La lucha contra el ciberdelito: necesidad de un adiestramiento especial sobre pruebas digitales
| Autor | Eric Freyssinet |
| Cargo | Gendarmería Nacional, Francia |
| Páginas | 25-29 |
Introducción
Recientemente se ha suscitado, al más alto nivel, el problema del adiestramiento en el uso y recogida de pruebas digitales1. Así, en el Comunicado de Moscú del 10 de diciembre de 1997, los ministros de Justicia e Interior de los países del G-8 declaraban, como tercer principio para combatir el delito de alta tecnología: "III. El personal responsable del cumplimiento de la ley debe estar adiestrado y equipado para hacer frente al delito de alta tecnología".
Los delitos de alta tecnología, o los delitos relacionados con las tecnologías de la información, suponen una gravísima amenaza para nuestras economías y para la vida cotidiana de nuestros ciudadanos
El énfasis que se pone en esta necesidad deriva de la constatación de que los delitos de alta tecnología, o los delitos relacionados con las tecnologías de la información, suponen una gravísima amenaza para nuestras economías y para la vida cotidiana de nuestros ciudadanos. Más recientemente, la IOCE (Organización Internacional sobre Pruebas Informáticas) ha desarrollado una serie de principios que guían el manejo de las pruebas digitales y los procedimientos a seguir para utilizarlas. El tercero de estos principios dice así: "Cuando sea necesario que una persona acceda a pruebas digitales originales, dicha persona debe estar adiestrada para esa tarea".
Hay muchas razones para esta preocupación generalizada. Primero, las tecnologías de la información invaden hoy todos los aspectos de la sociedad: los teléfonos digitales, los ordenadores, Internet o los sistemas de guía a bordo para automóviles ya no son juguetes para unos pocos privilegiados o para fanáticos de la tecnología. Segundo, estos nuevos instrumentos manipulan la información y esta información puede ser útil en una investigación, tanto si es específica para delitos contra ordenadores o dispositivos digitales, como si se trata simplemente de delitos en que éstos participan. Tercero, porque es importante para el adecuado funcionamiento de nuestro sistema legal, y para proteger los derechos de todas las partes, que se traten las pruebas digitales con el mismo cuidado que cualquier otra pieza de evidencia potencial. Finalmente, en un entorno interconectado, donde es posible que un delito tenga lugar en un país y tanto la víctima como el sospechoso vivan en otros países, es esencial que se alcance el mismo nivel de competencia en todas las jurisdicciones, para garantizar que los datos sobre la investigación o las pruebas originales puedan intercambiarse eficazmente, cuando sea necesario.
Cuando un delito ocurre en un país, y tanto la víctima como el sospechoso viven en otros países, es esencial que se alcance el mismo nivel de competencia en todas las jurisdicciones implicadas, para que las pruebas digitales se puedan intercam-biar eficazmente
Adiestramientos de los actores a todos los niveles
Hay dificultades a todos los niveles cuando se trata con pruebas digitales. Por ejemplo, el manejo incorrecto de un ordenador puede alterar una prueba potencial. Gestionar una operación policial inadecuadamente puede conducir a un uso ineficaz de las pruebas digitales disponibles. Y la falta de comprensión del valor de las pruebas digitales puede orientar erróneamente las decisiones de un jurado. Así pues, todos los actores necesitan un adiestramiento adecuado.
Cualquier agente de policía sabe que, al llegar a la escena de un crimen, su primera responsabilidad consiste en hacer cuanto pueda por preservar las pruebas. Sin embargo, en la actualidad, la policía a menudo no es consciente del valor de las pruebas digitales y de la forma en que deben manejarse
Actualmente, cualquier agente de policía sabe que, al llegar a la escena de un crimen, su primera responsabilidad consiste en hacer cuanto pueda por preservar las pruebas, así como en ayudar a las víctimas e identificar a los posibles testigos. Pero la policía a menudo no es consciente del valor de las pruebas digitales y de la forma en que deben manejarse. Se han identificado técnicas sencillas para uso de estos primeros responsables: diversos departamentos de policía del mundo, así como grupos de trabajo de Interpol (http://www.interpol.int) y de la IOCE (http://www.ioce.org) han desarrollado varias guías a este respecto, que se deben intercambiar, promocionar y distribuir.
Una vez recogido, el material que contiene pruebas digitales se pasa a un investigador especializado, que quizás desee acceder rápidamente a la información almacenada para comprobar su valor para la investigación. Trabajar en condiciones de laboratorio exige cierto tiempo, y puede ser inadecuado para las necesidades de la investigación, si la rapidez es esencial. En algunos casos es posible leer la información almacenada en un medio digital, utilizando procedimientos sencillos y sin alterar las pruebas originales. También es importante que el investigador comprenda rápidamente la posible utilidad de la información digital para su investigación, de modo que pueda decidir si es necesario recurrir a expertos. Tomar decisiones de este tipo exige cierto grado de comprensión del tema, creando así la necesidad de un adiestramiento adecuado. A este fin, se han desarrollado directrices y se están preparando paquetes de formación por parte de grupos de especialistas, los cuales deben utilizarse y ponerse en práctica a nivel nacional.
Los investigadores han de poseer un grado de comprensión suficiente de los problemas relacionados con la información digital, para decidir cuándo deben recurrir a expertos. Por tanto, el adiestramiento es esencial.
Obviamente, los especialistas de los laboratorios forenses han de estar adecuadamente entrenados y equipados. Esta necesidad de formación se ha de actualizar periódicamente, para adaptarse a una tecnología que cambia con rapidez. En todo el mundo se han creado grupos de trabajo de especialistas para estudiar este tema; por ejemplo, en Europa, en el seno de ENFSI (Red Europea de Institutos de Ciencia Forense) y su grupo de trabajo FIT (http://www.enfsi.org).
Posteriormente, las pruebas se han de presentar ante un juez o un fiscal. Por ejemplo, las direcciones IP o las fechas de acceso a los archivos son detalles que se deben mencionar en un informe policial o de un laboratorio forense. Los jueces y los abogados deben comprender la importancia de la información y el significado de los detalles técnicos, para que sean capaces de juzgar o de presentar el caso con imparcialidad. Sin embargo, no sería realista esperar que los especialistas legales se convirtieran también en expertos en TI y, por tanto, hay que organizar un adiestramiento adecuado para aquellas personas que no posean conocimientos técnicos pero tengan que tomar decisiones basadas en información técnica.
El problema es similar para quienes toman las decisiones sobre el cumplimiento de la ley. Necesitan comprender las peculiaridades de las pruebas digitales para que puedan proporcionar a sus subordinados la formación y los instrumentos adecuados, y para tomar decisiones operativas adecuadas a su área de competencia. Esto podría suponer, por ejemplo, organizar el almacenamiento de docenas de ordenadores confiscados durante una gran operación policial.
Estas necesidades de formación existen en todos los países y son especialmente importantes cuando en un delito están implicados varios países. Cuando una investigación criminal atraviesa las fronteras, es necesario que las pruebas obtenidas en un país sean legalmente reconocidas y adecuadamente interpretadas en el país donde se persigue el delito. Obviamente, para conseguir esto se necesitan normas internacionales.
Las normas sobre obtención, preservación y validez de las pruebas digitales han de armonizarse entre los diversos países, si se quiere que las investigaciones criminales a través de las fronteras sean eficaces.
Nuevos instrumentos de formación
Se ha identificado una amplia gama de necesidades de formación, que deberían abordarse en las escuelas judiciales o de policía, las cuales deben estar adecuadamente dotadas de aulas informáticas. Pero quienes han de actuar en el lugar del crimen también necesitan recibir formación e información, y enviar a todo el mundo a las aulas puede no ser siempre la mejor solución. Además, esta materia evoluciona muy rápidamente, lo que hace que las actualizaciones frecuentes sean esenciales. Es preciso proporcionar directrices sencillas, y hay que considerar nuevos tipos de instrumentos de formación.
Cuando buscamos información sobre nuevas tecnologías, el primer lugar donde acudir es desde luego Internet. Utilizar los poderosos recursos de los motores de búsqueda para encontrar documentos generales, guías para principiantes o libros blancos técnicos, sería la primera reacción de cualquiera. Los servicios y las facilidades de Internet deben ser fácilmente accesibles a los expertos técnicos, a los investigadores, a los gestores y a los jueces.
La distribución de material formativo moderno, CD-ROM o DVD-ROM, sustituirá progresivamente a los libros y a las cintas de vídeo. El CD-ROM es mucho más barato de producir, más fácil de transportar y distribuir y puede contener una gran cantidad de información. Este año se va a lanzar un CD-ROM internacional de formación para primeros responsables, coordinado por Interpol y financiado por el sector privado. Pero, cuando está en la escena del crimen, el investigador todavía necesita una lista de comprobación concisa, y el lápiz y el papel tradicionales pueden ser, a menudo, la solución más adecuada, aun cuando los investigadores más modernos quieran descargar estas listas en sus PDA (personal digital assistants).
Los instrumentos de formación digitales pueden ser más interactivos si se distribuyen en un medio interconectado, pero seguro, como una intranet. Ésta podría acoger regularmente bases de datos técnicas actualizadas, cursos en línea que se puedan adaptar fácilmente a las últimas tecnologías, o una discusión (chat) con especialistas que, de otro modo, serían difícilmente accesibles. En nuestra Europa electrónica, todos los ministerios y departamentos de policía se están dotando gradualmente de este tipo de redes. En Francia, por ejemplo, la Gendarmería Nacional desplegará su intranet en todas sus 3.600 unidades locales para el año 2003, y ya es accesible a través de unos 100 puntos de acceso, lo que permite programar juicios muy rápidamente.
Cuadro 1. La intranet de la Gendarmería Nacional, Francia
Como cualquier otra gran institución en Francia, la Gendarmería Nacional, la segunda fuerza nacional de policía del país, por su volumen, con unos 96.000 agentes, está utilizando un gran sistema de comunicaciones seguro. Dadas las nuevas posibilidades que ofrecen las tecnologías de Internet, la Gendarmería decidió, en 1998, crear su propia intranet. Originariamente, la intranet contenía una serie de páginas web, un directorio y una base de datos de todos los textos legales en vigor (unos 9.000 documentos relacionados con el funcionamiento de la Gendarmería Nacional que tradicionalmente se habían almacenado en papel y se transfirireron a CD-ROM en los años 90).
Se han identificado otras aplicaciones importantes, principalmente en forma de bases de datos centralizadas, y actualmente se están transfiriendo a la intranet. La formación es otra aplicación en desarrollo. Como punto de partida, los documentos de formación estándar se están convirtiendo en documentos web, pero se prevén otras características interactivas, tales como aulas en línea.
Las ventajas de la intranet como instrumento de formación incluyen su eficacia con respecto al coste (menos papel enviado por correo a todo el país), su facilidad de mejora y su interactividad.
También se puede crear un entorno seguro en un servidor de Internet, que proporcione servicios análogos a una intranet (véase cuadro 1). Interpol y ENSFI se están moviendo en esa dirección, como medio para ofrecer material de formación y bases de datos técnicas a la policía y a los especialistas de los laboratorios forenses en toda Europa y en el mundo.
Todos estos nuevos instrumentos se necesitan con urgencia, y contribuirán a dar una solución eficaz, rápida y barata al problema de la formación descentralizada.
Prevención del delito
El cumplimiento de la ley va más allá de las necesidades de los propios responsables de ésta. El público en general y los gestores de la industria deben estar informados con objeto de prevenir mejor y denunciar los delitos relativos a las tecnologías de la información.
Los usuarios, actuales y potenciales, de Internet deben estar informados sobre los riesgos de encontrar contenidos ilegales o indecentes y saber cuáles son los canales para denunciarlos
Como medio abierto, Internet crea nuevos peligros para los niños, así como para las redes corporativas. Los padres, los usuarios, los especialistas en seguridad y los gestores deben estar informados sobre los peligros, y deben tener también la posibilidad de utilizar software y hardware adecuadamente configurados, para protegerse a sí mismos, a sus personas queridas y a sus activos corporativos.
Informar al público que utiliza Internet es una tarea esencial. Pero el público también debe estar informado antes de utilizar la red, a través de los medios de comunicación más tradicionales, en las aulas o cuando se relaciona con las fuerzas de seguridad. En Canadá, por ejemplo, el gobierno ha lanzado un programa concreto, llamado "Contenidos ilegales e indecentes en Internet", que consiste en un folleto de 32 páginas, disponible dentro y fuera de Internet. También utiliza la televisión y la publicidad en la prensa para informar a los usuarios de Internet sobre contenidos ilegales o perniciosos, los medios para que los adultos se protejan a sí mismos y a sus hijos, y los canales para denunciar estos abusos.
La industria puede ser también un colaborador importante en nuestra lucha contra el crimen, o, más sencillamente, para prevenir los peligros que conlleva el uso de las tecnologías de la información. Primero, desarrollando y promoviendo el uso de entornos informáticos más seguros, por ejemplo, mediante sistemas operativos mejor protegidos, transacciones electrónicas seguras, etc.; segundo, poniendo en práctica una mejor seguridad de las TI en sus propias organizaciones, incluyendo el almacenamiento y la manipulación adecuados de las posibles pruebas de ataques contra sus sistemas; y, tercero, colaborando con las fuerzas y cuerpos de seguridad en el proceso de informar al público. La iniciativa INHOPE (financiada en parte por la Unión Europea) que pretende informar al público y fomentar la denuncia de contenidos ilegales, merece repetirse en otros campos. Esto sería posiblemente aplicable a informar a los testigos de un delito sobre cómo preservar y presentar mejor las pruebas digitales.
Actualmente existe la necesidad urgente de un adiestramiento adecuado de todos los actores -investigadores, jueces y gestores- que tengan que manejar pruebas digitales en investigaciones criminales, especialmente de los implicados en la lucha contra el ciberdelito. Esta formación debe alcanzar por igual a todos los implicados, y de una forma estándar, para garantizar la protección de todos los ciudadanos en el entorno abierto e interconectado de nuestros días. La industria y el público son nuestros colaboradores en la prevención de estos delitos o peligros concretos. Para alcanzar nuestros objetivos necesitamos utilizar las nuevas tecnologías, con objeto de trabajar de una forma más rápida, menos costosa y más eficaz.
Palabras clave
tecnología de la información, ciberdelito, ciencia forense, formación, pruebas digitales
Notas
-
Para los fines de este artículo, entendemos por "pruebas digitales" cualquier material que contenga información en formato binario, es decir, en el lenguaje de los ordenadores o microprocesadores.
Referencias
· Comunicación de la Comisión Europea al Consejo y al Parlamento Europeo, Creación de una sociedad de la información más segura mejorando la seguridad de las infraestructuras de información y combatiendo los delitos informáticos (COM(2000)890). http://europa.eu.int/ISPO/eif/InternetPoliciesSite/Crime/CrimeCommEN.html
· Illegal and offensive content on the Internet -The Canadian strategy to promote safe, wise and responsible internet use. http://www.brancher.gc.ca/cyberwise/index.htm
· INHOPE - The association of Internet hotline providers in Europe. http://www.inhope.org
Contactos
Eric FREYSSINET, Institut de recherche criminelle de la gendarmerie nationale
Tel.: +33 1 49 35 50 62, fax: +33 1 49 35 50 27, correo electrónico: eric.freyssinet@enfsi.org
Laurent Beslay, IPTS
Tel.: +34 954 488 206, fax: +34 954 488 208, correo electrónico: laurent.beslay@jrc.es
Sobre el autor
· Eris Freyssinet estudió en la Escuela Politécnica, Palaiseau (Francia) y en la escuela de la Gendarmería Nacional. Desde 1998 trabaja en el departamento forense de tecnologías de la información del Instituto de Investigación Criminal de la Gendarmería Nacional, y es jefe de dicho departamento desde 1999. Preside el grupo de trabajo de ENFSI sobre tecnologías de la información en el ámbito forense (www.enfsi.org) y es vicepresidente del grupo de trabajo europeo de Interpol sobre delitos relacionados con las tecnologías de la información.
The IPTS Report, is the refereed techno-economic journal of the IPTS,edited by D. Kyriakou, published monthly in English, French, German and Spanish.
