Prueba Electrónica en España en España en España en España
Aquí se ofrecen, respecto al derecho español, referencias cruzadas, comentarios y análisis sobre Prueba Electrónica. [aioseo_breadcrumbs][rtbs name=»derecho-home»] Por prueba electrónica cabe entender toda información de valor probatorio contenida en un medio electrónico o transmitida por dicho medio. De esta manera, la fuente de la prueba radica en la información contenida o transmitida por medios electrónicos, mientras que el medio de prueba será la forma a través de la cual esa información entra en el proceso normalmente como prueba documental o como prueba pericial, pero también incluso a través de la prueba testifical mediante el testimonio de la persona que ha tenido contacto con el dispositivo electrónico.
Normativa reguladora de la prueba electrónica en España
En la actualidad no existe una regulación específica de esta materia en la Ley de Enjuiciamiento Criminal, sino que frecuentemente han de aplicarse las normas que la misma contiene para materias análogas, teniendo siempre como referencia la doctrina que la jurisprudencia viene construyendo sobre la injerencia en los derechos fundamentales en la investigación de los delitos. Por ello resulta imprescindible que la nueva Ley de Enjuiciamiento Criminal proceda a regular expresamente el acceso a la información contenida en dispositivos electrónicos y su incorporación al proceso penal, eliminando incertidumbres con pleno respeto a las garantías del proceso, especialmente cuando puedan verse afectados derechos fundamentales de las personas.
De esta manera, España cumplirá con las obligaciones derivadas de la ratificación del Convenio de Budapest sobre Ciberdelincuencia de 23 de noviembre de 2011. Por otra parte, la regulación legal ha de ser completada con una normativa reglamentaria y/o una protocolización/homologación de actuaciones. La Ley no puede regular cada uno de los aspectos de esta materia, especialmente compleja en muchas ocasiones, sino que ha de existir una normativa complementaria que regule aspectos tales como las formas de acceso a las pruebas electrónicas, las singularidades de la cadena de custodia con la finalidad de garantizar su autenticidad e integridad, diferentes cuestiones sobre la realización de la prueba pericial informática, entre otras.
Finalmente, señalar que con la llegada del 1 de enero de 2015 Lexnet, o el equivalente en algunas Comunidades Autónomas, aparecerá como un instrumento que debería mejorar la aportación de evidencias digitales, ya que si toda la comunicación es digital, estos medios de prueba encontrarán allí su medio natural y no veremos correos electrónicos impresos y aportados en papel. Sin embargo, hoy en día, Lexnet no admite todo tipo de formatos de archivo, limitándose a aceptar los.pdf, los.jpg, los.tiff y los.png. Entiendo que esto se solucionará, pero resulta paradójico que en un medio de comunicaciones electrónico debamos alterar la naturaleza de los archivos digitales para poder presentarlos
Cadena de custodia de la prueba electrónica
La custodia electrónica hace referencia a un proceso que procura “guardar con cuidado y vigilancia” los documentos Electrónicos, tal define el diccionario de la lengua española el término “custodiar”. Está intrínsecamente ligado a la preservación digital y al uso de la firma Electrónica avanzada, aspectos que derivan de la necesidad de validez a largo plazo de documentos electrónicos.
Para que una cadena de custodia sea considerada válida como tal, un fedatario público debe atestiguar, mediante documento elevado a público, el estado de la prueba antes de su análisis, para que, una vez se haya producido éste, sea posible determinar que la prueba no ha sido contaminada y que su estado es el mismo que el anterior al análisis. En España, las únicas figuras de fedatarios públicos existentes son el notario y el secretario judicial. Por tanto, debe ser un notario o un secretario judicial el que, documento público mediante, de fe del estado de la prueba antes del análisis de la misma. El fedatario únicamente puede dar fe y atestiguar el estado de una prueba cuando ésta llega a sus manos, pero no puede garantizar el estado de la misma antes de que ésta haya llegado a él ni por tanto que la prueba no haya sufrido modificaciones (maliciosas o no) previas.
Técnicas de investigación forense
El análisis forense digital se corresponde con un conjunto de técnicas destinadas a extraer información valiosa de discos, sin alterar el estado de los mismos. Esto permite buscar datos que son conocidos previamente, tratando de encontrar un patrón o comportamiento determinado, odescubrir información que se encontraba oculta. En este post se introducirá el tema, así como la utilidad del mismo, ya sea dentro o fuera de una investigación.
En el campo de la Informática Forense existen diversas etapas que definen la metodología a seguir en una investigación: identificación, preservación o adquisición, análisis y presentación de los resultados. Siguiendo el flujo lógico de actividades, primero se debe identificar las fuentes de datos a analizar y aquello que se desea encontrar, luego se debea dquirir las imágenes forenses de los discos o fuentes de información, posteriormente se realiza el análisis de lo adquirido para extraer información valiosa y finalmente se ordenan los resultados del análisis y se presentan, de tal modo que resulten útiles la información adquirida.
- Es mejor que los niños usen uniformes?
- Hoy, efemérides de la caída de Saigón (Vietnam del Sur)
- Hoy, efemérides de la recuperación francesa de Orleans, frente a los ingleses
- Hoy, efemérides de la Ejecución de Mussolini, intentando escapar de Italia
- Historia Completa de la Unión Francesa, en la efemérides de la Independencia de Togo
- Hoy, Efemérides de la Independencia de 2 países de África
- Hoy, Aniversario del Bombardeo de Guernica, en día de Mercado
Tener una copia exacta de un disco permite al investigador acceder al sistema de archivos e inspeccionar las cuentas de usuario existentes, los documentos asociados a un usuario, y los programas instalados, entre otras cosas. Sin embargo, mediante la utilización de herramientas y suites forenses, se puede buscar una gran variedad de información que es difícil de encontrar por simple inspección. En primera instancia, se puede indexar el contenido del disco de acuerdo con ciertas palabras clave, pudiendo realizar luego búsquedas de esas palabras, visualizando los archivos donde se encuentran y su contenido. Por ejemplo, si se quiere encontrar evidencia de un fraude, se pueden buscar palabras como “fraude”, “robo” o “soborno”.
Además, es posible realizar una recuperación de archivos borrados o datos en partes especiales del disco, como espacios no asignados. En cuanto a las comunicaciones y actividades sociales, estas herramientas proveen características para acceder a correos electrónicos almacenados, así como recuperar correos eliminados, o ver historiales de chat y de navegación por Internet. Por último, vale la pena mencionar que se puede recuperar información como el último usuario que inició sesión, o los dispositivos USB que fueron introducidos en el equipo, entre otros datos de sesión
Leyes Españolas y la Informática Forense
En España, los delitos informáticos son un hecho sancionable por el Código Penal en el que el delincuente utiliza, para su comisión, cualquier medio informático. Estas sanciones se recogen en la Ley Orgánica 10/1995, de 23 de noviembre en el BOE número 281, de 24 de noviembre de 1995. Éstos tienen la misma sanción que sus homólogos no informáticos. Por ejemplo, se aplica la misma sanción para una intromisión en el correo electrónico que para una intromisión en el correo postal.
La Ley Orgánica 15/1999 de 13 de diciembre de Protección de Datos de Carácter Personal, (LOPD), es una ley orgánica española que tiene por objeto garantizar y proteger, en lo que concierne al tratamiento de los datos personales, las libertades públicas y los derechos fundamentales de las personas físicas, y especialmente de su honor, intimidad y privacidad personal y familiar. Fue aprobada por las Cortes Generales el 13 de diciembre de 1999. Su objetivo principal es regular el tratamiento de los datos y ficheros, de carácter personal, independientemente del soporte en el cual sean tratados, los derechos de los ciudadanos sobre ellos y las obligaciones de aquellos que los crean o tratan.Esta ley afecta a todos los datos que hacen referencia a personas físicas registradas sobre cualquier soporte, informático o no.
Existe un cuerpo legislativo, fuera del ámbito penal, que complementa a los tipos penales y que pretende regular aspectos de la Sociedad de la Información como son la Ley de Servicios para la Sociedad de la Información y de comercio electrónico, el reglamento de medidas de seguridad de los ficheros automatizados que contengan datos de carácter personal, la Ley General de Telecomunicaciones, la Ley de Propiedad Intelectual o la Ley de Firma Electrónica.
Perito Informático Forense
Es un profesional con conocimientos, habilidades y experiencia que se necesitan para ayudar en los juicios y los tribunales a esclarecer delitos cibernéticos. Los ordenadores, teléfonos inteligentes, tableta, Internet.
Lo cual, almacenan todos los datos que se realizan, y un perito informático tiene que ser capaz de extraer las evidencias electrónicas irrefutables que sean esenciales para resolver cualquier conflicto. En muchas ocasiones, son los encargados de encontrar las pruebas de los delitos. Pero además de la rama judicial, también pueden trabajar para las grandes empresas con el objetivo de evitar espionajes, fraudes, robos de información, manipulación de datos y programas, etc., que pueden ocasionar grandes pérdidas a las compañías.