Luis Enrique Arellano González - Manual de informática forense II
Здесь есть возможность читать онлайн «Luis Enrique Arellano González - Manual de informática forense II» — ознакомительный отрывок электронной книги совершенно бесплатно, а после прочтения отрывка купить полную версию. В некоторых случаях можно слушать аудио, скачать через торрент в формате fb2 и присутствует краткое содержание. Жанр: unrecognised, на испанском языке. Описание произведения, (предисловие) а так же отзывы посетителей доступны на портале библиотеки ЛибКат.
- Название:Manual de informática forense II
- Автор:
- Жанр:
- Год:неизвестен
- ISBN:нет данных
- Рейтинг книги:5 / 5. Голосов: 1
-
Избранное:Добавить в избранное
- Отзывы:
-
Ваша оценка:
Manual de informática forense II: краткое содержание, описание и аннотация
Предлагаем к чтению аннотацию, описание, краткое содержание или предисловие (зависит от того, что написал сам автор книги «Manual de informática forense II»). Если вы не нашли необходимую информацию о книге — напишите в комментариях, мы постараемся отыскать её.
Hoy el panorama ha cambiado -entre otras razones por la amplia difusión y recepción que tuvo el Manual de Informática Forense, ofrecido a los lectores por esta misma Editorial (2011)– y nuevamente nos encontramos con la Prof. Ing. María Elena Darahuge (práctica-procedimental) y el Prof. Ing. Luis Enrique Arellano González (desarrollo teórico-conceptual), quienes, con el auspicio de la Facultad Regional Avellaneda (Universidad Tecnológica Nacional), han complementado la obra antedicha, ampliando sus alcances sobre los componentes informáticos móviles (iPod, iPad, tablet, telefonía celular) y especificando temas de permanente actualidad, tales como la «cadena de custodia informático forense», que tanto ha dado que hablar en el entorno jurisprudencial durante el año 2012.
Este Manual se integra al anterior a fin de brindar un instrumento organizado conceptual y procedimentalmente a los operadores del Derecho (jueces, funcionarios judiciales, abogados de la matrícula), ingenieros, licenciados y peritos en Informática, Sistemas o Computación, licenciados en Criminalística, profesionales y empresarios que aspiren a una visión clara y sencilla de la Problemática Informático Forense, para resolver situaciones cotidianas y darle soporte a sus decisiones. Esperamos que esta obra les proporcione la utilidad y claridad pretendidas.
Manual de informática forense II — читать онлайн ознакомительный отрывок
Ниже представлен текст книги, разбитый по страницам. Система сохранения места последней прочитанной страницы, позволяет с удобством читать онлайн бесплатно книгу «Manual de informática forense II», без необходимости каждый раз заново искать на чём Вы остановились. Поставьте закладку, и сможете в любой момент перейти на страницу, на которой закончили чтение.
Интервал:
Закладка:
¿Nos resulta al menos curioso? No, simplemente estamos comprobando la resultante obligada de los intereses económicos contrapuestos. La Informática forense se constituye en un campo de interacción rentada, donde se puede actuar con cualquier título similar o no, aportar ganancias extras a quienes actúan como tales y que por supuesto constituyen una mayoría absoluta, ya que la suma de los contadores, administradores de empresas, ingenieros industriales y electrónicos, etc., que participa de este proceso es numéricamente superior, respecto de sus iguales que poseen títulos en Informática. Actúa como salida laboral alternativa o principal, a partir de la cual se pueden obtener beneficios sin tener que demostrar idoneidad alguna. El problema de fondo radica en que este beneficio es obtenido reemplazando a quienes tienen legítimo derecho de efectuarlas, por poseer título en Informática, lo que sería impensable en otras profesiones. Pensemos en un abogado, especializado en Derecho penal; aunque no existiera el título específico de “abogado penalista”, es evidente que nunca sería aceptado si no posee título de abogado, ni siquiera podría matricularse en el colegio profesional correspondiente, lo mismo ocurre con un médico legista o un contador. Al parecer, la Informática es una disciplina secundaria que actúa como polo de atracción de otros trabajadores que, abandonando su profesión voluntaria y vocacionalmente elegida, prefieren actuar en esta área, ya que no requiere demostrar aptitud ni idoneidad alguna.
Extrañas dependencias periciales
Si consideramos la falta de dependencia del área informático forense en una fuerza de seguridad, respecto de su correspondiente área criminalística, estamos ante una falla notoria e incomprensible. En la actual situación académica, donde la Informática forense es una especialidad criminalística que no es brindada por entidad universitaria alguna como carrera terciaria, de grado o de posgrado y la idoneidad de los peritos solo se puede establecer por su práctica profesional forzada, la relación diaria con otros peritos estimula la adquisición de buenas prácticas periciales, históricamente consolidadas. La falta de esta interacción deviene en un proceso de aislamiento y de soluciones de compromiso que terminan deteriorando la calidad del procedimiento pericial informático forense implementado.
Esto se hace evidente en las diferencias formales que se aprecian en la presentación de los informes periciales. La ya consolidada, establecida y aceptada forma general (objeto de la pericia, elementos ofrecidos, operaciones realizadas y conclusiones), es dejada de lado, simplemente por desconocimiento sobre su existencia (se construye, se explica y se difunde académicamente durante el proceso de formación criminalística del futuro perito en las restantes disciplinas criminalísticas). De esta manera, se elimina un elemento de particular importancia formal, ya que constituye un auténtico instrumento de comparación de resultados. El juez que no tiene la obligación de ser idóneo en todas las áreas periciales, cuenta de este modo con un “formulario” de exposición de resultados, ordenado y fácil de interpretar, donde encuentra la información pericial en el lugar preciso donde espera encontrarla. Esta facilidad es eliminada de cuajo por las nuevas formas de presentar los informes, que se limitan a responder los puntos de pericia, en una estructura sin orden alguno y donde el lector debe primero organizar la información presentada, para intentar comprender los resultados periciales alcanzados. Separar formalmente el objeto de la pericia implica facilitar al lector la visión directa de los puntos de pericia solicitados, los elementos ofrecidos permiten conocer directamente los elementos involucrados en la tarea pericial (prueba indiciaria, instrumental y marco de referencia pericial), las operaciones realizadas aportan todas las tareas efectuadas y fundadas científica, tecnológica, técnica y metodológicamente, y las conclusiones permiten entender con rapidez los resultados alcanzados respecto del objeto de la pericia (los puntos de pericia solicitados).
Cualquier profesional de la criminalística formado académicamente es capaz de reconocer de inmediato la importancia de la cadena de custodia en la preservación de la prueba indiciaria. La implementa en sus aspectos legales y técnicos específicos, para asegurar la confiabilidad de la prueba secuestrada y asignar responsabilidades legales durante su manipulación. Algo que resulta obvio para quien identifica, registra, certifica, traslada y entrega elementos probatorios (prueba indiciaria) balísticos, documentales, biológicos, químicos, etc., simplemente es desconocido por los “expertos o peritos en Informática forense”, que muchas veces no se encuentran en capacidad de instrumentar un documento (formulario) útil y completo que acompañe a la prueba recolectada, ni adoptar las medidas necesarias para asegurar la confiabilidad probatoria de la misma. No obstante, este tema será motivo de tratamiento más amplio en esta obra.
No nos es posible aportar una solución de implementación inmediata a la problemática planteada. La respuesta se basa nuevamente en una tarea inter y transdisciplinaria orientada a la solución general del problema, seguramente sus pilares deberían constituir:
1. La implementación de carreras universitarias en el área pericial informático forense, que por supuesto deben incluir formación legal y criminalística de sus egresados (en consonancia con cualquier otra carrera pericial vigente en nuestro país).
2. El desarrollo de una ley que normalice la profesión informática, delimitando específicamente sus alcances respecto de otras formaciones similares, y que establezca los perfiles de cada formación académica, sus incumbencias profesionales y periciales, en particular en el ámbito judicial.
3. La participación proactiva de los colegios profesionales relacionados con la temática.
4. El dictado de cursos de actualización tecnológica y técnica, dirigidos a la totalidad de los operadores del Derecho, que les permitan interactuar con la prueba indiciaria informática de forma eficiente, efectiva y eficaz.
Comparación de perfiles profesionales
De la misma forma que no es aceptable confundir a un médico generalista con un médico legista, ya que este último profesional comparte con el primero únicamente su formación profesional básica, a la que debe agregar su especialización en clínica médica, traumatología, cirugía y especialmente la realización de la carrera de médico legista, no es posible confundir a un profesional de la informática con un profesional de la Informática forense, los que analógicamente solo deberían compartir su formación profesional básica: informática, ya que estamos en presencia de Informática forense y no de otra especialidad pericial. A efectos de simplificar esta explicación, incluimos la siguiente tabla comparativa (algunos de cuyos componentes comparativos han sido reformulados para adaptarlos a nuestra realidad jurídica imperante, a partir de los conceptos propuestos en: Larry Daniel y Lars Daniel, Digital Forensics for legal professionals , Ed. Elsevier-Syngress, Robert Maxwell, Sue Spielman, technical editors, 2012):
| TABLA COMPARATIVA DE REQUERIMIENTOS, CONOCIMIENTOS Y CAPACIDADES | |
| Comparacióntécnica de capacidades/idoneidades | |
| Perito/Experto en Informática forense | Experto en Informática/Computación |
| Adquisición y resguardo de prueba indiciaria informática, con fines legales. | Instalación y configuración de computadoras, programas y redes. |
| Recuperación de prueba documental informática, desde múltiples medios de almacenamiento, procesamiento y desplazamiento, incluyendo copias de seguridad. | Recuperación de datos a partir de copias de seguridad. |
| Análisis forense de datos. | Solución de problemas y reparación de equipos de computación y comunicaciones digitales. |
| Identificación y resguardo de la evidencia digital generada por el accionar de programas maliciosos (virus, troyanos, etc.) en los equipos infectados (no con el fin de eliminar dichos programas). | Detección y eliminación de programas maliciosos (virus, troyanos, etc.) en los equipos informáticos infectados (no la recuperación de evidencia digital de dichas acciones maliciosas). |
| Análisis de las trazas digitales resultantes de la acción de programas de aplicación, a fin de determinar su efecto sobre la evidencia recolectada. | Instalación y mantenimiento de programas de aplicación para usuarios finales. |
| Análisis de la prueba indiciaria informática resultante de la acción de aplicaciones de Internet para establecer su valor probatorio judicial. | Instalación y configuración de redes de computadoras y accesos a Internet, con el propósito de permitir al usuario final acceder a estos servicios. |
| Conocimientos profundos, de bajo nivel, sobre el funcionamiento de estructuras de datos, arquitectura de discos y sistemas de archivos con el fin de identificar y resguardar las trazas digitales resultantes de la acción e interacción de sistemas operativos, programas de aplicación y almacenamiento de datos. | Dar formato a unidades de almacenamiento secundario e instalar múltiples sistemas operativos. |
| Analizar e informar resultados periciales informático forenses a partir de la prueba documental informática recolectada, en calidad de testigo experto (imágenes DD, imágenes de acceso a datos e imágenes inteligentes). Asegurar la cadena de custodia, autenticación, verificación y certificación digital de las pruebas digitales recolectadas. | Interactuar con los diversos formatos de archivos (a partir de distintos sistemas operativos) con el fin de instalarlos, efectuar búsquedas y realizar copias de seguridad. |
| Realizar copias forenses (digitales) desde todo tipo de dispositivo de almacenamiento físico, incluyendo datos eliminados, a efectos de ser utilizados como prueba indiciaria informático forense, prueba documental informática, o elementos sub peritia , en pericias informático forenses. | Realizar copias de seguridad de distintos medios de almacenamiento (no incluye los datos eliminados), con el fin de recuperar los documentos perdidos para asegurar la continuidad de la operación informática relacionada (preservar el negocio). |
| Identificación, resguardo, verificación y certificación digital de lugares del hecho virtuales propios e impropios. | |
| Interacción multi y transdisciplinaria con otros peritos de distintas ramas criminalísticas, a efectos de participar en la reconstrucción del hecho (criminal o no). | |
| Identificación, protección, resguardo y traslado de evidencia no digital de todo tipo (prueba indiciaria en general) en caso de ausencia de otros peritos en el lugar del hecho. | |
| Gestión integral del accionar pericial en ocasión de inspecciones y reconocimientos judiciales. | |
| Participación en carácter de testigo experto ante las distintas instancias judiciales (escritas y orales). | |
| Generación de lugares del hecho virtuales impropios a partir de los datos obtenidos en la inspección judicial del lugar del hecho real. | |
| Apoyo informático a la integración de datos periciales (digitales o no) provenientes de todas las restantes áreas periciales, a efectos de realizar una reconstrucción integral de los hechos acaecidos. | |
| Generación de sistemas automatizados de hipótesis reconstructivas a idénticos fines que el texto de la celda superior. | |
| Interacción reconstructiva con lugares del hecho virtuales propios existentes o históricos (ídem celda superior). | |
| Participación en reuniones locales o remotas, con otros peritos o miembros del Poder Judicial (ídem celda superior). | |
| Identificación e integración de elementos comunes con otras áreas criminalísticas (por ejemplo, con los resultados obtenidos por la Medicina legal), con fines de simulación, reconstrucción virtual local o remota, y participación en discusiones periciales judiciales o no. | |
| Conocimientos profundos técnicos y metodológicos criminalísticos. | |
| Conocimientos criminalísticos profundos, específicos y formales (en particular sobre el modelo de informe pericial –Objeto de la pericia, elementos ofrecidos, operaciones realizadas y conclusiones–, que le permitan interactuar con otros peritos e informes periciales similares: balísticos, documentológicos, papiloscópicos, etc.). El modelo de informe formal permite comparar, cotejar e integrar los resultados obtenidos por distintos peritos en áreas periciales diversas. A partir de esta integración es que la prueba indiciaria informático forense adquiere validez y confiabilidad como soporte a la decisión judicial (sentencia). | |
| Conocimientos básicos sobre el orden jurídico y el sistema judicial obrantes en el país de referencia. | Ídem. |
| Conocimientos desarrollados sobre Derecho constitucional y códigos de fondo. | Ídem. |
| Conocimientos desarrollados sobre Derecho civil (obligaciones y contratos en particular, incluyendo sus versiones informáticas digitales o electrónicas). | Ídem. |
| Conocimientos desarrollados sobre Derecho penal (en particular lo referido a participación primaria, falso testimonio y falsa denuncia) y leyes complementarias (Propiedad Intelectual, Firma Digital, Hábeas Data, Delitos Informáticos, Expediente Digital). | Ídem. |
| Conocimientos profundos sobre Derecho procesal (códigos de forma), referidos a la jurisdicción y competencia judiciales en las que realiza cada labor pericial específica. | |
| Conocimientos profundos sobre causas de nulidad específicas (ídem celda superior), relacionadas con la prueba pericial en general y con la prueba indiciaria informático forense en particular. | |
| Conocimientos profundos sobre lenguaje jurídico a efectos de establecer un nexo comprensible con los destinatarios de la información pericial informático forense recolectada (apoyo a la decisión judicial-sentencia). | |
| Conocimientos profundos sobre las normas administrativas procesales vigentes en el área judicial en la que se desempeña, su zona de influencia y su interacción con otras áreas judiciales. | |
| Conocimientos profundos sobre gestión de la cadena de custodia informático forense. | |
| Conocimientos profundos sobre la gestión e implementación técnico pericial de las órdenes de allanamiento, recolección o reconocimiento emanadas de la autoridad judicial competente. | |
| Conocimientos profundos sobre la gestión de cédulas judiciales y otros medios de notificación. | |
| Asistencia técnica informático forense a los operadores del Derecho ( a priori, a posteriori y durante el desarrollo del litigio judicial). | |
| Nota: En el estado actual del desarrollo académico de esta especialidad criminalística no existen carreras de formación universitaria (terciarias, de grado o posgrado) específicas en la temática. Por esa razón, al evaluar al postulante a perito o experto en Informática forense, es necesario considerar:1. Títulos de grado (específicos en Informática, ya que estamos ante la especialidad criminalística denominada “ Informática forense”).2. Títulos complementarios (abogacía, criminalística, otras formaciones periciales) en instituciones educativas oficiales, no en capacitaciones empresariales y/o comerciales.3. Títulos extranjeros (para que sean pertinentes deben ser posibles de clasificar dentro de la estructura educativa de nuestro país: terciarios, de grado, de posgrado, y haber sido revalidados formal, legal y administrativamente).4. Experiencia pericial criminalística en general y en Informática forense en particular.5. Membresías nacionales e internacionales en organismos relacionados con la Informática forense.6. Gestión y cargos de investigación y docencia.7. Publicaciones. |
La Informática forense y sus especialidades
Интервал:
Закладка:
Похожие книги на «Manual de informática forense II»
Представляем Вашему вниманию похожие книги на «Manual de informática forense II» списком для выбора. Мы отобрали схожую по названию и смыслу литературу в надежде предоставить читателям больше вариантов отыскать новые, интересные, ещё непрочитанные произведения.
Обсуждение, отзывы о книге «Manual de informática forense II» и просто собственные мнения читателей. Оставьте ваши комментарии, напишите, что Вы думаете о произведении, его смысле или главных героях. Укажите что конкретно понравилось, а что нет, и почему Вы так считаете.