Catalina Correia C.
La gran cantidad de delitos informáticos ha hecho aparecer una nueva disciplina, en la que el PC se convierte en la escena del crimen y es fuente de pistas y evidencias vitales para esclarecer los hechos. Chile sólo cuenta con 5 peritos en esta ciencia.

El gran número de delitos informáticos que se cometen en todas partes del mundo han impulsado la aparición de una nueva disciplina, la informática forense. No tiene nada que ver con cadáveres y autopsias. Aquí, el cuerpo de estudio es el computador.

A nivel mundial se está viviendo un boom de esta nueva ciencia. En Chile, el único organismo encargado de llevar a cabo estos peritajes es la Brigada Investigadora del Cibercrimen (Bricib). Y solamente cuenta con 5 peritos. Cifra que apenas da abasto para los más de 3 mil dispositivos que se deben analizar al año.

El problema, reconoce el subcomisario y encargado del grupo de análisis forense informático de la Bricib, Vladimir Cobarrubias, es que en Chile no existe formación en esa área. “El FBI, el servicio secreto norteamericano, la policía nacional española y otros organismos en Holanda, Alemania y Francia, entregan estudios al respecto”, explica.

En 1995, se realizó la primera reunión cumbre de informática forense en Francia y sólo dos policías chilenos asistieron a ese evento. Desde entonces, la disciplina se ha ido desarrollando a paso lento en Chile, aunque Cobarrubias afirma que este último tiempo se han registrado grandes avances con la reforma judicial .

Así como la ciencia forense debe trabajar con total minuciosidad y tratando rigurosamente de no alterar la escena del crimen, lo mismo corre para quienes se dedican a la informática. Porque cada archivo, cada email recibido, cada conversación de messenger o cada página web visitada puede contener información vital para esclarecer un delito.

“La meta del trabajo forense es la reconstitución de los hechos. El sitio del suceso informático se tiene que trabajar de acuerdo con las buenas prácticas forenses, para que nosotros podamos determinar bien qué fue lo que ocurrió”, añade Cobarrubias

Cual Sherlock Holmes, los peritos forenses pueden determinar con precisión cuándo se prendió el computador; qué documentos fueron creados, modificados, impresos o incluso borrados; quién ha enviado un correo electrónico, a quién pertenece un sitio web, qué palabras claves su usaron para encontrar una página o quién ha hecho modificaciones a bases de datos internas o externas.

Recuperando información

También se pueden buscar atacantes exteriores de sistemas y hay numerosos casos en los que se ha podido detectar la autoría de ciertos virus. Además, permite analizar computadores que han sido destruidos, logrando recuperar la información.

Y es que un computador encierra una amplia gama de información muy útil, siendo un verdadero delator de quién y para qué lo usa. Los correos electrónicos enviados y recibidos, los documentos escritos, los sitios web visitados, la agenda o libreta de notas, todo queda registrado en el PC. Por eso, parte fundamental de la informática forense consiste en registrar los discos duros de un computador para encontrar las pruebas que permitan determinar si un equipo ha sido utilizado o no en un delito.

Los peritos se valen de las fechas almacenadas en el computador para comprobar si una determinada persona usó o no ese equipo y el ISP permite a los investigadores saber a qué hora se conectó a internet y qué correos recibió o envío.

El subcomisario explica que la informática forense utiliza tres elementos: la experiencia y formación del perito, el software y el hardware. La Bricib cuenta con herramientas exclusivas para las Fuerzas Armadas, como programas computacionales altamente especializados, “pero sólo son aplicables en el 60% de los casos”.

El hardware adecuado también es fundamental, ya que permite mantener la integridad del objeto que se quiere analizar.

Fuente: http://www.edicionesespeciales.elmercurio.com/destacadas/detalle/index.asp?idnoticia=0125082005021X0030033