El esCERT de la UPC forma a policías, jueces y fiscales en la obtención de pruebas de ciberdelitos
El Equipo de Seguridad para la Coordinación de Emergencias en Redes Telemáticas de la UPC (esCERT inLab FIB UPC) ha participado en la elaboración de un manual de buenas prácticas para la cooperación judicial europea en casos de ciberdelitos, en el marco del proyecto europeo LIVE_FOR. También se han formado centros especializados en ciberseguridad de las policías judicial y fiscal, así como unidades de aplicación de la ley de toda Europa.
31/01/2019
El proyecto tiene como objetivo facilitar a las autoridades judiciales europeas la obtención de evidencias relacionadas con casos de cibercrimen y ciberterrorismo cometidos en diferentes estados miembros, ayudando a conocer la Directiva 2014/41/EU, relativa a la Orden Europea de Investigación (OEI), ya que es la que deben utilizar para realizar las peticiones de estas evidencias. Esta directiva marca los pasos a seguir cuando el cibercrimen tiene una dimensión transfronteriza. La idea es que los fiscales y jueces de todos los países miembros puedan solicitar directamente a sus homólogos europeos evidencias de una investigación y que estas puedan ser incorporadas en los procesos penales que tengan abiertos.
El documento de buenas prácticas recoge todo lo que hay que saber cuando se lleva a cabo un análisis forense en entornos digitales y en la nube, y estudia aspectos clave en las investigaciones digitales forenses y en la recopilación de evidencias transfronterizas, tanto desde el punto de vista técnico como legal.
Recoge también la información necesaria que hay que conocer para llenar los formularios de la directiva OEI, así como buenas prácticas en los campos más relevantes. Por ejemplo, ofrece recomendaciones y herramientas para resumir los conceptos de forense digital (teniendo en cuenta las diferencias entre 'Dead forensics' y 'Live forensics'); destaca las fechas límite para el reconocimiento y la ejecución de la OE, y explica qué sucede cuando el estado de ejecución sostiene que no hay recursos para ejecutar la OEI. En cuanto a la investigación a realizar, también se aconsejan medidas preventivas.
El esCERT de la UPC, centro de referencia
En el marco del proyecto LIVE_FOR, el esCERT de la Universitat Politècnica de Catalunya · BarcelonaTech (UPC), que forma parte del inLab FIB, se ha constituido como centro de información para los países de la Europa occidental para difundir estas buenas prácticas y para ayudar a las autoridades judiciales a resolver dudas y solicitar información específica sobre cómo capturar, almacenar y transmitir evidencias digitales, en cumplimiento de órdenes europeas de investigación.
El último evento informativo que ha organizado el esCERT en este proyecto ha sido un ciclo de conferencias y sesiones de formación, el pasado mes de diciembre, en las que han participado varios expertos internacionales que han explicado cómo mejorar la implementación y la gestión de las OEI, y los diferentes puntos de vista de los actores implicados: EUROPOL, autoridades nacionales de aplicación de la ley, equipos de respuesta a incidentes de seguridad informática (CSIRT), jueces y fiscales, y también desde la perspectiva académica.
Las conferencias también versaron sobre cómo compartir evidencias electrónicas entre las autoridades de distintos países cuando están almacenadas en servicios en la nube, cómo preservar los derechos fundamentales de los ciudadanos (como la presunción de inocencia o la confidencialidad) en la investigación de este tipo de delitos y las acciones a tomar para mitigar posibles violaciones de los derechos; las diferencias entre los Estados Unidos y la Unión Europea en el procesamiento de pruebas digitales, y las nuevas acciones legislativas adoptadas por el Parlamento Europeo para mejorar la armonización de los procesos de recogida y preservación de evidencias digitales.