Destrucción de datos informáticos en la Junta de Castilla La Mancha

Una noticia que acaba de saltar recientemente a los medios nos recuerda la importancia cada vez mayor que tiene la investigación sobre soportes digitales. Según informan fuentes de la Junta de Castilla La Mancha, el anterior gobierno socialista de esa cervantina y endeudada Comunidad Autónoma habría procedido a la eliminación de gran cantidad de datos relacionados con la gestión de programas administrativos vitales (cuando decidmos vitales nos referimos, naturalmente, a rubros bien provistos de dotaciones presupuestarias, como los que tienen que ver, por ejemplo, con las subvenciones). Ante la sospecha de manipulación masiva en las bases de datos de varias Consejerías, el gobierno de la Presidenta María Dolores de Cospedal ha encargado a los servicios informáticos de la Junta que se ocupen cargo del caso y elaboren los informes oportunos. Nuevamente nos encontramos ante una situación que supone un desafío no solo para la investigación tradicional y los juristas, sino que también requiere del apoyo de personal especializado en cometidos de Informática Forense. Habiendo resuelto seguir con atención el curso futuro de estos acontecimientos, dado el interés que un servidor de ustedes tiene por estos temas, considero que es el momento de plantear algunas reflexiones acerca de la manera de proceder en estos casos. Partimos del hecho presuntamente delictivo y su consecuencia material: los discos duros de los ordenadores supuestamente manipulados por los auxiliares del titular anterior de la Presidencia de la Junta, el Exmo Sr. D. José María Barreda. Si la Presidenta Cospedal desea llevar adelante una investigación seria y fundada, como por otra parte consituye su obligación, debería tener en cuenta algunas cosas de gran importancia.

En primer lugar, y dado que las perspectivas de una recuperación de datos son más altas de lo que generalmente se piensa (entiéndase que aquí lo que interesa es conseguir pruebas, no recuperar las bases de datos hasta sus niveles de operatividad anteriores), debería tomar las medidas técnicas oportunas: cese inmediato de la actividad en todos los terminales sospechosos, extracción de los discos duros y realización de copias a bajo nivel de los mismos. Y por supuesto, en ningún momento olvidar las operaciones de validación de la evidencia capturada: hashes de soportes de datos y sus imágenes bitstream correspondientes. En esta operación, que deberá ser llevada a cabo por un equipo de especialistas con experiencia en investigación forense, deberá hallarse presente un miembro autorizado de los servicios jurídicos de la Junta. Segundo, y más importante aun, es necesario garantizar en todo momento la existencia de una cadena de custodia eficaz: procedimientos claros y bien documentados, manipulación segura del material, y un informe impecable a cargo de un perito. Ante la posibilidad de que el caso sea llevado a los tribunales, la realización de todos estos trámites deberá responder a los mismos requisitos de forma y rigor exigidos por la administración judicial para todos aquellos informes que hayan de ser defendidos en un juicio.

Finalmente deberá tener en cuenta que todo paso en falso que se de durante la etapa inicial de adquisición de medios probatorios, asi como la actuación deficiente de un personal técnico poco experimentado en cometidos de investigación forense, va a salir después muy caro en el supuesto de que el caso llegue a los tribunales. Los abogados de las partes contrarias son muy aficionados a agarrarse a pequeñas contradicciones e irregularidades. La cadena de custodia es, como su mismo nombre indica, precisamente eso mismo: una secuencia de eslabones. Y como ya se sabe ninguna cadena es más fuerte que el más débil de sus eslabones. Solo una cooperación estrecha y concienzuda entre los responsables políticos (o en su caso la dirección de la empresa), el personal técnico encargado de las tareas de investigación forense y los servicios jurídicos garantiza el despliegue de una respuesta adecuada y profesional en aquellas situaciones delictivas o de vulneración de seguridad en que se vean envueltos artefactos característicos de las Tecnologías de la Información, asi como bases de datos, software y otras formas de propiedad intelectual.

2 comentarios to “Destrucción de datos informáticos en la Junta de Castilla La Mancha”

  1. Wow, cómo me pone esa señora.

  2. ¡Lo digo en serio!

Responder

Introduce tus datos o haz clic en un icono para iniciar sesión:

Logo de WordPress.com

Estás comentando usando tu cuenta de WordPress.com. Cerrar sesión / Cambiar )

Imagen de Twitter

Estás comentando usando tu cuenta de Twitter. Cerrar sesión / Cambiar )

Foto de Facebook

Estás comentando usando tu cuenta de Facebook. Cerrar sesión / Cambiar )

Google+ photo

Estás comentando usando tu cuenta de Google+. Cerrar sesión / Cambiar )

Conectando a %s

A %d blogueros les gusta esto: