La Evidencia Digital

En Panamá, la evidencia digital es tratada por Fiscales, Jueces y Abogados como si se tratara de un documento impreso en soporte papel. Es así como me interesé, hace años, en capacitarme en el extranjero en la forma correcta de identificar, preservar, analizar y presentar las evidencias conforme las leyes (dispersas en muchos textos) y los estándares internacionales (guías o buenas prácticas).

Un día, conversando con el experto en informática forense que me entrenó, le decía que la tecnología avanza a la velocidad de un avión de combate de última generación, mientras que el derecho camina en un Datsun 120Y de la década de 1980. En los Tribunales (Civiles, Comerciales, Laborales, Marítimos, Penales, etc.) no manejan, mucho menos presentan y valoran las pruebas digitales en forma correcta. En este rubro, incluyo al Instituto de Medicina Legal y Ciencias Forenses.

A propósito de un juicio recién culminado con veredicto de NO Culpable, se hizo evidente que el sustento de ese fallo se da porque el Tribunal colegiado ponderó la importancia de la evidencia digital, ya que la misma reviste características especiales que precisan vayan acompañadas de un análisis informático forense (público o particular que garantice integridad, autenticidad y mismidad) de la prueba que se postula o practica en juicio. Desde que inicia un proceso se da una ponderación a ese dato de prueba, que posteriormente se convierte en un medio de prueba y que, al final, se traduce en prueba. Es decir, que en todas las etapas del proceso subyace una valoración de la evidencia digital, la cual debe contener una metodología que la da la ley y las guías o buenas prácticas internacionales.

Es de suprema importancia que la evidencia digital lleve un registro de cadena de custodia (que la hace el funcionario o el particular) y que sirve como fedatario de los actos, siendo garantía de que la misma no será manipulada durante todo el proceso. Un punto de suprema importancia es el estampado de tiempo cronológico (hashes) el cual ofrece un sello sobre la integridad e inalterabilidad de este tipo de evidencia que de no manejarse correctamente puede ser fácilmente alterada o modificada por su volatilidad.

Para el análisis informático forense se debe tener una metodología de trabajo para preservar la evidencia en forma inalterable, llevando a cabo un clonado que evite alterar la muestra original (hacer copia bit a bit). Los hashes garantizan la integridad de la evidencia, para ello existen herramientas que crean una cadena alfanumérica que identifica los ficheros inequívocamente.

Asimismo, todo análisis informático forense debe contener un estudio de los metadatos, los logs, los bios, estudio de la memoria RAM, etc., para que así haya mismidad (que la prueba ofrecida es igual a la que se recabó) en la valoración del juzgador.
Es común ver en los Tribunales cosas como esta:

1. Presentan dispositivos de almacenamiento digital y describen únicamente su marca y color (CD, USB, etc.), pero no hay otras características que individualicen al mismo (serial, capacidad al almacenamiento, etc.);

2. Evidencia aportada por las partes sin estampado de tiempo cronológico;

3. Dispositivos electrónicos (celulares, computadores, tabletas, etc.) sin una descripción correcta que los individualice.

Finalmente, el informe del perito debe contener:
a) Introducción;

b) Recogida de los datos;

c) Estudio forense de las evidencias;

d) Conclusiones;

e) Anexos.

Es muy importante que las partes tengan manejo de todas las leyes que rigen el proceso de preservación, procesamiento y análisis de la evidencia digital, así como las guías internacionales sobre este mismo tema. Ojalá, en las universidades y academias se enseñe a estudiantes, jueces, fiscales y abogados, asó como peritos la Prueba Digital, ya que actualmente hay un vacio general sobre este importante tema.