La evidencia digital como medio cognitivo en Colombia a partir de protocolos ISO

AnaMesaAna María Mesa Elneser (Colombia)

Aspecto problemático:

La investigación científica en escenarios criminales (Dowrkin, 1986) esta designado, en un Estado social del derecho al ámbito público, como parte de su función delegada a través de las unidades que componen el poder judicial art. 200 y subsiguientes C.P.P. (Congreso de la Republica de Colombia, 2004) en unidades de investigación, protocolos, laboratorios y peritos forenses certificados, además de la dependencia directa al Instituto Colombiano de Medicina Legal y Ciencias Forenses, la cual constituye unidad adscrita a la Fiscalía General de la Nación.

Igualmente participa el ámbito privado en los actos de investigación e indagación, reconociendo su intervención en calidad de Órgano Técnico – Científico art. 204 C.P.P., legitimado en un principio denominado, libertad de la prueba art. 373 y 380 C.P.P., que admite la utilización de protocolos, laboratorios y peritos forenses certificados, siempre y cuando su actuar se ejecute respetando los derechos humanos consagrados para el ciudadano desde la promulgación de la Constitución Política de 1991, (Comisión Interinstitucional para la Implementqación del Sistema Acusatorio, 2005).

Partiendo de este escenario Público-Privado en materia de investigación criminal para Colombia, se hace necesario un análisis reflexivo en cuanto a los protocolos de investigación forense aplicables en la obtención de la evidencia digital, la cual a su vez no se encuentra regulada de forma expresa en el Código Procesal Penal, art. 275:

“Elementos materiales probatorios y evidencia física. Para efectos de este código se entiende por elementos materiales probatorios y evidencia física, los siguientes: g) El mensaje de datos, como el intercambio electrónico de datos, internet, correo electrónico, telegrama, télex, telefax o similar, regulados por la Ley 527 de 1999 o las normas que la sustituyan, adicionen o reformen; h) Los demás elementos materiales similares a los anteriores y que son descubiertos, recogidos y custodiados por el Fiscal General o por el fiscal directamente o por conducto de servidores de policía judicial o de peritos del Instituto Nacional de Medicina Legal y Ciencias Forenses, o de laboratorios aceptados oficialmente.

Por el contrario, su obtención responde a estándares de calidad emitidos y certificados por entidades u organismos del ámbito privado, nacional e internacional, siendo los más relevantes ISO, SANS y NIST.

Para el presente escrito se elegirán únicamente los protocolos ISO, elección que atiende a la amplia aplicabilidad mundial, evolución normativa para en atención a nuevos comportamientos criminales en delitos informáticos, además en Colombia se cuenta con ICONTEC como entidad que los representa, y finalmente porque son utilizados en investigación criminal tanto por organismos públicos y privados; esto último preocupa, toda vez que los protocolos ISO son producto de la auto-regulación de organismos y empresas privadas, sin que previamente exista delegación por parte del Estado de esta función pública adscrita al Poder Judicial, constituyendo, a mi juicio, un indicador de pérdida de soberanía y control del Estado, al momento de regular los actos de investigación e indagación por entes públicos, toda vez que son normas que no se someten a control de legalidad, quedando en entredicho quien determina su validez y eficacia jurídica.

Una Visión desde el Estado:

La Constitución Política de 1991, determina la división del poder del Estado Colombiano en tres ramas Poder Público, la legislativa, la ejecutiva y la judicial, además Corresponde al Congreso de la República reformar la Constitución, hacer las leyes y ejercer control político sobre el gobierno y la administración, regulación que delega la creación de la norma al Congreso y no a entes privados y la función de investigación judicial se delega a la fiscalía a través de la unidad adscrita  denominada Instituto Nacional de Medicina Legal y Ciencias Forenses, encargada de dar auxilio y soporte científico y técnico a la administración de justicia en todo el territorio nacional, en lo concerniente a medicina legal y las ciencias forenses.

Por lo expresado, no es admisible que se establezcan normas privadas con la misma fuerza vinculante que el ordenamiento jurídico colombiano, dado que quienes las dictan operan en muchos casos en el marco de la escuela de la exégesis, y determinan la forma de operación de las empresas y las administraciones, con fundamento a la prevalencia del procedimiento sobre lo sustancial.

Situación preocupante, si se parte del postulado que se había desterrado esa filosofía para la creación del derecho (Dowrkin, 1986). Los protocolos ISO son precisamente el resultado de autorregulación privada, que impone no solo a quienes adoptaron la norma sino además a terceros, su cumplimiento y exigibilidad para obtener certificación de validez y eficacia en estándares de calidad internacional (Grisales, 2013). La autorregulación es posible bajo la forma denominada autorregulación regulada cuando es el mismo Estado que dota de efectos jurídico vinculantes (Gardella).

Sin embargo, son precisamente la ingeniería y la administración en el mundo contemporáneo, que han materializado su conocimiento y técnicas en normas creadas y adoptadas por la autonomía de la voluntad privada, que en principio se consideran legítimas y de obligatorio cumplimiento por el grupo de personas, organismo o entidad que las reconoce apelando a la autorregulación privada. Esto no constituye un postulado que permita conservar su legitimidad si se amplía la exigencia de cumplimiento a cualquier destinatario en general, por el contrario, sería indicativo de un sometimiento a una especie derecho de lo técnico que aun en Colombia carece de reconocimiento, siendo prevalente el Ordenamiento Jurídico Vigente derivado del ejercicio del Poder Legislativo y excepcionalmente del Poder Ejecutivo.

Una Visión desde los protocolos ISO y la Evidencia Digital:

ISO es una entidad no gubernamental, independiente, que se encarga de generar Estándares Internacional de Normalización para Negocios, Gobierno y Sociedad, opera por membresía a través de los organismos nacionales de normalización. La función principal es compartir conocimiento y desarrollar normas internacionales de mercado que apoyan la innovación y ofrecen soluciones a los desafíos globales, entre los cuales está contemplada el tratamiento, recolección y presentación de la Evidencia Digital, extraída en procesos de investigación sobre sistemas informáticos en general.1

Para Colombia se cuenta con ICONTEC desde 1963, entidad que hace parte de IQNet, lo que permite darle un alcance internacional a las certificaciones que ellos expiden en países donde se encuentran organismos de igual operatividad. Para el ámbito en que se enmarca la temática del presente escrito, los protocolos básicos para evidencia digital, se cuenta con el servicio de certificación y re-certificación en el cumplimiento de normas ISO:

  • NTC ISO 17025: Es una herramienta que ayuda a la dirección, en la medida que evalúa de una manera relativamente independiente el sistema de organización y administración de laboratorios y organismos de inspección.(ICONTEC, s.f.).
  • NTC ISO IEC 27001 – 2013: Tecnología de la información. técnicas de seguridad. sistemas de gestión de la seguridad de la información (SGSI). El SGSI está diseñado para asegurar controles de seguridad suficientes y proporcionales que protejan los activos de información y brinden confianza a las partes interesadas.
  • ISO/IEC 27037:2012: “Information technology — Security techniques — Guidelines for identification, collection, acquisition and preservation of digital evidence” más dirigida a dispositivos actuales y la técnica actual, además orientada al procedimiento de la actuación pericial en el escenario de la recogida, identificación y secuestro de la evidencia digital, no entra en la fase de Análisis de la evidencia. (Perito IT, 2012).

Los protocolos reseñados denotan la función investigativa en materia de evidencia digital, y acoge elementos de estandarización con una principal finalidad la cual puede resumirse, a mi juicio, en obtener evidencia basada en protocolos con certificación, permitiendo la presentación en juicio cumpliendo principios básicos en materia de producción y en especial admisibilidad de pruebas digitales ante el juez. Cabe señalar que los requisitos legales pueden diferir extensamente en diversas jurisdicciones de todo el mundo.

En materia de evidencia digital debe tenerse cuidado cuando se aplican normas ISO en aspectos básicos de exigencia mundial: a. Eliminación segura de los datos de pruebas y de caso al final del proceso judicial, en caso de ser ordenado por el Juez, b. La conservación segura de los medios de comunicación y dispositivos de sujeción de la evidencia digital potencial como medida de lo posible, c. conservación segura de la propia evidencia digital y la conservación segura de los resultados de la investigación para una posible futura referencia, y d. Informe Pericial de los resultados de la investigación.

Aunque los requisitos de admisibilidad varían entre las jurisdicciones, debe ser un criterio universal que incluyan por lo menos, lo siguiente en sus requisitos de admisibilidad de la evidencia Digital: a. Relevancia: la evidencia digital debe ser relevante para llevar al juez a la íntima convicción de los hechos y pueda fallar en derecho, b. La autenticidad: la evidencia digital debe demostrar que es lo que pretende ser, fuente o medio de prueba en sus diferentes modalidades o representaciones, como por ejemplo ser una Imagen JPEG extraído del disco duro de un servidor o un video extraído de un dispositivo móvil, en cualquier caso, se presente el protocolo aplicado que respalda no se haya modificado de ninguna manera durante su recolección y extracción colección.

Conclusión

La razón por la cual en Colombia se admite la investigación con perito forense digital a partir de protocolos ISO se fundamenta en el art. 373 y 380 C.P.P., convirtiendo el ordenamiento jurídico vigente en una jurisdicción que acepta el conocimiento científico, técnico u otro especializado, como fuente de prueba que apoya al Juez para llegar a la íntima convicción de los hechos en cuestión, participando en el proceso desde los actos de investigación aportando el informe pericial, posteriormente como testigo experto en virtud de su experiencia, conocimientos, habilidades, capacitación o educación, pudiendo brindar su testimonio y ayudando a garantizar la admisibilidad de la opinión de los expertos, siempre y cuando el juez pueda evidencia factores como: a. las teorías y técnicas empleadas por el experto científico se hayan puesto a prueba en casos similares o iguales debidamente certificados; b. que el trabajo pericial haya sido objeto de revisión por pares y publicación como divulgación de conocimiento técnico científico; c. conocimiento, identificación y divulgación de la tasa de error de la técnica forense digital aplicada debidamente informada en el peritaje; d. si dan cumplimiento a las normas que rigen su peritaje forense; y finalmente e. Si las teorías y técnicas empleadas por el experto gozan de aceptación generalizada (ELNESER, 2013).

Referencias

Comisión Interinstitucional para la Implementqación del Sistema Acusatorio. (Septiembre de 2005). Técnicas en el Proceso Oral. Manual general para operadores juridicos, 38 a 39. Bogotá DC, Colombia: CHECCHI AND COMPANY CONSULTING COLOMBIA.

Dowrkin, R. (1986). LAW´S EMPIRE. Cambridge, Massachusetts, United Estate: Library of Congress Cataloging – in. Publication Data.

ELNESER, A. M. (otubre de 2013). Aproximación a la Informática jurídica en la Investigación de Delitos Informáticos. Obtenido de Ambito Colombiano: http://www.funlam.edu.co/uploads/fondoeditorial/preliminar/2014/Aproximacion-informatica-forense-derecho-informatico.pdf

Gardella, D. M. (s.f.). El derecho administrativo en los albores del siglo XXI.

Grisales, R. S. (2013). LA AUTORREGULACIÓN EN EL DERECHO ADMINISTRATIVO. Colombia: Libreria Juridica Sanchez R. Ltda.

ICONTEC. (s.f.). ICONTEC Internacional.

Perito IT. (23 de 10 de 2012). Peritaje Informático y Tecnológico. Obtenido de http://peritoit.com/2012/10/23/isoiec-270372012-nueva-norma-para-la-recopilacion-de-evidencias/


1 Recuperado de http://www.iso.org/iso/home/about.htm.



Author: FiadiAdmin
This information box about the author only appears if the author has biographical information. Otherwise there is not author box shown. Follow YOOtheme on <a href="http://twitter.com/yootheme">Twitter</a> or read the <a href="http://www.yootheme.com">blog</a>.

Deja un comentario