The Internet belongs to everyone. Let’s keep it that way.

Protect Net Neutrality
Loading presentation...

Present Remotely

Send the link below via email or IM

Copy

Present to your audience

Start remote presentation

  • Invited audience members will follow you as you navigate and present
  • People invited to a presentation do not need a Prezi account
  • This link expires 10 minutes after you close the presentation
  • A maximum of 30 users can follow your presentation
  • Learn more about this feature in our knowledge base article

Do you really want to delete this prezi?

Neither you, nor the coeditors you shared it with will be able to recover it again.

DeleteCancel

MANEJO DE EVIDENCIA DIGITAL

No description
by

PABLO ANDRES GAVIRIA

on 8 October 2013

Comments (0)

Please log in to add your comment.

Report abuse

Transcript of MANEJO DE EVIDENCIA DIGITAL

MANEJO DE EVIDENCIA DIGITAL
CONTENIDO
1. DELITOS INFORMÁTICOS.

2. LEY 1273 DE 2009.

3. CADENA DE CUSTODIA.

4. CONCEPTOS GENERALES - AREA INFOMATICA.

5. EVIDENCIA DIGITAL.

DELITOS INFORMATICOS
Conductas o comportamientos, que ya sea por voluntad o por imprudencia van en contra de las Normas de la Sociedad, Afectando el Bien Jurídico de la
LEY 1273 DE 2009
"DE LA PROTECCIÓN DE LA INFORMACIÓN Y DE LOS DATOS"
CADENA DE CUSTODIA
Sistema Documentado aplicable a los EMP y/o EF, respetando principios de :

- Identidad.
- Integridad.
- Preservación.
- Seguridad.
- Almacenamiento.
- Continuidad y Registro.

CONCEPTOS GENERALES - AREA INFORMÁTICA
INFORMÁTICA: refiere el procesamiento automático de la información mediante dispositivos electrónicos y sistemas computacionales.
EVIDENCIA DIGITAL
RECOMENDACIONES
1. Apagar Celulares.

2. Cuestionario Inicial.

3. Desarrollo Temática Planteada.

4. Cuestionario Evaluativo.

5. Finaliación.
TIEMPO APROX.
1. Evaluación inicial: 15 min
2. Temática 1: 30 min
3. Temática 2: 30 min
Receso 15 min..
4.Temática 3: 30 min.
5.Temática 4: 15 min.
6.Temática 5: 90 min.
7. Evaluación Final: 15 min

INFORMACIÓN
CONFIDENCIALIDAD
DISPONIBILIDAD
-Adiciona al Código Penal con un Título VII BIS denominado “De la Protección de la información y de los datos”

- Crea un Nuevo Bien Jurídico Tutelado, proteger la información y los datos.

-Aumenta las penas, estableciendo la mínima en cuatro (4) años.

-Establece sanciones económicas más altas del Código Penal colombiano. La pena económica más baja está en 100 salarios mínimos mensuales legales vigentes, cerca a los 60 millones de pesos. La máxima puede llegar a los 600 millones de pesos, dependiendo del delito.
LEY DE DELITOS INFORMÁTICOS EN COLOMBIA
CARACTERÍSTICAS
ESTRUCTURA
Articulo 1. Adiciona al C.P. Título VII Bis.
Capitulo 1: De los atentados contra la confidencialidad, la integridad y la disponibilidad de los datos y de los sistemas informáticos.

Capitulo2: De los atentados informáticos y otras infracciones.

Artículo 2. Adición al Art. 58 del C.P.

Artículo 3. Adición al Art. 37 del C.P.

Artículo 4. Vigencia y Promulgación Ley.
A que Elementos se aplica?
A todos los EMP y/o EF recolectados y aportados dentro de una Investigación que confirman o desvirtúan una Hipótesis Delictiva de un Caso.

Su Objetivo = PRUEBA.
= IDENTIFICACIÓN, individualizando los EMP y/o EF

- DESCRIPCIÓN COMPLETA.

- CARACTERÍSTICAS ESPECÍFICAS.

- CONDICIONES FÍSICAS, (Estado, Apariencia, Presentación, Cantidad, Peso o Volumen.

EMP Y/O EF, allegado a la investigación, conforme al debido proceso es el mismo utilizado para tomar la decisión judicial.
Asegurando condiciones necesarias de y conservación e inalterabilidad de acuerdo a su naturaleza.
A cargo de los custodios, quienes garantizarán mantener exento de riesgos y peligros a los EMP y/o EF.
Garantizando bajo acciones adecuadas, su preservación y protección.
Detallando de manera ininterrumpida todos los traslados y traspasos de las personas que tienen contacto directo con los EMP y/o EF, mediante los registros de continuidad.
HARDWARE
Elementos físicos, tangibles que forman parte de un sistema, equipo de computo, equipo electrónico.
SOFTWARE
Conjunto de Elementos Lógicos, NO tangibles, que hacen parte de un sistema o equipo de computo, entre ellos: Instrucciones, Datos, códigos, programas.
DISPOSITIVOS DE ALMACENAMIENTO
Elementos los cuales articulan el Hardware y Software, almacenando datos lógicos, como procesos, operaciones, resultados.
Magnetico
Estado sólido
Optico
Es cualquier registro generado por un equipo informático, el cual se encuentra guardado en un medio de almacenamiento tecnológico utilizado en la comisión de un delito.

Tiene carácter probatorio
EVIDENCIA DIGITAL
EVIDENCIA ELECTRÓNICA
Registros generados por computador o medio electrónico.
Registros NO generados por Computador o medio electrónico, pero almacenados en estos.
Registros generados y almacenados por un computador o medio electrónico.
Medios físicos utilizados para la comisión de un delito, los cuales generaron un registro.

Medios físicos utilizados para almacenar registros.
CARACTERÍSTICAS DE LA EVIDENCIA DIGITAL
Volátil.

Duplicable.

Alterable y modificable.

Es Eliminable.
MARCO LEGAL
LEY 527 DE 1999:

ARTICULO 2o. DEFINICIONES. Para los efectos de la presente ley se entenderá por:

a) Mensaje de datos. La información generada, enviada, recibida, almacenada o comunicada por medios electrónicos, ópticos o similares, como pudieran ser, entre otros, el Intercambio Electrónico de Datos (EDI), Internet, el correo electrónico, el telegrama, el télex o el telefax.
LEY 906 DE 2004:

ARTÍCULO 275. ELEMENTOS MATERIALES PROBATORIOS Y EVIDENCIA FÍSICA. Para efectos de este código se entiende por elementos materiales probatorios y evidencia física, los siguientes:

g) El mensaje de datos, como el intercambio electrónico de datos, internet, correo electrónico, telegrama, télex, telefax o similar, regulados por la Ley 527 de 1999 o las normas que la sustituyan, adicionen o reformen
MANEJO DE LA ESCENA.
Analice y verifique sus condiciones de seguridad.

Asegure físicamente la escena con el fin de proteger los EMP y/o EF.

Dentro del proceso de planeación determine el ingreso, método de búsqueda, la fijación documental y gráfica de los Elementos encontrados.
QUE HACER SI ENCUENTRA ELEMENTOS ELECTRÓNICOS?
NO TOME O LOS OBJETOS SI NO LLEVA PUESTO SUS ELEMENTOS DE BIOSEGURIDAD.

Revise y verifique cualquier intervención física, electrónica adicional a los equipos encontrados.

Si los equipos están apagados NO LOS ENCIENDA.

Si los equipos están encedidos NO LOS APAGUE O DESCONECTE su alimentación eléctrica sin verificar antes su estado.
QUE HACER SI ENCUENTRA ELEMENTOS ELECTRÓNICOS?
NO UTILICE LOS ELEMENTOS ENCONTRADOS PARA BUSCAR EVIDENCIA POR SU CUENTA.

Registre documental y gráficamente los hallazgos y características de los EMP y/o EF.

En lo posible solicite asesoría a personal capacitado en el área.

RECOLECCIÓN EMP y/o EF
Los equipos deberán estar apagados y en su defecto se deben retirar las baterías o fuentes de alimentación y empáquelas por separado.

Valore si el EMP y/o EF tiene carácter probatorio en la hipótesis inicial que ha establecido.

Nunca extraiga elementos de almacenamiento que se encuentren al interior de los equipos.

Revise y tome nota de cualquier tipo de anotación que encuentre en lugar donde encontró el EMP y/o EF.
EMBALAJE DE EMP y/o EF
Utilice elementos especiales de embalaje, bolsas antiestáticas o bolsas faraday.

Aleje elementos electrónicos de fuentes electrostáticas.

Si el EMP y/o EF se encuentra sumergido, trate de trasportarlo lo mas rápido posible al laboratorio.

Selle con cinta las ranuras que puedan tener los equipos electrónicos.
RECOLECCIÓN DE EMP Y/O EF DEJADA EN EMAIL Y/O REDES SOCIALES.
Diligencie Acta de Consentimiento.

Pídale que sea la Víctima quien manipule su buzón, nunca pida contraseñas de acceso.

Documente gráficamente el procedimiento capturando la pantalla (Print Screen).

Recupere los encabezados del email.

Recupere los identificadores o URL de las páginas analizadas.

Deje registro de la fecha y hora de la recolección y su fuente.
SOLICITUD DE ANÁLISIS DE EMP Y/O EF
Diligenciamiento del formato FPJ - 1O
GRACIAS !
"Nunca consideres el estudio como una obligación, sino como una oportunidad para penetrar en el bello y maravilloso mundo del saber.."
Albert Einstein.
EVALUACIÓN FINAL.
"Hay ciertas pistas en la escena de un crimen que por su naturaleza nadie puede recoger o examinar ¿Como se recoge el Amor, la ira, el Odio, el Miedo...? son cosas que hay que saber buscar"

Dr James T. Reese
Full transcript