Examen forense adecuado de las pruebas electrónicas

November 19, 2024 | 5 minutes read
Examen forense adecuado de las pruebas electrónicas

Cuando se menciona la palabra “forense”, vienen a la mente pensamientos de investigadores buscando huellas dactilares o recogiendo muestras de sangre. En las últimas décadas se han producido grandes cambios en nuestra vida cotidiana debido a la introducción y posterior proliferación de la electrónica de consumo. El mundo de la delincuencia no ha sido una excepción a este fenómeno.

A diferencia de los agentes del orden de ayer, todos los funcionarios que realizan tareas de investigación hoy en día acabarán encontrándose con pruebas electrónicas de algún tipo y tendrán que procesarlas. Aunque un agente de las fuerzas de seguridad no esté certificado para examinar pruebas electrónicas, debe tener conocimientos básicos de informática forense y gestión de pruebas electrónicas. Una técnica adecuada y una atención minuciosa a los detalles son imprescindibles cuando se trata de pruebas electrónicas.

En el lugar de los hechos

Cuando se descubren pruebas electrónicas, ya sea en el lugar de un delito o durante la ejecución de una orden de registro, hay algunas normas fundamentales que deben seguirse.

En primer lugar, todas las pruebas electrónicas deben fotografiarse en el lugar en que fueron descubiertas antes de ser trasladadas. También deben fotografiarse todos los hilos o cables de conexión que sobresalgan del ordenador u otro dispositivo, por si el forense asignado necesita recrear la configuración del sospechoso. Siempre es una buena práctica que un investigador o un empleado del personal de apoyo con formación en informática forense desmantele cualquier ordenador o equipo informático en el lugar de los hechos. Sin embargo, si no se dispone de uno, los funcionarios encargados de hacer cumplir la ley que se encuentren en el lugar del delito deberán seguir todas las directrices y procedimientos para el embalaje y transporte de pruebas electrónicas que dicte la política de su departamento u organismo.

Todos los formularios de cadena de custodia deben cumplimentarse en el lugar de los hechos y todas las bolsas y cajas de pruebas deben marcarse con el número de caso, la descripción del objeto y el lugar donde se encontró. También hay que tener en cuenta que las pruebas electrónicas pueden dañarse o incluso estropearse si se colocan cerca de la radio de un coche de policía y esa radio tiene la llave puesta. Las pruebas electrónicas deben colocarse lo más lejos posible de la radio dentro del vehículo policial para garantizar la integridad del objeto.

El examen

Aunque siempre es la mejor práctica que un funcionario de las fuerzas del orden formado y certificado en exámenes forenses informáticos esté presente en el lugar del delito o en el lugar de una orden de registro, las limitaciones del mundo real dictan que esto no siempre es posible. Cuando las pruebas se han transportado al forense más cercano, es importante seguir al pie de la letra todos los procedimientos de la cadena de custodia.

Todos los formularios deben estar firmados tanto por el funcionario encargado de la incautación como por el forense que tomará posesión de los artículos electrónicos. También es importante que en este momento el funcionario que realiza la incautación introduzca la información (incluida la descripción del artículo, el número de serie y el lugar en que se encontró) en el sistema general de gestión de pruebas de su departamento u organismo, de modo que se pueda realizar un seguimiento adecuado.

Se recomienda que los departamentos y organismos encargados de la aplicación de la ley proporcionen a los investigadores informáticos forenses un espacio propio en el que llevar a cabo sus exámenes. Los exámenes de todos los elementos deben realizarse junto con un bloqueador de escritura o un dispositivo similar que impida la alteración de las pruebas. El examinador forense debe tomar notas meticulosas y debe estar dispuesto y ser capaz de describir el proceso que utilizó para realizar el examen forense en caso de que surja la necesidad durante un juicio o una vista judicial.

Después del examen

Una vez finalizado el examen, todas las pruebas electrónicas deben guardarse en un lugar fresco y seco para no dañarlas con temperaturas extremas. Las pruebas deben estar fácilmente disponibles en caso de que sea necesario presentarlas ante un tribunal.

Como siempre, deben seguirse los procedimientos adecuados de cadena de custodia y actualizarse los sistemas de gestión de pruebas adecuados cada vez que se trasladen las pruebas. ¿Ha producido el examen pruebas digitales adicionales en forma de informe electrónico en un CD o en una unidad de almacenamiento externa? Estas pruebas de nueva creación deben almacenarse de acuerdo con las políticas relativas al sistema de gestión de pruebas digitales del departamento u organismo.

Por último, se recomienda que todas las pruebas electrónicas se conserven almacenadas durante al menos un año después de que el sospechoso haya sido condenado para garantizar que no puedan producirse más apelaciones en su caso. También se recomienda que el agente investigador obtenga permiso por escrito del fiscal del caso antes de destruir cualquier prueba.

Conclusiones

Todos los funcionarios encargados de hacer cumplir la ley que trabajan hoy en día y de ahora en adelante acabarán entrando en contacto con pruebas electrónicas de algún tipo y tendrán que manejarlas adecuadamente a lo largo de su carrera. La capacidad de examinar de forma forense las pruebas electrónicas y de presentar los resultados de estos exámenes es crucial para cualquier departamento o agencia policial. Los funcionarios encargados de hacer cumplir la ley y el personal de apoyo que desempeñan estas funciones deben estar debidamente formados y certificados en exámenes forenses y deben disponer de las herramientas adecuadas (como bloqueadores de escritura) para llevar a cabo sus tareas con éxito.

Si son cuidadosos y minuciosos al recoger, transportar y examinar las pruebas electrónicas, los funcionarios encargados de hacer cumplir la ley pueden evitar cometer errores drásticos, como perder pruebas o dañarlas inadvertidamente. Con la formación y orientación adecuadas, cualquier agente de las fuerzas del orden debería ser capaz de cumplir con sus responsabilidades en relación con el examen forense de las pruebas electrónicas, sean cuales sean esas responsabilidades.

Related Reads

asset_management_the_fleet_manager_role
November 19, 2024 | 6 minutes read
Gestión de activos | El papel del gestor de flotas

Los gestores de flotas priorizan la seguridad y cumplen requisitos laborales con herramientas especializadas, distintas a las de los gestores de activos.

Conozca Más »
courtroom_testimony
November 19, 2024 | 6 minutes read
Testimonio ante el tribunal

Declarar ante un tribunal es esencial para los agentes de la ley. Preparación y calma garantizan un testimonio eficaz. Mentir puede poner en riesgo el caso.

Conozca Más »
search_warrant_service_exercise
November 19, 2024 | 5 minutes read
Ejercicio de notificación de órdenes de registro

Las órdenes de registro son clave en los casos penales. Si se ejecutan correctamente y respetando los derechos, pueden ser decisivas para el caso.

Conozca Más »
when_does_court_reject_evidence_0
November 19, 2024 | 5 minutes read
¿Cuándo rechaza el Tribunal las pruebas?

Las pruebas en un caso penal son clave para obtener un veredicto de culpabilidad, especialmente si no se logra una confesión del sospechoso.

Conozca Más »
body_dash_mounted_cameras_evidence_public_records
November 19, 2024 | 14 minutes read
Cámaras corporales | Pruebas y registros públicos

Un programa de cámaras en las fuerzas del orden es útil, pero la seguridad de los agentes debe priorizarse sobre la tecnología.

Conozca Más »
body_dash_mounted_cameras-_criminal_prosecutions_0
November 19, 2024 | 20 minutes read
Cámaras corporales y montadas en el salpicadero

El uso principal de las cámaras corporales en las fuerzas del orden es en procesos penales, pero también es importante explorar las buenas y malas prácticas.

Conozca Más »