Normatividad

Informática Forense


Constitución Politica 1991

Articulo 15: Todas las personas tienen derecho a su intimidad personal y familiar y a su buen nombre, y el Estado debe respetarlos y hacerlos respetar. De igual modo, tienen derecho a conocer, actualizar y rectificar las informaciones que se hayan recogido sobre ellas en bancos de datos y en archivos de entidades públicas y privadas.

Nota: Los dispositivos de almacenamiento digital siempre contienen información intima del usuario, por tal motivo solo se puede acceder a esta por medio de la orden de un Fiscal, esto con el fin de no vulnerar este derecho fundamental.

ISO 27037:2012 DIRECTRICES PARA LA IDENTIFICACIÓN, RECOPILACIÓN, ADQUISICIÓN Y PRESERVACIÓN DE EVIDENCIA DIGITAL

Proporciona pautas para actividades específicas en el manejo de evidencia digital, que son la identificación, recopilación, adquisición y preservación de evidencia digital potencial que puede tener valor probatorio.


Brinda orientación a las personas con respecto a situaciones comunes encontradas a lo largo del proceso de manejo de evidencia digital y ayuda a las organizaciones en sus procedimientos disciplinarios y en facilitar el intercambio de evidencia digital potencial entre jurisdicciones.

ISO 27042:2015 TECNOLOGÍAS DE LA INFORMACIÓN — TÉCNICAS DE SEGURIDAD — DIRECTRICES PARA EL ANÁLISIS E INTERPRETACIÓN DE PRUEBAS DIGITALES

Brinda orientación sobre el análisis y la interpretación de la evidencia digital de una manera que aborda los problemas de continuidad, validez, reproducibilidad y repetibilidad. Encapsula las mejores prácticas para la selección, el diseño y la implementación de procesos analíticos y el registro de información suficiente para permitir que dichos procesos estén sujetos a un escrutinio independiente cuando sea necesario. Brinda orientación sobre los mecanismos apropiados para demostrar la pericia y la competencia del equipo de investigación.

Ley 906 de 2004 Código de Procedimiento Penal

Articulo 236 Recuperación de información producto de la transmisión de datos a través de las redes de comunicaciones: Cuando el fiscal tenga motivos razonablemente fundados, de acuerdo con los medios cognoscitivos previstos en este código, para inferir que el indiciado o imputado está trasmitiendo o manipulando datos a través de las redes de telecomunicaciones, ordenará a policía judicial la retención, aprehensión o recuperación de dicha información, equipos terminales, dispositivos o servidores que pueda haber utilizado cualquier medio de almacenamiento físico o virtual, análogo o digital, para que expertos en informática forense, descubran, recojan, analicen y custodien la información que recuperen; lo anterior con el fin de obtener elementos materiales probatorios y evidencia física o realizar la captura del indiciado, imputado o condenado.

  • En estos casos serán aplicables analógicamente, según la naturaleza de este acto, los criterios establecidos para los registros y allanamientos.

  • La aprehensión de que trata este artículo se limitará exclusivamente al tiempo necesario para la captura de la información en él contenida. Inmediatamente se devolverán los equipos incautados, de ser el caso.


PARÁGRAFO. Cuando se trate de investigaciones contra miembros de Grupos Delictivos Organizados y Grupos Armados Organizados, la Policía Judicial dispondrá de un término de seis (6) meses en etapa de indagación y tres (3) meses en etapa de investigación, para que expertos en informática forense identifiquen, sustraigan, recojan, analicen y custodien la información que recuperen.


Modificado mediante la Ley 1908 de 2018.


Nota: Con este articulo la Fiscalía emite la respectiva orden a policía judicial (OPJ) con el fin de recolectar los elementos materiales probatorios y/o evidencia física (EMP/EF) y para solicitar la extracción de información de los equipos con almacenamiento digital .

Ley 527 de 1999

ARTICULO 10. ADMISIBILIDAD Y FUERZA PROBATORIA DE LOS MENSAJES DE DATOS. Los mensajes de datos serán admisibles como medios de prueba y su fuerza probatoria es la otorgada en las disposiciones del Capítulo VIII del Título XIII, Sección Tercera, Libro Segundo del Código de Procedimiento Civil.

En toda actuación administrativa o judicial, no se negará eficacia, validez o fuerza obligatoria y probatoria a todo tipo de información en forma de un mensaje de datos, por el sólo hecho que se trate de un mensaje de datos o en razón de no haber sido presentado en su forma original.