Informe Forense de INTERPOL sobre los ordenadores y equipos Informáticos de las FARC decomisados por Colombia

Las autoridades colombianas solicitaron a INTERPOL la realización de un análisis forense de tres ordenadores portátiles, dos discos duros externos y tres llaves USB decomisados en el campamento de las Fuerzas Armadas Revolucionarias de Colombia (FARC) situado en Ecuador, en una zona fronteriza con Colombia, el 1 de marzo de 2008 (en adelante denominados “pruebas instrumentales de carácter informático decomisadas a las FARC”).

interpol

Introducción

La información y los datos que presentan valor para una investigación y están almacenados en un dispositivo electrónico o un soporte de almacenamiento digital, o son transmitidos mediante éstos, se denominan pruebas electrónicas o pruebas informáticas. Las pruebas electrónicas son:

  • frágiles y pueden alterarse, dañarse o destruirse fácilmente; por lo tanto, deben manejarse con mucho cuidado;
  • a menudo latentes, como ocurre con las huellas dactilares o el ADN;
  • fáciles de transferir rápidamente más allá de las fronteras;
  • a veces, perecederas.

Al ser tratada con sistemas de TI1, la información ya no es “tangible” como lo era antes de que el uso de la tecnología de la información se generalizase. Hay dos dificultades fundamentales que los investigadores de delitos y los funcionarios que se dedican a la investigación tienen que afrontar cuando se disponen a decomisar pruebas electrónicas:

  • Hay cantidades enormes de información electrónica que puede crearse, modificarse, eliminarse y borrarse muy rápidamente.
  • Los sistemas de TI son muy variados: puede tratarse no sólo de dispositivos fácilmente reconocibles, como es el caso de los ordenadores, sino también de aparatos que se reconozcan con más dificultad, como los teléfonos móviles, los buscapersonas, las agendas electrónicas, los faxes o los contestadores automáticos. Y sucede lo mismo con los soportes de almacenamiento digitales, que pueden ser disquettes o CD, pero también llaves USB o tarjetas SIM. Este documento está dirigido principalmente a las unidades de intervención que aportan la primera ayuda, es decir, a los funcionarios encargados de la aplicación de la ley y otros funcionarios de los servicios de seguridad pública que son los primeros en llegar al lugar de los hechos, y a otras personas que no sean especialistas en TI. Debería servirles para reconocer, reunir y conservar las pruebas electrónicas en aquellos casos en que no se cuenta con un especialista. Las primeras personas que llegan al lugar de los hechos no siempre podrán contar con la ayuda de un especialista para manejar las pruebas electrónicas. Así pues, es necesario que reciban formación sobre cómo decomisar y conservar correctamente las pruebas electrónicas. La adopción de buenas prácticas puede reducir al mínimo el riesgo de perder o dañar de las pruebas electrónicas como consecuencia de una falta de disponibilidad de especialistas en el lugar de los hechos. En el presente documento se recomiendan tales buenas prácticas, destinadas a la búsqueda, reconocimiento, recogida y documentación de pruebas electrónicas.

 

Subir