Informática Forense

Durante las últimas semanas es posible que usted haya escuchado los conceptos de “Parapolítica” y “Farcpolítica” asociados al concepto de “Informática Forense”, ¿Pero qué es la Informática Forense?
Algunos pueden pensar que es un concepto propio del grupo de científicos forenses del la famosa serie de televisión C.S.I (por sus siglas en inglés: Crime, Scene, Investigation, "Investigación de la Escena del Crimen"), pero la realidad es que el uso de las tecnologías de información y la comunicación -TIC- en nuestra sociedad, trae consigo nuevos conceptos como el de “Informática Forense”, los cuales incorporamos a nuestro lenguaje, algunas veces de forma inconsciente.

Por este motivo hemos dedicado este post a ofrecer una pequeña aproximación al concepto de “Informática Forense”, contribuyendo con la alfabetización informática que demanda la construcción de nuestras ciudades digitales y la realidad de nuestro país.

El concepto es de tal actualidad, que es utilizado 35 veces en el informe forense de 94 páginas de “La Interpol sobre los ordenadores y equipos informáticos de las FARC decomisados por Colombia”, el cual se puede descargar de la siguiente dirección:http://www.interpol.int

Para realizar esta aproximación decidimos preguntarle al ingenieroJeimy J. Cano, profesor e investigador en el área de derecho informático y evidencia digital de la Facultad de Derecho de la Universidad de los Andes, Certificado como Examinador de Fraude(CFE) por la ACFE (Association of Certified Fraud Examiner), miembro activo de la HTCIA (High Technology Crime Investigation Association), Miembro Senior de la IEEE y presidente de Asociación Colombiana de Ingeniero de Sistemas –ACIS- entre los años 2005-2007, quien nos remitió a dos de sus artículos:

En el primero de ellos “Introducción a la informática forense” el doctor Cano define la informática forense como “Una disciplina técnico-legal” que “hace su aparición como una disciplina auxiliar de la justicia moderna, para enfrentar los desafíos y técnicas de los intrusos informáticos, así como garante de la verdad alrededor de la evidencia digital que se pudiese aportar en un proceso” y que para ello “establece un nuevo conjunto de herramientas, estrategias y acciones para descubrir en los medios informáticos, la evidencia digital que sustente y verifique las afirmaciones que sobre los hechos delictivos se han materializado en el caso bajo estudio.”

Existen otras definiciones sobre el tema forense en informática como:computación forense, digital forensics (forensia digital), network forensics (forensia en redes), entre otras, pero para el doctor Canoestas definiciones abordan aspectos generales y específicos que convergen en todos los casos hacia la identificación, preservación, extracción, análisis, interpretación, documentación y presentación de evidencia digital para detallar, validar y sustentar las hipótesis que sobre un evento se hayan formulado. No obstante lo anterior, para el ingeniero Cano, es pertinente anotar que aquellos dedicados a esta disciplina emergente, deben ser profesionales no con altos niveles de ética y respeto por las instituciones, sino con los más altos niveles, pues en ellos está el soporte de las decisiones que sobre los hechos analizados se tomen.

En este interesante documento también se plantea la definición de “Evidencia digital” entendida como “cualquier información, que sujeta a una intervención humana u otra semejante, ha sido extraída de un medio informático", igualmente se definen siete (7) elementos que deben ser considerados para mantener la idoneidad del procedimiento forense adelantado y se relacionan algunas herramientas informáticas licenciadas y de código abierto, las cuales relacionamos al final.

El segundo documento “Consideraciones Sobre el Estado del Arte del Peritaje Informático y los Estándares de Manipulación de Pruebas Electrónicas en el Mundo” resulta ser igual de interesante, pero para no extender este post, dejamos el link ligado al titulo para aquellos que quieran profundizar sobre este tema.

Link herramientas:

ENCASE - http://www.encase.com/products/ef_index.asp

FORENSIC TOOLKIT - http://www.accessdata.com/Products/Products.aspx

WINHEX - http://www.x-ways.net/forensics/index-m.html

Sleuth Kit - http://www.sleuthkit.org/

The Coroner's Toolkit (TCT) http://www.porcupine.org/forensics/tct.html

Para otras herramientas revisar: http://www.e-evidence.info/vendors.html.

Construyamos el Manual del Gobierno en Línea Colombiano

En un ejercicio de democracia y participación similar a los adelantados en la formulación del Plan Nacional de TIC y el Plan Decenal de Educación, la Agenda de Conectividad del Ministerio de Comunicaciones,  ha habilitado  un foro en su portal para que todos los colombianos analicemos y brindemos nuestros comentarios al primer borrador del "Manual de Políticas y Estándares para la Gestión de información, Trámites y Servicios del Estado Colombiano a través de Medios Electrónicos."

Lo anterior tal y como lo establece el Artículo 6° y 7° del  Decreto 1151 del 14 de abril de 2008:

“Artículo 6°._ Responsable institucional de la definición de políticas y estándares. El Ministerio de Comunicaciones, a través del Programa Agenda de Conectividad o de la entidad que haga sus veces, es el responsable de coordinar la implementación de la Estrategia de Gobierno En Línea y de la definición de las políticas y estándares respectivos, para lo cual deberá elaborar el "Manual para la implementación de la Estrategia de Gobierno en Línea".

Para elaborar el manual se tendrá un plazo de dos (2) meses, contados a partir de la expedición del presente decreto. Los ajustes o actualizaciones que se realicen al manual tendrán que ser comunicados a todas las entidades a que se refiere el presente decreto, las cuales deberán emprender las acciones necesarias para cumplir con lo señalado en dicho manual.

Artículo 7°.- Adopción del manual. Los lineamientos establecidos en el manual del que trata el artículo anterior serán de obligatorio cumplimiento por parte de las entidades a las cuales se refiere el presente decreto.”

De acuerdo con  el primer artículo, la versión final del manual debe estar terminada el 14 de junio del presente año, por ello y dada la importancia que reviste dicho manual para el futuro desarrollo del Gobierno En Línea (Electrónico) en Colombia, queremos invitar a través de este post a todos los responsables de dichas iniciativas en las entidades que conforman la Administración Pública Colombiana, académicos, expertos y ciudadanos interesados, para que realicen sus valiosos aportes a este documento.

Para una mejor participación les recomendamos leer primero los siguientes documentos: El texto completo del decreto, el borrador del manual, la carta iberoamericana de gobierno electrónico y la guía de gobierno electrónico local (haga clic para descargar los documentos.)

Finalmente anexamos el link para ingresar al foro:http://www.agenda.gov.co

OEA dictará curso sobre Gobierno Electrónico

La Secretaría Ejecutiva para el Desarrollo Integral (SEDI, http://www.sedi.oas.org) de la Organización de los Estados Americanos (OEA) está invitando a participar en la edición 26 de su curso virtual de “Introducción a la Formulación de Estrategias de Gobierno Electrónico”, que se realizará entre el 1 de Julio y el 15 de Agosto de 2008 del presente año. El curso se dicta a través del Aula Virtual del Portal Educativo de las Américas (http://www.educoas.org) y requiere un compromiso mínimo de 2.85 horas diarias de estudio/dedicación, así como habilidades informáticas básicas.

El costo total del curso es de US $350 (trescientos cincuenta dólares). Sin embargo, todos los participantes seleccionados para participar en el curso serán beneficiados con la ayuda financiera de US$ 200 (doscientos dólares) que aportará la SEDI. Por ello, el costo final al participante es de US$ 150 (ciento cincuenta dólares).

 
La fecha límite para inscribirse es el jueves 5 de junio hasta las 5:00 p.m., hora de Washington DC.

Más información en: http://www.educoas.org o a través de un correo enviado a portal@oas.org, incluyendo como tema “Introducción a la Formulación de Estrategias de Gobierno Electrónico (Julio 2008) Ref. EGOES-E111.08.