Informática Forense - Pamela Utreras C.

Argumentar un delito en la Republica del Ecuador y en los Estados Unidos de Norte América

CASO PRÁCTICO:

Una persona decide robar el computador personal de su compañera de trabajo para obtener imágenes y documentos que son importantes para la empresa, en la que se encuentran laborando.



República del Ecuador Estados Unidos de Norteamérica [3]
  1. Identificación de Incidentes.
  2. Recolección de la Evidencia digital: es recomendable que durante el desarrollo de este proceso, lo acompañe una persona imparcial, la misma que acturía como testigo de dichas acciones.
    • Si el investigador presume que existe algún tipo evidencia digital en algún aparato electrónico o en algún otro soporte material relacionado con el cometimiento de una infracción. Este debe pedir la correspondiente autorización judicial para incautar dichos elementos, de igual forma debe tener la autorización judicial para acceder al contenido guardado, almacenado y generado por dichos aparatos. [1]
  3. Preservación de la evidencia digital: documentar en forma precisa y clara como se ha preservado la evidencia tras su recopilación, a lo largo de proceso de fases anteriores.
  4. Análisis de la Evidencia: reconstruir con todos los datos posibles, la línea de tiempo en que se realizo el robo, determianando la cadena de acontecimientos.
  5. Documentación y presentación de resultados: El investigador debe asegurarse que cada una de las fases anteriores hayan sido documentadas. Considerar las siguientes los siguientes formularios. [2]
    • Formulario de identificación de equipos y mantenimientos.
    • Formulario de recolección de evidencias.
    • Formulario para el control de custodia de evidencias.
    • Formulario de incidencias tipificadas.
  6. Se procede con el desarrollo de informes técnicos.
Los primeros en responder podrían seguir los siguientes pasos para guiar la gestión de evidencia digital en una escena del crimen:
  1. Reconocer, identificar, embargar y asegurar toda la evidencia digital en la escena.
  2. Documentar la escena y la localización específica de la evidencia encontrada.
  3. Recolectar, etiquetar y conservar la evidencia digital.
  4. Empaquetar y transportar la evidencia digital de forma segura.
Al momento de asegurar y evaluar la escena del crimen, se debería realizar lo siguiente:
  • Seguir el protocolo del departamento para asegurar la escena.
  • Inmediatamente asegurar todos los dispositivos electronicos, incluidos dispositivos personales o portables.
  • Asegurarse que el personal no autorizado no tenga acceso a cualquier dispositivo electrónico en la escena del crimen.
  • Rechazar ayuda o asistencia tecnica de cualquier personal no autorizado.
  • Retirar todas las personas de la escena del crimen o el áera donde la evidencia está siendo obtenida.
  • Asegurarse que la condicion de cualquier dispositivo electrónico no esté alterado.
  • Dejar el computador o dispositivo electronico apagado si el mismo ya lo está.
Si el computador se encuentra encendido o no puede ser determinado su estado, se debería realizar lo siguiente:
  • Observar y escuchar indicios de que el equipo se encuentre encendido. Escuchar los ventiladores funcionando o revisar si las luces LED están prendidas.
  • Verificar en la pantalla por señales de que la evidencia digital haya sido destruida. Las palabras a tener en cuenta son: "Eliminar", "Formatear", "Remover", "Copiar", "Mover", "Cortar", "Borrar"
  • Buscar indicios que el computador está siendo accedido desde un ordenador o dispositivo remoto.
  • Buscar señales de comunicaciones con otros computadores o usuarios como mensajería instántanea o salas de chat.
  • Tomar nota de todas las cámaras o cámaras web y determinar si estos están activos.


ANÁLISIS

 Tomando en cuenta la investigación en ambos países, se puede diferenciar el alto margen de responsabilidad en cuanto a delitos informáticos se refiere. Puesto que en Estados Unidos se lleva un control un poco más exigente. Ellos siguen un procedimiento planteado según su departamento laboral, por ejemplo, el departamento de criminalistica. Su procedimiento a seguir es más completo el cuál tiene la función de ir más allá de un delito.

Mientras que en Ecuador, su procedimiento es mucho más simple, pues aquí en el país no se da mucho este tipo de delitos, y si llega a suceder no se le toma la debida importancia del caso. E incluso no todas las leyes que constan en el código de lo penal son cumplidas, lo cual infiere en que los años de prisión pueden ser menos que en Estados Unidos.

Además algo que debemos tomar en cuenta es que aquellas personas que se encuentran a cargo de una investigación de delito informático, en este caso en la Republica del Ecuador no se encuentran totalmente capacitados o preparados al momento de escoger la evidencia digital. O no se toman las debidas precauciones como en Estados Unidos.

Referencia