Informática Forense

El uso y evolución de las tecnologías de información y comunicación (TIC), brinda nuevas oportunidades como el procesamiento, la transmisión y el almacenamiento de datos, además de ser en otro medio de comunicación el cual le permite a las instituciones una innovación para poder prevalecer ante su competencia, transformando sustancialmente los procesos de intercambio y producción de información.

Cabe destacar que el uso indebido de las mismas ocasionado por personas inescrupulosas produce una alteración en la efectividad, seguridad y protección de la tecnología con el fin de alterar, robar, cambiar la información suministrada, es decir, la realización de actos ilícitos o irregularidades a través de la informática con un objetivo en especifico.

Por la existencia de estas actividades ilícitas o irregularidades se crea una herramienta llamada informática forense, la cual nace por la necesidad del personal del Derecho en poder afrontar nuevas tareas aprobatorias; esta necesidad crea el nacimiento de los llamados detectives digitales o peritos informáticos los cuales tienen la ardua labor de realizar investigaciones en busca de evidencia digital.

La informática forense surge como una disciplina auxiliar de la justicia moderna, para contrarrestar los desafíos y técnicas de los delincuentes informáticos, así como garante de la verdad alrededor de la evidencia digital que se pudiese aportar en un proceso. Esta disciplina hace uso no solo de tecnología de punta para poder mantener la integridad de los datos y del procesamiento de los mismos; sino que también requiere de una especialización y conocimientos avanzados en materia de informática y sistemas para poder detectar dentro de cualquier dispositivo electrónico lo que ha sucedido.

Esta herramienta ha ocasionado las siguientes interrogantes: ¿Para qué sirve?, ¿En qué consiste?, ¿Cuál es su finalidad?, ¿Qué metodologías utiliza la Informática forense? y ¿Cuál es la forma correcta de proceder? y, ¿por qué?.

Ante tantas incertidumbres e interrogantes se llega a la conclusión de que la informática forense busca garantizar la efectividad de las políticas de seguridad y la protección tanto de la información como de las tecnologías que facilitan la gestión de esa información. Consiste en la investigación de los sistemas de información con el fin de detectar evidencias de la vulneración de los sistemas. Es la aplicación de técnicas científicas y analíticas especializadas a infraestructuras tecnológicas que permiten realizar los procesos de Preservación, Colección, Análisis y Presentación de evidencia digital, de acuerdo a procedimientos Técnico-Legales preestablecidos, como apoyo a la Administración de Justicia en la resolución de un caso Legal.; en relación a su finalidad la mejor manera de explicarlo es cuando una empresa contrata servicios de Informática forense puede perseguir objetivos preventivos, anticipándose al posible problema u objetivos correctivos, para una solución favorable una vez que la vulneración y las infracciones ya se han producido.

Las distintas metodologías forenses incluyen la recogida segura de datos de diferentes medios digitales y evidencias digitales, sin alterar los datos de origen. Cada fuente de información se cataloga preparándola para su posterior análisis y se documenta cada prueba aportada. Las evidencias digitales recabadas permiten elaborar un dictamen claro, conciso, fundamentado y con justificación de las hipótesis que en él se barajan a partir de las pruebas recogidas. Todo el procedimiento debe hacerse tenido en cuenta los requerimientos legales para no vulnerar en ningún momento los derechos de terceros que puedan verse afectados. Ello para que, llegado el caso, las evidencias sean aceptadas por los tribunales y puedan constituir un elemento de prueba fundamental, si se plantea un litigio, para alcanzar un resultado favorable.

La ciencia forense es sistemática y se basa en hechos premeditados para recabar pruebas para luego analizarlas. La tecnología, en caso de la identificación, recolección y análisis forense en sistemas informáticos, son aplicaciones que hacen un papel de suma importancia en recaudar la información y los elementos de convicción necesarios. La escena del crimen es el computador y la red a la cual éste está conectado.

Históricamente la ciencia forense siempre ha basado su experiencia y su accionar en estándares de práctica y entrenamiento, a fin de que las personas que participan o trabajan en este campo científico tengan la suficiente probidad profesional y solvencia de conocimientos para realizar un buen trabajo en su área de experiencia. Esta situación debe ser igual en le campo de la Informática forense, es por tanto necesario que las personas encargadas de este aspecto de la ciencia forense tenga parámetros básicos de actuación, no solo en la incautación y recolección de evidencias digitales, sino también en su procesamiento, cumpliendo siempre con los principios básicos del debido proceso.

El objetivo de la Informática forense es el de recobrar los registros y mensajes de datos existentes dentro de un equipo informático, de tal manera que toda esa información digital, pueda ser usada como prueba ante un tribunal.

Por otro lado, esta ciencia forense necesita de una estandarización de procedimientos y de acciones a tomar, esto en razón de las características específicas que las infracciones informáticas presentan. Son entonces estas propiedades que contribuyen a la existencia de una confusión término lógica y conceptual presente en todos los campos de la informática, especialmente en lo que dice en relación con sus aspectos criminales.

En derecho procesal la evidencia es la certeza clara y tan perceptible que nadie puede dudar de ella.

La evidencia digital es cualquier mensaje de datos almacenado y trasmitido por medio de un Sistema de Información que tenga relación con el cometimiento de un acto que comprometa gravemente dicho sistema y que posteriormente guié a los investigadores al descubrimiento de los posibles infractores. En definitiva son campos magnéticos y pulsos electrónicos que pueden ser recogidos y analizados usando técnicas y herramientas especiales.

Las fuentes de evidencia digital pueden ser clasificadas en tres grande grandes:

• SISTEMAS DE COMPUTACIÓN ABIERTOS, son aquellos que están compuestos de las llamadas computadores personales y todos sus periféricos como teclados, ratones y monitores, las computadoras portátiles, y los servidores. Actualmente estos computadores tiene la capacidad de guardar gran cantidad de información dentro de sus discos duros, lo que los convierte en una gran fuente de evidencia digital.
• SISTEMAS DE COMUNICACIÓN, estos están compuestos por las redes de telecomunicaciones, la comunicación inalámbrico y el Internet. Son también una gran fuente de información y de evidencia digital.
• SISTEMAS CONVERGENTES DE COMPUTACIÓN, son los que están formados por los teléfonos celulares llamados inteligentes o SMARTPHONES, los asistentes personales digitales, las tarjetas inteligentes y cualquier otro aparato electrónico que posea convergencia digital y que puede contener evidencia digital.

El proceso de análisis forense a una computadora se describe a continuación:

Identificación

Es muy importante conocer los antecedentes, situación actual y el proceso que se quiere seguir para poder tomar la mejor decisión con respecto a las búsquedas y la estrategia de investigación. Incluye muchas veces la identificación del bien informático, su uso dentro de la red, el inicio de la cadena de custodia (proceso que verifica la integridad y manejo adecuado de la evidencia), la revisión del entorno legal que protege el bien y del apoyo para la toma de decisión con respecto al siguiente paso una vez revisados los resultados.

Preservación

Este paso incluye la revisión y generación de las imágenes forenses de la evidencia para poder realizar el análisis. Dicha duplicación se realiza utilizando tecnología de punta para poder mantener la integridad de la evidencia y la cadena de custodia que se requiere. Al realizar una imagen forense, nos referimos al proceso que se requiere para generar una copia “bit-a-bit” de todo el disco, el cual permitirá recuperar en el siguiente paso, toda la información contenida y borrada del disco duro. Para evitar la contaminación del disco duro, normalmente se ocupan bloqueadores de escritura de hardware, los cuales evitan el contacto de lectura con el disco, lo que provocaría una alteración no deseada en los medios.

Análisis

Proceso de aplicar técnicas científicas y analíticas a los medios duplicados por medio del proceso forense para poder encontrar pruebas de ciertas conductas. Se pueden realizar búsquedas de cadenas de caracteres, acciones específicas del o de los usuarios de la máquina como son el uso de dispositivos de USB (marca, modelo), búsqueda de archivos específicos, recuperación e identificación de correos electrónicos, recuperación de los últimos sitios visitados, recuperación del caché del navegador de Internet, etc.

Presentación

Es el recopilar toda la información que se obtuvo a partir del análisis para realizar el reporte y la presentación a los abogados, la generación (si es el caso) de una pericial y de su correcta interpretación sin hacer uso de tecnicismos.

En cuanto a los dispositivos a analizar, la infraestructura informática que puede ser analizada puede ser toda aquella que tenga una Memoria (informática), por lo que se pueden analizar los siguientes dispositivos:

• Disco duro de una Computadora o Servidor
• Documentación referida del caso.
• Logs de seguridad.
• Credenciales de autentificación
• Trazo de paquetes de red.
• Teléfono Móvil o Celular, parte de la telefonía celular,
• Agendas Electrónicas (PDA)
• Dispositivos de GPS.
• Impresora
• Memoria USB

Dentro del proceso de investigación criminal, la Informática Forense permite realizar experticias específicas sobre: telefonía celular, sistemas de seguridad de circuito cerrado, equipos de computación, dispositivos de almacenamiento (discos duros, dispositivos flash, cd o diskettes), páginas web, correos electrónicos, entre otros.

Es importante realizar el reconocimiento técnico a cada evidencia, digital y/o física, el cual permite hacer una descripción detallada del material recibido, individualizando sus características físicas particulares, como marca, modelo, serial y otras que permitan particularizar la pieza en estudio.

Posteriormente, mediante la utilización de equipos y software específicos, se procede a evaluar cada una de las evidencias de carácter digital, lo que permite interpretar la data, códigos, instrucciones y realizar el vaciado de contenido de elementos de interés criminalístico que guarden relación con la perpetración de un hecho punible.

Dentro de los equipos con los que se cuenta para la realización de estas experticias tenemos el UFED (Dispositivo Universal de Extracción Forense) diseñado para la extracción y análisis de información contenida en equipos móviles y tabletas, entre otros y orientado a la adquisición y análisis de data y/o información contenida tanto en equipos de computación, como en dispositivos de almacenamiento y sistemas de tecnologías de información.

Utilizando los más avanzados instrumentos tecnológicos de investigación en Venezuela, expertos del Centro Nacional de Informática Forense (Cenif), pueden determinar los autores de un crimen. Esta vez la evidencia no será un cuerpo, rastros de sangre o el arma homicida, sino la información contenida en celulares, computadoras, laptos, tablets y que aun destruidos pueden brindar datos incriminatorios difícil de evadir ante la justicia.

El Cenif (Centro Nacional de Informática Forense) es el primer y único laboratorio de Informática forense de Venezuela y uno de los más importantes de Latinoamérica para la adquisición, análisis, preservación y presentación de las evidencias relacionadas a la Tecnología de Información y Comunicación.

Por ello el Cenif es un área técnica de la Superintendencia de Servicios de Certificación Electrónica, SUSCERTE, (adscrito al Ministerio del Poder Popular para Ciencia, Tecnología e Innovación) que tiene por intención conformar un modelo de servicio para el apoyo técnico de todos los cuerpos y órganos del Estado, con competencia en materia de experticias digitales. En el esclarecimiento de delitos, el Cenif presta apoyo directamente a la labor del Ministerio Público, el Poder Judicial, el Cicpc, la Guardia Nacional, la Policía Nacional y organismos de la Administración Pública Nacional APN.