This is an outdated version published on 2022-12-12. Read the most recent version.

Forensic computing methodology in Colombian government institutions: an approach from Law 1952 of 2019

Authors

DOI:

https://doi.org/10.22335/rlct.v15i1.1698

Keywords:

disciplinary code, cybercrime, digital evidence, forensics, methodology

Abstract

In the face of a possible computer crime or disciplinary offense in which digital elements have been used (as a means or as an end) and that is the subject of investigation, different procedures are required to know what, how, who and when the possible punishable act has occurred. The objective of this paper is the design of a methodology for the development of a forensic investigation. For this, the method used were the processes and methods accepted by the scientific and technical community for the adequate management and treatment of digital evidence (chain of custody), in order to be a technical support tool for administrative cases in Colombian government institutions within the context of Law 1952 of 2019. As a result, there is a proposal that can be used for the application of the General Disciplinary Code in terms of obtaining digital evidence, with which, it is concluded that the different researchers have at their disposal a process that can lead to optimal results, thereby comply with the law.

Downloads

Download data is not yet available.

Author Biographies

  • Darling Stella Solano Oviedo, Instituto Tecnológico Metropolitano - ITM

    Ingeniero de sistemas de información. Maestría en Seguridad Informática.

  • Miguel Angel Roldán Alvarez, Instituto Tecnológico Metropolitano - ITM

    Ingeniero de sistemas. Magíster en Gestión de la Innovación Tecnológica, Cooperación y desarrollo Regional.

References

Almanza, A. (2022). XXII Encuesta Nacional de Seguridad Informática: Aprendiendo del futuro de la ciberseguridad. ACIS Sistemas, (163), 20-82. https://sistemas.acis.org.co/index.php/sistemas/article/view/186

Asociación por los Derechos Civiles [ADC]. (2018). La investigación forense informática en América Latina. Argentina: Asociación por los Derechos Civiles - ADC. https://adc.org.ar/wp-content/uploads/2019/06/037-la-investigacion-forense-informatica-en-america-latina-vol-2-04-2018.pdf

Association of Chief Police Officers [ACPO]. (2012). ACPO Good Practice Guide for Digital Evidence. United Kingdom: Association of Chief Police Officers - ACPO. https://www.digital-detective.net/digital-forensics-documents/ACPO_Good_Practice_Guide_for_Digital_Evidence_v5.pdf

Banco de México. (2022). Decálogo Forense Digital. https://www.banxico.org.mx/sistema-financiero/d/%7B631B6BC5-FAFA-A0EC-C464-7D1A7A753D95%7D.pdf

Cámara Colombiana de Informática y Telecomunicaciones [CCIT]. (2020). Tendencias del cibercrimen en Colombia 2019-2020. https://caivirtual.policia.gov.co/sites/default/files/tendencias_cibercrimen_colombia_2019_-_2020_0.pdf

Cámara Colombiana de Informática y Telecomunicaciones [CCIT]. (2022). Tendencias del cibercrimen (2021-2022), nuevas amenazas al comercio electrónico. https://www.ccit.org.co/wp-content/uploads/informe-safe-tendencias-del-cibercrimen-2021-2022.pdf

Casey, E. (2011). Digital evidence and computer crime, forensic science, computer and the Internet. Elsevier Inc. https://books.google.es/books?hl=es&lr=&id=lUnMz_WDJ8AC&oi=fnd&pg=PP1&dq=Digital+evidence+and+computer+crime,+forensic+science,+computer+and+the+Internet.+Elsevier+Inc.&ots=aLu8HjATWf&sig=AwHi8PifrUkbQzDaej-7c6J-dnI

Centro Cibernético Policial [CCP]. (2017). Amenazas del Cibercrimen en Colombia 2016-2017. https://caivirtual.policia.gov.co/sites/default/files/informe_amenazas_de_cibercrimen_en_colombia_2016_-_2017.pdf

Congreso de la República de Colombia. (1999, 18 de agosto). Ley 527 de 1999. Por medio de la cual se define y reglamenta el acceso y uso de los mensajes de datos, del comercio electrónico y de las firmas digitales, y se establecen las entidades de certificación y se dictan otras disposiciones. Diario Oficial Nro. 43673. http://www.secretariasenado.gov.co/senado/basedoc/ley_0527_1999.html

Congreso de la República de Colombia. (2000, 24 de julio). Ley 600 de 2000. Por la cual se expide el Código de Procedimiento Penal. Diario Oficial Nro. 44097. http://www.secretariasenado.gov.co/senado/basedoc/ley_0600_2000.html

Congreso de la República de Colombia. (2004, 31 de agosto). Ley 906 de 2004. Por la cual se expide el Código de Procedimiento Penal. Diario Oficial Nro. 45658. http://www.secretariasenado.gov.co/senado/basedoc/ley_0906_2004.html

Congreso de la República de Colombia. (2009, 5 de enero). Ley 1273 de 2009. Por medio de la cual se modifica el Código Penal, se crea un nuevo bien jurídico tutelado - denominado “de la protección de la información y de los datos”- y se preservan integralmente los sistemas que utilicen las tecnologías de la información y las comunicaciones, entre otras disposiciones. Diario Oficial Nro. 47223. http://www.secretariasenado.gov.co/senado/basedoc/ley_1273_2009.html

Congreso de la República de Colombia. (2012, 17 de octubre). Ley Estatutaria 1581 de 2012. Por la cual se dictan disposiciones generales para la protección de datos personales. Diario Oficial Nro. 48587. http://www.secretariasenado.gov.co/senado/basedoc/ley_1581_2012.html

Congreso de la República de Colombia. (2019, 28 de enero). Ley Nro. 1952 de 2019. Código General Disciplinario. https://www.funcionpublica.gov.co/eva/gestornormativo/norma.php?i=90324

Espinoza, M. (2019). Informática forense: una revisión sistemática de la literatura. ReHuSo: Revista de Ciencias Humanísticas y Sociales, 4(2), 12-128. https://doi.org/10.33936/rehuso.v4i2.1641

Fiscalía General de la Nación. (2018). Manual del Sistema de Cadena de Custodia. Fiscalía General de la Nación. https://www.fiscalia.gov.co/colombia/wp-content/uploads/MANUAL-DEL-SISTEMA-DE-CADENA-DE-CUSTODIA.pdf

Fiscalía General de la Nación. (2018). Manual Único de Policía Judicial. https://www.fiscalia.gov.co/colombia/wp-content/uploads/Manual-de-Policia-Judicial-Actualizado.pdf

Ghosh, A. (2003). Guidelines for the Management of IT Evidence. https://www.saiglobal.com/pdftemp/previews/osh/as/misc/handbook/hb171.pdf

Haque, M., y Hossain, S. (2017, 7-9 de diciembre). National digital forensics framework for Bangladesh [Conference]. Electrical Information and Communication Technology (EICT)], Khulna, Bangladesh. https://ieeexplore.ieee.org/document/8275133

Haro, F. (2021). Crimen, cibercrimen y análisis forense informático. Scientia Omnibus Portus, 1(1), 1-18. https://dialnet.unirioja.es/servlet/articulo?codigo=8180667

International Organization for Standardization [ISO]. (2012). ISO/IEC 27037:2012 Information technology - Security techniques - Guidelines for identification, collection, acquisition and preservation of digital evidence. https://www.iso.org/standard/44381.html

Jain, N., y Dhananjay, K. (2015, 15-17 de febrero). Digital forensic framework using feedback and case history keeper [conferencia]. International Conference on Communication, Information & Computing Technology (ICCICT). IEEE, Mumbai, India. https://ieeexplore.ieee.org/document/7045670

Montasari, R. (2017). Testing the Comprehensive Digital Forensic Investigation Process Model (the CDFIPM). Technology for Smart Futures. Springer Link, 303-327. https://dx.doi.org/10.1007/978-3-319-60137-3_15

Ministerio de las Tecnologías de la Información y las Comunicaciones [MINTIC]. (2016). Seguridad y privacidad de la información. Guía Nro. 13. Evidencia Digital. https://www.mintic.gov.co/gestionti/615/articles-5482_G13_Evidencia_Digital.pdf

Ministerio de Seguridad de la Nación Argentina. (2016). Resolución 234/2016: Protocolo general de actuación para las fuerzas policiales y de seguridad en la investigación y proceso de recolección de pruebas en ciberdelitos. http://servicios.infoleg.gob.ar/infolegInternet/anexos/260000-264999/262787/norma.htm

Monitor Ciudadano de la Corrupción. (2021). Así se mueve la corrupción. Radiografía de los hechos de corrupción en Colombia 2016-2020. https://www.monitorciudadano.co/documentos/hc-informes/2021/Radiografia-2016-2021.pdf

National Institute of Justice, U.S. Department of Justice. (2004). Forensic Examination of Digital Evidence: A Guide for Law Enforcement. https://www.ncjrs.gov/pdffiles1/nij/199408.pdf

NIST. (2006). NIST Special Publication 800-86: Guide to Integrating Forensic Techniques into Incident Response. https://csrc.nist.gov/publications/detail/sp/800-86/final

Procuración General de la Nación Argentina. (2016). Resolución 756/2016: Guía de obtención, preservación y tratamiento de evidencia digital. https://www.fiscales.gob.ar/procuracion-general/wp-content/uploads/sites/9/2016/04/PGN-0756-2016-001.pdf

Procuraduría General de la Nación Colombia (2019). Procedimientos de Investigación Técnico Científica. https://www.procuraduria.gov.co/portal/Mapa-de-procesos-component.page#postfind

Scientific Working Group on Digital Evidence [SWGDE]. (2015). SWGDE Best Practices for Computer Forensic Acquisitions. https://athenaforensics.co.uk/wp-content/uploads/2019/01/SWGDE-Best-Practices-for-Computer-Forensic-Acquisitions-042518.pdf

Semprini, G. (2017). El Análisis integral de la evidencia digital [conferencia]. SID, Simposio Argentino de Informática y Derecho, Códoba, Argentina. 1(1), 88-99. http://sedici.unlp.edu.ar/bitstream/handle/10915/65212/Documento_completo.pdf-PDFA.pdf?sequence=1

Vargas, H., Vallejo, C., y Ruiz, C. (2022). Fuga de información por ultrasonido: un delito sobre datos personales. Revista Logos Ciencia & Tecnología, 14(3), 102-116. https://doi.org/10.22335/rlct.v14i3.1618

Downloads

Published

2022-12-08 — Updated on 2022-12-12

Versions

Issue

Vol. 15 No. 1 (2023): Janaury-April 2023

Section

Review Articles

License

Copyright (c) 2022 Revista Logos Ciencia & Tecnología

Creative Commons License

This work is licensed under a Creative Commons Attribution 4.0 International License.

This journal provides free and immediate access to its content (https://creativecommons.org/licenses/by/4.0/legalcode#languages), under the principle that making research available to the public free of charge supports greater global knowledge exchange. This means that the authors transfer the Copyrights to the journal, so that the material can be copied and distributed by any means, as long as the authors’ recognition is maintained, and the articles are not commercially used or modified in any way.

How to Cite

Forensic computing methodology in Colombian government institutions: an approach from Law 1952 of 2019. (2022). Revista Logos Ciencia & Tecnología, 15(1), 122-140. https://doi.org/10.22335/rlct.v15i1.1698 (Original work published 2022)