Loading presentation...

Present Remotely

Send the link below via email or IM

Copy

Present to your audience

Start remote presentation

  • Invited audience members will follow you as you navigate and present
  • People invited to a presentation do not need a Prezi account
  • This link expires 10 minutes after you close the presentation
  • A maximum of 30 users can follow your presentation
  • Learn more about this feature in our knowledge base article

Do you really want to delete this prezi?

Neither you, nor the coeditors you shared it with will be able to recover it again.

DeleteCancel

PROPUESTA PARA EL MANEJO DE EVIDENCIA DIGITAL EN EL MANUAL D

No description
by

Jose Cortes

on 17 October 2014

Comments (0)

Please log in to add your comment.

Report abuse

Transcript of PROPUESTA PARA EL MANEJO DE EVIDENCIA DIGITAL EN EL MANUAL D

ING. JOSE BERNARDO CORTÉS DE LA ROSA

MONOGRAFÍA

Asesor
ING. ESP. HAROLD CABRERA MEZA

UNIVERSIDAD NACIONAL ABIERTA Y A DISTANCIA
ESCUELA DE CIENCIAS BÁSICAS, TECNOLOGÍA E INGENIERÍA
ESPECIALIZACION EN SEGURIDAD INFÓRMATICA
PASTO
2014

PROPUESTA PARA EL MANEJO DE EVIDENCIA DIGITAL EN EL MANUAL DE PROCEDIMIENTOS DE CADENA DE CUSTODIA DE LA FISCALÍA GENERAL UTILIZADO EN LA SECCIONAL PASTO
Definición dada por la Fiscalía General de la Nación:
Conjunto de procedimientos que permitirán alcanzar niveles de efectividad para asegurar las características originales de los elementos materia de prueba o evidencias físicas desde su recolección hasta su disposición final.
El Artículo 288, Ley 600 de la Constitución Política de Colombia señala que la cadena de custodia debe acreditar la identidad, estado original y conservación de material probatorio y que es deber del Fiscal General de la Nación reglamentar lo relacionado con el diseño, aplicación y control del sistema de cadena de custodia, conforme con los avances científicos y técnicos
El término “evidencia” se generaliza a “Elementos Materiales Probatorios y Evidencia Física
Sobre el Manual de la Fiscalía
El no proporcionar un cuidado especial a la evidencia de tipo digital dentro de un proceso de cadena de custodia facilita la posibilidad de contaminación del material probatorio, afectando su integridad y como consecuencia ser invalidado por el tribunal competente que maneje el proceso legal al cual es vinculado.
Descripción del Problema
Cadena de Custodia
Formulación del Problema
¿Cómo proponer el manejo de evidencia digital para el Manual de Cadena de Custodia de la Fiscalía General Utilizado en la Seccional Pasto?
Qué es la Fiscalía?
Entidad de carácter público que nace en Colombia en 1991 con la promulgación
de la nueva Constitución Política

Es una entidad de la rama judicial del poder público con plena autonomía administrativa y presupuestal, cuya función está orientada a brindar a los ciudadanos una cumplida y eficaz administración de justicia

Normatividad Colombiana
Resolución 1890 del Noviembre 5 de 2002. La Fiscalía ordena la aplicación de un proceso para el manejo de los elementos materiales probatorios (EMP) y evidencias físicas (E.F), que contempla procedimientos con actividades que van desde el aseguramiento de la escena hasta la disposición final de los mismos.
En diciembre 29 de 2003, la Fiscalía publica la resolución 0-2869, por medio de la cual la se estandarizan procedimientos en un manual para cadena de custodia, en el que se unifican rótulos, formatos y se ofrecen recomendaciones de prácticas para el debido manejo de la recolección, embalaje de indicios y la necesidad de adecuación de los almacenes de evidencia para la custodia de los EMP y EF.
En Diciembre de 2004, la Fiscalía General de la Nación por medio de la resolución 0-6394, adopta el manual de procedimientos del sistema de cadena de custodia para el sistema penal acusatorio.
ley 600 del 24 de Julio del 2000. Toda investigación debe fundarse en pruebas legales oportunamente vinculadas a la actuación
Artículo 244 Ley 600. En el lugar de lo hechos, los elementos probatorios útiles se conservarán y recogerán, teniendo en cuenta los procedimientos de cadena de custodia
Ley 600 Artículo 244. Si se requiere la práctica de pruebas técnico-científicas al material probatorio encontrado, el funcionario judicial podrá solicitar la presencia de un perito para este fin
Ley 600 Artículo 317. la Fiscalía deberá asegurar los elementos materiales probatorios y evidencia física, garantizando su cadena de custodia
Ley 906 Artículo 144. La Fiscalía deberá asegurar los elementos materiales probatorios y evidencia física, garantizando su cadena de custodia;
Ley 906 Art. 254. Si el hecho punible se efectúa utilizando redes de telecomunicaciones, se ordenará a policía judicial la retención, aprehensión o recuperación de dicha información, equipos terminales, dispositivos o servidores que pueda haber utilizado cualquier medio de almacenamiento físico o virtual, análogo o digital, para que expertos en informática forense, descubran, recojan, analicen y custodien la información que recuperen
Ley 906 Art. 277 Los elementos materiales probatorios y la evidencia física son auténticos cuando han sido detectados, fijados, recogidos y embalados técnicamente, y sometidos a las reglas de cadena de custodia y su legalidad depende de que en la diligencia en la cual se obtiene, se cumpla con la normatividad colombiana
Instrumento para el manejo apropiado y aplicación de la cadena de custodia sobre los elementos materiales probatorios y evidencia física. Pag. 8
En la página de presentación, la Fiscalía define su documento como “Manual Único de Cadena de Custodia”
La Fiscalía no ha publicado ningún otro manual sobre procedimientos para la cadena de custodia, por lo cual la evidencia digital entra a ser parte del conjunto “evidencia”
¿Es posible alcanzar niveles de efectividad para la evidencia digital que le permitan asegurar sus características originales desde su recolección hasta su disposición final teniendo en cuenta los procedimientos del manual único de la Fiscalía?
El Artículo 288, Ley 600 de la Constitución Política de Colombia señala que la cadena de custodia debe acreditar la identidad, estado original y conservación de material probatorio y que es deber del Fiscal General de la Nación reglamentar lo relacionado con el diseño, aplicación y control del sistema de cadena de custodia, conforme con los avances científicos y técnicos
En el manual de la Fiscalía no se hace referencia sobre el manejo que se debe dar al material probatorio de naturaleza digital dentro de cada fase de la cadena de custodia.
Esta ausencia de procedimientos para el manejo de evidencia digital dentro del manual único de la Fiscalía no permite asegurar la identidad, estado original y conservación de material probatorio de naturaleza digital
Se está desatendiendo de esta manera el señalamiento del Artículo 288 de la Ley 600.
Falencias en los procedimientos que se realicen sobre la evidencia digital
Anulación del material probatorio
impunidad del infractor
Evitar la reparación de las víctimas
Justificación
Las sugerencias propuestas al manual de la Fiscalía pueden:
servir de referente a la Fiscalía
beneficiaríar a los diferentes entes investigativos en el país.
Influir en la disminución del índice de error en el tratamiento de material digital dentro una cadena de custodia.
incrementar la confiabilidad de la evidencia digital.
beneficiar de manera indirecta a las víctimas de delitos relacionados con informática forense.
La UNAD, contaría con un referente investigativo adicional a la hora de abordar futuras investigaciones académicas sobre el tema
Objetivos
General.
• Proponer el manejo de evidencia digital para el Manual de Cadena de Custodia de la Fiscalía General utilizado en la Seccional Pasto, mediante la sugerencia de procedimientos aplicados por organismos internacionales
Específicos
• Identificar normatividad colombiana aplicada a la Cadena de Custodia e Informática Forense.

• Recopilar información sobre procedimientos internacionales aplicados a la evidencia digital para cadena de custodia que brinden un complemento al manual de la fiscalía.

• Identificar fases del manual de la Fiscalía en las cuales sea factible proponer recomendaciones sobre la adición de procedimientos para el manejo de evidencia digital.

• Plantear sugerencias que permitan orientar las fases del manual de la Fiscalía utilizado en la Seccional Pasto hacia un manual de procedimientos para cadena de custodia de evidencia digital.

Tipo de Investigación
Exploratoria.

Al utilizar la investigación exploratoria, se consiguió recolectar y estudiar información de diversas fuentes confiables en cuanto a procedimientos para la cadena de custodia de evidencia digital aplicados en diferentes países y posteriormente plantear sugerencias para incluir algunos de estos procedimientos en el Manual Para Cadena de Custodia de la Fiscalía, pretendiendo de esta manera ampliar la protección del material probatorio de naturaleza digital en su proceso de cadena de custodia y a la vez dar cumplimiento a la normatividad colombiana.

Metodología
Una vez se determinó el objetivo principal de la presente monografía, se procedió a una búsqueda sistemática de material orientado al manejo de evidencia digital dentro de una CC.

La búsqueda sistemática coincidente con los tópicos incluidos permitió una recopilación de conocimiento en sitios de búsqueda como: AICEF, Association of Chief Police Officers, Federal Bureau of Investigation, Fiscalía del Salvador, Gobierno Federal de México, GITEC, Ministerio de Educación de España, Ministerio de Justicia y Derechos Humanos de la Nación de Argentina, Ministerio Público de España, Ministerio Público República de Paraguay, Ministerio Público de Venezuela, National Forensic Science Technology Center, National Institute of Justice, National Institute of Standards and Technology, ISO/IEC, Policía Nacional del Perú, Scientific Working Group on Digital Evidence y Secretaría de Seguridad de Argentina.

A nivel nacional se recopiló información en sitios de búsqueda como: Presidencia de la República, Fiscalía general de la Nación, Asamblea Nacional Constituyente, Congreso de la República, Alcaldía de Bogotá, Policía Nacional y Sala Administrativa del Consejo Superior de la Judicatura.

Fases Manual GITEC/AICEF
1. Fase de Protección y Preservación del Lugar de los Hechos.

2. Fase de Recopilación de la Información Preliminar.
3. Fase de Observación, Valoración y Planificación.
4. Fase de Fijación del Lugar de los Hechos
5. Fase de Búsqueda y Tratamiento de las Evidencias.
6. Fase de Liberación del Lugar de los Hechos.
7. Fase de Documentación y Remisión de Evidencias
7.1 Manejo del Lugar de los Hechos , incluyendo
7.1.1 de Conocimiento, Confirmación y Verificación de la Noticia Criminal
7.1.2 Aseguramiento del Lugar de los Hechos
7.1.3. Observación, Análisis y Valoración del Lugar de los Hechos


Fase 1
7.2. Fijación del Lugar de los Hechos
Fase 2
7.1.3. Observación, Análisis y Valoración del Lugar de los Hechos
7.2. Fijación del Lugar de los Hechos
7.3 Recolección, Embalaje y Rotulado de los Elementos Materia de Prueba o Evidencia
Fase 3
7.2. Fijación del Lugar de los Hechos
Fase 4
7.3. Recolección, Embalaje y Rotulado de los Elementos Materia de Prueba o Evidencia
Fase 5
El manual de la Fiscalía en ninguno de sus numerales hace alusión a esta fase.
Fase 6
7.1 Manejo del lugar de los Hechos
7.2. Fijación del Lugar de los Hechos
7.3. Recolección, Embalaje y Rotulado de los Elementos Materia de Prueba o Evidencia
Fase 7
8.1.1 CONOCIMIENTO, CONFIRMACIÓN Y VERIFICACIÓN DE LA NOTICIA CRIMINAL
8.1 MANEJO DEL LUGAR DE LOS HECHOS
• Obtener datos concretos del lugar que permitan su localización y comprobar la realidad de los hechos.
Manual de Buenas Prácticas en la Escena del Crimen, AICEF/GITEC

• Instrucciones de protección a la persona que haya reportado el hecho.
Manual de Buenas Prácticas en la Escena del Crimen, AICEF/GITEC


• Solicitar información de ndividuos , dispositivos, equipos u ordenadores que hubiesen podido ser utilizados en el hecho.
Manual de Buenas Prácticas en la Escena del Crimen, AICEF/GITEC

• El servidor público no deberá tomar acciones más allá de sus competencias. I
SO/IEC 27037

8.1.2 ASEGURAMIENTO DEL LUGAR DE LOS HECHOS
• Conocer las reglas elementales relacionadas con el acceso y el tratamiento de la escena
SECRETARÍA DE SEGURIDAD; MINISTERIO DE JUSTICIA, SEGURIDAD Y DERECHOS HUMANOS. Protocolo Federal de Preservación

• El aseguramiento del lugar de los hechos debe ser inmediato, técnico, científico, riguroso, metódico, narrativo, sistemático, objetivo y analítico .
Manual de Buenas Prácticas en la Escena del Crimen, AICEF/GITEC

• Abstenerse de hablar acerca del hecho o de las circunstancias del mismo con personas ajenas a la investigación .
SECRETARÍA DE SEGURIDAD; MINISTERIO DE JUSTICIA, SEGURIDAD Y DERECHOS HUMANOS. Protocolo Federal de Preservación

• El funcionario intervenga inicialmente debe permanecer en alerta partiendo de la premisa que podría estar en curso un delito .
SECRETARÍA DE SEGURIDAD; MINISTERIO DE JUSTICIA, SEGURIDAD Y DERECHOS HUMANOS. Protocolo Federal de Preservación

• No manipular nada en el lugar, ni dejar ningún objeto personal en la escena .
Manual de Buenas Prácticas en la Escena del Crimen, AICEF/GITEC

• Proteger totalmente la escena del crimen hasta que se hagan presente el cuerpo especialista.
Manual de Buenas Prácticas en la Escena del Crimen, AICEF/GITEC

• Clausurar todos los acesos .
REPÚBLICA DE ARGENTINA. SECRETARÍA DE SEGURIDAD

• Utilizar cintas de delimitación .
REPÚBLICA DE ARGENTINA. SECRETARÍA DE SEGURIDAD

• En caso de no contar con cintas, se deberá colocar barreras con los medios que se encuentren a disposición en la escena.
Revista Electrónica Policía Nacional del Perú. Lima. Noviembre, 2009. no. 3


• No limitarse en la delimitación del lugar.
Revista Electrónica Policía Nacional del Perú. Lima. Noviembre, 2009. no. 3

• Registrar la presencia de personas, de vehículos o de cualquier otro elemento que pudiere relacionarse con el acontecimiento .
REPÚBLICA DE ARGENTINA. SECRETARÍA DE SEGURIDAD

• Localizar testigos, víctimas y otros intervinientes que puedan aportar datos sobre cómo sucedieron los hechos .
Manual de Buenas Prácticas en la Escena del Crimen, AICEF/GITEC

• Registrar personas queingresen al perímetro asegurado.
REPÚBLICA DE ARGENTINA. SECRETARÍA DE SEGURIDAD

• Propiciar una actuación coordinada entre los funcionarios de las distintas unidades que concurren a la escena del crimen,
Manual de Buenas Prácticas en la Escena del Crimen, AICEF/GITEC
• Elaborar un retrato del lugar de los hechos.
Manual de Buenas Prácticas en la Escena del Crimen, AICEF/GITEC

• Restringir el paso hacia tableros eléctricos o fuentes de alimentación de energía de los equipos de cómputo presentes en la escena .
La Presente Monografía.

• Resguardar de su destrucción elementos de almacenamiento digital. Documentar la acción realizada .
CABRERA MESA, Harold Emilio, ing. esp. Curso Informática Forense.

• Abandonar el lugar por el mismo lugar de acceso. Permanecer en una zona externa hasta la entrega de la escena .
AICEF/GITEC. 2 ed. Op. cit. p. 18.

• No tomar acciones más allá de sus competencias .
ISO/IEC. 27037. Op. cit., p.11.

• Dejar constancia detallada de toda acción realizada en el Acta Primer Respondiente .
REPÚBLICA DE COLOMBIA. POLICÍA NACIONAL. Criminalística de Campo. Bogotá. p. 15

8.1.3. OBSERVACIÓN, ANÁLISIS Y VALORACIÓN DEL LUGAR DE LOS HECHOS
• Indagar al primer respondiente presente sobre el hecho acaecido, las medidas de seguridad adoptadas y las personas que hayan ingresado en la escena hasta el momento .
REPÚBLICA DE ARGENTINA. MINISTERIO DE JUSTICIA Y DERECHOS HUMANOS DE LA NACIÓN. Op. cit., p.24.

• Utilizarar medidas de protección para evitar la alteración de las evidencias (guantes, cubre pies, mascarillas, entre otros) .
REPÚBLICA DE ARGENTINA. MINISTERIO DE JUSTICIA Y DERECHOS HUMANOS DE LA NACIÓN. Op. cit., p.24.

• Evaluará las medidas iniciales de protección pudiendo modificar dichas medidas según lo considere apropiado.
AICEF/GITEC. 1 ed. Op. cit., p. 17.

• Determinará una ruta de ingreso y salida del lugar de los hechos .
AICEF/GITEC. 1 ed. Op. cit., p. 17.

• Determinar la ruta más corta de acceso y salida a personal paramédico afectar el estado original de los EMP o ED .
AICEF/GITEC. 1 ed. Op. cit., p. 17.

• Restringir el paso hacia tableros eléctricos o fuentes de alimentación de energía de los equipos de cómputo presentes en la escena .
La presente monografía

• Manipular solo en casos de inminente riesgo de pérdida o deterioro .
AICEF/GITEC. 1 ed. Op. Cit., p. 17.

• N
o tomar acciones más allá de sus competencias .
ISO/IEC. 27037. Op.cit. p.11.
8.2. FIJACIÓN DEL LUGAR DE LOS HECHOS
• Utilizarar medidas de protección para evitar la alteración de las evidencias (guantes, cubre pies, mascarillas, entre otros) .
AICEF/GITEC. 1 ed. Op. cit., p. 17.

• Contar con equipo apropiado.
REPÚBLICA DE VENEZUELA. MINISTERIO PÚBLICO. Manual Único de Procedimientos en Materia de Cadena de Custodia de Evidencias Físicas. ESTADOS UNIDOS. FBI. Digital Evidence field Guide: What Every Peace Officer Must Know.

• El personal técnico científico tendrá jerarquía sobre las demás unidades intervinientes.
AICEF/GITEC. 1 ed. Op. cit., p. 13.

• No tomar acciones más allá de sus competencias .
ISO/IEC. 27037. Op.cit., p.11.



8.3. RECOLECCIÓN, EMBALAJE Y ROTULADO DE LOS ELEMENTOS MATERIA DE PRUEBA O EVIDENCIA DIGITAL
• El equipo especialista realizará una observación en forma minuciosa, sistemática y reiterada.
REPÚBLICA DEL SALVADOR. FISCALÍA GENERAL DE LA REPÚBLICA. Op. cit., p. 35.

• Adoptar una adecuada metodología para la recolección basado en la naturaleza de la evidencia.
REPÚBLICA DEL SALVADOR. FISCALÍA GENERAL DE LA REPÚBLICA. Op. cit., p. 35.

• Establecer prioridad en cuanto a la recolección de la evidencia.
ESTADOS UNIDOS DE AMÉRICA. NATIONAL FORENSIC SCIENCE TECHNOLOGY CENTER NFSTC. A Simplified Guide to Digital Evidence

• Cualquier equipo que pueda contener evidencia digital, solo será manipulado por personal entrenado.
ESTADOS UNIDOS DE AMÉRICA. NATIONAL FORENSIC SCIENCE TECHNOLOGY CENTER NFSTC. A Simplified Guide to Digital Evidence

• Identificar y registrar de cada dispositivo de almacenamiento digital.
REPÚBLICA DEL SALVADOR. FISCALÍA GENERAL DE LA REPÚBLICA. Op. cit., p. 42.

• Si los dispositivos de almacenamiento digital presentan evidencias físicas se debe trabajar de manera coordinada con el grupo especialista a quien corresponda.
La presente monografía

• Elaborar un listado de todos los usuarios que tienen acceso a equipos de cómputo.
ESTADOS UNIDOS DE AMÉRICA. NATIONAL INSTITUTE OF STANDARDS AND TECHNOLOGY, NIST. Guide to Integrating Forensic Techniques into Incident Response

• Reunir cualquier contraseña, código o números PIN, recoger periféricos y manuales de los equipos encontrados .
ESTADOS UNIDOS DE AMÉRICA. NATIONAL FORENSIC SCIENCE TECHNOLOGY CENTER NFSTC. Op. cit., p. 7.

• Tener en cuenta contraseñas al alcance del teclado.
ESTADOS UNIDOS DE AMÉRICA. FEDERAL BUREAU OF INVESTIGATION, FBI. Op. cit., p. 14.

• Registrar fotográficamente cualquier indicio de contraseña que se encuentre en el lugar .
ESTADOS UNIDOS DE AMÉRICA. FEDERAL BUREAU OF INVESTIGATION, FBI. Op. cit., p. 14.

• Revisar los estantes con libros presentes en todo el escenario.
ESTADOS UNIDOS DE AMÉRICA. FEDERAL BUREAU OF INVESTIGATION, FBI. Op. cit., p. 14.

• Nunca asumir que la evidencia digital se ha destruido.
ESTADOS UNIDOS DE AMÉRICA. FEDERAL BUREAU OF INVESTIGATION, FBI. Op. cit., p. 14.

• Desactivar el controlador interno de red WIFI para impedir la conexión con la red . ESTADOS UNIDOS DE AMÉRICA.
NATIONAL INSTITUTE OF STANDARDS AND TECHNOLOGY, NIST. Op. cit., p. 29.

• Identificar las líneas telefónicas conectadas al dispositivo, documentar y desconectar. Etiquetar cada línea.
Electronic Crime Scene Investigation, a Guide for First Respoders. 2 ed.Op. cit., p. 24.

Adecuados procedimientos para el manejo de dispositivos móviles de telefonía celular, PDA y cámaras digitales

Si el dispositivo móvil se encuentra apagado, este deberá mantenerse apagado.
ESTADOS UNIDOS DE AMÉRICA. DEPARTMENT OF HOMELAND SECURITY. Best Practices For Seizing Electronic Evidence a Pocket Guide for First Responders. 3 ed

Según la información que se desee obtener del dispositivo y dejando al buen criterio del equipo de procesamiento de la escena del crimen, se optará por cualquiera de las siguientes alternativas:

1. Estos dispositivos deben ser apagados inmediatamente y extraer la batería .
ESTADOS UNIDOS DE AMÉRICA. NATIONAL FORENSIC SCIENCE TECHNOLOGY CENTER NFSTC. A Simplified Guide To Digital Evidence. Op. cit., p. 7.

- Al apagar el teléfono conserva información de la ubicación torre o antena de comunicación y los registros de llamadas.
UNIDOS DE AMÉRICA. NATIONAL FORENSIC SCIENCE TECHNOLOGY CENTER NFSTC. A Simplified Guide To Digital Evidence. Op. cit., p. 7.

- Si el dispositivo permanece encendido, podrán utilizarse comandos remotos de destrucción.
UNIDOS DE AMÉRICA. NATIONAL FORENSIC SCIENCE TECHNOLOGY CENTER NFSTC. A Simplified Guide To Digital Evidence. Op. cit., p. 7.

- Algunos dispositivos de móviles tienen un nivel automático de encendido para las actualizaciones.
UNIDOS DE AMÉRICA. NATIONAL FORENSIC SCIENCE TECHNOLOGY CENTER NFSTC. A Simplified Guide To Digital Evidence. Op. cit., p. 7.

- Si el dispositivo no se puede apagar, entonces debe ser aislado de su antena de telefonía móvil.
UNIDOS DE AMÉRICA. NATIONAL FORENSIC SCIENCE TECHNOLOGY CENTER NFSTC. A Simplified Guide To Digital Evidence. Op. cit., p. 7.

2. Si el dispositivo móvil está encendido, manténgalo encendido.
ESTADOS UNIDOS DE AMÉRICA. DEPARTMENT OF HOMELAND SECURITY. Best Practices For Seizing Electronic Evidence a Pocket Guide for First Responders. 3 ed. Op. cit., p.7

- Si el dispositivo se apaga se podría dificultar el acceso a la información en el contenida .
ESTADOS UNIDOS DE AMÉRICA. DEPARTMENT OF HOMELAND SECURITY. Best Practices For Seizing Electronic Evidence a Pocket Guide for First Responders. 3 ed. Op. cit., p.7

-Fotografiar la pantalla del dispositivo.
ESTADOS UNIDOS DE AMÉRICA. DEPARTMENT OF HOMELAND SECURITY. Best Practices For Seizing Electronic Evidence a Pocket Guide for First Responders. 3 ed. Op. cit., p.7

- Etiquetar y recogercables relacionados al dispositivo, el cargador de alimentación de energía y la caja de empaque original si hubiese.
ESTADOS UNIDOS DE AMÉRICA. DEPARTMENT OF HOMELAND SECURITY. Best Practices For Seizing Electronic Evidence a Pocket Guide for First Responders. 3 ed. Op. cit., p.7. Disponible en Internet: http://www.forwardedge2.com/pdf/bestpractices.pdf

- Mantenga el dispositivo con la batería cargada .
Best Practices For Seizing Electronic Evidence a Pocket Guide for First Responders. 3 ed.

- Solicitar el apoyo de un especialista que elabore un análisis del dispositivo antes de que la batería se descargue.
Best Practices For Seizing Electronic Evidence a Pocket Guide for First Responders. 3 ed.

- Documentar todos los pasos necesarios para la incautación del dispositivo y sus componentes.
Best Practices For Seizing Electronic Evidence a Pocket Guide for First Responders. 3 ed.

• Cualquier equipo de cómputo relacionado en la escena que esté apagado, deberá mantenerse apagado.
Best Practices For Seizing Electronic Evidence a Pocket Guide for First Responders. 3 ed.

• La temperatura de un equipo apagado puede revelar si el equipo fue o no utilizado recientemente .
La presente monografía

• Los dispositivos digitales deben ser colocados en embalaje antiestático.
Best Practices For Seizing Electronic Evidence a Pocket Guide for First Responders. 3 ed.

• Si el ordenador está encendido, rescatar información volátil.
Best Practices For Seizing Electronic Evidence a Pocket Guide for First Responders. 3 ed.

• Para evitar la alteración de las pruebas digitales, documentar cualquier actividad en equipos, componentes o dispositivos.
Best Practices For Seizing Electronic Evidence a Pocket Guide for First Responders. 3 ed.

• Mover el ratón para determinar si algo está en la pantalla. Tomar evidencia fotográfica.
Best Practices For Seizing Electronic Evidence a Pocket Guide for First Responders. 3 ed.

• Tener en cuenta que la posición o lado del equipo en el que se encuentre el mouse, puede indicar la mano hábil del usuario del equipo (es diestro o zurdo) .
La presente monografía

• Antes de apagar cualquier equipo contar previa autorización judicial y con el visto bueno administrador del sistema.
La presente monografía

• Si se está ejecutando software destructivo, desconectar de inmediato.
ESTADOS UNIDOS DE AMÉRICA. NATIONAL FORENSIC SCIENCE TECHNOLOGY CENTER NFSTC. Op. cit., p.7.

• Si el equipo está encendido y la pantalla está en negro, activar la pantalla con el mouse. Fotografiar cualquier información.
ESTADOS UNIDOS DE AMÉRICA. DEPARTMENT OF HOMELAND SECURITY. Op. cit., p. 4.

• Si un equipo está encendido, hay dos maneras para apagarlo:

1. Apagado forzado.
ESTADOS UNIDOS. FEDERAL BUREAU OF INVESTIGATION, FBI. Digital Evidence field Guide: What Every Peace Officer Must Know. Op. cit., p. 15.

2. Apagado Ordenado.
ESTADOS UNIDOS. FEDERAL BUREAU OF INVESTIGATION, FBI. Digital Evidence field Guide: What Every Peace Officer Must Know. Op. cit., p. 15.

• Medidas a tener en cuenta al desconectar un equipo relacionado con la escena del crimen :
- Diagramar, fotografiar y etiquetar cables .
ESTADOS UNIDOS. FEDERAL BUREAU OF INVESTIGATION, FBI. Digital Evidence field Guide: What Every Peace Officer Must Know. Op. cit., p. 15.

- Desconectar todos los cables y dispositivos del equipo .
ESTADOS UNIDOS. FEDERAL BUREAU OF INVESTIGATION, FBI. Digital Evidence field Guide: What Every Peace Officer Must Know. Op. cit., p. 15.

- Mantenga equipos desconectados, lejos de fuentes magnéticas, transmisores de radio y otros elementos potencialmente dañinos .
ESTADOS UNIDOS. FEDERAL BUREAU OF INVESTIGATION, FBI. Digital Evidence field Guide: What Every Peace Officer Must Know. Op. cit., p. 15.

- Documentar todos los pasos efectuados durante el secuestro del ordenador .
ESTADOS UNIDOS. FEDERAL BUREAU OF INVESTIGATION, FBI. Digital Evidence field Guide: What Every Peace Officer Must Know. Op. cit., p. 15.


• En el proceso de embalaje es necesario la colocación de cinta en el puerto de energía y el borde de la carcasa del ordenador.
ESTADOS UNIDOS DE AMÉRICA. FEDERAL BUREAU OF INVESTIGATION, FBI. Op. cit., p. 18.

• La conexión de los equipos en red es una potencial fuente para la pérdida y destrucción de evidencia.
ESTADOS UNIDOS DE AMÉRICA. NATIONAL FORENSIC SCIENCE TECHNOLOGY CENTER NFSTC. Op. cit., p.7.

• De ser posible, desconectar el cable de alimentación de energía de los equipos de comunicación de la red.
ESTADOS UNIDOS DE AMÉRICA. NATIONAL INSTITUTE OF STANDARDS AND TECHNOLOGY, NIST. Op. Cit., p. 27.


• Si los dispositivos no pudiesen ser secuestrados para su posterior análisis, se deberá ejecutar una función HASH dentro de la escena.
REPÚBLICA DE VENEZUELA. MINISTERIO PÚBLICO. Op. cit., p. 185-186.

• Dar prioridad a la recopilación de pruebas basado en volatilidad de la evidencia .
ISO/IEC. 27037. Op. cit
.

• Para la captura de evidencia volátil en caliente es necesaria la utilización de técnicas avanzadas Si la persona no está segura de los métodos utilizados,deberá buscar asistencia profesional.
SCIENTIFIC WORKING GROUP ON DIGITAL EVIDENCE, SWGDE. Op. cit.., p. 2.

• La recuperación de datos de la memoria del sistema se realizará únicamente por personal certificado en la materia.
SCIENTIFIC WORKING GROUP ON DIGITAL EVIDENCE, SWGDE. Op. cit.., p. 2.

• Identificar en el rótulo del indicio con toda la información.
SCIENTIFIC WORKING GROUP ON DIGITAL EVIDENCE, SWGDE. Op. cit.., p. 2.

• Siempre embalar la evidencia en forma individual .
SCIENTIFIC WORKING GROUP ON DIGITAL EVIDENCE, SWGDE. Op. cit.

• Se deberá etiquetar con una inscripción que advierta sobre la fragilidad de su contenido.
ESTADOS UNIDOS DE AMÉRICA. DEPARTMENT OF HOMELAND SECURITY. Op. cit., p. 4.

• Se embalarcon materiales que permitan evitar las vibraciones de los componentes electrónicos y electro-magnéticos internos.
ESPAÑA. MINISTERIO PÚBLICO. Manual Único de Procedimientos en Materia de Cadena de Custodia de Evidencias Físicas. Madrid: El Ministerio, 2012. p.185-186.




• Una vez embalado, el contenedor deberá cerrarse y sellarse y sobre el sello la firma y nombre del Servidor que realizó la labor .
MÉXICO. GOBIERNO FEDERAL. Op. cit.., p. 23.

• realizar un inventario de todos y cada uno de los indicios o evidencias .
MÉXICO. GOBIERNO FEDERAL. Op. cit.., p. 23.

• Si al realizar el levantamiento de material probatorio éste se afecta, notificar la novedad en el rótulo del embalaje .
MÉXICO. GOBIERNO FEDERAL. Op. cit.., p. 23.

• No tomar acciones más allá de sus competencias . I
SO/IEC. 27037. Op. cit., p.11.


LIBERACIÓN DEL LUGAR DEL HECHO
Inicia con la finalización del procedimiento de recolección, embalaje y rotulado de los elementos materia de prueba o evidencia digital y termina con el levantamiento del lugar de los hechos y posterior retiro de los funcionarios de la escena del crimen .
ACADEMIA IBEROAMERICANA DE CRIMINALÍSTICA Y ESTUDIOS FORENSES, AICEF/GITEC. Manual de Buenas Prácticas en la Escena del Crimen. Op. cit. p. 42.



• La liberación del lugar de los hechos tiene por objeto verificar la inexistencia de evidencias sin recoger, así como asegurar la retirada de los restos y el material del equipo técnico .
REPÚBLICA DE ARGENTINA. MINISTERIO DE JUSTICIA Y DERECHOS HUMANOS DE LA NACIÓN. Op. cit., p.57

• Realizar una inspección general a fin de evaluar si el lugar se encuentra en condiciones de ser liberado. Se debe garantizar a través de acta que :

- Ningún elemento, rastro y/o indicio haya pasado inadvertido .
REPÚBLICA DE ARGENTINA. MINISTERIO DE JUSTICIA Y DERECHOS HUMANOS DE LA NACIÓN. Op. cit., p.57

- Todas las evidencias hayan sido recogidas .
REPÚBLICA DE ARGENTINA. MINISTERIO DE JUSTICIA Y DERECHOS HUMANOS DE LA NACIÓN. Op. cit., p.57

- La tarea de campo de los distintos peritos intervinientes en el lugar del hecho o escena del crimen haya finalizado .
REPÚBLICA DE ARGENTINA. MINISTERIO DE JUSTICIA Y DERECHOS HUMANOS DE LA NACIÓN. Op. cit., p.57

- Comprobar que todos los indicios estén debidamente reseñados, rotulados y empaquetados para transporte .
AICEF/GITEC. Manual de Buenas Prácticas en la Escena del Crimen. Op. cit. p. 42.

• El coordinador debe elaborar un informe o acta con la opinión proporcionada por cada área responsable.
AICEF/GITEC. Manual de Buenas Prácticas en la Escena del Crimen. Op. cit. p. 42.

• La liberación del lugar del hecho o escena del crimen sólo se puede realizar por disposición de la autoridad judicial o autoridad pertinente .
AICEF/GITEC. Manual de Buenas Prácticas en la Escena del Crimen. Op. cit. p. 42.


Actuaciones y medidas adoptadas, destinadas a asegurar, proteger y preservar el lugar de los hechos, a partir del momento en que se tiene conocimiento de la comisión de un hecho que requiere de la intervención de personal técnico científico.
Incluye la recepción de la noticia críminis, obtención de datos concretos del lugar, primeras instrucciones de protección al reportante del hecho, comprobación de la existencia del delito, despejar y restringir el acceso al lugar de los hechos, localizar e identificar posibles testigos y víctimas .

Pretende recopilar información relativa al suceso por parte del personal técnico-científico para posteriormente comenzar con la revisión técnico ocular .
Incluye información obtenida por víctimas, testigos, detenidos, autoridades intervinientes, grabaciones de cámaras de seguridad .
De la información recolectada en esta fase dependen las medidas que se adoptarán para el desarrollo de la actividad pericial .



Con la cual se pretende establecer la extensión real de la escena del crimen, efectuar una adecuada planificación del trabajo en el sitio del suceso contemplando qué recursos materiales, técnicos y de personal son necesarios, establecer pasillos de acceso a la escena principal .

Pretende registrar de manera general dónde y cómo se encuentra el lugar de los hechos y dejar constancia formal y oficial de tal situación, con vistas a los actos procesales y judiciales posteriores .
Conocer y aplicar los métodos de fijación necesarios en la escena que se investiga .

Esta fase persigue identificar los métodos de búsqueda de evidencia en el lugar de los hechos que permitan un adecuado manejo de la escena, buscar técnicamente las evidencias que forman parte de la escena aplicando los métodos técnicos necesarios, además busca asegurar, proteger y preservar la evidencia hallada, junto con la documentación fotográfica, así como su ubicación planimétrica en la escena y aplicar la clasificación de las evidencias para lograr la adecuada preservación y embalaje adecuadas en el manejo de la Cadena de Custodia .
Sugerencias al Manual de la Fiscalía
Otros Aportes y Sugerencias
El presente trabajo solo tiene una finalidad académica

Las sugerencias propuestas para el manual de la Fiscalía no abordan la temática correspondiente a aplicaciones dedicadas a la recuperación de evidencia almacenada en medios digitales.
No se abordan sugerencias sobre modificaciones para los diferentes rótulos, formatos y formularos que intervienen durante un procedimiento de cadena de custodia
Tampoco se manejarán cuadros sobre responsables de los procedimientos planteados.

No se pretende realizar modificaciones el manual de la Fiscalía,


Notas del Autor
8.5 ENVÍO DE LOS ELEMENTOS MATERIA DE PRUEBA O EVIDENCIAS AL ALMACÉN TRANSITORIO
• Para el transporte, considerar clima, temperatura del transporte, la presión y el movimiento, duración del trayecto.
MÉXICO. GOBIERNO FEDERAL. Op. cit.., p. 37.

• Al momento de realizar el traspaso a los custodios transportadores, informar sobre condiciones de preservación, almacenamiento y seguridadrequeridas .
MÉXICO. GOBIERNO FEDERAL. Op. cit.., p. 25.

• Tomar previsiones y medidas de seguridad que se consideren necesaria para la adecuada realización del traslado .
ESPAÑA. MINISTERIO PÚBLICO. Op. cit., p. 185.

• El transportador previamente se habrá encargado de asegurar un mantenimiento periódico del vehículo.
ESPAÑA. MINISTERIO PÚBLICO. Op. cit., p. 185.

Medidas a tener en cuenta antes del envío de un vehículo a la escena del crimen.
ESPAÑA. MINISTERIO DE EDUCACIÓN. Procedimiento De Evaluación y Acreditación de las Competencias Profesionales

• Quien ejecute el papel de custodio transportador o si el Personal que designado para las actividades de recolección, embalaje y rotulado considera oportuno, podrán solicitar acompañamiento policial que considere necesario para efectuar el traslado de la EMP o ED hacia su lugar de destino .
La presente monografía

• Cualquier servidor designado para el manejo de la diligencian no deberá tomar acciones más allá de sus competencias .
ISO/IEC. 27037. Op.cit., p.11.




- Comprobar el funcionamiento de los componentes mecánicos, según la hoja de revisión diaria .

- Comprobar el funcionamiento de las señales prioritarias del vehículo,

- Comprobar que el nivel de combustible.

- Comprobar que el sistema de comunicación.

- Comprobar los elementos de seguridad pasiva .

- Comprobar el funcionamiento de las luces vehículo .

- Registrar las incidencias detectadas en la hoja de revisión diaria del vehículo .

- Comunicar las incidencias detectadas al responsable del servicio .

- Comprobar la existencia del material necesario para el mantenimiento básico del vehículo .

- Comprobar que la documentación legal preceptiva del vehículo está completa y actualizada .
ESPAÑA. MINISTERIO DE EDUCACIÓN. Procedimiento De Evaluación y Acreditación de las Competencias Profesionales

Medidas Para el Transporte
8.6. ENVÍO DE LOS ELEMENTOS MATERIA DE PRUEBA O EVIDENCIAS AL LABORATORIO AUTORIZADO O AL ALMACÉN DE EVIDENCIAS

8.12. REQUERIMIENTO JUDICIAL DE LOS ELEMENTOS MATERIA DE PRUEBA O EVIDENCIAS AL LABORATORIO AUTORIZADO O AL ALMACÉN DE EVIDENCIAS
8.7 RECEPCIÓN Y ANÁLISIS DE LOS ELEMENTOS MATERIA DE PRUEBA O EVIDENCIAS EN EL LABORATORIO AUTORIZADO
• Cada laboratorio o área de análisis deberá contar con un espacio debidamente acondicionado, equipado y dotado de infraestructura, seguridad y mantenimiento, para el almacenamiento temporal de las evidencias, en el cual se deberán ubicar cuando la experticia requerida no se vaya a realizar inmediatamente después de su Revisión, Recepción y Registro .
ESPAÑA. MINISTERIO PÚBLICO. Op. cit., p. 158.
8.8 RECEPCIÓN Y CUSTODIA DE LOS ELEMENTOS MATERIA DE PRUEBA O EVIDENCIAS EN EL ALMACÉN DE EVIDENCIAS
• Contar con un custodio permanente las 24 horas del día, en turnos de 8 horas .
REPÚBLICA DE PARAGUAY. MINISTERIO PÚBLICO. Depósito Modelo de Evidencia. Estrictos Protocolos de Procedimientos y Tecnología de Punta. Op. cit., p. 7.

• El almacén deberá contar con un circuito cerrado de televisión, una sala de monitoreo central.
REPÚBLICA DE PARAGUAY. MINISTERIO PÚBLICO. Depósito Modelo de Evidencia. Estrictos Protocolos de Procedimientos y Tecnología de Punta. Op. cit., p. 7.

• Contar con sistemas de detección y combate contra incendios .
REPÚBLICA DE PARAGUAY. MINISTERIO PÚBLICO. Depósito Modelo de Evidencia. Estrictos Protocolos de Procedimientos y Tecnología de Punta. Op. cit., p. 17-18.


• Acceso restringido a las áreas de oficina y almacenamiento de la bodega
.REPÚBLICA DE COLOMBIA. FISCALÍA GENERAL DE LA NACIÓN. Resolución 000435

• Condiciones necesarias de asepsia .
REPÚBLICA DE COLOMBIA. FISCALÍA GENERAL DE LA NACIÓN. Resolución 000435

• Realizará las copias de seguridad de los vídeos en la bodega de almacenamiento .
REPÚBLICA DE COLOMBIA. FISCALÍA GENERAL DE LA NACIÓN. Resolución 000435

• El almacenamiento de los EMP o ED se hará por caso, respetando los ambientes dispuestos para el almacenamiento.
REPÚBLICA DE COLOMBIA. FISCALÍA GENERAL DE LA NACIÓN. Resolución 000435

• Proteger contra golpes o manipulacionesincorrectas; factores ambientales extremos y de campos magnéticos generados por cualquier equipo electrónico. .
REPÚBLICA DE VENEZUELA .MINISTERIO PÚBLICO. Op. cit., p. 185-186.

• Esititar las vibracione de los componentes electrónicos y mangéticos internos de los dispositivos.
REPÚBLICA DE VENEZUELA .MINISTERIO PÚBLICO. Op. cit., p. 185-186.

• Cualquier servidor designado para el manejo de la diligencian no deberá tomar acciones más allá de sus competencias .
ISO/IEC. 27037. Op.cit., p.11.


Sugerencias al Glosario
Bolsas Faraday
Cadena de Custodia
Cifrado
Delito Informático
Dirección IP
Embalaje
Evidencia Digital
Información Digital
Informática Forense
Indicio
Medios extraíbles
Medio Informático
Métodos de Fijación
Primer Respondiente
Perito
Conclusiones
El desarrollo del trabajo proporcionó a la fiscalía una serie de sugerencias relacionadas al manejo de la cadena de custodia de la evidencia digital en un caso de informática forense, estas sugerencias surgen del estudio realizado al manual de cadena de custodia que arrojo como un hecho palpable que en el manual, el tratamiento a las pruebas digitales es poco claro y de allí la importancia de los aportes realizados por este trabajo.

Los aportes de cadena de custodia sugeridos al manual de la fiscalía se basaron en entidades reconocidas a nivel mundial que han proporcionado experiencia en el manejo de la custodia de evidencia digital lo cual se estudió y recopilo para pudieran ser usados como un referente por los funcionarios que estén a cargo de casos relacionados a delitos informáticos.

Recomendaciones
• Para su uso, se sugiere que la propuesta entregada sea tomada como un referente más no como un único referente, teniendo en cuenta que las sugerencias realizadas no han sido evaluadas por la Fiscalía.

• Extender los estudios propuestos para determinar la viabilidad de aplicación de cada recomendación y sugerencia planteada en el manual de la Fiscalía para el manejo de evidencia digital.

• En caso de recibir el aval de la Fiscalía y este ente del estado decidiera acoger para un manual los procedimientos propuestos, se recomienda referenciar cada procedimiento respetando siempre los derechos de autor.

Academia Iberoamericana de Criminalística y Estudios Forenses, AICEF. Manual de Buenas Prácticas en la Escena del Crimen
Association of Chief Police Officers, ACPO. Good Practice Guide, for Digital Evidence
Departamento de Justicia de los Estados Unidos DE AMÉRICA. Tipos de registro ED.
Departamento de Seguridad Nacional, DHS. Best Practices For Seizing Electronic Evidence a Pocket Guide for First Responders
Federal Bureau of Investigation, FBI. Digital Evidence Field Guide: What Every Peace Officer Must Know; FBI Law Enforcement Bulletin
Fiscalía General de la República del Salvador. Manual de Procesamiento de la Escena del Delito
Gobierno Federal de México. Protocolos de Cadena de Custodia Dos grandes etapas: Preservación y Procesamiento.
Grupo Iberoamericano de Trabajo en la Escena del Crimen, GITEC. Manual Para las Buenas Prácticas en la Escena del Crimen
Ministerio de Educación de España. Procedimiento de Evaluación y Acreditación de las Competencias Profesionales
Ministerio de Justicia y Derechos Humanos de la República de Argentina. Manual de Procesamiento Para la Preservación del Lugar del Hecho y la Escena del Crimen
Ministerio Público de España. Manual Único de Procedimientos en Materia de Cadena de Custodia de Evidencias Físicas
Ministerio Público República de Paraguay. Depósito Modelo de Evidencia. Estrictos Protocolos de Procedimientos y Tecnología de Punta
Ministerio Público de Venezuela. Manual Único de Procedimientos en Materia de Cadena de Custodia de Evidencias Físicas
National Forensic Science Technology Center, NFSTC. A Simplified Guide to Digital Evidence
National Institute of Justice, NIJ. Electronic Crime Escene Investigation: a Guide for Firts Responders; Forensic Examination of Digital Evidence: A Guide for Law Enforcement. U.S
National Institute of Standards and Technology, NIST. Guía Para la Integración de Técnicas Forenses en Respuesta a Incidentes
Organización Internacional para Normalización y Comisión Electrotécnica Internacional ISO/IEC. Norma ISO/IEC 27037
Policía Nacional del Perú. Aislamiento y Protección de la Escena del Crimen
Scientific Working Group on Digital Evidence, SWGDE. SWGDE Capture of Live Systems
Full transcript