You are on page 1of 4

1053

Estudio Comparativo de Buenas Prácticas para la


Recolección de la Evidencia Digital
Nicolás Armilla, Jorge Eterovic, Marisa Panizzi, Luis Torres

Facultad de Informática, Ciencias de la Comunicación y Técnicas Especiales,


Universidad de Morón.
Cabildo 134 – CP (1708) – Morón – Prov. de Bs. As. Tel: 5627-2000
nicolasarmilla@hotmail.com; jorge_eterovic@yahoo.com.ar; marisapanizzi@outlook.com;
torreslu@ar.ibm.com

Resumen vacancias de las buenas prácticas


consideradas.
Este trabajo de investigación consiste en la
comparación de un conjunto de buenas Palabras clave: Informática forense, perito
prácticas para la recolección de la evidencia informático, evidencia digital, buenas
digital. En la República Argentina se prácticas, procedimientos en la informática
evidenciaba la ausencia de un manual, un forense.
procedimiento o de un código sobre la
recolección de la evidencia digital. Esto Contexto
conllevo a que una gran cantidad de casos
quedasen inconclusos y sin resolución, hasta la Este trabajo de investigación se encuentra
creación de la Guía de obtención, preservación radicado en el Instituto de Ingeniería de
y tratamiento de evidencia digital de la Software Experimental perteneciente a la
Procuración General de la Nación Argentina, Facultad de Informática, Ciencias de la
en Marzo del año 2016. Comunicaciones y Técnicas Especiales de la
Se consideraron buenas prácticas de nivel Universidad de Moron. El Instituto articula con
internacional y nacional, entre ellas la Guía de las cátedras de tesis de la carrera Licenciatura
buenas prácticas para evidencia digital de en Sistemas y con la catedra de Auditoría y
ACPO (Association of Chief Police Officers), Seguridad de los Sistemas de información.
la Guía para las mejores prácticas en el examen
forense de tecnología digital de ISFS Introducción
(Information Security and Forensic Society), la
Guía para recolectar y archivar evidencia de Se han realizado una investigación
RFC 3227 e Investigación en la escena del exploratoria documental respecto a
crimen electrónico del Departamento de definiciones de informática forense,
Justicia de los Estados Unidos de América y la antecedentes actuales en el ámbito
Guía de obtención, preservación y tratamiento internacional y nacional.
de evidencia digital de la Procuración General Darahuge et al. definen la Informática
de la Nación Argentina. Forense como el conjunto muldisciplinario de
Se realizará una revisión sistemática para la teorías, técnicas y métodos de análisis, que
identificación de los aportes y áreas de
1054

brindan soporte conceptual procedimental a la evidencia digital en la informática forense en


investigación de la prueba indiciaria la República Argentina.
informática (Darahuge, 2011). ▪ En los últimos años los peritos
Kovacich define la Informática Forense informáticos se basaron en procedimientos
como la aplicación legal de métodos, y buenas prácticas de otros países tales
protocolos y técnicas para obtener, analizar y como Canadá, Estados Unidos, Reino
preservar evidencia digital relevante a una Unido y Hong Kong. En la actualidad, a
situación en investigación (Kovacich, 2000). partir del año pasado se cuenta con la nueva
Gómez define la Informática Forense como resolución de la Procuración General de la
aplicación de técnicas científicas y analíticas Nación (Procuración General de la Nación.
especializadas a infraestructura tecnológica Argentina, 2016).
que permite identificar, preservar, analizar y Los procedimientos y buenas prácticas más
presentar datos que sean válidos dentro de un considerados en nuestro análisis se detallan a
proceso legal. O también lo define como una continuación:
ciencia que busca reproducir científicamente ▪ Guía de buenas prácticas para evidencia
con una metodología estricta de los hechos digital. (ACPO, 2012).
acontecidos y su correlación para determinar el ▪ Computación Forense - Parte 2: Mejores
grado de impacto, y posteriormente establecer Prácticas. (ISFS, 2009).
en coordinación con otros entes intervinientes, ▪ Guía para recolectar y archivar evidencia -
mecanismos tendientes a evitar nuevamente su RFC 3227. (RFC, 2002).
ocurrencia, que van desde el marco normativo ▪ Investigación en la escena del crimen
hasta la utilización de mecanismos técnicos electrónico. (NIJ, 2001).
(Gómez Luis, 2012). ▪ Guía de obtención, preservación y
Listek en el Diario La Nación plantea que el tratamiento de evidencia digital.
Gobierno quiere normas claras para obtener (Procuración General de la Nación.
pruebas digitales en los procesos judiciales (La Argentina, 2016).
Nación, 2016). Se ha detectado que el inconveniente de
La Procuración General de la Nación basarse en procedimientos y buenas prácticas
menciona que uno de los temas que puede de otros países presenta diferencia de factores
tocarse desde ahora es el relativo a la evidencia tecnológicos, sociales, culturales y legales
digital, ya que su adecuada obtención, respecto a los de nuestro país.
conservación y tratamiento es un elemento En este estadio de la investigación, se ha
clave, entre muchos otros, para asegurar el realizado una revisión sistemática de los
éxito de las investigaciones (Procuración procedimientos y buenas prácticas tanto a nivel
General de la Nación, 2016). internacional como nacional contemplando un
Luego de revisar los antecedentes en conjunto de dimensiones a considerar en el
nuestro país, nos planteamos como problema análisis y como resultado se ha obtenido la
de esta investigación la escasa maduración de Tabla 1. Cuadro Comparativo de buenas
procedimientos para la recolección de la prácticas y procedimientos a nivel
internacional y nacional.
1055

Tabla 1 - Cuadro comparativo de buenas prácticas y procedimientos a nivel internacional y nacional.

Buenas prácticas y procedimientos a nivel internacional y nacional

Internacional Nacional

Guía de
Guía de Guía para obtención,
Computación Investigación
buenas recolectar y preservación y
Forense - Parte en la escena del
prácticas para archivar tratamiento de
2: Mejores crimen
la evidencia evidencia – evidencia digital
Prácticas electrónico
digital (ACPO, RFC3227 (Procuración
(ISFS, 2009) (NIJ, 2001)
2012) (RFC, 2002) General de la
Nación, 2016)
Evaluación de █
█ █
Escena

Herramientas y
█ █ █ █
equipamientos

Dispositivos
█ █
electrónicos

Recolección █ █ █ █ █

Almacenamiento █
█ █ █ █
y transporte

Análisis █ █

Reporte █ █

de buenas prácticas. También se observa que


Líneas de Investigación, no existen recomendaciones para poder
generar un reporte de forma óptima. Se
Desarrollo e Innovación pretende madurar en el conjunto de buenas
prácticas para la recolección de la evidencia
En el marco de la investigación, según la digital contemplando otras dimensiones en el
investigación exploratoria y documental procedimiento.
realizada sobre buenas prácticas para la
recolección de la evidencia digital en
Argentina, se evidencia poca maduración y
pruebas realizadas con el novedoso conjunto
1056

Resultados y Objetivos Global Information Environment, United


States of America, 2000.
El objetivo de este trabajo de investigación Gómez Luis A., La informática forense: una
consiste en la comparación, propuesta de un herramienta para combatir la
procedimiento de un conjunto de buenas ciberdelincuencia, Buenos Aires, 2012.
prácticas para la recolección de evidencia http://www.minseg.gob.ar/node/1050
digital en Argentina, contemplando elementos Listek Vanesa, El gobierno quiere normas claras
de los existentes y proponiendo nuevos para obtener pruebas digitales en los procesos
judiciales, Diario La Nacion - Argentina,
elementos.
viernes 19 de agosto de 2016.
En la actualidad, con la revisión de http://www.lanacion.com.ar/1929918-EL-
antecedentes se ha logrado la elaboración del GOBIERNO-QUIERE-NORMAS-CLARAS-
instrumento que permitió analizar cada uno de PARA-OBTENER-PRUEBAS-DIGITALES-
los procedimientos considerados logrando EN-LOS-PROCESOS-JUDICIALES
identificar las áreas de vacancia existentes en Procuración General de la Nación, Guía de
cada uno de ellos. obtención, preservación y tratamiento de
Para la validación del procedimiento a evidencia digital, publicada en la Resolución
construir, se simulará la recepción de un mail PGN-0756-2016-001, 31 de marzo de 2016.
con amenazas, luego será analizado y se sacará ACPO: Association of Chief Police Officers, Good
una conclusión sobre los hechos. Practice Guide for Digital Evidence, Reino
Unido, 2012.
ISFS: Information Security and Forensic Society,
Formación de Recursos Humanos Computación Forense – Parte 2: Mejores
El equipo de investigación está compuesto Prácticas, Hong Kong, 2009.
por dos docentes-investigadores, un RFC: Request for Comments, RFC 3227: Guía para
investigador en formación y un estudiante de recolectar y archivar evidencia, 2002. http://rfc-
la carrera Licenciatura en Sistemas de la es.org/pendientes/rfc3227-es.txt
NIJ: National Institute of Justice, Electronic Crime
Facultad de Informática, Ciencias de la
Scene Investigation: A Guide for First
Comunicación y Técnicas Especiales, Responders - Second Edition, Washington,
Universidad de Morón. 2001.
Dicho trabajo de investigación dará como https://www.ncjrs.gov/pdffiles1/nij/219941.pdf
resultado una tesina de grado de la carrera Piccirilli Dario, La forensia como herramienta en
Licenciatura en Sistemas. la pericia informática, Buenos Aires, 2013.
http://sistemas.unla.edu.ar/sistemas/redisla/Re
Bibliografía LAIS/relais-v1-n6-237-240.pdf
Piccirilli Dario. PROTOCOLOS A APLICAR EN
Darahuge Maria Elena – Arellano González Luis LA FORENSIA INFORMÁTICA EN EL
Enrique, Manual de informática forense 1, MARCO DE LAS NUEVAS TECNOLOGÍAS
Buenos Aires, 2011. (PERICIA – FORENSIA y CIBERCRIMEN),
Darahuge Maria Elena – Arellano González Luis La Plata – Prov. Buenos Aires, 2015.
Enrique, Manual de informática forense 2, ENFSI: European Network of Forensic Science
Buenos Aires, 2012. Iinstitues, GUIDELINES FOR BEST
Kovacich Gerald, High-Technology Crime PRACTICE IN THE FORENSIC
Investigator’s Handbook: Working in the EXAMINATION OF DIGITAL
TECHNOLOGY, Europa, 2009.
https://pdf.yt/d/D2rLh6ku8yFjUbt3
Acurio Del Pino Santiago, Manual de Manejo de
Evidencias Digitales y Entornos Informáticos.
Versión 2.0, Ecuador, 2009.
http://www.oas.org/juridico/english/cyb_pan_
manual