06 Cti

EL VALOR PROBATORIO DE LA EVIDENCIA DIGITAL

JOHN JAIRO ECHEVERRY ARISTIZABALCoordinador Nacional Unidad de Informática ForenseDirección Nacional Cuerpo Técnico de Investigación

Congreso Internacional de Derecho Informático

JOHN JAIRO ECHEVERRY ARISTIZABALCoordinador Unidad Investigativa de Informática Forense

LaLa evidenciaevidencia digitaldigital queque eses halladahallada enen lala escenaescenapuedepuede llegarllegar aa serser modificada?modificada?

ExistenExisten procedimientosprocedimientos tecnicostecnicos parapara realizarrealizar unaunaadecuadaadecuada recoleccionrecoleccion dede evidenciaevidencia digital?digital?

PREGUNTAS ?

Congreso Internacional de Delito Informático

adecuadaadecuada recoleccionrecoleccion dede evidenciaevidencia digital?digital?

ExistenExisten personaspersonas preparadaspreparadas parapara realizarrealizar estaestaactividadactividad??

ExisteExiste unun trabajotrabajo enen equipoequipo entreentre elel fiscalfiscal yy susu policiapoliciajudicial?judicial?

Dirección Nacional Cuerpo Técnico de Investigación

Unidad Investigativa de Informática forense

DE LA FICCIÓN A LA REALIDADLOS DELITOS INFORMÁTICOS

John Jairo Echeverry Aristizabal

DE LA FICCIÓN A LA REALIDADLOS DELITOS INFORMÁTICOS

UNA AMENAZA REAL

¿¿QQué es ué es IInformación?nformación?¿¿QQué es ué es IInformación?nformación?


CCaracterísticas de la aracterísticas de la

IInformaciónnformación

••IntegridadIntegridad

••ConfidencialidadConfidencialidad

SEMINARIO DE DELITOS INFORMÁTICOS

••ConfidencialidadConfidencialidad

••DisponibilidadDisponibilidad

••SeguridadSeguridad

EVIDENCIA DÍGITALEVIDENCIA DÍGITALEVIDENCIA DÍGITALEVIDENCIA DÍGITAL


Joh

n Jairo

Echeverry A

ristizabal

CualquierCualquier registroregistro generadogenerado porpor oo guardadoguardado enen ununmediomedio dede almacenamientoalmacenamiento tecnológicotecnológico queque esesutilizadoutilizado parapara demostrardemostrar lala comisióncomisión dede unun delito,delito, yysirvesirve comocomo elementoelemento materialmaterial probatorioprobatorio enen unun juiciojuicio..

DEFINICIÓN

Jairo Echeverry A

ristizabal -

Colombia

sirvesirve comocomo elementoelemento materialmaterial probatorioprobatorio enen unun juiciojuicio..


Joh

n Jairo

Echeverry A

ristizabal

••RegistrosRegistros generadosgenerados porporcomputadorcomputador..

••RegistrosRegistros nono generadosgenerados enencomputadorescomputadores peropero almacenadosalmacenados

CATEGORIAS DE LA EVIDENCIA DIGITAL

Jairo Echeverry A

ristizabal -

Colombia

computadorescomputadores peropero almacenadosalmacenadosenen éstoséstos..

••RegistrosRegistros híbridoshíbridos:: IncluyenIncluyen loslosgeneradosgenerados porpor computadorcomputador yyalmacenadosalmacenados enen loslos mismosmismos..


Joh

n Jairo

Echeverry A

ristizabal

CARACTERÍSTICAS DE LA EVIDENCIA DIGITAL

Es volátilEs volátilEs Es

duplicableduplicable

Jairo Echeverry A

ristizabal -

ColombiaEs alterable y Es alterable y

modificablemodificableEs Es

eliminableeliminable


¿ S o n I g u a l e s ?F

IS

CA

LÍA

G

EN

ER

AL

D

E L

A N

AC

IÓ

N S o n I g u a l e s …

John Jairo Echeverry Aristizabal - Colombia

FIS

CA

LÍA

G

EN

ER

AL

D

E L

A N

AC

IÓ

N

FIS

CA

LÍA

G

EN

ER

AL

D

E L

A N

AC

IÓ

N S o n I g u a l e s …F

IS

CA

LÍA

G

EN

ER

AL

D

E L

A N

AC

IÓ

N


FIS

CA

LÍA

G

EN

ER

AL

D

E L

A N

AC

IÓ

N E v i d e n c i a D i g i t a l …F

IS

CA

LÍA

G

EN

ER

AL

D

E L

A N

AC

IÓ

N


EVIDENCIA DIGITAL

La evidencia digital es única, cuando se le compara con otras formas de“evidencia documental”. A comparación de la documentación en papel, laevidencia computacional es frágil y una copia de un documento almacenadoen un archivo es idéntica al original. Otro aspecto único de la evidenciacomputacional es el potencial de realizar copias no autorizadas de archivos,sin dejar rastro de que se realizo una copia. Esta situación generasin dejar rastro de que se realizo una copia. Esta situación generaproblemas con respecto al robo de información comercial “secretosIndustriales”.

Se debe tener en cuenta que los datos digitales adquiridos de copias no sedeben alterar de los originales del disco, porque automáticamente seinvalidaría la evidencia. Es por esta razón que los investigadores debenrevisar constantemente sus copias, y que sean exactamente igual a laoriginal. CHECKSUM ó HASH


Fundamentos Legales Fundamentos Legales

Joh

n Jairo

Echeverry A

ristizabal

Fundamentos Legales Fundamentos Legales Evidencia DigitalEvidencia Digital

Jairo Echeverry A

ristizabal -

Colombia

LLEY 527 DE 1999 (Agosto 18)EY 527 DE 1999 (Agosto 18)

Joh

n Jairo

Echeverry A

ristizabal

ArtículoArtículo 22°°.. DefinicionesDefiniciones.. ParaPara loslos efectosefectos dede lala presentepresente leyley seseentenderáentenderá porpor::

a)a) MensajeMensaje dede DatosDatos.. LaLa informacióninformación generada,generada, enviada,enviada, recibida,recibida,almacenadaalmacenada oo comunicadacomunicada porpor mediosmedios electrónicos,electrónicos, ópticosópticos oo similares,similares,

Jairo Echeverry A

ristizabal -

Colombia

almacenadaalmacenada oo comunicadacomunicada porpor mediosmedios electrónicos,electrónicos, ópticosópticos oo similares,similares,comocomo pudieranpudieran ser,ser, entreentre otros,otros, elel IntercambioIntercambio ElectrónicoElectrónico dede DatosDatos(EDI),(EDI), Internet,Internet, elel correocorreo electrónico,electrónico, elel telegrama,telegrama, elel télextélex oo elel telefaxtelefax..


LLEYEY 906906 DEDE 20042004 (T(T II TT UU LL OO IIII MEDIOSMEDIOS COGNOSCITIVOSCOGNOSCITIVOS ENEN LALA INDAGACIONINDAGACION

EE INVESTIGACIÓNINVESTIGACIÓN --CAPITULOCAPITULO UNICOUNICO (Elementos(Elementos materialesmateriales probatorios,probatorios, evidenciaevidencia físicafísica eeinformación)información)

Joh

n Jairo

Echeverry A

ristizabal

ArtículoArtículo 275275.. ElementosElementos materialesmateriales probatoriosprobatorios yy evidenciaevidenciafísicafísica.. ParaPara efectosefectos dede esteeste códigocódigo sese entiendeentiende porpor elementoselementos materialesmaterialesprobatoriosprobatorios yy evidenciaevidencia física,física, loslos siguientessiguientes::

Jairo Echeverry A

ristizabal -

Colombia

g)g) ElEl mensajemensaje dede datos,datos, comocomo elel intercambiointercambio electrónicoelectrónico dede datos,datos,internet,internet, correocorreo electrónico,electrónico, telegrama,telegrama, télex,télex, telefaxtelefax oo similar,similar, reguladosreguladosporpor lala LeyLey 527527 dede 19991999 oo laslas normasnormas queque lala sustituyan,sustituyan, adicionenadicionen ooreformenreformen;;


CADENA DE CUSTODIACUSTODIA


CADENA DE CUSTODIA (Resolución 0-6394 2004 Artículos 254 y 265 CPP)

Es un sistema documentado que se aplica a los EMP y EF por laspersonas responsables del manejo de los mismos, desde el momentoen que se encuentran o aportan a la investigación hasta sudisposición final, lo que permite no solo garantizar su autenticidad,sino demostrar que se han aplicado los procedimientossino demostrar que se han aplicado los procedimientosestandarizados para asegurar las condiciones de identidad,integridad, preservación, seguridad, continuidad y registro.


CADENA DE CUSTODIAAutenticidad del EMP o EF

Identidad: Es la individualización de los EMP y EF mediante ladescripción completa y detallada de todas las características,teniendo en cuenta los pasos de descripción objetiva de cadaelemento o sustancia como: color, peso, forma, cantidad, medida,volumen, tipo de construcción y estado, entre otras.volumen, tipo de construcción y estado, entre otras.

Integridad: Determina que el EMP o EF allegado a la investigaciónconforme al debido proceso es el mismo que se utiliza para tomar ladecisión judicial.

Preservación: Es asegurar las condiciones adecuadas deconservación e inalterabilidad de los EMP y EF de acuerdo con suclase o naturaleza.


CADENA DE CUSTODIAAutenticidad del EMP o EF

Seguridad: Esta a cargo de los custodios, quienes deberánmantener libres y exentos de todo riesgo y peligro a los EMP y EF.

Almacenamiento: Es la acción o efecto de guardar los EMP y EFAlmacenamiento: Es la acción o efecto de guardar los EMP y EFbajo condiciones adecuadas para garantizar su preservación yprotección.

Continuidad y Registro: Es la secuencia ininterrumpida de todoslos traslados y traspasos de los EMP y EF entre custodios,garantizada mediante el registro único de cadena de custodia.


ROTULO ELEMENTO MATERIA DE PRUEBA O EVIDENCIA FISICA - FPJ - 07-

Versión 2 - Resolución F.G.N.

1. CODIGO UNICO DE CASO

1 1 0 0 1

DPTO MUNICIPIO

6 0

ENTIDAD

2 0 0 6

AÑO

00 0 0 1

CONSECUTIVOUNIDAD

0 0 0 1 3

3. MUESTRA

NUMERO DE

HALLAZGO

2. FECHA Y HORA RECOLECCION

D AD M AM

FORMATO MILITAR

4. SITIO O LUGAR DE HALLAZGO DEL ELEMENTO MATERIA DE PRUEBA O EVIDENCIA FISICA

DESCRIPCIÓN

NOMBRES Y APELLIDOS DE LA PERSONA A

QUIEN SE LE ENCONTRO EL ELEMENTO

DELITO A

5. DESCRIPCION DEL ELEMENTO MATERIA DE PRUEBA O EVIDENCIA FISICA

CANTIDAD

6. RECOLECCION DEL ELEMENTO MATERIA DE PRUEBA O EVIDENCIA FISICA

NOMBRES Y APELLIDOS CEDULA CIUDADANIAENTIDAD

CARGO FIRMA

UNIIDAD DE

MEDIDA

INVESTIGAR:

REGISTRO DE CADENA DE CUSTODIA FPJ – 08Versión 2 - Resolución F.G.N.

DPTO MUNICIPIO ENTIDAD AÑO CONSECUTIVOUNIDAD

Número

2. HISTORIA CLINICA

3. DOCUMENTACION DEL ELEMENTO MATERIA DE PRUEBA O EVIDENCIA FISICA 4 TIPO DE EMBALAJE

Bolsa

Plástica

Cantidad

Frasco

Cantidad Otro Cantidad

Cual ?NOMBRES Y APELLIDOS

CEDULA DE

CIUDADANIAENTIDAD CARGO FIRMAH R E


Número

UBICACION EN LA BODEGA ( * )

( ** )

REGISTRO DE CADENA DE CUSTODIA FPJ – 08Versión 2 - Resolución F.G.N.

DPTO MUNICIPIO ENTIDAD AÑO CONSECUTIVOUNIDAD

Número

2. HISTORIA CLINICA

3. DOCUMENTACION DEL ELEMENTO MATERIA DE PRUEBA O EVIDENCIA FISICA 4 TIPO DE EMBALAJE

Bolsa

Plástica

Cantidad

Frasco

Cantidad Otro Cantidad

Cual ?NOMBRES Y APELLIDOS

CEDULA DE

CIUDADANIAENTIDAD CARGO FIRMAH R E


Número

UBICACION EN LA BODEGA ( * )

( ** )

5. DESCRIPCION DEL ELEMENTO MATERIA DE PRUEBA O

EVIDENCIA FISICA

De papel Caja

Convenciones:

H = Marque con una X si corresponde a quien HALLÓ el Elemento Materia de Prueba o Evidencia Física.

R = Marque con una X si corresponde a quien RECOLECTÓ el Elemento Materia de Prueba o Evidencia Física.

E = Marque con una X si corresponde a quien EMBALÓ el Elemento Materia de Prueba o Evidencia Física.

Se puede marcar una o varias opciones para un mismo nombre, según sea el caso.

( * ) Para ser diligenciado exclusivamente por la Bodega General de Evidencias de la Fiscalía General de la Nación, con la posición que le correspondió a la evidencia al interior de la Bodega.

( ** ) Para ser diligenciado por la Entidad Prestadora de Salud que recolecte el Elemento Material Probatorio o Evidencia Física.

5. DESCRIPCION DEL ELEMENTO MATERIA DE PRUEBA O

EVIDENCIA FISICA

De papel Caja

Convenciones:

H = Marque con una X si corresponde a quien HALLÓ el Elemento Materia de Prueba o Evidencia Física.

R = Marque con una X si corresponde a quien RECOLECTÓ el Elemento Materia de Prueba o Evidencia Física.

E = Marque con una X si corresponde a quien EMBALÓ el Elemento Materia de Prueba o Evidencia Física.

Se puede marcar una o varias opciones para un mismo nombre, según sea el caso.

( * ) Para ser diligenciado exclusivamente por la Bodega General de Evidencias de la Fiscalía General de la Nación, con la posición que le correspondió a la evidencia al interior de la Bodega.

( ** ) Para ser diligenciado por la Entidad Prestadora de Salud que recolecte el Elemento Material Probatorio o Evidencia Física.

EVIDENCIA DIGITAL


JOHN JAIRO ECHEVERRY ARISTIZABALCoordinador Unidad Investigativa de Informática Forense

5702000 Ext. [email protected]

[email protected]

06 Cti

Technology

Transcript of 06 Cti