Archivo de la categoría: Criminología

Peculiaridades de las Evidencias electrónicas


En la revista  IURIS. Nº 88, de noviembre de 2004 se publicó el artículo con este título que preparamos Carmen Pendón Prieto y yo, identificando los aspectos más relevantes de la gestión pericial de la prueba electrónica.

Ya entonces una de las areas de especialidad de Albalia Interactiva era la Gestión de las Evidencias Electrónicas, que ha ido adquiriendo más importancia con el transcurso del tiempo. De hecho, hemos impartido varios seminarios sobre el tema, dos de ellos en la ESCA y otros con Atenea Interactiva.

Nuestra actividad como peritos judiciales en aspectos de tecnologías de la información ha sido constante estos años, si bien los temas en los que somos requeridos con mayor frecuencia son los relativos a la firma electrónica. Particularmente, hemos desarrollado un “expertise” muy reconocido en lo relativo a los informes periciales de uso de dispositivo seguro de creación de firma en entornos automatizados de firma electrónica, para la expedición de certificados especiales que indican el uso de DSCF en el propio certificado.

El avance de las nuevas tecnologías impone un acompasado desarrollo del Derecho. Dos casos de actualidad ejemplifican esta necesidad: desde el punto de vista laboral, el Auto de la Audiencia Provincial de Madrid en el Caso COAPI, de 23 de enero de 2004, estima un recurso de apelación que dejaba claro que espiar el correo electrónico de un trabajador puede ser constitutivo de delito. En el ámbito penal, el Juzgado de lo penal n.º 7 de Valencia condenaba el pasado 15 de julio a un hacker por la comisión de un delito de daños y de descubrimiento y revelación de secretos.

Acceder al artículo completo en PDF.

CeCOS III, cita en Barcelona contra el crimen electrónico


CeCOS III en Barcelona 2009CeCOS III, la tercera cumbre operativa anual contra el crimen electrónico (Counter-eCrime Operations Summit), tendrá lugar en Barcelona del 12 al 14 de mayo, en las instalaciones del Hotel AB SKIPPER (Avinguda del Litoral 10).

El evento abordará, como cuestiones centrales para los equipos de respuesta inmediata y los profesionales del análisis forense, los retos operativos y el desarrollo de recursos comunes para la protección de empresas y consumidores frente a la amenaza de esta forma de delincuencia. Los ponentes presentarán estudios reales sobre ataques dirigidos a economías regionales y nacionales, casos de éxito en la cooperación internacional en materia forense, modelos de colaboración y respuesta única, así como fuentes de datos para las actividades forenses.

Esta cumbre brinda una excelente oportunidad para que los diferentes grupos de interés se reúnan, establezcan objetivos comunes y definan procedimientos para la armonización de recursos en la lucha internacional contra la delincuencia electrónica. No deberían faltar a la cita: profesionales de la seguridad informática, miembros de las fuerzas y cuerpos de seguridad, desarrolladores de tecnologías contra el crimen electrónico, responsables de áreas de seguridad o sistemas, especialistas en inteligencia (militar o empresarial), investigadores privados, analistas de normativas, especialistas en tecnologías, legisladores y estudiosos del Derecho, redactores de normas industriales, investigadores universitarios y empresariales…

El Anti-Phishing Working Group (APWG) cree que las cuestiones operativas menos tratadas, aquellas que las empresas rara vez consideran como centrales, son lo suficientemente importantes como para ser el hilo conductor de la cumbre. La CeCOS III centrará sus objetivos precisamente en estas cuestiones, con la meta final de beneficiar al conjunto de la comunidad de profesionales en la lucha contra el crimen electrónico.

Patrocinadores CeCOS IIIi

Grupo “Evidencias Electrónicas” en LinkedIn


He creado un grupo en “Linked In“especializado en “Evidencias Electrónicas“. Es el paso hacia las Redes Sociales del Foro de las Evidencias Electrónicas.

The meeting point of spanish attorneys, judges,coroners, policemen, technologists, forensic examiners, records managers and other practitioners interested in advancing and improving electronic evidencies management and the development of laws aligned with the needs of Information Society.

No es sino la reformulación de las ideas del Foro.

Este Grupo pretende aunar los intereses de los técnicos y de los juristas, contribuyendo a que los desarrollos legislativos que se acometan en relación con las nuevas tecnologías se ponderen en la protección de los derechos de los ciudadanos y de las empresas, tal como corresponde al imperio de la ley, pero teniendo en cuenta los múltiples detalles técnicos de los que depende su aplicabilidad.

Diversos comités creados con el apoyo de los participantes llevarán a cabo propuestas concretas que elevar a los poderes públicos. Aspectos como la Firma Electrónica, la factura electrónica, el voto electrónico, la protección de la propiedad intelectual, los ilícitos tecnológicos, los ataques tecnológicos y la protección ante ellos,…

I Congreso Internacional de Ingeniería Forense. INGEFOR-08


Del 6 al 10 de octubre de 2008 tendrá lugar en Madrid, en la Escuela Técnica Superior de Ingenieros de Minas,  el I Congreso Internacional de Ingeniería Forense INGEFOR-08, con el objetivo de reunir  a los profesionales, tanto del mundo de la Técnica como del Derecho, para suscitar el estudio de la interrelación de estos dos campos, fundamentalmente en apoyo de la Ingeniería en las labores periciales y de investigación  judicial. 

El desarrollo de la ciencia y de la técnica han llevado a la tecnología a cotas de precisión tan elevadas que los dispositivos y aplicaciones que hoy son realidad, se consideraban inviables tan solo hace cincuenta años.

Por esta razón lo que antes no era evidenciable aparece ahora con meridiana claridad a los ojos del investigador forense merced a sofisticados procedimientos de análisis, rastreo, escaneo, medida, catalogación, datación, reconstrucción e identificación. La integración, aplicación y sistematización de todos estos procedimientos han constituido procesos y protocolos de actuación que han impulsado todos los campos del conocimiento contemporáneo. Sin embargo, ha sido la ciencia forense, tan necesitada de rigor y exactitud, la que, en mayor medida, se ha nutrido de este alto nivel de sofisticación tecnológica. De hecho, la finalidad de la actuación del investigador forense es el establecimiento de los hechos y la manera en la que se desarrollaron, objetiva y precisamente, de manera indubitable, ante un tribunal. Y en esto ha consistido la actuación del experto forense, tradicionalmente ligado a campos de la ciencia como la medicina, la biología, la bioquímica, la biometría, para colaborar con la justicia en la aclaración de todo tipo de casos delictivos.

No obstante, el desarrollo tecnológico ha devenido en una mayor relevancia de la técnica y, en consecuencia, de la ingeniería, para investigar, determinar y demostrar todo tipo de acciones directamente relacionadas con el delito o el fallo, consciente o no, de todo tipo de mecanismos e infraestructuras. Esta nueva realidad ha demandado una mayor tecnificación y especialización de la ciencia forense, que ha aceptado el reto y lo ha superado mediante la ingeniería forense.

Así pues, la implantación de la ingeniería forense a nivel mundial ha materializado no sólo una tendencia progresiva a la especialización, que se ha manifestado en la constante aparición de nuevas disciplinas, materias, ramas y aplicaciones, sino también la incorporación de nuevos entornos de trabajo como el campo de la accidentología, fallos estructurales o inadecuación de materiales que  han conformado la naturaleza de la ingeniería forense.

Por lo tanto, es posible concluir que la ingeniería forense se ocupa hoy de la investigación y aclaración de situaciones o sucesos relacionados con campos científicos o técnicos para el establecimiento de la responsabilidad legal, ya sea en un entorno penal o de cualquier otra naturaleza. Por esta razón la ingeniería forense se nutre de todas las ramas de la ingeniería, de la ciencia y del derecho para alcanzar su objetivo.

De todo lo expuesto se deriva el elevado nivel de fragmentación y diversificación hoy existente en todo tipo de entidades, instituciones y organismos directa o indirectamente relacionados con la ingeniería forense. Se hace, así pues, necesaria una mayor coordinación y unificación entre todos los que formamos parte de esta macro-disciplina.

La unificación y coordinación mencionadas anteriormente, tan esenciales para alcanzar un nivel de eficiencia y efectividad óptimos, con la consiguiente repercusión beneficiosa para la sociedad, constituye uno de los principales objetivos de INGEFOR-08. Para conseguirlo se han incluido en el congreso las especialidades más representativas de los principales campos de la ingeniería forense actual, ya que es imprescindible dar una visión global en la que los trabajos, investigaciones y experiencias de los expertos cualificados en cada una de las materias no se queden incompletos o insuficientemente aplicados por falta de relación con materias o instituciones anejas o, quizás, no tan evidentemente vinculadas.

El otro gran objetivo de INGEFOR-08 está constituido por el estado del arte de las principales disciplinas integradoras de la ingeniería forense con el fin de constatar procedimientos y metodologías así como su eficiencia y efectividad. Esto nos permitirá consensuar y perfeccionar protocolos de actuación y su posible sistematización y normalización para agilizar y dinamizar los procesos de actuación así como para preservar, custodiar y, posteriormente, evaluar la prueba pericial, que constituye el verdadero campo de trabajo del ingeniero forense y que, por lo tanto, no puede ser contaminado ni alterado en modo alguno.

Para alcanzar estos objetivos se ha invitado al encuentro a las Principales Instituciones, Organismos e Investigadores a nivel Internacional.

Francisco Ros clausura el 4º Foro de las Evidencias Electrónicas


Logo Foro EvidenciasMás de 400 personas asistieron al IV Foro de las Evidencias Electrónicas que se celebró el pasado 15 de junio de 2007 en el Hotel Ritz.

El acto, organizado por Albalia Interactiva y el despacho de abogados Garrigues, contó, en la conferencia de clausura, con la intervención del secretario de Estado de Telecomunicaciones y para la Sociedad de la Información, Francisco Ros, quien incidió en el “protagonismo creciente” de la sociedad en internet, donde cada día se crean 100.000 nuevos “blogs” y el número de internautas -actualmente 2.000 millones de personas- se duplica cada cuatro años.

Según sus palabras, casi cinco millones de españoles harán su declaración de la renta a través de internet este año. El secretario de Estado subrayó el impacto de la red en los modelos de negocio y aseguró que España, “con más de 20 millones de internautas”, es una comunidad “muy potente” que evoluciona “al ritmo europeo” en materia electrónica, aunque “aún quedan muchos retos en materia de seguridad”, agregó.

Sobre esta cuestión, el magistrado de la Sala Segunda del Tribunal Supremo Manuel Marchena criticó la “pereza institucional para asumir los compromisos normativos” que requiere la sociedad de la información, porque “los jueces necesitan un marco jurídico claro que aplicar, por ejemplo la intervención del correo electrónico”.

El portavoz del Consejo General del Poder Judicial, Enrique López, abogó por un concepto de prueba electrónica de carácter trasnacional y por la formación de un grupo de peritos oficiales especialistas en materia informática que asesoren a los jueces.

Antonio Garrigues en el IV Foro de las Evidencias ElectrónicasPor su parte, el presidente del Foro, Antonio Garrigues Walker, afirmó que para avanzar en “democracia electrónica” y saber realmente “cómo está España” en materia de nuevas tecnologías con respecto a otros países, hay que mejorar “nuestros conocimientos y técnicas estadísticas”.

Entre las medidas que se están implantando en España contra la “ciberdelincuencia”, la mayor parte de los participantes en el acto coincidieron en alabar la implantación del DNI electrónico, que permitirá, entre otras cosas, identificar a los remitentes de los emails y evitar los correos-basura que expanden los virus.

El evento tuvo lugar gracias a la Colaboración de Red.es y al patrocinio de AnCert, Consejo General del Poder Judicial, Cybex, El Derecho, Informática El Corte Inglés, Postal Trust, Secuware, SGAE, Symantec y T-Systems.

La Presentación del 4º Foro de las Evidencias Electrónicas corrió a cargo de D. Antonio Garrigues Walker. Presidente del Foro y la Ceremonia de Apertura la protagonizó D. José Marqueño, Presidente del Consejo General del Notariado.

En la primera sesión sobre la Prueba Electrónica intervinieron Dña. Mª Ángeles Manzano, Socia de Garrigues, D. Enrique López, Vocal del Consejo General del Poder Judicial y D. Manuel Marchena, Magistrado de la Sala Segunda del Tribunal Supremo, con la moderación de D. César Belda, Notario y Director General de Feste.

En la segunda sesión sobre Ciberdelincuencia intervinieron D. Juan Salom, Comandante del Grupo de Delitos Telemáticos, en la Unidad Central Operativa de la Guardia Civil, D. Jorge Martín, Jefe del Grupo de Seguridad Lógica de la Brigada de Investigación Tecnológica en la Comisaría General de Policía Judicial y D. Juan Carlos Ruiloba, Jefe del Grupo de Delincuencia Tecnológica y Delitos contra la Propiedad Intelectual e Industrial de Barcelona, con la moderación de D. Jorge Alcalde, periodista y Director de la Revista Quo.

Tras el café tuvo lugar la tercera Sesión, centrada en la Desmaterialización de la Propiedad Intelectual: el ejemplar electrónico, con las intervenciones de D. Pablo Hernández, Director de los Servicios Jurídicos de la SGAE, Dña. Bárbara Navarro, Directora Antipiratería de NBC Universal y D. Salvador Esteban, Director de Asesoría Jurídica de la Federación Antipiratería, y la moderación de D. José María Anguiano, Socio de Garrigues.

En la cuarta sesión centrada en los Aspectos Técnicos de la Prueba Electrónica y que moderé yo (D. Julián Inza, Presidente de Albalia Interactiva, como certeramente anunciaba el programa) dió apenas tiempo para hacer 2 rondas de preguntas a D. Vicente Calzado, Director de la División de Tecnología de Informática El Corte Inglés, D. Luis Jara. Director de Seguridad e-Security & Professional Services de T-Systems, D. Carlos Jiménez, Presidente de Secuware, D. Matías Bevilacqua, Director Tecnológico de Cybex y D. Juan Ramón Fontán, Advisory Services Manager de Symantec.

El bloque técnico se cerró con la intervención de D. Sebastián Muriel, Director General de Red.es centrada en las Actuaciones de Red.es en el Ámbito de la Seguridad Informática, que sirvió de referencia posteriormente a la intervención del secretario de estado.

Tras una breve intervención a modo de Resumen y Conclusiones por D. Antonio Garrigues Walker, el Foro acabó con la Ceremonia de Clausura en la D. Francisco Ros, Secretario de Estado de Telecomunicaciones y para la Sociedad de la Información del Ministerio de Industria, Turismo y Comercio destacó los avances que se han producido recientemente en el desarrollo de la Sociedad de la Información en España.

Tras el acto formal, la fiesta continuó en los jardines del Hotel Ritz. Un cóctel en el que retomar contactos de colegas y que permite la relación entre técnicos y juristas.

Evidencias electrónicas y peritaje informático


Podemos definir informática forense (computer forensics) como la rama tecnológica y legal encargada de la investigación sistemática de medios informáticos y telemáticos en busca de evidencias electrónicas, presentes tras un acto delictivo o ilegítimo, así como la posterior gestión de las mismas.

Las evidencias electrónicas son rastros existentes en los equipos informáticos que, debidamente preservados, y puestos en relación con información existente en otros ordenadores o en el contexto de otras evidencias o de hechos probados permiten demostrar que se ha llevado a cabo una acción, por medios informáticos o no, e, incluso, quien o quienes la han llevado a cabo.

No se trata de  un arte al que solo afecte la tecnología, sino que, como muchas otras facetas de la Seguridad Informática y de las Telecomunicaciones, presenta importantes implicaciones legales.

El perito o informático forense, debe ajustarse a ciertas metodologías, frecuentemente apoyadas mediante actas notariales, para que las evidencias electrónicas sirvan como pruebas fehacientes de un posible delito ante eventuales procesos judiciales.

Estas metodologías pueden encuadrarse dentro de lo que se considera el procedimiento genérico de investigación forense, que consta de dos fases principales:

  1. Incautación Confiable de la Prueba y Preservación de la Cadena de Custodia.
  2. Análisis de la información disponible con arreglo al incidente investigado y Redacción del informe pericial

Uno de los elementos esenciales es la correcta incautación de la prueba, que respete los derechos de las partes y no de pie a que se descarte en un tribunal.

Otro aspecto que hay que cuidar es la correcta preservación de la cadena de custodia de todo el ciclo de vida de la evidencia, de forma que existan garantías de que la prueba no puede ser manipulada.

El análisis de la información se orienta al tipo de prueba y al tipo de incidente, y sus conclusiones se reflejan en el Informe Pericial, que el perito deberá, en caso necesario, ratificar ante el juez.

Con la información disponible se puede valorar la conveniencia o no de pleitear o de negociar.

Supuesto que se decide pleitear, el perito de parte colabora con la parte y su abogado informando sobre la especialidad tecnológica y los problemas probatorios.

El rol de perito de la demanda es el más deseable, ya que se dispone de tiempo suficiente para preparar el análisis. Sin embargo, el perito de la contestación, normalmente tiene la restricción de los plazos procesales, a la que se añade el tiempo de respuesta de la parte demandada y de su abogado en concluir que necesitan un perito.

WikiSTC compendio de información de seguridad


A través de Harlok me he enterado de que se ha publicado la versión española del Wiki sobre seguridad WikiSTC. Habrá que ir dándose de alta para colaborar.