Cuando confundimos las ciencias Forenses Digitales con los Mitos Urbanos

Cuando confundimos las ciencias Forenses Digitales con los Mitos Urbanos

En nuestra bella nación Guatemala, día a día se incrementan el número de reportajes y denuncias referentes a delitos cometidos por medios de computadoras y del cual, muchos desconocen y otros simplemente creen que son mitos o leyendas urbanas que sus computadoras puedan ser víctimas de un ciberdelito o de un cibercrimen.

12109328_861848583884937_693260789127034611_n

Un sin número de “empresa” ofrecen “servicios” de informática forense en el cual se pueden ver los textos “si lo amenazan, nosotros lo ubicamos” “si necesita saber sobre el número de teléfono de alguien, nosotros se lo ubicamos o conseguimos sus llamadas” lo cual es una completa falsa, al querer involucrar una ciencia forense con actividades delictivas de inteligencia civil. Esto, está originando un gran caos y desespero en la comunidad y mucho más en el sector Pyme, los cuales solo poseen procedimientos administrativos de seguridad y los procedimientos forenses digitales escasean y en los extremos, se desconocen los procedimientos reales y válidos para que el manejo de las evidencias digitales, puedan tener un valor probatorio en los tribunales competentes.

Ahora bien, donde nace tanta confusión…es sencillo de explicar, primeramente por que las ciencias informática creen que la informática forense pertenece a unas de sus ramas científicas y esto es completamente FALSO, la Informática forense (y aclaro esto para quitar la gran confusión que se tiene) es una CIENCIA perteneciente a las CIENCIAS FORENSE, por lo cual no es exclusive de la informática pero, su base investigativa es el campo tecnológico, es decir, mientras la MEDICINA FORENSE estudia cuerpos asesinados y fluidos corporales, la INFORMATICA FORENSE estudia cuerpos y evidencias digital dentro de un amplio campo cambiante como es el tecnológico, que permiten a la vez, que los delincuentes que se conectan a la red (ciberdelincuentes) puedan cometer delitos no solo con computadoras, sino con dispositivos móviles, gps, drones, biohacking y una amplia gama de vertientes de la cual, el especialista en las ciencias forenses digitales, debe de mantenerse actualizado.

videncias

El hablar de investigaciones (CSI Digital) corporativas y reducir la informática forense a una certificación en Seguridad informática es estar muy lejos de la realidad y aclaro este punto por las confusión o molestias que se puedan generar: Los procedimientos ISACA, COBIT, ITIL, ISO 27000 y tantas normativas de seguridad, no toman en cuenta los procedimientos periciales investigativos y mucho menos, establecen cadenas de custodia, modelos Skram, principio de Faraday, principio gutmann, El principio Locard o el uso de los Time Line en los mismo y, es por esto, que cuando se sabe de un sabotaje o robo de información dentro de los corporativos, la sustracción y manejo de la evidencia no son los correctos o cuando aplicar una clonación o una sustracción de imagen forense digital, no se aplican ni los procedimientos y mucho menos los cuidados en el resguardo de las cadena de custodia física y virtual, lo cual va a repercutir que si el caso, se lleva a tribunales por robo o daño de información, estos sean botados por carecer de sustancia la evidencia y haberse roto la cadena de custodia.

Es triste ver cada día, la arrogancia del personal de informática al no querer aceptar que todo el ámbito INVESTIGATIVO CORPORATIVO es parte de la Ciencia Forense digital. Que los incidentes internos y las evaluaciones de políticas de seguridad son responsabilidad de los especialistas en Forensia Digital y no de expertos en seguridad los cuales desconocen de muchos temas y aun mas, del tema judicial, que también es otro punto de complete desconocimiento informático a la hora de efectuarse un incidente corporativo informático y, quiere aclarar acá otro punto. El especialista en informática, no solo debe de ver e involucrarse con manejo, administración y desarrollo de sistemas de la información, sino tener claro que a su alrededor existe un mundo lleno de reglas y directrices enmarcadas por muchas leyes que penalizan procedimientos informáticos como el Código Penal en sus Artículos 274 y 275, la Ley de Libre acceso a la información publica, la Firma digital, el anteproyecto de ley 4055 que prontamente será una gran realidad para los peritos y expertos que trabajamos combatiendo los ciberdelitos y así, un sin fin de reglas y leyes que, todo informático debe de conocer pero que lastimosamente los que ejercemos la informática forense como peritos forense consultores o de ejercicio si conocemos y valoramos los lazos de trabajo con las unidades Jurídicas y de RRHH en los corporativos.

10479752_906258422726560_928090806661820948_n

Mi llamado a la reflexión es, que la informática forense es una CIENCIA auxiliar exclusiva de las Ciencias Forense y del cual no deberíamos de tomarlo como algo muy superficial y limitado a la evaluación de ataques o network foresic que está bien, pero su campo de acción es mucho mayor y del cual tenemos menos de un 5% de crecimiento en Centroamérica mientras en otros países el crecimiento sobrepasa el 72% de profesionales en unidades del gobierno, judicial, empresa y educación. Mientras el campo de la ciencia Forense Digital avanza lentamente en nuestro País y se están creando empresas fantasmas dedicadas a líneas “investigativas” que no tienen ninguna similitud a las ciencias Forense Digital y, mientras se desconoce claramente a que nos dedicamos los Peritos Forenses Digitales, la realidad se vuelve mito y fantasías que llegan a dañar nuestra imagen y campo de acción a nivel nacional, el auge delincuencial cibernético está haciendo que muchos apliquen métodos forenses sin el conocimiento de los mismo ante esta nueva ola de peligros que afectan la intimidad de los usuarios

José R. Leonett
Gerente de CiberSeguridad INFO Y MAS
Director de la Red Latinoamericana de Informática Forense REDLIF Guatemala
C.O El Derecho Informático Iberoamerica en Guatemala
copy-logoinfo-2.gif

Sobre el autor

jLeonett administrator