Informática Forense en Alemania

7/26/2019 Informtica Forense en Alemania

1/13

Repblica Bolivariana de VenezuelaUniversidad de Carabobo

Facultad de Ciencias Jurdicas y Polticas

Escuela de Derecho

Valencia-Estado Carabobo

Bachilleres:

Galvis Javier C.I. 26431368

Gonzlez Ana C.I. 26019230

Gonzlez Frida C.I. 26696678

Guevara Dioselys C.I. 26696177

Gutirrez Mara C.I.25513387

Guzmn Eliomary C.I.27307477

Tutora:

Yajaira Linares

Seccin 05 Aula 24


2/13

Alemania es actualmente el tercer pas (6.2 por ciento) del mundo enla clasificacin de superordenadores TOP500, slo es superada por losEE.UU. con un 56.6 por ciento y el Reino Unido con 9.6 por ciento. Esta cifraha aumentado de manera constante durante los ltimos dos aos, con un

entorno de apoyo a los cientficos para utilizar recursos HPC.

Muchos de los centros HPC de Alemania se estn utilizando para lainvestigacin cientfica, por ejemplo una supercomputadora conocida comoJugene, que es un IBM Blue Gene / P Solucin alojado en elForschungszentrum Jlich (FZJ) en el estado Nordrhein-Westfalen de

Alemania, se clasific como el segundo mayor superordenador del mundocon un pico de rendimiento de 167.3 TFlop/s, segn la lista TOP500publicada en noviembre de 2007.

El FZJ es tambin la ubicacin de otro de los mejores clasificados enla supercomputacin alemana, el JUBL o Jlicher Blue Gene / L, que seclasifica en la posicin 28 en la lista de TOP500 y que ofrece un rendimientomximo de 45.8 Tflop/s, lo que equivale a 45.8 mil millones de operacionespor segundo.

Informtica Forense

Es la ciencia forense que se encarga de la preservacin, identificacin,extraccin, interpretacin y presentacin de la informacin o datos que hansido procesados electrnicamente y guardados en una computadora osistema informtico, que servir como evidencia digital. La ciencia forense essistemtica y se basa en hechos premeditados para recabar pruebas queluego sern analizadas

El objetivo de la Informtica Forense es recobrar los registros ymensajes de datos existentes dentro de un equipo informtico, y si esnecesario reconstruir los mismos con la finalidad de obtener informacindigital que pueda servir como prueba en un proceso judicial.


3/13

Seguridad informtica

La seguridad informtica centra la presente edicin de la feria CeBITen Hannover, al norte de Alemania, que inauguraron la presidenta de Brasil,Dilma Rousseff, y la canciller alemana, Angela Merkel, en un acto con 2.500invitados. Ms de 4.200 empresas de 70 pases acuden a la edicin de 2012de la CeBIT, el ms importante certamen mundial de tecnologasinformticas, que este ao tiene como lema "Managing Trust.

Hackers. Los constantes ataques de hackers y la criminalidad

informtica son uno de los motivos que han llevado a que la seguridad y laconfianza sea uno de los temas centrales de la CeBIT.

Tras varios aos con tendencia a la baja en cuanto a nmero deexpositores, debido a la crisis econmica y a la competencia de otras feriasinformticas, la CeBIT mostr ya el ao pasado una leve recuperacin y seespera que en esta edicin haya un aumento del 2,0 por ciento, mientras secalcula que acudirn al certamen unos 340 mil visitantes. Aunque el tamaode la CeBIT sigue estando lejos del que tuvo en su poca de mayor auge, elpresidente de la misma, Ernst Raue, considera que ste es un temasecundario. Adems, se ha resaltado el regreso a Hannover de expositorescomo Sharp y Samsung y la presencia de consorcios claves como Google,Facebook, IBM, SAP y Microsoft. Brasil, como invitado especial, tendr cercade 80 empresas representadas en la CeBIT.

Tcnicas de rastreo de Informacin en Alemania

Alemania est en el centro del festival de despropsitos que rodea alescndalo Prism, la orwelliana red de espionaje de todo: llamadastelefnicas, correos electrnicos e informacin de las redes sociales, que la

Agencia de Seguridad Nacional (NSA) de Estados Unidos maneja. Un mapade la NSA publicado por el diario The Guardian, muestra que Alemania es elpas europeo ms espiado. La cifra exacta de transmisiones alemanascontroladas cada mes se desconoce, pero la cifra relativa a Estados Unidossupera los 2.800 millones.


4/13

Preguntado el mircoles por ese tema, el ministro del Interior alemn,Hans-Peter Friedrich, respondi sin inmutarse que se enter del asunto "porlos peridicos". El jefe de la polica secreta (BfV), Hans Georg Maassen,declar no saber nada, aunque observ que "algunos sistemas" utilizados

por la NSA "son muy interesantes y nos gustara usarlos". Todo se parecemucho a un festival de cinismo porque cualquier persona informada sabe quelos servicios secretos alemanes (y los chinos y los rusos, y todos en general)hacen gran uso de las posibilidades que brinda la tecnologa para disolver laprivacidad.

Alemania es un pas muy sensible a ese tema. Desde los aosochenta, juristas y defensores de los derechos civiles analizan crticamenteesa desesperada carrera, necesariamente perdida para las libertadesfundamentales, en la que, por as decirlo, la tecnologa de control viaja en un

avin supersnico mientras el derecho trota a lomos de un burro, en el mejorde los casos.

El historiador alemn Josef Foschepoth demostr el ao pasado en sulibro Alemania vigilada que todas las transmisiones postales, telefnicas ytelegrficas con el bloque del Este estuvieron sistemtica e ilegalmentecontroladas en el pas. Ya entonces los derechos constitucionales eranbarridos por la razn de Estado de la "seguridad nacional". Foschepothencontr en los raros archivos accesibles un documento segn el cual elservicio secreto alemn (BND) interceptaba a diario 5,28 millones de

telecomunicaciones en los noventa.

"Lo hacen cuando quieren y a veces hasta se sabe", declar elhistoriador a nuestro diario. Las reservas de los juristas de los aos ochentasobre las tcnicas de rastreo informatizadas (Rasterfahndung) que inaugurel entonces jefe de la polica criminal federal (BKA), Horst Herold, son hoy un

juego de nios.

Segn el Boundless Informant de la NSA, slo en el mes de marzo unnico programa de espionaje de la agencia recogi 97.000 millones de datos

en todo el mundo, entre ellos 14.000 millones de Irn, 13.500 millones dePakistn y 3.000 millones de Estados Unidos y Europa, pero no es estemanifiesto abuso sino su denuncia y publicacin lo que se criminaliza. En elBundestag se reconoce que no hay manera humana de controlar a loscontroladores del BND, que oficialmente filtraron, en el 2010, 39 millones decorreos. Ai Weiwei, el disidente chino ms conocido en Alemania, ha dichoque con Prism Estados Unidos se comporta como China. En realidad es al


5/13

revs: es China la que imita a Estados Unidos, desde hace muchos aos ycon gran retraso tecnolgico. El propietario de las redes es Estados Unidos,no China, explica Frank Rieger, portavoz del Chaos Computer Club alemn,una asociacin de hackers.

Metodologa de la informtica forense

En un crimen muchas veces las computadoras porttiles, de escritorio,medios fsicos de almacenamiento como CDs, DVDs, memorias, telfonoscelulares, dispositivos de almacenamiento masivo, etc., son evidencias por lotanto se requiere de mecanismos para recuperar, interpretar y usarlas paraque puedan servir como pruebas.

La finalidad de este documento es analizar metodologas, tcnicas yproponer herramientas a la Polica Nacional para que orienten y ayuden amanejar una escena del delito en donde se vean involucrados sistemas deinformacin o redes y la posterior recuperacin de las evidencias digitales.

Incidentes de seguridad

Hallado un virus informtico en una central nuclear alemana

Un virus informtico ha sido hallado en los sistemas de la central nuclearalemana de Gundremmingen en Baviera. La elctrica alemana RWE, queopera la central, asegura que esta contaminacin no supone peligro para losempleados o la poblacin, ya que ha sido aislado. La planta nuclear estsituada a unos 120 kilmetros al noroeste de Munich.

La central descubri la existencia del virus en su bloque B, encargado dellevar el combustible usado desde el ncleo del reactor hasta la piscina de

almacenamiento. Un grupo de especialistas investigar cmo el malwareinfect el sistema informtico, instalado en 2008 y que trabaja con lossistemas de carga de combustible de la central.


6/13

Ley que regula la informtica forense

En Alemania, para hacer frente a la delincuencia relacionada con lainformtica, el 15 de mayo de 1986 se adopt la Segunda Ley contra laCriminalidad Econmica.

Esta ley reforma el Cdigo Penal (art. 148 del 22 de diciembre de1987) para contemplar los siguientes delitos:

Espionaje de datos (202a).

Estafa informtica (263a).

Falsificacin de datos probatorios (269) junto a modificacionescomplementarias del resto de falsedades documentales como el engao enel trfico jurdico mediante la elaboracin de datos, falsedad ideolgica, usode documentos falsos (270, 271, 273).

Alteracin de datos (303a) es ilcito cancelar, inutilizar o alterar datos einclusive la tentativa es punible.

Sabotaje informtico (303b).

Destruccin de datos de especial significado por medio de deterioro,inutilizacin, eliminacin o alteracin de un sistema de datos. Tambin espunible la tentativa.

Utilizacin abusiva de cheques o tarjetas de crdito (266b).

Por lo que se refiere a la estafa informtica, el perjuicio patrimonialque se comete consiste en influir en el resultado de una elaboracin de datospor medio de una realizacin incorrecta del programa, a travs de la

utilizacin de datos incorrectos o incompletos, mediante la utilizacin noautorizada de datos o a travs de una intervencin ilcita. Esta solucin fuetambin adoptada en los Pases Escandinavos y en Austria.


7/13

Tratamiento de la prueba electrnica

El uso de pruebas electrnicas se ha convertido en un elementonecesario para tratar de esclarecer delitos cometidos a travs de dispositivoselectrnicos tales como un porttil o una agenda PDA. Por ello, este estudioha querido profundizar en cmo est regulada la prueba electrnica a travsde las referencias encontradas en los textos legales de Alemania respecto ala prueba tradicional, a los medios de prueba, al documento electrnico y a lafirma electrnica.

Una primera etapa de la investigacin permiti analizarminuciosamente la legislacin en Alemania. Los investigadores no hallaronuna definicin especfica de prueba electrnica, pero s referenciaslegislativas a prueba tradicional, documento electrnico, firma electrnica ymedios de prueba, todas aplicables por analoga a la prueba electrnica,pero con las debidas matizaciones

El marco legal regulador de la prueba electrnica en Alemania secompone fundamentalmente de una serie de normas de procedimientos,textos de Derecho Civil, Penal, Laboral y Mercantil, disposiciones sobrecomercio electrnico o sobre firma electrnica, entre las que no se haencontrado una regulacin especfica para la prueba electrnica.

La legalidad de la prueba es el requisito que se cita con msfrecuencia en las leyes. En algunos pases, como Alemania, Irlanda y ReinoUnido, no se aplica la doctrina de la fruta del rbol envenenado, por lo que elrequisito de la legalidad no siempre resulta de aplicacin.

Otro requisito contemplado en las leyes es el respeto por los derechosfundamentales, entre los que es frecuente encontrar menciones al respeto delas normas sobre proteccin de datos personales y los derechos de lostrabajadores. La fiabilidad de la prueba, junto con su pertinencia son otros delos requisitos fundamentales que el juez examinar para decidir sobre la

admisibilidad de una prueba determinada.

Otra de las exigencias considerada a lo largo de las legislaciones, ycuyo respeto marcar la admisibilidad o no de la prueba electrnica, es laproporcionalidad y efectividad de la misma. Entendiendo la efectividad, comola capacidad para probar la alegacin.


8/13

Finalmente, algunas leyes establecen como requisito que la pruebasea original siempre que sea posible, y no una copia. Adems de laoriginalidad, la prueba ha de ser directa, y no de odas o indirecta.

Si bien las condiciones citadas anteriormente aparecen en los textoslegales, en la prctica judicial no siempre se cumplen por todas las partes.Muestra de ello, es que es el respeto por los derechos fundamentales,especialmente los relativos al derecho a la proteccin de datos y losderechos de los trabajadores son los que se incumplen con mayor frecuenciaa la hora de presentar una prueba electrnica. Esto hace que estas pruebassean rechazadas a menudo en los Tribunales.

Los requisitos tcnicos formales que se incumplen ms habitualmenteen Alemania son los relativos al cumplimiento de las medidas necesarias

para la comprobacin de la autenticidad y la inalterabilidad del documentoelectrnico, del correo electrnico enviado, as como la falta de firmaelectrnica en documentos que quedan sin fuerza probatoria a la hora de serpresentados ante los Tribunales. Adems, en muchas ocasiones, la cadenade custodia es vulnerada generando inseguridad jurdica con relacin a laprueba electrnica presentada.

La necesidad de obtencin de la prueba, la transparencia durante laobtencin y el respeto por la libertad de expresin son principios reflejadosen las normas, pero ocupan una posicin secundaria en lo que a

admisibilidad de la prueba se refiere. Los principios que afectan de maneraconcreta a la prueba electrnica, y tienen por tanto mayor relevancia, son elrespeto por las normas de proteccin de datos, por el secreto de lascomunicaciones y el respeto por el derecho de libertad de expresin.

Los expertos en informtica forense del sector pblico trabajanprincipalmente en casos de cibercriminalidad, ciberterrorismo, pornografainfantil y delitos econmicos cometidos a travs de medios electrnicos. Losexpertos del sector privado suelen actuar con mayor frecuencia en casosrelativos al abuso de medios corporativos, investigacin de dispositivos

tecnolgicos, incidentes de seguridad, delitos econmicos y de propiedadintelectual.

Los empresarios, por su parte, se enfrentan a problemas en el mediolaboral referidos habitualmente a casos de uso incorrecto y abuso de losrecursos corporativos electrnicos cometidos por parte de las plantillas, ascomo a problemas de seguridad de los datos y de los ordenadores. Tambincitan fraudes bancarios y delitos sobre propiedad intelectual, adems de los


9/13

derivados del comercio electrnico. No obstante, la mayora de estosempresarios no dispone de un protocolo que regule el uso del materialinformtico puesto a disposicin de sus trabajadores. Tampoco disponen deuna infraestructura que les aconseje sobre cmo protegerse de este tipo de

delitos.

La percepcin de los juristas sobre la existencia o no de unprocedimiento es sesgada debido a cmo se interprete el conceptoprocedimiento. Unos consideran que la aplicacin analgica hace que las

normas de procedimiento para la prueba tradicional se apliquen a la pruebaelectrnica y, por lo tanto, en su opinin, existe un nico procedimiento paratodo tipo de pruebas.

Otros han Interpretado el trmino procedimiento de manera ms

restringida y consideran que no existe tal en concreto para la pruebaelectrnica, o que slo hay preceptos que regulan algn aspecto de laobtencin, conservacin y presentacin de este tipo de pruebas. Porejemplo, ste es el caso del procedimiento a seguir en materia penal paramonitorear e interceptar las comunicaciones, que consiste en la exigencia depeticin al juez de una orden judicial. Esta orden judicial es necesariatambin para llevar a cabo una investigacin o para la obtencin de pruebas,o bien pruebas electrnicas en los supuestos donde pueda haber unavulneracin de derechos fundamentales.

Cadena de custodia de la prueba electrnica

Desde su nombre fija la importancia del primer respondiente para eltratamiento y manejo de la cadena de custodia, en Alemania se trata de unagua terico-prctica pensada en la trascendental tarea de investigar contcnica y rigor cientfico, es una herramienta pensada para el personalsustantivo con funcin operacional, entindase, policas, peritos, custodios,

militares y en general todos aquellos agentes del Estado que tengan contactocon el lugar de los hechos y del hallazgo del evento criminal. Se proponenartculos de fondo y anlisis estructurados para la correcta asimilacin de loscambios normativos y de derechos humanos tanto en la Constitucin comolos de orden secundario: manuales, circulares y protocolos a los que seencuentra obligado a dominar el primer respondiente


10/13

Tcnicas de investigacin forense

El trabajo de los cientficos forenses tiene una descripcin nicacompuesta por la aplicacin de la Ley, la investigacin y la ciencia; y debenestar entrenados en el uso de una variedad de herramientas y tcnicas paraayudarlos a interpretar la evidencia que se encuentra en una escena delcrimen. stas pueden incluir, entre otras: anlisis de salpicaduras de sangre,anlisis de ADN, tipificacin sangunea, anlisis qumico, anlisis de huellaso huella digital, y balstica.

Tipos de evidencia

Los cientficos forenses a menudo trabajan como generalistas, lo que

significan que tienen experiencia trabajando con una amplia variedad detipos de evidencia. Sin embargo, muchos se especializan en el uso de ciertastcnicas y herramientas. Diferentes tipos de evidencia requieren diferenteshabilidades y equipos. Los tipos de evidencia ms frecuentementeanalizados durante las investigaciones incluyen: el seguimiento de laevidencia y la evidencia biolgica y balstica. Las pruebas de seguimiento seutilizan cuando un objeto o una persona tuvo contacto con otro objeto opersona y cada uno de ellos deja atrs alguna seal de haber estado all. Lashuellas digitales y las huellas de neumticos son ejemplos de pruebas deseguimiento. La evidencia biolgica puede encontrarse donde hay fluidoscorporales o restos humanos o de animales, y puede incluir el anlisis de

ADN. La balstica es el estudio de las armas de fuego y, en particular, delcamino que sigue una bala durante el vuelo.

Evidencia biolgica

Al examinar evidencia biolgica, los cientficos forenses utilizanherramientas en la escena y en el laboratorio. Cuando un cientfico forensellega a una escena del crimen, puede buscar restos humanos, sangre y otrosfluidos corporales, y recolectar muestras de cualquiera de ellos. Como no

todos los fluidos corporales (principalmente aquellos que fueron limpiados)son visibles a simple vista, el cientfico puede usar Luminol qumico paramostrar restos latentes de sangre. Cuando hay grandes cantidades desangre presentes, un experto en anlisis de salpicaduras de sangre puedeexaminar los patrones y el tamao de las reas con sangre para determinarinformacin como la trayectoria de la misma. Esta informacin puede ayudar


11/13

a un investigador a deducir qu tipo de arma se utiliz, o si el agresor y lavctima estaban de pie durante el ataque.

Evidencia de ADN

En anlisis de evidencia de ADN utiliza los marcadores genticos nicosque identifican a los individuos para determinar la presencia de una personaen una escena, o para identificar un objeto como perteneciente a unapersona especfica. Para identificar el ADN de un individuo debe extraerseuna muestra de un pedazo de propiedad con la que la persona tuvo contacto,y que dej restos de fluidos corporales como semen, sangre o saliva. Elcientfico desempea pruebas que identifican los marcadores genticos ycrean un perfil que es nico para esa persona, y puede compararse con unamuestra de cualquier individuo. Los cientficos tambin pueden intentar

obtener la cantidad suficiente de sangre de la evidencia para llevar a cabouna prueba toxicolgica, para determinar la presencia de alcohol, drogas,venenos o qumicos.

Prueba de rastros

La prueba de rastros se encuentra donde dos objetos tuvieron contactoentre s. Cuando una persona o un objeto toca otro objeto, algn "rastro" delos dos se intercambiar. Esta es la teora detrs del anlisis de huellasdigitales, neumticos, huellas y anlisis de fibras. Los tcnicos obtienenhuellas digitales de superficies, espolvoreando la zona con un polvo que seadhiere a los aceites de las huellas digitales. Luego emplean cinta de huellasdactilares para llevar la impresin de la superficie al laboratorio, donde seranalizada. En el caso de una huella del pie, de neumtico u otro patrn quese haya dejado en un rea del exterior, un cientfico forense puede rellenar ladepresin con yeso, que puede quitarse una vez establecido. La colada selleva a un laboratorio en donde se almacena hasta que sea necesario, o secompara con una muestra conocida, tal como el zapato de un sospechoso.

Balstica

Algunos cientficos forenses se especializan en el campo del anlisis debalstica. La balstica es una ciencia que involucra la trayectoria de vuelo deuna bala a medida que se dirige hacia su objetivo. Los especialistasentrenados pueden recoger una gran cantidad de informacin sobre el tipode arma que se utiliz, el trayecto de la bala y ms, a travs del examen dela bala en s misma. Las armas producen un patrn especfico de uso y delas ranuras de las balas al dispararse, y este patrn es nico. Examinando


12/13

las balas y las armas de disparo de prueba, un investigador frecuentementepuede identificar el tipo de arma de fuego que se us, desde dnde sedispar, o asociar la bala a un arma en particular.

En conclusin Alemania posee por su gran globalizacin un amplio nivelque resguarda la informtica forense, incluyendo mtodos para detectar,cuidar, detener y sancionar algn crimen que se presente en el mbitoinformtico.


13/13

Bibliografa

http://www.um.es/docencia/barzana/DIVULGACION/INFORMATICA/Computacion-cientifica-Alemania.php

https://es.wikipedia.org/wiki/Categor%C3%ADa:Empresas_de_inform%C3%A1tica_de_Alemania

http://www.segu-info.com.ar/delitos/alemania.htm

http://computo-forense.blogspot.com/2015/08/seminario-internacional-de-identidad.html
http://www.um.es/docencia/barzana/DIVULGACION/INFORMATICA/Computacion-cientifica-Alemania.phphttp://www.um.es/docencia/barzana/DIVULGACION/INFORMATICA/Computacion-cientifica-Alemania.phphttps://es.wikipedia.org/wiki/Categor%C3%ADa:Empresas_de_inform%C3%A1tica_de_Alemaniahttps://es.wikipedia.org/wiki/Categor%C3%ADa:Empresas_de_inform%C3%A1tica_de_Alemaniahttp://www.segu-info.com.ar/delitos/alemania.htmhttp://computo-forense.blogspot.com/2015/08/seminario-internacional-de-identidad.htmlhttp://computo-forense.blogspot.com/2015/08/seminario-internacional-de-identidad.htmlhttp://computo-forense.blogspot.com/2015/08/seminario-internacional-de-identidad.htmlhttp://computo-forense.blogspot.com/2015/08/seminario-internacional-de-identidad.htmlhttp://www.segu-info.com.ar/delitos/alemania.htmhttps://es.wikipedia.org/wiki/Categor%C3%ADa:Empresas_de_inform%C3%A1tica_de_Alemaniahttps://es.wikipedia.org/wiki/Categor%C3%ADa:Empresas_de_inform%C3%A1tica_de_Alemaniahttp://www.um.es/docencia/barzana/DIVULGACION/INFORMATICA/Computacion-cientifica-Alemania.phphttp://www.um.es/docencia/barzana/DIVULGACION/INFORMATICA/Computacion-cientifica-Alemania.php

Documents

Informática Forense en Alemania