Está en la página 1de 8

Computación Forense en

Colombia
MONOGRAFÍA

Julián Hernandez | Hermes Diaz | Nicolas Caraballo


160003615 | 160003441 | 160003605
1. Introducción

El avance de la tecnología y la forma en la que almacenamos información en los últimos 50


años ha sido enorme y desenfrenado, tanto así que ha llegado a áreas donde antes era
impensable que pudiera llegar, un ejemplo de esto es la corte, concretamente los juicios.

La información y el uso que se le da ha incrementado su valor enormemente gracias a


espacios como el internet, donde la información se moviliza de forma electrónica. Justo en
ese campo es donde surge la computación forense, al momento en que se comete un
crimen, mucha información útil para reconstruir la escena de este, suele quedar
almacenada de manera digital y es complicado lograr recolectarla para ser presentada
como evidencia, puesto que no se pueden usar mecanismos comunes.

La computación forense tiene sus bases en la física electromagnética, por medio de los
fenómenos físicos es posible hasta recuperar información que se suponía perdida. Esto es
posible debido a que la información siempre se almacena en dispositivos físicos como
discos duros gracias al electromagnetismo aplicado.

Cabe resaltar que la computación forense es una ciencia relativamente nueva, en la que
aún hay bastante de donde explorar para evolucionarla, siempre basándose en el método
científico.

En cuanto a Colombia, El Control Fiscal Colombiano ha venido incorporando de manera


paulatina las TIC, no como parte integral de los procesos de control y auditoría, sino como
herramientas de apoyo para soportar los flujos de información que estos procesos generan.

2. Antecedentes

Durante la década de los 40 empezaron a surgir las primeras computadoras electrónicas


(por E. ENIAC), estas computadoras funcionaban gracias a los tubos de vacío, por lo tanto,
eran enormes e inaccesibles. No fue hasta los 70, con la aparición del transistor, que inicio
toda una revolución de las computadoras.

Iniciando los 80, las maquinas de computo ya empezaban a ser dispositivos accesibles para
empresas y grupos de investigación, esto popularizo una nueva forma de almacenar
información, la información electrónica.

PÁGINA 1
A la vez que se desarrollaba en área de la información, existían grupos que se encargaban
de generar algoritmos que permitiera reducir costos evitando fallos. El desarrollo de este
tipo de software conllevo a herramientas que pusieran a prueba las maquinas, a todo tipo
de condiciones, así nacieron las pruebas de penetración. Dichas pruebas consistían en
poner a prueba el código de los programas de la época para evitar que intrusos pudieran
inyectar código malicioso para lograr desestabilizarlo.

A mediados de los 80, con la popularización de las computadoras personales, nació el


programa de medios magnéticos, creado por el FBI. Dicho programa otorgaba asistencia a
los investigadores del FBI a la hora de revisar ordenadores.

La expansión del internet y la enorme cantidad de personas que tenían computadoras


personales en los 90, genero nuevos problemas para la computación forense; la aparición
de los virus informáticos distribuidos por la red. Estos denominados incidentes
informáticos eran imposibles de evitar, sin embargo, era posible encontrar que era lo que
había pasado.

Con el incremento de los virus informáticos, muchos centros de investigación se dedicaron


a desensamblarlos para comprender su funcionamiento e intentar rastrear a sus autores.
Fue así como nació la Computación Forense.

3. Descripción
3.1 COMPUTACIÓN FORENSE:
Siendo una rama nueva en la investigación cuenta con numerosas definiciones.
Una definición bastante cercana es la siguiente: “Informática o computo forense es
un conjunto de técnicas especializadas que tiene como finalidad la reconstrucción
de hechos pasados basados en los datos recopilados, para lo cual se procesa la
información que pueda ser usada como evidencia” (Calderon,2007).
Otros autores brindan una definición más general de la computación forense. La
computación forense, es una disciplina creciente basada en ciencia forense y
tecnología de seguridad informática, se enfoca en adquirir evidencia electrónica de
los sistemas de cómputo para procesar crímenes de computador (Wang, 2005).
Mucha gente tiende a confundir la labor del investigador, es común pensar que este
actúa de cierta forma como un juez, lo cual es erróneo.

3.2 COMPUTACION FORENSE EN COLOMBIA:


Esta disciplina de la computación forense ha venido creciendo en los últimos años
y Colombia no es la excepción al momento de tener leyes que den validez a
evidencias de tipo informático.

En Colombia, el Código Penal expedido con la Ley 599 de 2000, no hace referencia
expresa a los delitos informáticos, pero usualmente las actividades que podrían ser
clasificadas como tales, afectarán intereses que si están jurídicamente tutelados
como son la intimidad, el patrimonio económico, la fe pública, etc. (Torres, Cano,
Rueda, 2013).

PÁGINA 2
Para que un elemento electrónico tenga algún tipo de validez en un proceso legal
en Colombia, este debe cumplir una serie de requerimientos estipulados en la ley
colombiana.

En el caso Colombiano la Ley 527 de 1999, reglamenta la admisibilidad y fuerza


probatoria de los mensajes de datos, e indica los criterios para valorar
probatoriamente un mensaje de datos, (Torres, Cano, Rueda, 2013).

Ley 527. ART. 11. Criterio para valorar probatoriamente un mensaje de datos. “Para
la valoración de la fuerza probatoria de los mensajes de datos a que se refiere esta
ley, se tendrán en cuenta las reglas de la sana crítica y demás criterios reconocidos
legalmente para la apreciación de las pruebas. Por consiguiente, habrán de tenerse
en cuenta: la confiabilidad en la forma en la que se haya generado, archivado o
comunicado el mensaje, la confiabilidad en la forma en que se haya conservado la
integridad de la información, la forma en la que se identifique a su iniciador y
cualquier otro factor pertinente”, (Senado de la república, 1999).

3.3 ¿CÓMO SE DEFINE LA INFORMÁTICA FORENSE EN COLOMBIA?

Según la IFC(Informática Forense Colombiana), la informática se define “Como la


disciplina que combina elementos de derecho y ciencias de la computación para
recopilar y analizar datos de los sistemas informáticos, redes, comunicaciones
inalámbrica y dispositivos de almacenamiento de una manera que es admisible
como pruebas en un tribunal de justicia (Informática Forense Colombia,2019).

La Organización de Naciones Unidas reconoce los siguientes tipos de delitos


informáticos:

• Fraudes cometidos mediante manipulación de computadoras.


• Manipulación de datos de entrada.
• Daños o modificaciones de programas o datos computarizados.
• Existen leyes que tienen por objeto la protección integral de los
sistemas que utilicen tecnologías de información, así como la
prevención y sanción de los delitos cometidos en las variedades
existentes contra tales sistemas o cualquiera de sus componentes o los
cometidos mediante el uso de dichas tecnologías.

En Colombia existen instituciones de educación como UNICOLOMBIA que


promueven capacitaciones en temas relacionados con Delitos Informáticos, el
mejor manejo y uso de la prueba digital, establecer altos estándares científicos y
éticos para Informáticos Forenses, Llevar a cabo investigación y desarrollo de
nuevas tecnologías y los métodos de la ciencia del análisis forense digital e Instruir
a los estudiantes en diversos campos específicos sobre nuevas tecnologías aplicadas
a la informática Forense, la investigación científica y el proceso tecnológico de las
mismas (Informática Forense Colombia,2019).

PÁGINA 3
3.4 ¿CÓMO SE PROCESA UNA EVIDENCIA INFORMÁTICA EN UNA CORTE
COLOMBIANA?

La legislación colombiana respecto a ese tema todavía está en proceso sin dejar de
lado que existe normatividad asociada que se considera una evidencia para un
proceso judicial pero eso abarca muchas áreas y muchos elementos. También
existen lo que se conoce como las mejores prácticas para procedimientos que son
considerados válidos a nivel internacional para establecer la veracidad e integridad
de este tipo de evidencia. Sin embargo, no hay una legislación especial que apunte
directamente a la evidencia digital. En la actualidad se combinan las
recomendaciones internacionales para manejo de evidencia digital junto con la
legislación que existe para cualquier tipo de evidencia, (Víctor Mora, Juan
Caro,2013).

En Colombia el 5 de enero de 2009, el Congreso de la República de Colombia


promulgó la Ley 1273 “Por medio del cual se modifica el Código Penal, se crea un
nuevo bien jurídico tutelado –denominado “De la Protección de la información y
de los datos”- y se preservan integralmente los sistemas que utilicen las tecnologías
de la información y las comunicaciones, entre otras disposiciones” justicia,
(Informática Forense Colombia, 2019).

3.5 ¿CUANDO LLEGÓ EL ANALISIS DIGITAL FORENSE A COLOMBIA?

El año 2004 fue decisivo e importante en aspectos de Seguridad Informática para el


país, debido a que a partir de esta fecha en la Policía Nacional de Colombia surge la
Informática Forense como una ciencia para ayudar las investigaciones judiciales. El
Gabinete de Informática Forense surge por el efecto nocivo y negativo que produjo
el mal uso de medios informáticos y que desde su momento llevó al incremento de
delitos por este medio y que como se evidencia en el artículo del periódico El
Tiempo, donde resaltan la creación de 7360 virus para el año (2004) lo que
representaba un aumento de 332% comparando el año anterior (2003), además del
incremento en un 93% de problemas de Seguridad Informática en las empresas, así
como las pérdidas generadas a entidades financieras en el año 2003 equivalentes a
666 millones de dólares. (s.d., 5 de mayo de 2005); es por ello que surgió la
necesidad de crear una entidad que cumpliera con el rol de la Investigación
Forense dedicada específicamente a medios informáticos y desde entonces surge La
Dirección de Investigación Criminal, quienes apoyan desde su momento a la
Policía Nacional en sus labores investigativas, sin embargo para que dicho
organismo funcionara adecuadamente necesitaba del apoyo de un organismo de
control, por ello fue importante la presencia de una entidad con más jerarquía para
dar una mejor estructura a tan importante tema, como menciona Restrepo (2008)
“la Contraloría delegada para investigaciones, juicios fiscales y jurisdicción coactiva
de la Contraloría General de la república crea un laboratorio de Informática
Forense con el fin de determinar actos ilícitos o fraudes donde el patrimonio del
estado está en riesgo” (Restrepo, A. (2008), de esta manera en el año 2004 se
empieza hablar de temas de investigación criminal forense en Colombia y que para

PÁGINA 4
efectos en años posteriores, el estado Colombiano desarrollaría normatividad en lo
que concierne a la seguridad de la información, entre otras normas que más
adelante se ampliarán.

3.6 CONSIDERANDO QUE LA EVIDENCIA DIGITAL ES UNA DE LAS MÁS


VULNERABLES Y MANIPULABLES ¿CÓMO SE DETERMINA LA VERACIDAD
DE UNA EVIDENCIA DIGITAL ANTE UNA CORTE?

El método que existe es el que se maneja a través de valores “Hash” que consiste en
una función matemática que genera un resultado numérico a partir de un
contenido de información. Ese valor debe ser inmutable siempre y cuando el
contenido de información no haya cambiado. Si dicho contenido (que puede ser
material evidenciario) varía en un solo bit o carácter, el resultado numérico va a
ser diferente. Cuando una información entra a ser investigada, estos valores son
validados constantemente con el fin de mantener un material probatorio veraz.
Desde que se hace el levantamiento de evidencia hasta el momento en el que se
hace el reporte final, estamos verificando estos valores para asegurar la veracidad
de las pruebas, (Víctor Mora, Juan Caro,2013).

3.7 PRIMER CASO DE AFD EN COLOMBIA

Como se mencionó anteriormente, en el año 2004 se crearon las entidades de


apoyo en temas de Seguridad Informática, quienes desde entonces han realizado
varias investigaciones desde su momento, algunas de ellas se desarrollaron durante
el transcurso del año 2006, sin embargo, es importante resaltar uno de los más
importantes casos de labores de Investigación Forense en el país. Una de ellas fue
en el año 2008, cuando las Fuerzas Militares de Colombia llevaron a cabo la
operación Fénix, donde incautaron los computadores del integrante de las Fuerzas
Armadas Revolucionarias de Colombia (FARC) Raúl Reyes, “Según el Ministro de
Defensa de Colombia, Juan Manuel Santos, los investigadores hallaron más de
16.000 archivos en los tres computadores portátiles encontrados en el campamento
donde murió Reyes, informó el diario The New York Times.” (Piñeros, G. (2008), y
que posteriormente especialistas de informática de la Fiscalía sometieron estos
elementos a exhaustivos análisis a fin de extraer toda la información posible. En
este mismo artículo se menciona que en 2006 se presentó el caso del jefe
paramilitar Jorge 40, donde durante un mes los especialistas en informática de la
Fiscalía y con el apoyo de expertos de Estados Unidos de Norteamérica (EE UU),
lograron extraer del computador del jefe paramilitar algunos datos, los cuales
posteriormente iniciaron el escándalo conocido como la parapolítica, que tiene a
un gran número de congresistas Colombianos detenidos. Por último ejemplo y bajo
la misma fuente de información, se encuentran datos sobre el computador portátil
de Iván Ríos, miembro del Secretariado de las FARC, quien fue asesinado por uno
de sus subalternos y al realizar los Análisis de Investigación Forense de su
computador, las autoridades hallaron datos que informaron que; entre el 2005 y el
2007, Ríos ordenó más de 200 asesinatos, entre sus víctimas habían personas que él
consideró en su momento como infiltradas del Ejército y de las Autodefensas.

PÁGINA 5
4. Conclusiones
Es importante para los ingenieros de sistemas tener conocimientos en la temática de
Análisis Forense Digital, para estar preparados para afrontar situaciones críticas que se
puedan presentar en las diferentes situaciones laborales en los que se desempeñe, además
de prestar asesoría al momento de realizar investigaciones para generar soluciones prontas
y eficientes según sea la circunstancia.

A pesar de que Colombia ya cuenta con equipos de personas capacitadas en la


computación forense, no se le asigna la prioridad que debería tener este campo. El
crecimiento computacional durante la última década ha sido exponencial y es necesario
que el país se ajuste a esta revolución digital implementando mejores herramientas y
equipos para la computación forense.

La policía nacional debe contar con un semillero de seguridad informática, convocando


concursos para la vinculación a servir a la fuerza pública como informáticos forenses y
también dar asesorías y apoyo a la comunidad para que se enteren de los peligros que
corre la información personal digital.

La importancia a la hora de la recolección de pruebas o evidencias digitales que relacionen


al autor con el delito es enorme. Se debe aplicar una recolección con metodologías
aprobadas que minimicen los errores, para así lograr favorecer a las víctimas de delitos
como extorsiones web, estafas bancarias por medio de software malicioso, etc.

La evidencia digital es la nueva forma de presentar pruebas ante un proceso legal. Es


trabajo del investigador forense realizar una excelente recolección de pruebas siguiendo al
pie de la letra las metodologías para que estas tengan validez alguna frente a un juez.
Dicha validez es conocida en la ley como admisibilidad, cuyos requisitos están descritos
ampliamente en la ley 527 de 1999.

La seguridad informática es cada vez más grande. Si la inseguridad informática es la


constante en el mundo digital, los procedimientos forenses en informática deberían ser la
norma que confirma la existencia de la constante. Sin una adecuada respuesta a los
incidentes de seguridad, la detección y el seguimiento de los intrusos no tendría sentido.
(Torres, Cano, Rueda, 2013).

Referencias
• Calderón, E. (2007). Metodología para la forensia informática. Consultado el 31 de
mayo del 2019
https://repository.uaeh.edu.mx/bitstream/bitstream/handle/123456789/10679/Metodol
ogia%20para%20la%20forensia%20informatica.pdf?sequence=1&isAllowed=y.
• Yun Wang, (2005) Foundations of computer forensics: A technology for the fight
against computer crime. Elseiver. Computer Forensics.

PÁGINA 6
• D.A Torres, J.J Cano, S. Rueda, (2013). Evidencia digital en el contexto colombiano.
http://www.criminalisticaforense.com/images/evidencia_digital_en_el_contexto_colo
mbiano.doc
• Senado de la Republica, (1999). Ley 527 de 1999.
http://www.secretariasenado.gov.co/senado/basedoc/ley_0527_1999.html
• Informática Forense, Informática Forense en Colombia. [Online]. Consultado el 1 de
junio de 2019.Available: http:// www.Informatica forense.com.co/index.php/joomla-
overview
• Así funciona la informática forense en Colombia, Víctor Hugo Mora Mendoza, Juan
Pablo Caro,2013
• s.d. (5 de mayo de 2005). SEGURIDAD INFORMÁTICA, EL RETO EMPRESARIAL DEL
MOMENTO. El Tiempo.
• Restrepo, A. (2008). Computación forense, análisis de “cadáveres” virtuales.
Consultado el 1 de junio de 2019, de Dragonjar.org Sitio web:
http://www.dragonjar.org/computacion-forenseanalisis-de-cadaveres-virtuales.xhtm).
• Piñeros, G. (2008). LOS DETECTIVES DE LA ERA DIGITAL. Consultado el 30 de mayo
de 2019, de Enter.co

PÁGINA 7