CONTINUACION INFORME DE INTERPOL SOBRE COMPUTADORES DE RAÚL REYES

31 May 2008
Valora este artículo
(2 votos)
6018 veces

Por ejemplo, cuando el usuario abre un documento con Microsoft
Word, se crea una copia de seguridad temporal en el disco duro.
64. Los archivos de usuario están directamente relacionados con el usuario, que es el responsable de
su contenido y los maneja con total libertad. Son archivos de usuario los documentos elaborados con
un procesador de texto, las hojas de cálculo y los archivos de música. Es decir, cuando un usuario
guarda un documento utilizando Microsoft Word, el archivo almacenado en el disco duro o en
cualquier otro dispositivo es un archivo de usuario.
65. En el presente informe, el término “archivos de sistema” engloba a los archivos de sistema
operativo y los archivos de aplicación.
66. En los citados 609,6 gigabytes están incluidos tanto los archivos de sistema como los archivos de
usuario. En el informe confidencial de INTERPOL figuran todos los archivos de usuario almacenados
23 Cálculos basados en la información que figura en el sitio web de Setec Investigations, “How Many Pages per
Gigabyte and Megabyte”, www.setecinvestigations.com.
24 Los tres ordenadores portátiles decomisados (pruebas no 26, no 27 y no 28) tienen instalados sistemas operativos
de Microsoft.
27/41
INFORME FORENSE DE INTERPOL SOBRE LOS ORDENADORES
YEQUIPOS INFORMÁTICOS DE LAS FARC DECOMISADOS POR COLOMBIA
en las ocho pruebas instrumentales decomisadas. Corresponde a las autoridades colombianas decidir
de manera soberana qué información debe revelarse.
67. Sin desvelar dichos datos, INTERPOL puede declarar lo siguiente con respecto a los archivos de
usuario contenidos en las ocho pruebas instrumentales de carácter informático decomisadas a las
FARC:
�� Se encontraron 109 archivos de documentos en más de una de las pruebas instrumentales
�� 452 hojas de cálculo
�� 7.989 direcciones de correo electrónico
�� 10.537 archivos multimedia (de sonido y vídeo)
�� 22.481 páginas web
�� 37.872 documentos escritos (de Word, PDF y formato texto)
�� 210.888 imágenes
De los anteriores, 983 archivos estaban cifrados25.
Verificación del tipo de acceso a las ocho pruebas instrumentales de carácter
informático de las FARC entre la fecha de su decomiso, el 1 de marzo de 2008,
y la fecha de su entrega a los especialistas en investigación informática
forense de INTERPOL, el 10 de marzo de 2008
68. Dado que el 1 de marzo de 2008 Colombia decomisó a las FARC las ocho pruebas instrumentales
de carácter informático, y que los medios de comunicación plantearon la cuestión de si este país había
podido alterarlas o falsificarlas, se llamó a INTERPOL para que determinara con imparcialidad si se
había creado algún archivo o se había abierto, modificado o eliminado alguno de los existentes el 1 de
marzo de 2008, día en que se practicó el decomiso, o en fechas posteriores.
69. Todos los archivos de un ordenador o de un dispositivo de almacenamiento de datos electrónicos
cuentan con una marca de tiempo que especifica la fecha y la hora en la que se creó el archivo, se
accedió a él o se modificó por última vez, o se eliminó. Utilizando un programa informático forense,
los especialistas de INTERPOL extrajeron la información de las marcas de tiempo correspondientes a
los archivos contenidos en cada una de las pruebas instrumentales, haciendo la distinción entre
archivos de sistema y de usuario. Verificaron asimismo la configuración de la hora y fecha del sistema
en cada uno de los tres ordenadores portátiles, ya que esta configuración sirve de referencia para las
marcas de tiempo. Con respecto a los archivos de los discos duros externos y de las llaves USB,
normalmente la configuración de fecha y hora se toma del ordenador al que estaban conectados en el
momento en que se crearon, abrieron, modificaron o eliminaron dichos archivos.
25 El cifrado es un método utilizado para codificar datos con el objetivo de evitar que otra persona que no sea el
destinatario deseado los lea.
28/41
INFORME FORENSE DE INTERPOL SOBRE LOS ORDENADORES
YEQUIPOS INFORMÁTICOS DE LAS FARC DECOMISADOS POR COLOMBIA
Conclusión no 2: Entre el 1 de marzo de 2008, fecha en que incautaron a las FARC las
pruebas instrumentales de carácter informático, y el 10 de marzo de 2008, fecha en que
las entregaron a los especialistas de INTERPOL en informática forense, las autoridades
colombianas accedieron a todas las pruebas instrumentales.
70. INTERPOL explicará de manera sencilla los dos modos principales de acceder a los datos
contenidos en los ordenadores portátiles, las llaves USB y los discos duros externos: uno se ajusta a
los principios reconocidos a escala internacional para el manejo de pruebas electrónicas por parte de
las fuerzas del orden26, mientras que el otro no se ajusta a ellos.
Conclusión no 2a: El acceso a los datos contenidos en las ocho pruebas instrumentales de
carácter informático decomisadas a las FARC realizado por el Grupo Investigativo de
Delitos Informáticos de la Dirección de Investigación Criminal (DIJIN) de Colombia
entre el momento en que las recibieron, el 3 de marzo de 2008 a las 11.45 horas, y el
momento en que las entregaron a los especialistas en informática forense de
INTERPOL, el 10 de marzo de 2008, se ajustó a los principios reconocidos
internacionalmente para el tratamiento de pruebas electrónicas por parte de los
organismos encargados de la aplicación de la ley.
71. Para manejar pruebas electrónicas de conformidad con los principios internacionales reconocidos
a escala internacional es preciso seguir una metodología rigurosa. En cooperación con sus países
miembros, varias organizaciones gubernamentales y distintos organismos encargados de la aplicación
de la ley, INTERPOL ha elaborado una serie de principios internacionales para tratar pruebas
consistentes en datos electrónicos27. Estos principios se presentaron oficialmente en la Conferencia de
INTERPOL sobre Ciberdelincuencia celebrada en El Cairo (Egipto) en 2004, y están a disposición de
los funcionarios de los organismos encargados de la aplicación de la ley de los 186 países miembros
de la Organización, que pueden consultarlas en el sitio web protegido de INTERPOL.
72. La Policía Nacional de Colombia dispone de especialistas en investigación informática forense
debidamente cualificados, (denominados en adelante “especialistas en investigación informática
forense de la Policía Nacional de Colombia”) que están integrados en el Grupo Investigativo de
Delitos Informáticos dependiente de la Dirección de Investigación Criminal (la policía judicial
colombiana). Entre enero de 2007 y abril de 2008 el jefe de este grupo fue vicepresidente del subgrupo
de formación del grupo de trabajo de INTERPOL sobre delincuencia relacionada con la tecnología de
la información para América Latina, y es todavía representante permanente de Colombia en el grupo
de trabajo.
26 Véanse las conclusiones no 2a y 2b, donde se explican los principios reconocidos a escala internacional para
el manejo de pruebas electrónicas por parte de las fuerzas del orden.
27 Seizure of e-Evidence (obtención de pruebas electrónicas), Versión 1.01, 15.12.2003, Proyecto de la UE
dentro del Programa OISIN II de la Dirección General de Justicia y Asuntos de Interior (en el que participa
INTERPOL, que es uno de los autores del documento)
29/41
INFORME FORENSE DE INTERPOL SOBRE LOS ORDENADORES
YEQUIPOS INFORMÁTICOS DE LAS FARC DECOMISADOS POR COLOMBIA
73. Dentro del análisis forense de las ocho pruebas instrumentales de carácter informático
decomisadas a las FARC, INTERPOL revisó el procedimiento que siguieron los especialistas en
investigación informática forense de la Policía Nacional de Colombia para manejar las pruebas
electrónicas decomisadas el 1 de marzo de 2008. Estas personas asumieron la custodia de las pruebas
el 3 de marzo de 2008 a las 11.45 horas (hora de Bogotá)28.
74. Los especialistas de INTERPOL consideraron que el procedimiento seguido por la policía judicial
de Colombia para registrar, documentar, fotografiar, etiquetar y copiar cada una de las pruebas y para
realizar una copia imagen29 de ellas se ajustaba a los citados principios reconocidos
internacionalmente, con lo que se garantizaba que ninguno de los datos que contenían las pruebas
decomisadas habían sido alterados, dañados o destruidos durante su manejo.
75. En el informe técnico confidencial, los especialistas de INTERPOL exponen detalladamente los
datos técnicos de todas las medidas adoptadas por los especialistas en investigación informática
forense de la Policía Nacional de Colombia para analizar las ocho pruebas. Queda totalmente claro que
dichos especialistas se atuvieron al principio fundamental según el cual en circunstancias normales los
organismos encargados de la aplicación de la ley no deben acceder directamente a las pruebas
electrónicas decomisadas, sino que deben realizar una copia imagen de los datos contenidos en el
equipo informático en cuestión, utilizando un dispositivo de bloqueo de escritura para no alterar los
archivos del sistema operativo del ordenador y no tener que realizar un análisis exhaustivo de las
pruebas decomisadas, lo que requeriría mucho tiempo, a fin de demostrar que al producirse el acceso
directo a los datos no hubo ninguna falsificación ni se alteró el contenido de los archivos.
76. Dado que los especialistas en investigación informática forense de la Policía Nacional de
Colombia manejaron las ocho pruebas instrumentales de carácter informático decomisadas a las FARC
de conformidad con los principios reconocidos a escala internacional para llevar a cabo exámenes
informáticos forenses, no se creó, añadió, modificó ni eliminó ningún dato de dichas pruebas entre el
3 de marzo de 2008 a las 11.45 horas30 y el 10 de marzo de 2008, fecha en que fueron entregadas a los
especialistas de INTERPOL para efectuar la copia imagen.
28 El decomiso de las ocho pruebas instrumentales informáticas se practicó el sábado 1 de marzo entre las
5.50 y las 7.50 horas (hora en el lugar del decomiso, –5.00 horas GMT), pero estas ocho pruebas no fueron
entregadas a los especialistas en informática forense de la policía judicial colombiana hasta 48 horas más
tarde: el lunes 3 de marzo de 2008 a las 11.45 horas (hora de Bogotá (Colombia), -5.00 GMT).
29 Para más información sobre la obtención de imágenes (imaging) véase el recuadro de la página 19.
30 Hora de Bogotá (Colombia) (GMT -5.00).
30/41
INFORME FORENSE DE INTERPOL SOBRE LOS ORDENADORES
YEQUIPOS INFORMÁTICOS DE LAS FARC DECOMISADOS POR COLOMBIA
Conclusión no 2b: Entre el 1 de marzo de 2008, fecha en que las autoridades
colombianas incautaron a las FARC las ocho pruebas instrumentales de carácter
informático, y el 3 de marzo de 2008 a las 11.45 horas, momento en que dichas pruebas
fueron entregadas al Grupo Investigativo de Delitos Informáticos de la Dirección de
Investigación Criminal (DIJIN) de Colombia, el acceso a los datos contenidos en las
citadas pruebas no se ajustó a los principios reconocidos internacionalmente para el
tratamiento de pruebas electrónicas por parte de los organismos encargados de la
aplicación de la ley.
77. Cuando los funcionarios de los organismos encargados de la aplicación de la ley acceden
directamente a las pruebas electrónicas decomisadas sin hacer en primer lugar una copia imagen de los
datos, el acceso a las pruebas y su visualización quedan registrados. El acceso directo puede complicar
en gran medida el proceso de validación de las pruebas para presentarlas ante los tribunales, porque en
este caso los funcionarios de las fuerzas del orden deben demostrar o probar que el acceso directo que
efectuaron no afectó materialmente a la finalidad de las pruebas.
78. Utilizando herramientas forenses, los especialistas en informática de los organismos encargados
de la aplicación de la ley pueden determinar los distintos tipos de archivos de sistema, temporales y
permanentes, creados en un ordenador como consecuencia del encendido o el apagado de éste. Por
motivos relacionados con las investigaciones que llevan a cabo las fuerzas del orden, INTERPOL no
revelará las herramientas forenses que utilizaron sus especialistas para proceder a tal determinación
durante el análisis de las ocho pruebas instrumentales de carácter informático decomisadas a las
FARC.
79. Las autoridades colombianas encargadas de la aplicación de la ley comunicaron abiertamente a los
especialistas de INTERPOL en investigación informática forense que un funcionario de su unidad
antiterrorista accedió directamente a las ocho pruebas instrumentales citadas, en circunstancias
exigentes y marcadas por la premura de tiempo, entre el 1 de marzo de 2008, cuando fueron
decomisadas por las autoridades colombianas, y el 3 de marzo de 2008.
80. Como se ha señalado anteriormente, los especialistas en informática de los organismos encargados
de la aplicación de la ley pueden reconstruir lo ocurrido durante un acceso directo a pruebas
electrónicas decomisadas, y eso han hecho los especialistas de INTERPOL en el curso de su examen
forense.
81. De este modo, los especialistas de INTERPOL descubrieron lo siguiente:
82. Los sistemas operativos de los tres ordenadores portátiles decomisados mostraban que los tres
ordenadores habían sido apagados el 3 de marzo de 2008 (a diferentes horas, pero todos ellos antes de
31/41
INFORME FORENSE DE INTERPOL SOBRE LOS ORDENADORES
YEQUIPOS INFORMÁTICOS DE LAS FARC DECOMISADOS POR COLOMBIA
las 11.4531, hora en que fueron entregados a los investigadores en informática forense de la policía
judicial colombiana). Los dos discos duros externos y las tres llaves USB habían sido conectados a un
ordenador entre el 1 y el 3 de marzo de 2008, sin que se hubieran obtenido previamente copias imagen
forenses de su contenido y sin emplearse dispositivos de bloqueo de escritura (write-blockers).
83. En los archivos de la prueba instrumental decomisada no 26, un ordenador portátil, se presentaban
los siguientes efectos producidos el 1 de marzo de 2008 o en fechas posteriores:
�� Creación de 273 archivos de sistema
�� Apertura de 373 archivos de sistema y de usuario
�� Modificación de 786 archivos de sistema
�� Supresión de 488 archivos de sistema
84. En los archivos de la prueba instrumental decomisada no 27, asimismo un ordenador portátil, se
presentaban los siguientes efectos producidos el 1 de marzo de 2008 o en fechas posteriores:
�� Creación de 589 archivos de sistema
�� Apertura de 640 archivos de sistema y de usuario
�� Modificación de 552 archivos de sistema
�� Supresión de 259 archivos de sistema
85. En los archivos de la prueba instrumental decomisada no 28, igualmente un ordenador portátil, se
presentaban los siguientes efectos producidos el 1 de marzo de 2008 o en fechas posteriores:
�� Creación de 1.479 archivos de sistema
�� Apertura de 1.703 archivos de sistema y de usuario
�� Modificación de 5.240 archivos de sistema
�� Supresión de 103 archivos de sistema
86. En los archivos de la prueba instrumental decomisada no 30, un disco duro externo, se presentaban
los siguientes efectos producidos el 1 de marzo de 2008 o en fechas posteriores:
�� Creación de 1.632 archivos de sistema
�� Apertura de 11.579 archivos de sistema y de usuario
�� Modificación de 532 archivos de sistema
�� Supresión de 948 archivos de sistema
31 Hora de Bogotá (Colombia) (GMT -5.00 horas)
32/41
INFORME FORENSE DE INTERPOL SOBRE LOS ORDENADORES
YEQUIPOS INFORMÁTICOS DE LAS FARC DECOMISADOS POR COLOMBIA
87. En los archivos de la prueba instrumental decomisada no 31, asimismo un disco duro externo, se
presentaban los siguientes efectos producidos el 1 de marzo de 2008 o en fechas posteriores:
�� Creación de 3.832 archivos de sistema
�� Apertura de 13.366 archivos de sistema y de usuario
�� Modificación de 2.237 archivos de sistema
�� Supresión de 1.049 archivos de sistema
88. En los archivos de la prueba instrumental decomisada no 32, una llave USB, se presentaban los
siguientes efectos producidos el 1 de marzo de 2008 o en fechas posteriores:
�� Creación de 8 archivos de sistema
�� Apertura de 12 archivos de sistema y de usuario
�� Modificación de 5 archivos de sistema
�� Supresión de 6 archivos de sistema
89. En los archivos de la prueba instrumental decomisada no 33, igualmente una llave USB, se
presentaban los siguientes efectos producidos el 1 de marzo de 2008 o en fechas posteriores:
�� Creación de 54 archivos de sistema
�� Apertura de 168 archivos de sistema y de usuario
�� Modificación de 28 archivos de sistema
�� Supresión de 52 archivos de sistema
90. En los archivos de la prueba instrumental decomisada no 34, también una llave USB, se
presentaban los siguientes efectos producidos el 1 de marzo de 2008 o en fechas posteriores:
�� Creación de 1 archivo de sistema
�� Apertura de 60 archivos de sistema y de usuario
�� Modificación de 1 archivo de sistema
Conclusión no 3: INTERPOL no ha encontrado indicios de que tras la incautación a las
FARC de las ocho pruebas instrumentales de carácter informático, efectuada el 1 de
marzo de 2008 por las autoridades colombianas, se hayan creado, modificado o
suprimido archivos de usuario en ninguna de dichas pruebas.
91. El acceso directo entre el 1 y el 3 de marzo de 2008 a las ocho pruebas instrumentales de carácter
informático decomisadas a las FARC dejó rastros en los archivos de sistema, como ya se ha explicado.
No obstante, los especialistas de INTERPOL no encontraron en ninguna de las ocho pruebas archivo
de usuario alguno que hubiera sido creado, modificado o suprimido con posterioridad al decomiso,
practicado el 1 de marzo de 2008. Utilizando sus herramientas forenses, los especialistas hallaron un
total de 48.055 archivos cuyas marcas de tiempo indicaban que habían sido creados, abiertos,
modificados o suprimidos como consecuencia del acceso directo a las ocho pruebas instrumentales por
33/41
INFORME FORENSE DE INTERPOL SOBRE LOS ORDENADORES
YEQUIPOS INFORMÁTICOS DE LAS FARC DECOMISADOS POR COLOMBIA
parte de las autoridades colombianas entre el momento del decomiso de éstas, el 1 de marzo de 2008,
y el 3 de marzo de 2008 a las 11.45 horas.
92. Los especialistas de INTERPOL descubrieron asimismo que uno de los ordenadores portátiles
(prueba no 28) y los dos discos duros externos decomisados (pruebas no 30 y 31) contenían archivos
cuyas marcas de tiempo eran erróneas, ya que indicaban una fecha futura.
93. La prueba no 28 contiene:
�� Un archivo cuya fecha de creación es el 17 de agosto de 2009
94. La prueba no 30 contiene:
�� 668 archivos cuyas fechas de creación oscilan entre el 7 de marzo de 2009 y el 26 de agosto de
2009;
�� 31 archivos cuyas fechas de última modificación varían entre el 14 de junio de 2009 y el 26 de
agosto de 2009.
�� Estos archivos contienen música, vídeos e imágenes
95. La prueba no 31 contiene:
�� 2.110 archivos cuyas fechas de creación oscilan entre el 20 de abril de 2009 y el 27 de agosto
de 2009;
�� 1.434 archivos cuyas fechas de última modificación varían entre el 5 de abril de 2009 y el
16 de octubre de 2010
96. Basándose en el análisis de las características de estos archivos, los especialistas de INTERPOL
concluyeron que estos archivos habían sido creados antes del 1 de marzo de 2008 en uno o varios
dispositivos con una configuración de fecha y hora del sistema incorrecta. El hecho de que estos
archivos aparezcan en las pruebas no 30 y no 31 indica que o bien fueron creados cuando dichas
pruebas instrumentales se encontraban conectadas a un dispositivo con una configuración de fecha y
hora del sistema incorrecta, o bien se transfirieron posteriormente (después de su creación), junto con
sus respectivas marcas de tiempo de 2009, a las pruebas no 30 y no 31.
97. En lo que respecta al único archivo con fecha de creación de 2009 que contiene la prueba
no 28, los especialistas de INTERPOL llegaron a la conclusión de que este archivo había sido primero
creado y después transferido a la prueba no 28, y que su fecha de creación se había transferido con él.
98. Basándose en todo lo anterior, los especialistas de INTERPOL llegaron a la conclusión de que las
autoridades colombianas no deberían tener en cuenta la fecha futura marcada en los archivos de las
tres pruebas citadas (28, 30 y 31).
34/41
INFORME FORENSE DE INTERPOL SOBRE LOS ORDENADORES
YEQUIPOS INFORMÁTICOS DE LAS FARC DECOMISADOS POR COLOMBIA
99. Habida cuenta de todo lo antedicho y habiendo realizado un examen forense exhaustivo, los
especialistas de INTERPOL concluyen que no se ha creado, modificado o suprimido ningún archivo
de usuario en ninguna de las ocho pruebas instrumentales de carácter informático después de su
decomiso a las FARC, practicado el 1 de marzo de 2008.
35/41
INFORME FORENSE DE INTERPOL SOBRE LOS ORDENADORES
YEQUIPOS INFORMÁTICOS DE LAS FARC DECOMISADOS POR COLOMBIA
simismo,
PARTE 6: RECOMENDACIONES PARA INTERPOL Y SUS PAÍSES MIEMBROS
Recomendación 1: Mejora de la formación de las unidades policiales que hallan pruebas
electrónicas en el transcurso de una investigación policial.
100.Un problema ampliamente aceptado por las fuerzas policiales de todo el mundo es el hecho de que
los miembros de las unidades policiales que primero intervienen en el lugar de los hechos, es decir, los
agentes de los organismos encargados de la aplicación de la ley que descubren primero las pruebas
electrónicas, generalmente no reciben la formación adecuada sobre el modo de tratar las pruebas
electrónicas contenidas en los ordenadores y dispositivos de almacenamiento de datos electrónicos, ni
sobre el modo de acceder a ellas.
101.En el Manual de INTERPOL sobre Delincuencia Informática figura información exhaustiva que
puede servir de base para elaborar estos programas de formación. Además, en el proyecto Cybercrime
Investigation – developing an international training programme for the future32 (Investigación en
materia de delincuencia informática – Desarrollo de un programa internacional de formación de cara el
futuro), en el marco del programa AGIS de la Comisión Europea, se señalaron los contenidos de estos
programas de formación y su necesidad.
102.A en la 6a Conferencia Internacional de INTERPOL sobre Ciberdelincuencia, celebrada
en El Cairo (Egipto) del 13 al 15 de abril de 2004, se aprobó una resolución en la que se pedía “Que la
formación y la asistencia técnica sigan considerándose prioritarias en la lucha internacional contra la
ciberdelincuencia (…).”
103.C ar que la formación en este ámbito no sólo debe estar dirigida a los especialistas en
informática forense, sino concretamente a los agentes de las unidades que primero intervienen en el
lugar de los hechos. Resulta evidente que la tecnología seguirá desempeñando un papel cada vez más
importante en las vidas de todos nosotros, y que en los años venideros, veremos cada vez más pruebas
electrónicas en las investigaciones.
abe destac
32 Proyectos del Programa AGIS: 036/2003 y 167/2004. Informe definitivo publicado por el NSLEC, Reino Unido,
septiembre de 2005.
36/41
INFORME FORENSE DE INTERPOL SOBRE LOS ORDENADORES
YEQUIPOS INFORMÁTICOS DE LAS FARC DECOMISADOS POR COLOMBIA
ctualment
104.INTERPOL ha colaborado en la preparación de una serie de cursos de formación sobre
delincuencia informática que han sido impartidos por sus instructores en todo el mundo. Además
seguirá perfeccionando la preparación de los investigadores para combatir la delincuencia informática
y de otros tipos cuando hallen pruebas electrónicas, para lo que programará e impartirá cursos,
dirigidos en especial a los agentes que primero intervienen en el lugar de los hechos.
Recomendación 2: Creación en INTERPOL de una unidad dedicada a la investigación sobre
informática forense e Internet debidamente formada y equipada
105.A e hay mil trescientos millones de usuarios de Internet en todo el mundo33. En 2010 esta
cifra alcanzará los mil ochocientos millones34. Los desplazamientos internacionales se duplicarán entre
hoy y 2020, año en que se alcanzarán los mil cuatrocientos millones de desplazamientos hacia otros
países35. Muchos viajeros internacionales llevarán consigo datos electrónicos almacenados en diversos
dispositivos, lo que dará lugar a un aumento considerable del número de investigaciones que afecten a
varios países en las que se contará con pruebas electrónicas. Por ello, es fundamental que INTERPOL
disponga de su propia unidad especializada, formada adecuadamente y plenamente equipada, para
poder prestar apoyo a los países miembros en materia de informática forense e impartir formación
sobre este tema.
106.Tanto INTERPOL como Colombia tuvieron la suerte de que pocas horas después de la solicitud
de la Organización, los jefes de la Policía Federal de Australia y de las Fuerzas Policiales de Singapur
mostrasen su intención de enviar a sendos especialistas en investigación informática forense para, bajo
la dirección de INTERPOL, examinar las ocho pruebas instrumentales de carácter informático
decomisadas a las FARC. El hecho de apartar rápidamente a estos especialistas del trabajo diario que
realizan en sus servicios policiales respectivos supuso una carga suplementaria para sus unidades
respectivas, que ya tienen un gran volumen de trabajo, lo que significa que ninguno de ambos
servicios estaba plenamente preparado para este despliegue. Por último, cuando INTERPOL efectuó la
petición, era evidente que tanto la Organización como sus especialistas iban a convertirse en un foco
de atención y podían ser blanco de críticas injustas o poco consideradas de índole política.
33 http://www.internetworldstats.com/stats.htm
34 http://www.clickz.com/
35 Estadísticas de la Organización Mundial del Turismo
37/41
INFORME FORENSE DE INTERPOL SOBRE LOS ORDENADORES
YEQUIPOS INFORMÁTICOS DE LAS FARC DECOMISADOS POR COLOMBIA
107. La solicitud de Colombia a INTERPOL en el caso concreto de esta investigación pone de relieve
lo importante que es para los países miembros poder recurrir a la asistencia de una organización
internacional independiente, como INTERPOL, para que les ayude a tratar grandes cantidades de
pruebas electrónicas.
108.Conviene señalar que este cometido es coherente con el Convenio sobre Ciberdelincuencia del
Consejo de Europa, que en su artículo 35 estipula que se debe disponer de personal bien formado y
equipado (…) de manera permanente, a fin de garantizar que se pueda prestar ayuda inmediata en las
investigaciones o procedimientos sobre delitos relacionados con datos y sistemas informáticos, o para
la recopilación de pruebas en formato electrónico vinculadas con un delito (“Trained and equipped
personnel are available […] on a twenty-four hour, seven-day-a-week basis, in order to ensure the
provision of immediate assistance for the purpose of investigations or proceedings concerning
criminal offences related to computer systems and data, or for the collection of evidence in electronic
form of a criminal offence.”). Hasta ahora, 22 países han ratificado el Convenio y otros 22 lo han
firmado. Pero INTERPOL cree que a largo plazo la red de servicio permanente que prevé el Convenio
sobre Ciberdelincuencia debería incluir a los 186 países miembros de la Organización, que ya ha
establecido en 111 países puntos de contacto nacionales en materia de delincuencia relacionada con la
tecnología de la información.
109.La nueva unidad también servirá para establecer unas relaciones más que necesarias entre el sector
privado y el ámbito académico. Para que esta unidad de INTERPOL sobre informática forense tenga
éxito será fundamental que pueda recurrir, cuando lo necesite, a los conocimientos especializados y
específicos del sector privado y del ámbito académico, porque los organismos encargados de la
aplicación de la ley por sí solos nunca podrán mantenerse al día de los vertiginosos progresos y
cambios que se producen en el ámbito de la tecnología de la información.
110.Por todos los motivos expuestos anteriormente, INTERPOL necesita conocimientos propios y la
creación de una unidad especializada a fin de poder ocuparse de este tema en el futuro. Como
consecuencia directa de la labor realizada en este caso y de la necesidad reconocida de establecer un
centro especializado de respuesta a estos incidentes, que utilice recursos de las fuerzas del orden, del
ámbito académico y del sector privado, INTERPOL, junto con el Centre for Cybercrime Investigations
del University College de Dublín (Irlanda), explorará la posibilidad de albergar un centro de este tipo
de manera experimental hasta que la Organización pueda consultar a sus países miembros sobre la
importancia de establecerlo con carácter permanente.
38/41
INFORME FORENSE DE INTERPOL SOBRE LOS ORDENADORES
YEQUIPOS INFORMÁTICOS DE LAS FARC DECOMISADOS POR COLOMBIA
Recomendación 3: Estudio sobre el suministro de ayuda a Colombia en materia de informática
forense por parte de INTERPOL con el fin de determinar las lecciones que se han aprendido
111. En toda gran investigación internacional, al margen del grado de independencia y profesionalidad
con que se realice, es necesario efectuar un estudio minucioso para determinar las lecciones que se han
aprendido. Esto es particularmente cierto en este caso, en el que se ha dado acceso a los especialistas
en investigación informática de dos países miembros de INTERPOL a documentos clasificados
decomisados por un tercer país, y se ha realizado el trabajo desde tres continentes (las Américas, Asia
y Europa) y en varios idiomas.
112.Ninguno de estos factores sin precedentes ha impedido a INTERPOL realizar un estudio
independiente y exhaustivo en el plazo acordado entre ambas partes. De hecho, no existía ningún
procedimiento operativo normalizado que permitiese tratar problemas que, sin lugar a dudas, volverían
a presentarse en el futuro, si no para la Organización al menos para sus países miembros, de manera
bilateral o multilateral. Un estudio honesto, minucioso y crítico permitirá que, más adelante, salgan
beneficiados tanto INTERPOL como sus países miembros.
113.INTERPOL llevará a cabo este estudio crítico por iniciativa propia para detectar los ámbitos en
los que se puede mejorar como parte de sus prácticas de gestión normalizadas. Se invitará a participar
en esta labor a representantes del Departamento Administrativo de Seguridad (DAS) y de la Policía
Nacional de Colombia, los dos organismos principales que han llevado a cabo esta investigación, así
como a representantes de otros países miembros de INTERPOL. La Organización propondrá que su
Comité Ejecutivo supervise este estudio interno.
39/41a

Modificado por última vez en Sábado, 28 Junio 2014 20:16
Elementos de Juicio

Email Esta dirección de correo electrónico está siendo protegida contra los robots de spam. Necesita tener JavaScript habilitado para poder verlo.

Acerca de Nosotros

Nuestro propósito es aprovechar la tecnología en beneficio de la divulgación, el análisis, la controversia, la verificación de los grandes asuntos en que aparece el Derecho, en cualquiera de sus ramas; los procesos judiciales de trascendencia y los más importantes debates y acontecimientos.