Este artículo fue publicado hace más de un año, por lo que es importante prestar atención a la vigencia de sus referencias normativas.
Emanuel Ortiz, perito en informática forense, analista en seguridad digital y auditoría forense, afirma que la mala aplicación de la Ley 1273 de 2009 evidencia la inoperancia y falta de técnicas para demostrar que un ciberdelincuente puede ejecutar un crimen contra una infraestructura digital vulnerable.
Actualmente el software malicioso es una de las herramientas que el delincuente cibernético utiliza para realizar actividades criminales. Esta temática ha sido de gran interés de estudio y desarrollo a partir de los escenarios jurídico–legales, desde los cuales se puede individualizar una posible acción delictiva. En la actualidad las amenazas informáticas crecen según los parámetros en los que se evalúen las nuevas tecnologías en el mercado.
El uso del Bring your Own Device –BYOD–, traducido al español como Traiga su propio dispositivo, y los recientes avances en inteligencia artificial pone a los usuarios frente a un escenario en el que se convierten en posibles víctimas ante ataques o infecciones frente al malware (software malicioso) a nivel mundial.
«Las circunstancias del cibercrimen ameritan que estas conductas cibercriminales se puedan analizar y encuadrar dentro de los aspectos principales del hecho, sin embargo, todavía estos puntos no son importantes para jueces y fiscales, por lo que es necesario analizar en qué situación especial se presenta la comisión de la conducta», explica el perito en informática forense, analista en seguridad de la información, seguridad digital y auditoría forense, Emanuel Ortiz.
Desde su punto de vista, frente a este escenario siempre se debe hacer un análisis prospectivo donde se documenten las principales modalidades delictivas y se traslade la conducta del uso del software malicioso para ciertas incidencias, entre ellas, la tipicidad dentro del código penal colombiano. Lo anterior, con el fin de delimitar las acciones en las que realmente se refleja el actuar del sujeto frente a la labor cibercriminal.
La construcción de mecanismos que evalúen la utilización y adecuación de conductas, y que valoren el contexto de las modificaciones hechas por el código malicioso en el sistema, supondría cambios positivos en tanto que permitiría conocer a fondo, evaluar su impacto, y adecuar esta conducta criminal.
«El tema en cuestión se ha ido evidenciado por la mala práctica en la adecuación de ‘buenas prácticas’, en materia de análisis jurídico y forense digital, por parte de examinadores, auditores forenses, directores de la investigación y/o Fiscales para llegar a dilucidar, de manera efectiva, las razones por las cuales se instaló un objeto malicioso en el sistema», dice Ortiz.
Por otro lado, la incorrecta aplicación de algunos apartes de la Ley 1273 del 5 de enero de 2009 evidencia la inoperancia y la falta de nuevas técnicas para demostrar que un ciberdelincuente puede llegar a ejecutar de manera eficaz una actividad criminal dentro del sistema afectado o en contra de una infraestructura digital vulnerable.
En amplio sentido, este esquema normativo e instrumental actualmente no tiene un alcance técnico, jurídico y sancionatorio ideal; y esto se puede demostrar en la forma en la que se aborda el problema por parte del director, auditor y rector de la investigación.Otro factor que genera desconcierto es la poca agudeza utilizada para reunir los insumos correctos o adecuados para que se manifieste la conducta punible del uso de software malicioso. Lo anterior se debe a la no aplicación de métodos eficaces para hacer fiable el alcance y la debida recaudación de la evidencia dentro de un análisis y/o auditoría forense. «La escasa preparación de examinadores, peritos, analistas y auditores forenses en este campo se ha convertido en un factor negativo que dificulta enfrentar los retos en materia de cibercrimen», puntualiza Ortiz, quien afirma que se debe proponer, desde la academia, el acompañamiento mediante un entrenamiento efectivo, que no solo reúna capacidades interdisciplinares en otras áreas, sino que integre capacidades en la formación técnica para recaudar evidencia en materia de software malicioso.
Fundada en el año 2000 con la misión de “elevar el nivel profesional del Contador Público”
