INFORMATICA FORENSE COMO MEDIO DE PRUEBA EN EL ECUADOR

El onus probandi (carga de la prueba), es un aforismo que expresa dentro de un proceso legal, que quien afirma algo debe probar lo enunciado. En el derecho procesal la evidencia, viene de ver, es la probabilidad de la existencia de una cosa, es todo material o huella significativa, que se percibe con los sentidos y que tiene relación con un hecho doloso. La sociedad conjuntamente con el fenómeno delincuencial es un sector sometido a constantes fluctuaciones, que con las innovaciones tecnológicas ayudan a perfeccionar actos ilícitos difíciles de perseguir, ya que la propia precariedad del sistema jurídico penal refuerza la tendencia a no denunciar estos delitos, para evitar la alarma social o el desprestigio que por su conocimiento podría derivarse. Por lo que es preciso determinar los vacíos legales en la aplicación de mecanismos investigativos en relación a lo nuevos fraudes informáticos y determinar hacia donde avanzan nuestros procedimientos jurídicos probatorios. De ahí el hecho de madurar la idea de implementar la informática forense en el Ecuador como mecanismo investigativo que permita incorporar al procesalismo la evidencia digital.

Con la finalidad de implementar la informática forense como un medio de prueba eficaz dentro del procesalismo ecuatoriano, muchos organismos judiciales nacionales y extranjeros aceleran la aplicación de estos medios alternos de revisión, ya que muchos casos nacionales por la falta de alternativas periciales o por el desconocimiento de las nuevas técnicas que se están implementando en la actualidad no someten estos casos a lo que hoy en día se denominan verdaderas autopsias informáticas, además que es una realidad innegable que no hay un instrumento público o privado, que con la ayuda de la tecnología no sea susceptible de ser manipulado, violentado o adulterado por la mano del hombre.

Si bien el tipo penal de la estafa, sabotaje y fraude informático es un hecho punible ya presente en algunas legislaciones foráneas desde hace más de dos décadas, es cierto que en nuestro país aún se trata de un delito cuya investigación necesita de precisión y que demanda una interpretación adecuada de sus elementos, adicionando que son una computadora, un celular o cualquier dispositivo “con memoria”, el objeto que puede convertirse en la huella que revele los detalles de un delito, es entonces por esa tecnodependencia a estos artefactos en la vida cotidiana, en procesos administrativos y de gestión, los que han marcado la necesidad de incluir estos medios informáticos como elementos de carácter probatorio, toda vez que los mismos pueden ser portadores de pruebas con manifestaciones de voluntad consentimiento u otros hechos de relevancia jurídica.

Este tema es en verdad abrumador por lo que se hizo necesario hacer una adecuada delimitación del mismo, ya que la interacción hombre máquina no sólo ha abierto las puertas de la comunicación, sino que ha propiciado además nuevas formas de realización de ilícitos penales y la aparición de nuevas figuras delictivas que no encuentran precedentes en los ordenamientos jurídicos tradicionales. ¿Cómo suponer, entonces, que el Derecho pueda quedar ajeno a esta dinámica?

Por ello de esa interrelación de la Informática y el Derecho nacieron subciencias que son la Informática Jurídica y el Derecho Informático, haciéndose necesaria una aclaración de conceptos sobre INFORMÁTICA JURÍDICA y DERECHO INFORMÁTICO, ya que los asimilan como sinónimos o cuando se refieren a contrato informático se orientan por pensar que se trata de un contrato electrónico y en materia de prueba por el hecho de tratarse de evidencia digital y de evidencia electrónica, se crea una disyuntiva a la hora de investigar.

• Tenemos entonces que  “LA INFORMÁTICA JURÍDICA es una ciencia que estudia el empleo de aparatos electrónicos como la computadora en el derecho; es decir, la ayuda que el uso de los artefactos informáticos brindan al desarrollo y aplicación del derecho. Ejm. Oficina de Sorteos de la Corte Provincial.
• Por otro lado el DERECHO INFORMÁTICO ya no se dedica al estudio del uso de los aparatos informáticos como ayuda al derecho sino que constituye el conjunto de normas, procesos, relaciones jurídicas que surgen como consecuencia de la aplicación y desarrollo de la informática. Es decir que la informática en general, desde este punto de vista es el objeto regulado por el derecho. Ejm. Ley de Firmas Electrónicas.
• En cuanto al COMERCIO ELECTRÓNICO, gracias al avance de las actividades telemáticas (TICs), se beneficia entre otras actividades el comercio pues es muy fácil comprar y vender bienes, brindar servicios desde un escritorio en la oficina o desde el hogar, actividad que se encuentra regulada en nuestro país por le “E Commerce” (Comercio Electrónico).

Lo excepcional se produce cuando confrontamos los rasgos usuales de las relaciones jurídicas tradicionales al observar que ellas se construían mediante relaciones entre individuos concretos claramente identificados en forma inmediata, pero cabe distinguir que  por contrato electrónico se entiende a todo aquel contrato (tradicional o no) que se haya realizado por un medio (electrónico), lo cual no sólo se limita a Internet sino a tecnologías anteriores como el Fax o posteriores aun en desarrollo. Por contrato informático se define en virtud de su objeto, por ello, será contrato informático todo aquel que tenga como objeto un bien o un servicio informático. Ejm. Cuando se instala una impresora se firma un contrato de licencia.

Como se puede inferir de estas definiciones, los contratos electrónicos se refieren a la “forma” o medio de la contratación, mientras que los segundos se refieren a la “fondo” u objeto de la misma.
Para regular estos mecanismos nace la Ley de Comercio Electrónico, que es el cuerpo legal que regula entre otras cosas la correcta aplicabilidad de la Firma Electrónica en el Ecuador, lo hace por medio de normas que equiparan la validez de una firma manuscrita con la firma electrónica, con lo cual es plenamente aplicable dentro de un juicio, ya que se puede aportar como prueba un documento que contenga firma electrónica siempre y cuando esté contenida en un certificado legalmente reconocido por las autoridades de certificación y haya sido creada mediante un dispositivo seguro y legal.

Internet es el medio ideal para difundir información, pero no comprende el concepto de propiedad intelectual, no está gobernado por ninguna autoridad central ni existe organismo autorizado para rastrear copias ilegales los usuarios de internet pueden copiar un trabajo y distribuirlo internacionalmente en segundos. La violación a la Propiedad Intelectual constituye la amenaza más propagada, aunque aparentemente inofensiva del internet.

Gráfico 1. Cuadros estadísticos sobre fraudes informáticos, su origen y nivel de pérdidas en dólares. Fuente: www.inei.com

Ahora bien, el problema de fondo que hace nacer el tema materia de esta investigación es la pérdida de credibilidad y debilitamiento institucional que se da por el cometimiento de fraudes sistemáticos, las cifras en millones de dólares en pérdidas que se registran a nivel mundial, son escandalosas, es por eso otros países como Inglaterra, Alemania, Francia, EE.UU, han creado importantes mecanismos para detectar a los autores y valorar las pruebas de este tipo de infracción. (Gráfico 1)

El DELITO INFORMÁTICO cuyo concepto aún no es fácil definir por su novedad, variedad y complejidad y porque el escenario en que se desarrolla está sujeto a constantes fluctuaciones, sin embargo existen muchas definiciones de tratadistas que han querido extenderlo no obstante no todos se ajustan a lo que se requiere, destacando algunos sencillos, pero a la vez más cercanos a lo que se persigue:

“Todas aquellas conductas ilícitas susceptibles de ser sancionadas por el derecho penal, que hacen uso indebido de cualquier medio informático”

“Es el delito que se da con la ayuda de la informática o de técnicas conexas” ^IEn materia de delitos informáticos se establece una clasificación de los distintos tipos de ciberdelincuentes, que resulta muy importante diferenciar y es la siguiente:

Hacker: El término de hacker en castellano significa “cortador”.

Los “Hackers”, son fanáticos de la informática que tan sólo con un computador personal un módem, gran paciencia e imaginación son capaces de acceder, a través de una red pública de transmisión de datos al sistema informatizado de una empresa o entidad pública saltándose todas las medidas de seguridad y leer información, copiarla, modificarla, preparando las condiciones idóneas para llamar la atención sobre la vulnerabilidad de los sistemas informáticos o satisfacer su propia vanidad.

Cracker: “Cracker” o “rompedor”, también denominado Cracking.

Para las acciones nocivas existe la más contundente expresión, sus acciones pueden ir desde simples destrucciones, como el borrado de información, hasta el robo de información sensible que se puede vender. Altera, suprime o daña la información, por cuanto la intención del agente es obstaculizar, dejar inoperante o menoscabar el funcionamiento de un sistema o dato informático.

Phreoker: Son tipos con unos conocimientos de telefonía insuperables. Persona que ingresa al sistema telefónico, teniendo o no equipo de computación, con el propósito de apoderarse, interferir, dañar, destruir, conocer, difundir, hacer actos de sabotaje, o hacer uso de la información accediendo al sistema telefónico, busca sabotear, pinchar,  pueden clonar líneas de celular captando información del aire.

Virucker: Esta palabra proviene de la unión de los términos Virus y Hacker, y se refiere al creador de un programa el cual insertado en forma dolosa en un sistema de cómputo destruya, altere, dañe o inutilice a un sistema de información perteneciente a organizaciones con o sin fines de lucro y de diversa índole.

Pirata Informático: Es aquella persona que copia, reproduce, vende, entrega un programa de software que no le pertenece o que no tiene licencia de uso, a pesar de que el programa está correctamente registrado como propiedad intelectual en su país de origen o en otro. Esta persona adultera su estructura, su procedimiento de instalación, copiándolo directamente y reproduciendo por cualquier medio la documentación que acompaña al mismo programa. Reproduce; copia algo de lo que no posee derechos de autor. ^II

Existen, por otro lado, otros tipos de comportamientos delictivos informáticos avanzados, que son:

• Espionaje Informático (Industrial o Comercial.
• Sabotaje Informático, para inutilizar sistemas complejos de telecomunicaciones
• Intromisión Informática, romper medidas de seguridad

El Delito Informático en el EcuadorEn 1999 en el Ecuador se puso en el tapete de discusión la Ley de Comercio Electrónico, Mensaje de Datos y Firmas Electrónicas, los principales interesados veían en el Comercio Telemático una buena oportunidad de hacer negocios. Cuando la Ley se presentó tenía una serie de falencias, que se fueron puliendo. Una de ellas era la parte penal de dicha Ley que señalaba que los Delitos Informáticos como se los conoce, se sancionarían de conformidad a lo dispuesto en nuestro Código Penal situación que era forzada, si tomamos en cuenta los 65 años de este código. En resumen los tipos penales existentes no tomaban en cuenta los nuevos adelantos de la informática y la telemática. Posterior al año 2002 y luego de largas discusiones los diputados aprobaron el texto definitivo de la Ley de Comercio Electrónico, Sin embargo pese a esto nuestra legislación es insuficiente, partiendo del hecho de que nos basamos en el principio de Derecho Romano: “NULLUN CRIMEN NULLUM POENA SINE PRAEVIA LEGE”, (no hay crimen, no hay pena, sin previa Ley), precepto que se consagra en la ley del Ecuador, de que no existe delito si previamente no se encuentra determinada la conducta típica antijurídica en la ley penal por tanto técnicamente en nuestro país no existe el delito informático. Ahora bien aunque se encuentre o no parcialmente regulado, se llevan a cabo los delitos informáticos y por lo tanto hay que establecerlos, demostrarlos y combatirlos; y una de esas herramientas para cumplir este propósito es la informática forense.

Informática Forense

Es muy habitual que se asocie el término forense con muerte por lo que a diario vemos en los medios de comunicación, sin embargo, la “forensia”^III va más allá de todo eso. Se dice Forense a todas aquellas actividades relacionadas con la recuperación y análisis de pruebas para procesos judiciales.

La informática forense es la rama de la informática que se encarga de la recuperación preservación y análisis de evidencias electrónicas tales como: fotografías digitales e-mail, SMS, transacciones bancarias o rastros de cualquier tipo de actividades a través de Internet y que se ejecutan mediante aparatos electrónicos. Estamos hablando de la utilización de la informática forense con una finalidad preventiva, en primer término y cuando la seguridad ya ha sido vulnerada, recoger los rastros probatorios.

Tabla 1: Tabla de porcentajes de usuarios del servicio de internet en el Ecuador.

La falsificación de documentos ya no es exclusiva de las alteraciones materiales en soportes de papel sino que ya existen como delitos la falsificación de registros y documentos de tipo electrónico, instalar fallas en los roles de pago, conteos electorales, entre otros. En otras palabras con la informática forense se puede examinar datos residuales, autenticar datos y explicar las características técnicas del uso aplicado a los datos y bienes informáticos. La escena del crimen es el computador y la red a la cual está conectado (Tabla 1).  Pero la importancia de éstos y el poder mantener su integridad, se basa en que la evidencia digital o electrónica es sumamente frágil, de ahí la urgencia de establecer directrices.

Para cumplir con este objetivo es necesario un adecuado peritaje, siendo este un medio de prueba específicamente mencionado por la Ley Procesal, con el cual se intenta obtener para el proceso, un dictamen fundado en especiales conocimientos científicos, técnicos o artísticos, útil para el descubrimiento o valoración de un elemento de prueba.

El perito Informático Forense requiere formación en tecnologías de informática y comunicación, como también de disciplinas jurídicas, en este sentido debe ser un profesional híbrido que no le sea indiferente en su área de formación la telemática y las ciencias jurídicas.

Escrito por Dra. Edith Pino IcazaDocente de la Facultad de Jurisprudencia y Ciencias Sociales y Políticas  
Universidad de Guayaquil
Coordinadora Académica de la Maestría de Propiedad Intelectual