnica, las consideraciones legales. La computacin forense como un puente para comprender las pruebas judiciales y su impacto en el mundo informtico.
JCM-2000 All Rights Reserved. 17
Referencias
KRAUSE, M. y TRIPTON, H. (1999) Handbook of Information Security Management 1999. Auerbach. Crc Press. Cap.6 JOHNSON, J. (2000) The joy of incident handling response process. Securityportal.com. May 15. Scientific Working Group on Digital Evidence -SWGDE. (2000) Digital evidence: Standards and Principles. Forensic Science Communications. April. Vol2. No.2 ARMSTRONG, I. (2000) Computer Forensic. Secure Computing Magazine. April. SIGFRIED, K. (2000) Electronic Forensic. Securityportal.com. May 8. NORTHCUTT, S. (1999) Network Intrusion Detection. An Analyst s handbook. News Riders.
JCM-2000 All Rights Reserved. 18
Referencias
CASEY, E. _(2000) Digital Evidence and Computer Crime. Academic Press. STEPHENSON, P. (1999) Investigation Computer Related Crime. Crc Press. SHAW, P. (1998) Managing Legal and Security Risk in computing and communications. Butterworth Heinemann. IVOCE, SEGER y VONSTORCH. (1995) Computer Crime. A Crimefighter s handbook. O Really. KOVACIVH, G. (2000) High Technology Crime. Investigator s handbook. Butterworth Heinemann RIBAS, J. (1999) Aspectos jurdicos del comercio electrnico en Internet. Aranzadi Editorial. PARKER, D. (1998) Fighting computer crime. A new framework for protecting information. Wiley & Son. BOLOGNA, J y SHAW, P. (2000) Avoiding cyberfraud in small business. Wiley & Son. All Rights Reserved. JCM-2000 19
Referencias
PARRA, J. (1999) Manual de Derecho probatorio. Ediciones Librera Profesional. GUERRERO, M. (1998) Penalizacin de la Criminalidad Informtica. Proyecto Acadmico. Ediciones Jurdicas Ibaez. SOLANO, O. (1997) Manual de Informtica Jurdica. Ediciones Jurdicas Ibaez. WRIGHT, M. (1998) The need for information security education. Computer Fraud & Security. BOHM, N. (2000) How strong do plataforms need to be from legal perspective?. Information Security Technical Report. Vol.5. No.1
JCM-2000
20
Recursos en el WEB
Asociaciones
http://www.gocsi.com - Computer Security Institute http://www.acfe.org - Assoc. Certified Fraud Examiners http://www.icsa.com - International Information Systems Security Assoc. http://www.htcia.org - High Technology crime investigation Assoc. http://www.cops.org - International Assoc. of Computer Investigative Specialist (IACIS)
Warez Sites
http://www.astalavista.com
Ciencias Forenses
http://www.aafs.org - American Academy of Foreinsic Science. http://www.forensics.com - Computer Forensics, Inc. http://www.computer-forensics.com - Computer Forensics Ltd. Http://www.forensics-intl.com - New Technologies, Inc.(NTI).
Programas de certificacin
JCM-2000
Certified Fraud Examiner - http://www.acfe.org Certified Information Systems Security Professional - http://www.isc_2.org
All Rights Reserved. 21