|
- Entrevista
-
Las Leyes
- Palabras de Ciso
- Tips para un Ciso
- Punto de Vista
- Hacking bajo la lupa
-
Estadísticas
- Productos
-
Capacitación
-
Toolbox
-
Links de Interés
-
Lo Sabías?
-
Hot Vulnerabilities
-
E-Fraude
-
Noticias
-
Bolsa de Trabajo
-
Agenda & Eventos
-
Carta de Lectores
-
Libro de Pases
-
El Chiste
"CISSP"
/
"Botnets"
/ "Mutaciones phishing &
pharming" /
"Redacción
de informes"
/ "Pedofilia"
/ "ISO
27001 vs 9001"
/ "pharming
inadvertido"
|
|
Las Leyes |
NIVEL
TÉCNICO 
|
|
 |
No sólo en la ley
están las falencias
Por
Daniel Ventura Bustos
I-SEC LEGAL & FORENSIC
I-SEC Information Security Inc |
Frecuentemente se suele decir que en la Argentina, a la hora de
combatir la ciberdelicuencia los investigadores y los jueces se
encuentran con muchos inconvenientes, en gran medida generados por
dos cuestiones: a) la falta de una legislación de fondo y procesal
adecuada; y b) el rápido avance de las formas de evolución y
mutación del crimen informático. Si bien dichas puntos de la
ecuación existen y que desde ese punto de vista no se puede poner en
tela de juicio tal afirmación, lo cierto es que es parcialmente
correcta.
No
todos los problemas a la hora de emprender la lucha contra los
denominados “ciberdelitos” provienen de esos vacíos legales ya que,
de una u otra forma, sea a través de modificaciones legislativas o a
través de interpretaciones de los jueces, poco a poco se ha ido
avanzando en el tema. Inclusive, en muchos de los códigos de
procedimientos judiciales de Argentina, se han introducido
modificaciones que contemplan expresamente la posibilidad de
utilización de los medios cibernéticos como forma de efectuar
solicitudes por partes de los jueces, en un franco avance hacia la
adaptación de la ley a la era informática que hoy nos gobierna.
También es cierto que, aunque todavía no plasmados en ley, el
parlamento ha dado tratamiento a distintos proyectos que contemplan
no ya delitos comunes que se cometen utilizando herramientas
informáticas sino, propiamente, formas de afectación indebida de la
información contenida en soportes digitales. Insisto, a varios años
vista de que el tema se ha instalado en nuestra sociedad lo cierto
es que, aunque con cierta pereza, algo se ha avanzado. Pero, como
señalé al comienzo, no todo el acento se debe poner en esos vacíos
legales sino que, además, se debe tener mucho cuidado para que al
menos las herramientas legales que tenemos puedan ser prudentemente
utilizadas. Y la solución a ese problema se puede dar desde
distintos planos.
Desde el punto de vista investigativo, poniendo en cabeza de
expertos en el tema las intrincadas pesquisas que muchas veces se
deben emprender. Sólo funcionarios debidamente capacitados van a
poder ser buenos auxiliares del juez o del Fiscal a la hora de
avanzar por ese mundo inexpugnable para los jueces que es la
informática. Por otro lado, desde el punto de vista preventivo,
capacitando a los responsables de informática en aspectos legales
que se vinculen con los mecanismos necesarios para la inmediata
preservación de la prueba. Por más que haya excelentes
investigadores, si el cuerpo del delito, la prueba fundamental, ha
desaparecido por imprudencia o por desconocimiento, todo buen
investigador quedará atado sin posibilidades de acción. Pero en
donde quiero hacer hincapié, al menos en esta oportunidad, es en
otro aspecto fundamental de la parte preventiva. Me estoy refiriendo
concretamente a las posibilidades de acción que tienen quienes
descubren la posible comisión de un hecho ilícito y se deciden a
emprender los pasos que desembocarán en una acción judicial, hasta dónde se puede avanzar en miras a obtener y
preservar la prueba y hasta dónde no.
En
líneas generales, las vallas para nuestro actuar se encuentran
insertas no sólo en las leyes que regulan el procedimiento sino,
principalmente, en la Constitución Nacional y en los Tratados
Internacionales. Muchas veces se cree que todo se puede probar y de
cualquier manera y, a poco que se actúe sin un cabal conocimiento de
los límites, pronto se podrá caer en un desgaste de esfuerzos
improductivos que no se verá recompensado por una respuesta
judicial. Un claro ejemplo de ello es lo que ha ocurrido tiempo
atrás en el ámbito de la Justicia Nacional en la República
Argentina.
La importancia de lo resuelto en ese caso por los Jueces está dado
por la expresa imposición de un límite a la hora de obtener pruebas
que puedan hallarse en medios o soportes informáticos, equiparando
al correo electrónico a la correspondencia epistolar y haciéndole
extensivo, por lo tanto, todas las protecciones que la propia
Constitución Nacional y los Tratados Internacionales confieren a los
titulares de la correspondencia.
La
premisa principal que surge de lo resuelto permite obtener una pauta
muy importante: sea cual fuere la conducta ilícita que se investigue
no se podrá probar mediante la obtención de correos electrónicos sin
consentimiento del destinatario. Este es un principio que, como tal,
admite excepciones que serán explicadas en próximas entregas. No
obstante ello, es una pauta que deberán tener los investigadores a
la hora de pesquisar y los responsables de preservar la prueba,
antes de proceder de manera incorrecta.
I-SEC
Information Security Inc.
iseclegal@i-sec.org
|
|
