Share

El desconocimiento de las evidencia digitales o de una cadena de custodia a raíz de un delito cibernético son algunas señales de la debilidad en el derecho informático en el sector justicia.

La carencia que enfrenta el derecho informático en el sector justicia de Guatemala es tan marcado que cuando los juristas presentan pruebas en un caso de delito cibernético muestran un sitio web impreso a la que denominan como evidencia digital.

Así afirmó José Leonett, director general del Observatorio Guatemalteco de Delitos Informáticos, durante una entrevista con IT NOW.

“El problema es que los jueces y los fiscales desconocen el tema. Ellos llaman evidencia digital a un perfil de red social impreso, lo cual saca del ecosistema donde debe estar dicha evidencia digital“, afirmó.

En la actualidad existen dos iniciativas de ley: una que está estancada (4054) y una que, si bien ha pasado dos de tres lecturas en el Congreso de la República, está desactualizada (4055) puesto que no incluye amenazas como: ransomware, tráfico de datos, clonación de tarjetas, amenazas directas en las redes sociales o actividades pandilleriles para ejecutar ciberdelitos.

Hay líderes de pandillas que las manejan desde las cárceles o mediante pequeñas clicas (ramificaciones de las pandillas)“, afirmó Leonett.

Dicha falencia no es un efecto casual sino que tiene en los centros de estudio superior donde se prepara a los profesionales en derecho con conocimientos elementales sobre computación, las partes que componen un equipo informático y cómo funcionan.

“El sector judicial es el más preocupante, las universidades no están preparadas con derecho informático, ni el de protección de datos, a pesar de que hay libre información de beas data, el sector criminalístico y académico lo desconocen. Los profesores son de penal que enseñan un curso de introducción a informática. El sector informático debe ser entrenado para incluir la firma digital, la representación jurídica y digital mediante ella, es un tema que preocupa”, según Leonett.

Aunque las unidades de seguridad tiene el conocimiento para la extracción de información, no existe un manual de recolección, agregó el experto.

Les dices que hagan una cadena de custodia y se te quedan viendo porque no saben cómo hacerlo“, enfatizó.

Al respecto, el sector financiero es uno de los más golpeados en América Central y está enfrentando pérdidas ya que en lugar de la cadena de custodia, se recurre a hacer una copia de respaldo, se trabaja sobre la escena del delito y al hacer una exhibición en la audiencia, la evidencia es deficiente, agregó.

Aunque suene contrariamente alentador, este no es un problema exclusivo de Guatemala, incluso en países como Argentina o Brasil, los peritos informáticos también enfrentan esta deficiencia, tal como lo ha comprobado la Red de Informática Forense en América Latina.

A pesar de que no exista una figura legal para el tratamiento de delitos informáticos, existe el ISO 27001, que contempla la normativa 27037 de carácter internacional para la recolección, sustracción y traslado y evidencia electrónica que explica cómo extraer un video de una cámara de vigilancia, de un servidor, una computadora o un teléfono móvil con la que se elaboran informes tanto técnicos como ejecutivos.

“La limitante dentro de organizaciones es que la gente de sistemas no se lleva con la de jurídico, y este piensa que estalla la red, las gerencias no se involucran, pero cuando viene la sustracción todos se quedan viendo la cara…”, plasmó Leonett.

Aunque el escenario no pinta favorable, hay iniciativas institucionales en el Gobierno para mejorar la situación.

Por ejemplo, a finales 2015 el viceministro de tecnología, Walter Girón, tuvo un acercamiento con la Organización de los Estados Americanos (OEA) para que el país adopte el convenio de Budapest. El 15 de septiembre próximo se prevé que la OEA llegue al país para finiquitar el proceso.

La propuesta del Ministerio de Gobernación, al que pertenece el viceministerio de tecnología, es que se implementen bases de datos inteligentes para incidentes nacionales desde un viceministerio global para que no existan iniciativas particular que hagan esfuerzos dispersos en el combate a los delitos informáticos.

El 22 y 23 de octubre de este año, Guatemala será la sede del Primer Congreso Internacional de Derecho Informático y Protección de Datos, el cual está organizado por las organizaciones Derecho Informático Iberoamérica y el Observatorio Iberoamericano de Protección de Datos, en el que se abordará este tema y otros que incluyen las criptomonedas, investigación de delitos informáticos, entre otros.

 

Fuente ITNOW. Juan José López Torres @jjlopezt

Share