ne G48 -2019-IN Lima, 12 SUN. 2019 VISTOS, los Informes N° 000024-2018/IN/DGCO/DCO y N* 000001- 2019/IN/IDGCO/DCO de la Direccién de Delitos de Crimen Organizado de Direccién General Contra el Crimen Organizado; el Memorando N° 00265-2019/IN/DGCO de la Direocién General Contra el Crimen Organizado, y el Informe N° 001229 -2019/IN/OGAJ de la Oficina General de Asesoria Juridica, y; CONSIDERANDO: Que, de acuerdo al articulo 4 del Decreto Legislativo N° 1266, Ley de Organizacién y Funciones del Ministerio del Interior, el Ministerio del Interior ejerce competencia exclusiva a nivel nacional en materia de orden intemo y orden publico; asi como competencia compartida en materia de seguridad ciudadana, de acuerdo a Ley, es el ente rector del Sistema Nacional de Seguridad Ciudadana; Que, conforme al articulo 4 del citado Decreto Legislative N° 1266, el Ministerio del Interior tiene, entre otras funciones especificas: formular, dirigir, coordinar y evaluar las politicas de seguridad cludadana en atencién a la prevencién del delito, seguridad privada, control y fiscalizacién; asi como aprobar la normativa general y ejercer la potestad reglamentaria en las materias de su competencia; Que, el Reglamento de Organizacién y Funciones (ROF) del Ministerio del Interior, jprobado por Decreto Supremo N° 004-2017-IN, establece la estructura orgénica, funciones jenerales y especificas de los érganos del Ministerio del Interior; asimismo, conforme a lo ispuesto en el articulo 78 del citado ROF, la Direccién General Contra el Crimen Organizado sel érgano encargado de proponer, promover, formular, conducir y supervisar, en el ambito callie, de su competencia las politicas sectoriales en materia de lucha contra las drogas, insumos quimicos y productos fiscalizados decomisados por trafico ilicito de drogas, erradicacién de los cultivos ilegales y destruccién de drogas ilegales decomisadas, asi como de promover y supervisar el cumplimiento de las estrategias para la lucha contra el crimen organizado y el terrorismo; Que, de acuerdo a lo sefialado por la Direccién de Delitos de Crimen Organizado de la Direccién General Contra el Crimen Organizado en los documentos del visto, el Manual de Recojo de Evidencia Digital seré una herramienta que servira como guia de actuacion de procedimientos para los miembros de la Policia Nacional del Pera, con la finalidad de recabar y preservar en forma técnica y profesional el recojo de dispositivos de almacenamiento de datos ylo registros en la escena del crimen que estén relacionados con la comisién de un hecho delictivo, evitando su contaminacién, supresién y/o alteracion, por lo cual es necesario su aprobacién;Con la visacién del Viceministerio de Orden Interno, de la Direccién General Contra el Crimen Organizado, de la Comandancia General de la Policia Nacional del Peri y de la Oficina General de Asesoria Juridica; De conformidad con el Decreto Legisiativo N° 1266, Ley de Organizacién y Funciones del Ministerio del Interior y modificatorias; el Reglamento de Organizacién y Funciones del Ministerio del Interior, aprobado por Decreto Supremo N° 004-2017-IN; ‘SE RESUELVE Articulo 1.- Aprobar el Manual para el Recojo de la Evidencia Digital, que como Anexo forma parte integrante de la presente Resolucion. Articulo 2.- Disponer la publicacién de la presente Resolucién y su Anexo en el Portal Institucional y de Transparencia del Ministerio del Interior (www.qob,pe/mininter) Registrese,MANUAL PARA EL RECOJO DE LA EVIDENCIA DIGITAL 2019 SOHHSHSHOHHSHHSHHHHSHHHHHHHHHHHHHHHHHHHHHHHHHOHHHOHOOOSEste manual se elaboré en la gestion de: Ministro del Interior Carlos MORAN SOTO. Viceministro de Orden interno Esteban SAAVEDRA MENDOZA Director General Contra el Crimen Organizado Claudio Victor TELLO BENITES. Director Contra Delitos de Crimen Organizado Salvattore Leonardo TRIP! ROSSEL Equipo Técnico: Direccién General Contra el Crimen Organizado, Saivattore Leonardo TRIP! ROSSEL - Coordinador My.PNP ® Juan Antonio POZO CASTILLO. Division de investigacién de Delitos de Alta Tecnologia - PNP. Comandante PNP. Oscar Lindolfo LINAN GARECA, Capitan SPNP. Guido Jhonathan RAMOS HERNANDEZ svt PNP. Wuilman ZABARBURU VARGAS. Direccion de Tecnologia de Informacién y Comunicaciones de la PNP. Capitan PNP. Wilber MEDINA JIMENEZ. Direccién de Criminaiistica de ia PNP. Capitan ‘SPNP. Shirley Stana POMA GONZALES MANUAL PARA EL RECOJO DE LA EVIDENCIA DIGITAL Pagina 2 de 44INDICE INTRODUCCION....... L FINALIDAD. . CONTENIDO... WM, ALCANCE IV. MARCO LEGAL... V. MATERIALES PARA EL RECOJO Y LACRADO DE LA EVIDENCIA DIGITAL. Vi. RECOLECCION DE LA EVIDENCIA DIGITAL A. Aseguramiento fisico de la escena del crimen. B. Identificacion de dispositivos de almacenamiento....... 1. Dispositivos informaticos:...... 2. Dispositivos méviles: CC. Hatlazgo, Incautacion o recepcion de dlspositivos de almacenamiento digital ees 1. Dispositivos informaticos ....... 2. Dispositivos mévites ‘Vil. REQUISITOS PARA EL ANALISIS INFORMATICO FORENSE Vill. PRESERVACION DE LA CADENA DE CUSTODIA........... 1X. LEGITIMIDAD Y LEGALIDAD EN LA ACTUACION POLICIAL... X. REFERENCIAS BIBLIOGRAFICAS cién de términos. B. Diagrama de fiujos para el hallazgo, incautacion o recepcién de dispositivos de almacenamiento... a ee NN 6. Otros dispositivos informaticos ©. Formatos.... : 4. Acta de cadena de custodia. 2. Continuidad de cadena de custodia. 3. Acta de facrado. 4. Acta de hallazgo y recojo....5. Acta de incautacién. 6. Acta de entrega y recepcion... 7. Acta de autorizacién del usuario. MANUAL PARAINTRODUCCION Actualmente con el desarrollo de las tecnologias informaticas y la globalizacién mundial, la sociedad viene siendo victima de diferentes tipos de delitos en los cuales estan involucrados dispositivos tecnolégicos, generéndose la necesidad que el personal de la Policia Nacional de! Peri esté capacitado y especializado ara prevenir, investigar y combatir la delincuencia comin y el crimen organizado en sus diferentes modalidades, siendo necesaria la creacién de una herramienta importante que coadyuve en la investigacién a través de un manual. EI presente documento constituye un Manual para ei Recojo de {a Evidencia Digital y se convierte en una herramienta importante que permite guiar al personal policial interviniente en una investigacién donde se encuentren involucrados dispositivos tecnolégicos, para que ejecuten el recojo de dicha evidencia respetando la parte técnica y enviarlo a la unidad especializada de la Policia Nacional de! Peri para su respectivo andlisis informético forense =p, Savantizando la integridad de la evidencia \ ‘EI Ministerio det interior con Ia finalidad de establecer y unificar criterios en los © Procedimientos de recojo y tratamiento de dispositivos tecnolégicos ha elaborado el presente Manual para el Recojo de la Evidencia Digital, que sera de aplicacion para todo el personal de la Policia Nacional del Peri, con la finalidad de salvaguardar la evidencia digital con valor probatorio desde la ‘stapa de investigacién preliminar hasta fa etapa de juzgamiento. "MANUAL PARA EL RECOIO DE LA EVIDENCIA DIGITAL Pagina 3 do 44MANUAL PARA EL RECOJO DE LA EVIDENCIA DIGITAL FINALIDAD Establecer procedimientos para el adecuado recojo de medios de almacenamiento digital en la escena del crimen, garantizando su seguridad e integridad, con la finalidad de proteger la evidencia digital con valor probatorio para una investigacién, en el marco de la normatividad vigente y el debido proceso. CONTENIDO EI presente manual contiene temas relacionados para la recoleccién de evidencia digital, materiales de embalaje y lacrado, preservacién de la cadena de custodia y requisitos del analisis informatico forense ALCANCE A todo el personal de la Policia Nacional del Perti en situacién de actividad, especialmente aquellos que intervienen a partir del conocimiento de la noticia criminal, en la proteccién y aislamiento de la escena del crimen, asi como en la labor criminalistica e investigacién operativa criminal IV. MARCO LEGAL A. Constitucién Politica de! Pert. B. Ley N° 29733, Ley de Proteccién de Datos Personales. C. Ley N° 29867, Ley que incorpora diversos articulos al cédigo penal relativos a la seguridad en los centros de detencién o reclusion. D. Ley N° 30077, Ley Contra el Crimen Organizado. E. Ley N° 30096 Ley de Delitos Informaticos. MANUAL PARA EL REGO. DE LA EVIDENGIA DIGITAL Phana 4 deaF. Ley N° 30171 Ley que modifica la Ley N° 30096, Ley de Delitos Informaticos. G. Decreto Legislativo N° 635, Cédigo Penal. H. Decreto Legislativo N° 957, Cédigo Procesal Penal. |. Decreto Legislativo N° 1267, Ley de la Policia Nacional del Peri. J. Decreto Supremo N° 026-2017-IN, que aprueba el reglamento del Decreto Legislative 1267 Ley de la Policia Nacional del Pert. K. _ Resolucién N° 729-2016-MP-FN, Reglamento de la cadena de custodia de elementos materiales, evidencias y administracién de bienes incautados. L. Directiva N° 03-19-2015-DIRGEN-PNP/EMG-DIRASOPE-B, Normas y procedimientos policiales para proteger la escena del delito y garantizar la cadena de custodia, aprobada mediante RD. N°751-2015-DIRGEN- EMG-PNP. MATERIALES PARA EL RECOJO Y LACRADO DE LA EVIDENCIA DIGITAL Guantes de latex Bolsa antiestatica (bolsa Faraday) Papel de aluminio Film alveolar (bolsa de burbuja), Sobre de papel. Etiquetas para el rotulado. Marcadores permanentes para el rotulado. Camara fotografica yo filmadora. Precintos de seguridad. Cinta de seguridad (cascara de huevo). Cinta de embalaje. ZO™mMoOD> Cuademo para anotacién y disefio de croquis. gerefere Bolsa de polietileno o cajas de cartén. ‘MANUAL PARA EL RECOJO DE LA EVIDENCIA DIGITAL Pagina § de-44N. Cintas adhesivas con disefio de fragilidad. ©. Instrumento éptico (lupa) P. Gora quirirgico. Q. Kit de desarmadores R. _Y otros que se adecuen para el proceso de recojo y lacrado. Guantes de létex ‘Bolsa antiestatica(bolsa__Papel de aluminio Faraday) Film alveolar Sobre de papel. Etiquetas de rotulado (botsa de burbuja) Marcadores permanentes Cémara fotogréfica _—Precintos de seguridad MANUAL PARA EL RECOJO DE LA EVIDENGIA DIGITAL Pacina 6 ceaMy, Cinta de seguridad Cinta de embalaje Cuaderno para anotacién (cascare de huevo} = Bolsa de polietieno Cintas edhesivas con Lape © cajas de carton diserio de fragilidad Gorro quirargico Vi. RECOLECCION DE LA EVIDENCIA DIGITAL A. ASEGURAMIENTO FISICO DE LA ESCENA DEL CRIMEN 1. Evaluar los riesgos y adoptar las medidas de seguridad. 2. _ Aislar y proteger la escena del crimen. (MANUAL PARA EL RECOJO DE LA EVIDENCIA DIGITAL Péaina 7 de-443. Conservar en forma original el espacio fisico en el que acontecié el hecho criminal, con la finalidad de evitar cualquier alteracién, manipulacién, contaminacién, destruccién, pérdida o sustraccién de dispositivos de almacenamiento digital. B. IDENTIFICACION DE DISPOSITIVOS DE ALMACENAMIENTO ps ee’ \ ». | ‘ \ as Atle th A ‘MANUAL PARA EL RECOJO DE LA EVIDENCIA DIGITAL Pégino 8 de 44En la escena del crimen, se podré encontrar evidencias digitales contenidos en dispositivos tecnoldgicos, tales como’ 1. _ Dispositivos Informaticos: zee aos p sei SS i e2poss Computadora personal (PC) Computadora portatil (laptop, notebook). Servidor. Disco duro. Disco duro externo. Pen drive (USB). Memoria externa (SD, MicroSD). Lector de banda magnética (Skimmer) Tarjeta electronica. Sistema de video vigilancia (DVR, NVR, NDVR). Equipo de comunicacién (router, switch). Impresora multifuncional. . Dispositivos multimedia Camara espia. Caja de liberacién y desbloqueo. Camaras filmadoras y fotograficas Otros dispositives informaticos a ‘MANUAL PARA EL RECOJO DE LA EVIDENCIA DIGITAL Pina 9 de 44Computadora personal Memoria externa Sistema de video vigilancia Computadora portatil a Disco duro externo ¢ Lector de banda magnética Equipo de comunicaci6n Servidor Pen Drive ) Tarjeta electronica Impresora ‘multifuncional ‘MANUAL PARA EL RECOJO DE LA EVIDENCIA DIGITAL Paina 10 de 44Dispositivos cdmaras espia Caja de recuperacién multimedia y desbloqueo © Camara fotogrética (Camara filmadora 2. Dispositivos méviles: Equipo de terminal mévil (Teléfono celular) Tarjeta SIM (Chip) Modem USB (internet mévil) Sistema de posicionamiento global (GPS) Palm Tableta (tablets) Vehiculo aéreo no tripulado (DRON) Reloj inteligente (smartwatch) Terminal de Punto de venta (POS) Fes-pae op j. Otros dispositivos méviles ese ‘MANUAL PARA EL RECOJO DE LA EVIDENCIA DIGITAL Paina 11 de 44Equipo terminal movil (Teléfono celular) Tarjeta SIM Modem USB GPs DRON Reloj Inteligente Terminal de Punto de Venta . HALLAZGO, INCAUTACION O RECEPCION DE DISPOSITIVOS DE ALMACENAMIENTO DIGITAL Una vez asegurada la escena del crimen y después de haber hallado, incautado 0 recibido los dispositivos de almacenamiento, se formularan las actas correspondientes, teniendo en cuenta lo siguiente: —————____......N.NNW}N}|]NHRAUNN |. ‘MANUAL PARA EL RECOJO DE LA EVIDENCIA DIGITAL Pagina 12.42.44SOCHOHOHOHSHSHHSHHSHHHOHSHHHHSHSHOHOHHHOHHSHHHHHHHHHHHHHOHOHOOOOS Si los dispositivos son transportables 0 no (por su volumen, limitaciones legales, funcionales, entre otros) Los dispositivos transportables seran objeto de recojo. Para los dispositivos no transportables se debera comunicar al personal policial especializado para la adquisicién de la evidencia digital. Perennizar la escena del crimen mediante la grabacion de video y la toma de vistas fotogréficas (panoramicas y de detalle) antes, durante y después de las actividades realizadas. Embalar y lacrar los dispositivos individualmente. Dispositivos Informaticos a. Computador Personal: Encendido (1) Verificar estado del monitor: (a) Encendido con protector de pantalla, mover ligeramente el mouse sin presionar los botones. (b) Apagado, encender monitor. (c) De encontrarse protegido con contrasefia, desconectar el cable de poder del computador. (2) Desconectar el cable de poder del computador si se observa alteracién o eliminacién de archivos. (3) _Sise visualiza ventanas activas como sesiones de Redes sociales, correos electrénicos y otros, debera consignarse en acta, posteriormente desconectar el cable de poder del computador. (4) Verificar, desconectar los dispositivos conectados al computador (discos épticos, memoria USB, cables, tarjetas de memoria), debiendo consignar en acta sus caracteristicas (marca, modelo, serie, capacidad di eee ‘MANUAL PARA EL RECOJO DE LA EVIDENCIA DIGITAL Paina 13 de 44(5) (6) (7) (8) (9) (10) (11) almacenamiento, color y otros datos) Registrar marca, modelo, numero de serie, color del computador personal (case) y otras caracteristicas visuales. Proteger el (los) puertos USB, lectores de disco dptico, lectores de memoria, y otros puertos de entrada y salida con cintas de seguridad Embalar el case del computador personal y dispositivos desconectados en cajas de cartén, bolsas polietileno o Papel resistente. Para el computador personal tipo All in One (todo en uno) embalar en su totalidad Rotular y lacrar el case de! computador personal y los dispositivos embalados, de acuerdo a la normatividad vigente, consignando las firmas y post firmas de los participantes. Formular el acta de lacrado. Generar la respectiva cadena de custodia en el lugar de los hechos conforme a los formatos establecidos en la normatividad vigente. Enviar a la unidad especializada de la PNP para el anélisis informatico forense. b. Computador Personal: Apagado (1) No encenderlo por ningun motivo. (2) Verificar, desconectar los dispositivos conectados al computador (memoria USB, cables, tarjetas de memoria), debiendo consignar en acta sus caracteristicas (marca, modelo, serie, capacidad de almacenamiento, color y otros datos). Para las lectoras de CD, DVD o Blu-Ray, utilizar un clip u otro similar. (3) _Desconectar el cable de poder del computador. MANUAL PARA EL RECOUO DE LA EVIDENCIA DIGITAL Pagina 14 de44(4) (5) (6) (7) (8) (9) (10) Registrar marca, modelo, numero de serie, color del computador personal (case) y otras caracteristicas visuales. Proteger el (los) puertos USB, lectores de disco dptico, lectores de memoria, y otros puertos de entrada y salida con cintas de seguridad. Embalar el case del computador personal y dispositivos desconectados en cajas de cartén, bolsas polietileno o Papel resistente. Para el tipo All in One embalar en su totalidad. Rotular y lacrar el computador personal y dispositivos embalados, consignando las firmas y post firmas de los Participantes. Formular el acta de lacrado. Generar la respectiva cadena de custodia en el lugar de los hechos conforme a los formatos establecidos en la normatividad vigente. Enviar a la unidad especializada de la PNP para el anélisis informatico forense. ¢. Computador Portatil: Encendido (1) Verificar estado de la pantalla (a) Encendido con protector de pantalla, mover el touch pad o mouse sin presioner los botones. (b) Pantalla apagada, mover el touch pad o mouse sin presionar los botones 0 presionar ligeramente el botén de encendido. (c) De encontrarse protegido con contrasefia, apagar desconectando el cargador y/o presionando el botén de encendido por 10 (MANUAL PARA EL RECOIO DE LA EVIDENCIA DIGITAL Pagina 15 de 44