Pastor Barboza Emerson Libardo

Vicerrectorado de
INVESTIGACIÓN
ESCUELA UNIVERSITARIA DE POSGRADO
“MODELO DE GESTIÓN DEL ANÁLISIS FORENSE DE

HECHOS DELICTIVOS INFORMÁTICOS EN EL MARCO
DEL SISTEMA DE JUSTICIA PERUANO”
TESIS PARA OPTAR EL GRADO ACADÉMICO DE:
DOCTOR EN INGENIERÍA DE SISTEMAS
AUTOR:
PASTOR BARBOZA EMERSON LIBARDO
ASESOR:
DR. CONTRERAS ARANDA SANTIAGO ESTEBAN
JURADO:
DR. MAYHUASCA GUERRA JORGE VÍCTOR
DR. BOLIVAR JIMÉNEZ JOSÉ LUIS
DRA. ESENARRO VARGAS DORIS
LIMA – PERÚ
2020
1
ÍNDICE
CARÁTULA
ÍNDICE (General, tablas y figuras)
RESUMEN
ABSTRACT
1. INTRODUCCIÓN
1.1 Planteamiento del problema ………………………………………..... 16
1.2 Descripción del problema …………………………………………….. 18
1.3 Formulación del problema ……………………………………………. 20
1.3.1 Problema general ……………………………………………... 20
1.3.2 Problemas específicos ……………………………………….. 20
1.4 Antecedentes ………………………………………………………….. 20
1.4.1 Antecedentes internacionales ……………………………….. 20
1.4.2 Antecedentes nacionales …………………………………….. 32
1.5 Justificación de la investigación ……………………………………... 40
1.6 Limitaciones de la investigación ……………………………………... 42
1.7 Objetivos de la investigación …………………………………………. 43
1.7.1 Objetivo general ……………………………………………….. 43
1.7.2 Objetivos específicos …………………………………………. 43
1.8 Hipótesis ………………………………………………………………... 43
1.8.1 Hipótesis general ………………………………………………. 43
1.8.2 Hipótesis específicas ………………………………………….. 44
2. MARCO TEÓRICO
2.1 Marco filosófico ………………………………………………………… 46
2.2 Bases teóricas …………………………………………………………. 52
2
2.2.1 ¿Qué es modelo? ……………………………………………… 52
2.2.2 ¿Qué es gestión? ……………………………………………… 55
2.2.3 Modelos de gestión ……………………………………………. 61
2.2.4 Evolución de los modelos de gestión ………………………... 63
2.2.5 Evolución de la informática forense ………………………….. 82
2.3 Marco legal ……………………………………………………………… 91
2.4 Diseño del modelo propuesto …………………………………………. 94
2.4.1 Introducción ……………………………………………………… 94
2.4.2 Situación actual …………………………………………………. 97
2.4.3 Representación del modelo propuesto ………………………. 100
2.4.4 Descripción de la implementación ……………………………. 114
2.5 Marco conceptual ………………………………………………………. 115
2.6 Aspectos de responsabilidad social y medio ambiental ……………. 128
3. MÉTODO
3.1 Tipo de investigación ……………………………………………………130
3.2 Población y muestra …………………………………………………….132
3.3 Operacionalización de variables ……………………………………….132
3.4 Instrumentos ……………………………………………………………..135
3.5 Procedimientos …………………………………………………………. 135
3.6 Análisis de datos ……………………………………………………….. 142
4. RESULTADOS
4.1 Contrastación de hipótesis ……………………………………………. 147
4.2 Análisis e interpretación ……………………………………………….. 148
5. DISCUSIÓN DE RESULTADOS
6. CONCLUSIONES
3
7. RECOMENDACIONES
8. REFERENCIAS BIBLIOGRÁFICAS
9. ANEXOS
Anexo N° 01: Matriz de consistencia
Anexo N° 02: Matriz de recolección de datos
Anexo N° 03: Instrumento de recolección de datos (Cuestionario aplicado)
Anexo N° 04: Validación de instrumentos (Validación por juicio de expertos del
instrumento de recolección de datos)
4
ÍNDICE DE TABLAS
Tabla N° 01: Modelos de gestión …………………………………………. 69
Tabla N° 02: Nuevos modelos de gestión ……………………………….. 74
Tabla N° 03: Representación gráfica de los modelos de gestión …….. 76
Tabla N° 04: Aportes de los principales representantes de la ciencia …83
forense
Tabla N° 05: Aportes de los principales representantes de la ………… 85
informática forense
Tabla N° 06: Principales hitos de la informática forense ………………. 86
Tabla N° 07: Gestión de los componentes del modelo de gestión …… 108
FORENSYS simplificado
Tabla N° 08: Detalle de la metodología de análisis forense …………... 112
Tabla N° 09: Operacionalización de variables ………………………….. 134
Tabla N° 10: Matriz de definición del instrumento (agrupación de …… 136
preguntas por indicador)
Tabla N° 11: Resumen de las validaciones del instrumento por los …. 141
expertos
Tabla N° 12: Coeficiente de Alfa de Cronbach ………………………... 142
Tabla N° 13: Estadístico T ………………………………………………… 147
Tabla N° 14: Prueba de clasificación con signos de Wilcoxon ………... 147
Tabla N° 15: Valorización de la dimensión disponibilidad …………….. 148
(disponibilidad de recursos tecnológicos) antes de la
aplicación del modelo de gestión FORENSYS
Tabla N° 16: Valorización de la dimensión disponibilidad …………….. 149
(disponibilidad de recursos tecnológicos) después de la
5
Tabla N° 17: Valorización de la dimensión eficacia (eficacia del ……….150
proceso) antes de la aplicación del modelo de gestión
FORENSYS
Tabla N° 18: Valorización de la dimensión eficacia (eficacia del ……… 152
proceso) después de la aplicación del modelo de gestión
FORENSYS
Tabla N° 19: Valorización de la dimensión eficiencia (eficiencia del ….. 153
FORENSYS
Tabla N° 20: Valorización de la dimensión eficiencia (eficiencia del …. 154
FORENSYS
6
ÍNDICE DE FIGURAS
Figura N° 01: Ramas de la filosofía ligadas al origen del pensamiento . 51
administrativo
Figura N° 02: Implicancias de la gestión en las organizaciones ………. 56
Figura N° 03: Aspectos complementarios de un modelo de gestión …. 62
Figura N° 04: Evolución de los modelos de gestión ……………………. 67
Figura N° 05: Nuevos modelos de gestión ………………………………. 68
Figura N° 06: Representación general del modelo FORENSYS ……… 101
Figura N° 07: Representación simplificada del modelo de gestión …… 106
FORENSYS
Figura N° 08: Componentes del modelo de gestión FORENSYS ……... 106
simplificado
Figura N° 09: Flujo de procesos del análisis forense de hechos ……… 110
delictivos informáticos
Figura N° 10: Metodología del análisis forense de hechos delictivos … 111
informáticos
Figura N° 11: Informe de opinión del juicio de experto (formato UNFV) .139
Figura N° 12: Valorización de la dimensión disponibilidad ………………149
(disponibilidad de recursos tecnológicos) antes de la
Figura N° 13: Valorización de la dimensión disponibilidad ………………150
(disponibilidad de recursos tecnológicos) después de la
Figura N° 14: Valorización de la dimensión eficacia (eficacia del ……... 151
7
FORENSYS
Figura N° 15: Valorización de la dimensión eficacia (eficacia del ……....152
FORENSYS
Figura N° 16: Valorización de la dimensión eficiencia (eficiencia del …..153
FORENSYS
Figura N° 17: Valorización de la dimensión eficiencia (eficiencia del …..154
FORENSYS
8
RESUMEN
Desde la vigencia del Nuevo Código Procesal Penal, el Ministerio Público del Perú,
a través del Instituto de Medicina Legal y Ciencias Forenses, ha evidenciado un
incremento notable de investigaciones de hechos delictivos que ocurren en la
escena criminal nacional, especialmente los de corte informático. Siendo éste el
llamado a ejercer la acción penal, es éste quien debe contar con los adecuados
instrumentos que le permitan llevar a cabo una labor oportuna y eficientemente.
Teniendo como actividades principales las que lleva a cabo el Equipo de Peritos de
Alta Tecnología, la inspección de escenarios delictivos donde intervengan equipos
y/o dispositivos informáticos empleados como medios comisivos en delitos
informáticos, como aporte al sistema de administración de justicia, se tiene que
éstas actividades se ven impactadas por una serie de factores que no permiten que
se desarrollen adecuadamente, siendo el principal, el marco de gestión existente,
9
mismo que incluye a determinados procesos y la aplicación de determinadas
técnicas y herramientas de análisis forense.
Es en este contexto que se desarrolla el presente estudio, el cual va a permitir
demostrar a través de la operacionalización de las variables identificadas, los
resultados de los indicadores y las técnicas e instrumentos utilizados, cómo a través
de la propuesta de un modelo de gestión, se puede abordar lo antes expuesto,
optimizando la calidad del servicio de la Institución hacia sus clientes internos y la
ciudadanía, mismo que está orientado a lo que exige el marco normativo del
Sistema de Justicia Peruano.
Palabras clave: modelo, gestión, forense, análisis, propuesta, organización,
Ministerio Público, procesos, modelo de gestión, pericial.
10
ABSTRACT
Since the validity of the New Criminal Procedure Code, the Public Ministry of Peru,
through the Institute of Legal Medicine and Forensic Sciences, has evidenced a
notable increase in investigations of criminal acts that occur in the national criminal
scene, especially those of computer science. This being the call to pursue criminal
action, it is he who must have the appropriate instruments that allow him to carry
out a timely and efficient work.
Having as main activities those carried out by the Team of Experts of High
Technology, the inspection of criminal scenarios involving equipment and / or
computer devices used as commissive means in computer crimes, as a contribution
to the justice administration system, it is necessary to These activities are impacted
by a series of factors that do not allow them to develop properly, the main one being
11
the existing management framework, which includes certain processes and the
application of certain techniques and tools of forensic analysis.
It is in this context that the present study is developed, which will allow to
demonstrate through the operationalization of the identified variables, the results of
the indicators and the techniques and instruments used, how through the proposal
of a management model , the above can be addressed, optimizing the quality of the
Institution's service towards its internal clients and citizens, which is oriented to what
is required by the regulatory framework of the Peruvian Justice System.
Keywords: model, management, forensic, analysis, proposal, organization, Public
Ministry, processes, management model, expert.
12
CAPÍTULO I:
INTRODUCCIÓN
13
El presente estudio comienza a desarrollarse presentando en el primer capítulo la
descripción de la realidad problemática que circunscribe al mismo, se presentan los
problemas a investigar tanto a nivel general como específicos y en ese mismo
sentido también se indican los objetivos que se pretenden alcanzar a partir de los
resultados obtenidos y las respectivas hipótesis. Por otro lado se hace se referencia
a una serie de antecedentes sobre la temática abordada resaltando de manera
especial la definición de determinadas metodologías y procedimientos para atender
las necesidades que determinados procesos de análisis forense informático exigen.
Estas propuestas sugieren en complemento a su aplicabilidad operativa, un aporte
teórico, metodológico e investigativo, mismos que pretenden establecer un marco
general de investigación de un hecho delictivo de corte informático y evidenciar
probadamente las evidencias para su esclarecimiento. Finalmente se detalla la
justificación e importancia del presente estudio y su aporte a otras áreas del
conocimiento así como las limitaciones a los que se ha visto sujeto.
En el segundo capítulo se presenta el marco teórico y como parte del mismo una
serie de aspectos importantes para los propósitos del presente estudio. Un primer
aspecto hace referencia, como parte del aporte filosófico, a la observación de la
realidad organizacional desde el punto de vista de prácticas, cultura, conducción
del conocimiento e identidad del ser como elementos del pensamiento
administrativo en el marco del establecimiento de un futuro modelo de gestión. Un
segundo aspecto presenta importantes bases teóricas que se ha considerado
mencionar, destacando la evolución de los modelos de gestión así como la
evolución de la informática forense y cómo estos elementos se alinean a tres
importantes ejes interdisciplinarios, como bases para el planteamiento de un
14
modelo de gestión, como lo son el Derecho que brinda un marco de validez a la
prueba recolectada, analizada y procesada, la Criminalística como metodología de
recolección, análisis y presentación de informes periciales relacionados con la
prueba indiciaria, y la Informática Forense que establece las pautas de recolección,
análisis y presentación de las pruebas inherentes a elementos forenses.
Como un tercer aspecto se presenta un marco conceptual, mismo que enumera
una serie de definiciones y conceptos importantes que complementan el
entendimiento del tema y el propósito del presente estudio. Finalmente se presenta
la propuesta del mismo, a partir de la descripción de la situación actual del Equipo
de Peritos de Alta Tecnología de la Gerencia de Peritajes del Instituto de Medicina
Legal y Ciencias Forenses, la cual se basa en proponer y describir un modelo de
gestión que considera elementos importantes para que el proceso de análisis de
hechos delictivos informáticos sea óptimo y eficiente. Esta propuesta se
complementa con la respectiva alineación a la normatividad vigente y hace una
serie de sugerencias para su respectivo despliegue y uso operativo funcional.
En el tercer capítulo, se presenta el diseño metodológico de la investigación,
definiéndose el tipo de investigación, el nivel del mismo y otros aspectos
metodológicos como el método de investigación y las técnicas e instrumentos de
recolección de datos.
El cuarto capítulo se centra en la presentación de resultados para lo cual se utiliza
una serie de instrumentos estadísticos (tablas y gráficas) que permiten la
explicación de los hallazgos encontrados a través de la aplicación de instrumentos
15
como guías de entrevistas, guías de observación, etc. Dicha presentación de
resultados contiene el soporte cuantitativo, así como un resumen cualitativo
detallado de la información proporcionada al momento de aplicación de los
instrumentos. En este capítulo, se presenta un análisis dinámico de la información
donde se acepta la hipótesis de investigación y el análisis de correlación, que no
es más que una crítica exhaustiva al marco contextual de la investigación.
En el quinto capítulo se presenta la respectiva discusión, En el sexto y séptimo
capítulo respectivamente, se presentan las conclusiones a las que se llegó como
fruto del presente estudio postulando con ello las respectivas recomendaciones.
El octavo capítulo recopila la bibliografía consultada. Y finalmente en el noveno
capítulo se incluyen los anexos que se consideraron de vital importancia y
complementarios para el presente estudio.
1.1 Planteamiento del problema
Actualmente, el Instituto de Medicina Legal y Ciencias Forenses del Ministerio
Público del Perú, quién a través del Equipo de Peritos de Alta Tecnología de la
Gerencia de Peritajes, es el encargado de conducir las investigaciones y
esclarecimiento de hechos delictivos de corte informático que ocurren en la escena
criminal nacional. Entre las actividades que regularmente lleva a cabo este equipo
de peritos, cuya competencia funcional es a nivel nacional, está la reconstrucción
de bienes informáticos, examinación de datos residuales, autenticación de datos,
explicación del uso aplicado a los datos y bienes informáticos, inspección de
16
escenarios delictivos donde se encuentren equipos y/o dispositivos informáticos, la
extracción de data en forma lógica y física de equipos informáticos empleados en
ataques o como medios comisivos en delitos informáticos y el análisis forense,
aunado al mejoramiento de la calidad, de audios, video e imágenes.
Sin embargo, todas estas actividades son impactadas, directa e indirectamente por
una serie de problemas que afectan la oportunidad de sus resultados (los
resultados de un análisis forense, denominado informe pericial es requerido por la
autoridad competente para el esclarecimiento de un caso, que puede tener
cobertura e impacto tanto local, regional o nacional). A partir de los principalmente
identificados, el más resaltante es la ausencia de un mecanismo de gestión (del
análisis forense en su conjunto) que permita integrar efectivamente los procesos
que deben gobernar las actividades de los especialistas del Equipo de Peritos de
Alta Tecnología, mismas que deben estar subordinadas a los objetivos estratégicos
y misionales del Instituto de Medicina Legal y Ciencias Forenses, así como los
aspectos organizacionales de este nivel superior y el importantísimo manejo de
recursos sobre el cual tanto este nivel organizacional como el operativo requieren
para el cumplimiento de sus responsabilidades, por cierto establecidas y
soportadas por el marco legal vigente.
En otro aspecto, el análisis forense de hechos delictivos informáticos que lleva a
cabo este equipo especializado no es llevado a cabo de una manera óptima, toda
vez que hay un evidente desconocimiento de los procesos y de las propias
actividades de peritaje, mismas que en la mayoría de los casos son llevadas a cabo
basado en el xpertise de cada especialista y criterio profesional. La ausencia de un
17
marco de procesos óptimo y la indisponibilidad de recursos tecnológicos, hacen
que ese marco no sea eficiente ni óptimo, el cual obviamente impacta en
determinadas actividades técnicas y operativas y conlleva a una inadecuada
identificación y tratamiento de los mismos así como de sus insumos de entrada,
desarrollo y productos de salida.
Por tanto, ante este escenario y, a pesar del xpertise que pueda demostrar cada
perito especialista, los resultados de determinadas pericias, pueden ser
susceptibles de ser cuestionadas en un proceso legal, sobre todo por la oportunidad
de los resultados obtenidos, por llevarse a cabo en un marco de actividades que no
están necesariamente optimizadas ni soportadas por un marco organizacional y de
gestión que las respalde.
1.2 Descripción del problema
En el contexto descrito la identificación de determinados componentes de gestión,
su establecimiento e influencia como parte de las actividades operativas del Equipo
de Peritos de Alta Tecnología, hecho que por cierto a la fecha no se ha llevado a
cabo en el Instituto de Medicina Legal y Ciencias Forenses, también resulta
importante considerarla en el marco de la problemática identificada toda vez que
aportaría de manera importante y favorable a la comprobación de un hecho delictivo
informático. Por las restricciones que tiene la Institución del Ministerio Público, tanto
organizacionales, operativas, presupuestales, etc. y por las exigidas prioridades de
gestión establecidas por la Alta Dirección esta identificación y determinación de
18
elementos de gestión, en aras de optimizar los peritajes forenses, no se ha llevado
a cabo.
En este orden de ideas, el presente estudio está orientado a plantear una serie de
mejoras a la problemática expuesta, es decir al planteamiento de un modelo de
gestión del análisis forense de hechos delictivos informáticos y que a la fecha, por
cuestiones de diversa índole, aún no han sido abordadas, hecho que de manera
directa o indirecta se ha venido reflejando en el servicio, llámese la comprobación
de un hecho delictivo informático, que se le brinda al cliente interno (fiscal) y externo
(instituciones públicas del sector justicia y ciudadanía), las mismas que se orientan
y alinean a lo que proclama y exige el marco normativo del Sistema de Justicia
Peruano vigente.
Finalmente, cabe hacer la precisión que todo lo expuesto se condice en muchos
aspectos con otras realidades de esta parte del continente, sobre todo en lo referido
a la ausencia de legislaciones específicas, la escasa existencia de normas
específicas, las prácticas que han producidos hábitos o costumbres en los
profesionales especializados en la materia, la novedad y a la vez complejidad de
las herramientas que se involucran en la investigación forense, etc., tal como bien
lo describe Ferreyra (2018) en un post del blog “ADC Digital”. En términos prácticos
se corrobora que no solo en la realidad peruana sino también en la latinoamericana
se pone de manifiesto la ausencia de mecanismos que permitan gestionar eficiente
las investigaciones para la obtención de pruebas criminales sobre todo las que
utilizan determinadas herramientas digitales.
19
1.3 Formulación del problema
1.3.1 Problema general
¿Cómo un modelo de gestión del análisis forense influye en los hechos
delictivos informáticos en el marco del Sistema de Justicia Peruano?
1.3.2 Problemas específicos
 ¿De qué manera los recursos tecnológicos influyen en el análisis forense
de hechos delictivos informáticos en el marco del Sistema de Justicia
Peruano?
 ¿De qué manera la eficiencia del proceso de análisis forense influye en
los hechos delictivos informáticos en el marco del Sistema de Justicia
Peruano?
 ¿De qué manera la eficacia del proceso de análisis forense influye en los
hechos delictivos informáticos en el marco del Sistema de Justicia
Peruano?
1.4 Antecedentes
1.4.1 Antecedentes internacionales
Un primer antecedente considerado corresponde a Palacios (2010), quién
en su investigación propone una metodología para el análisis pericial forense
en un entorno informático basado en sistemas de redes y equipos de
cómputo personal, entre otros dispositivos de interés, siendo el análisis de
forma particular sobre una computadora personal de escritorio. Dicha
20
propuesta metodológica pretendió definir una serie de fases, cada una de
ellas con sus respectivas actividades propias a seguir ante la presencia de
un hecho delictivo y su respectiva investigación.
Asimismo, la problemática identificada fue que en el entorno de la sociedad
mexicana no se estaban atendiendo las necesidades que los procesos de
análisis forense informático exigían, hecho que en base al análisis,
evaluación y diagnóstico de estándares y metodologías complementarias
postuló un conjunto de estrategias, acciones y herramientas que permiten
descubrir en los medios informáticos, especialmente en un equipo de
cómputo personal, evidencia de tipo digital que sustente y verifique las
aseveraciones que sobre los hechos delictivos se han materializado en
casos de estudio siendo muchos de ellos acogidos por la justicia.
Identificada la problemática, la investigación planteó una serie de objetivos
siendo el principal el proponer una metodología con un enfoque sistémico
para llevar a cabo un análisis forense informático. Objetivos secundarios
fueron el conocer el medio ambiente en el cual se desenvolvían los delitos
informáticos, analizar las metodologías y estándares en cuanto al
tratamiento de evidencia digital y por último el aplicar la metodología
propuesta.
Finalmente, la investigación concluyó valorando los objetivos planteados,
tanto el principal como los secundarios y sobre todo la metodología y sus
actividades propuestas a llevarse a cabo en una intervención pericial de
corte informático forense. Resalta de manera particular la visión del medio
21
ambiente donde se desarrollaron las fases de la metodología propuesta así
como las actividades que como parte de la metodología propuesta se
integran a un contexto técnico-legal encaminado a obtener una verdad
histórica referida a un hecho investigado. Se postuló también una serie de
iniciativas de cara al futuro de la investigación abordada como lo fueron la
evaluación constante, la aplicabilidad en una red de datos con otras
tecnologías de información y la vinculación con las instituciones de Justicia
proponiendo el ajuste de actividades de acuerdo al marco jurídico de las
mismas.
Una conclusión importante a destacar fue que a pesar de que la informática
está inmersa en gran parte de las actividades de una sociedad, es cierto
también que la difusión de la informática forense no se ha dado, hecho que
ha permitido pasar por alto una serie de situaciones que en debida cuenta
pueden ser consideradas como delitos o faltas administrativas.
Juntamay y Macas (2011), en su investigación proponen una guía de
procedimiento de análisis forense para detectar las vulnerabilidades de
bases de datos y aplicarla de forma eficiente haciendo uso de herramientas
de software especializadas que permita recolectar información valiosa para
la institución. Dicha guía se estructuraba en fases de identificación,
verificación, recolección de evidencias, análisis de evidencias, recuperación
de datos y preparación del informe, precisándose que estas fases se
encontraban alineadas a modelos, estándares y procedimientos
22
regularmente aceptados por la Informática forense y que el resultado de las
mismas podrían ser aceptadas en cualquier proceso penal.
La investigación consideró tres elementos principales como elementos de
aporte: un aporte teórico como marco general, un aporte metodológico
orientado al aspecto investigativo, postulando una guía de referencia de
análisis forense para bases de datos SQL Server y MySQL y un aporte
aplicativo que se corresponde con la aplicación práctica de la guía
propuesta. En base a ello se plantearon una serie de objetivos, siendo en
principal el desarrollo de una guía de procedimientos de análisis forense
para servidores de bases de datos SQL Server y MySQL el mismo que se
aplicaría a nivel de la universidad. Objetivos complementarios fueron la
revisión la revisión de conceptos fundamentales, procedimientos de
informática forense y su aplicabilidad en servidores de bases de datos,
además de conocer los problemas de seguridad que afectan a los servidores
de bases de datos mencionados, el análisis de herramientas de análisis
forense destinadas a evidenciar incidentes en servidores de bases de datos
SQL Server y MySQL y, finalmente, analizar los principales modelos de
análisis forense más aceptados a manera de entender mejor su actuar y en
base a ello entender los procedimientos y estándares definidos para la
realización de una investigación forense.
Resulta importante destacar la propuesta de valor de la investigación: la guía
propuesta, la misma que a pesar de la evidencia de la existencia de una
serie de modelos que intentan guiar el proceso forense digital y sobre los
23
cuales no existe un consenso que determine cuál es el más apropiado, se
concentra en un ámbito muy pocas veces atendido, como lo es el análisis
forense de una base de datos. La guía propuesta se estructuró bajo ciertos
parámetros como su modularidad, su consistencia, su aplicabilidad
específica, su organización, su respaldo legal, entre otros. Siendo
específicos, las fases que dicha guía consideró fueron: identificación,
verificación, recolección de evidencias, análisis de evidencias, recuperación
de datos y preparación de informe. En cada una de ellas se documenta una
serie de actividades propias las mismas que se relacionaron y sobre todo
contrastaron con el conjunto de metodologías y similares pre existentes
sobre el tema.
La investigación concluyó estableciendo que una de las herramientas
analizadas como parte del estudio, Acronis Recovery for SQL Server, era la
más idónea para la recuperación y restauración de bases de datos en
relación a la funcionalidad obteniendo un 98% a comparación de otras
herramientas de su género. Asimismo, se destacó que, en general, el
análisis forense en bases de datos depende propiamente de las
herramientas propias de cada manejador de base de datos. Por otro lado se
estableció que si la evidencia es recogida de manera adecuada habrá
mayores posibilidades de establecer una ruta hacia los atacantes y contar
con elementos probatorios válidos en un eventual proceso de investigación.
Otros aspectos concluyentes fueron la poca existencia de herramientas para
detección de vulnerabilidades en bases de datos y las que existen en el
mercado tienen costos elevados influyendo ello en la seguridad de las
24
organizaciones. Finalmente la aplicación de la guía de procedimientos
permitió la obtención de un 100% en la consistencia de las evidencias
facilitando en un 90% la detección de vulnerabilidades en los servidores de
bases de datos a los cuales se les aplicó dentro de la universidad, aceptando
la hipótesis planteada luego del correspondiente análisis de datos y
verificación de parámetros.
Piccirilli (2015), en su investigación postula una serie de aportes sobre la
forensia (análisis forense) en el ámbito informático, basando los mismos, en
las tecnologías de información las que a su entender y análisis son aplicados
en los procesos judiciales y que por ende decantan en determinados tipos
de pericias y sobre las cuales no debe generarse ningún tipo de duda o
cuestionamiento. La investigación planteó como objetivo principal el
desarrollo de una propuesta metodológica para la definición de un protocolo
base a utilizarse en el análisis forense aplicado al tratamiento de una
evidencia digital. Como objetivos específicos se plantearon la evaluación del
ambiente en el que se debe recolectar la evidencia, el entendimiento del
objeto evidencia digital, la evaluación y selección de herramientas a aplicar
para el tratamiento adecuado de la evidencia en el marco de la investigación
y la evaluación y selección de los recursos humanos adecuados que trataran
la evidencia digital.
La solución que se postuló se estructuró en seis etapas: la primera que se
basa en el análisis del entorno, la segunda que se basa en el análisis de los
puntos a periciar, la tercera que se basa en la adquisición de la evidencia, la
25
cuarta que se basa en el análisis de la evidencia propiamente dicho, la quinta
se basa en la forma de dar a conocer la evidencia digital y por último la sexta
se basa en la conservación de la evidencia, todo consolidado en el
respectivo informe a detalle. Un aspecto importante a resaltar de la
investigación es la consideración de la temporalidad que se le da a la
aplicación del protocolo, el mismo que va desde el momento que se ordena
la obtención de una evidencia digital hasta la evaluación por parte del
especialista, siendo ello insumo para responder lo dispuesto por la autoridad
judicial. Se considera también la preservación de la prueba, inclusive luego
de una pericia ya realizada, la repetición de la misma.
Asimismo, se hizo especial hincapié en el marco teórico y normativo que
debe gobernar todo proceso investigatorio dado que facilita la gestión y el
proceso de entendimiento y aplicación de las actividades del mismo,
orientado a la consecución de objetivos y fomentando la comunicación
efectiva entre las partes involucradas. Dicho hincapié también referenció al
adecuado diseño del protocolo el mismo que debe permitir un efectivo
tratamiento y presentación de las evidencias digitales. Finalmente, cabe
señalar que la investigación del autor partió y se fue enriqueciendo a partir
del análisis previo situacional (estado del arte) de la problemática pericial
informática en su país, las herramientas de apoyo existentes así como
habilidades, capacidades y competencias de los especialistas en la materia,
basándose la misma, en palabras del autor, en un marco no formalizado y
que basa las actividades sobre la materia básicamente en la experiencia
26
profesional de los especialistas dedicados a la materia pericial, hecho que
obviamente impacta en los resultados de una determinada pericia.
La investigación concluyó estableciendo que el protocolo forense informático
propuesto es perfectamente aplicable en cualquier etapa de un proceso
investigatorio. Dicho protocolo puede ordenar y normalizar los
procedimientos periciales informáticos. Asimismo, se constituye en base
procedimental de aplicación en los casos en que la justicia argentina designe
peritos específicos a un determinado caso. En base a ello dicho protocolo
bien puede ser adoptado por el sector privado con el objetivo de concebir y
considerar de manera anticipada una prueba informática que sea confiable.
Se postuló una serie de vertientes de investigación a los objetivos de la
investigación como lo son la piratería informática, el tráfico de drogas y el
cibercrimen.
Hernando (2014), en su investigación propone un modelo de control de
gestión para la pequeña empresa familiar en España basado principalmente
en el desarrollo y seguimiento de presupuestos y la utilización de
determinados estándares como herramientas de esencial apoyo. El estudio
hace un análisis de un determinado sector del empresariado español, mismo
que al igual que el peruano, se caracteriza por una gran inestabilidad
económica, evidenciando la necesidad de responder de forma adecuada a
los continuos cambios y a la constante incertidumbre en la que se
desenvuelven las empresas a través de sistemas de información eficientes
y efectivos. En ese sentido, considera que el control de gestión como
27
elemento del proceso de dirección provee la flexibilidad y capacidad de
adaptación a las condiciones descritas y se convierte en una herramienta
importante para el éxito empresarial.
Además, se pone en evidencia la relevancia que puede tener el control de
gestión para la eficiencia y éxito de las empresas familiares de pequeño
tamaño en España considerando determinados factores para el desarrollo
adecuado del mismo como lo son la Cultura Empresarial y la posibilidad de
la medición del Capital Intelectual, como principal activo intangible. Por otro
lado una de las finalidades que persiguió la investigación fue el comprobar
si determinados tipos de control de gestión pueden convertirse en garantía
de éxito para la continuidad de la pequeña empresa familiar en España
siendo que la singularidad de este tipo de empresas radica en el hecho que
los vínculos de los directivos suelen ser más significativos que los que
representan otros empresarios, por la existencia de parentescos de
consanguinidad, determinados valores sociales y éticos compartidos
preexistentes.
Resaltan como objetivos el demostrar la importancia de los valores
familiares en la pequeña empresa como fortaleza competitiva y el análisis
de la medición y valoración del capital intelectual de la empresa. Asimismo
la integración de estos factores en una propuesta de modelo de control de
gestión formalizada para la pequeña empresa en España siendo este una
alternativa fiable de cambio. Resulta rescatable el hecho de que la
investigación no solo se ha basado en la definición de técnicas y
28
herramientas para la gestión de la pequeña empresa familiar española sino
en la comprobación que la medición y valoración de determinados
intangibles puede desarrollarse en este tipo de empresas como un factor de
competitividad independiente del sector en el que se desenvuelve.
La investigación concluye estableciendo que la dependencia entre la cultura
familiar y empresarial, el diálogo y la unión familiar se constituye en garantía
de éxito para la continuidad generacional de las pequeñas empresas
familiares. Asimismo, confirma que la aplicabilidad del modelo formalizado
de control de gestión es independiente al sector, tamaño y años de vida de
la empresa y considera importante la optimización de recursos y control de
costos, sobre todo en épocas de inestabilidad o baja financiera mismos que
en el marco del modelo propuesto considera al capital intelectual como
catalizador para mejorar la eficiencia empresarial.
Hernández (2013), en su investigación propone un modelo de gestión
empresarial basado principalmente en dos componentes: intangibles y
calidad total, de especial y sugerida aplicación en las empresas del sector
camaronero de Venezuela. Asimismo resalta de este modelo, luego del
análisis teórico y sectorial, el marco metodológico que lo soporta el cual se
ha diseñado en dos etapas, la primera correspondiente al análisis cualitativo
el cual ha facilitado datos sobre la realidad así como ha facilitado el
entendimiento de los modelos teóricos relativos a la gestión empresarial
siendo su aplicación práctica a un sector determinado. La segunda etapa
correspondiente al análisis cuantitativo ha permitido relacionar variables y
29
obtener importantes conclusiones. Estas etapas se han centrado
principalmente en el estudio de casos y el análisis multivariante.
Esta investigación se constituye como un importante referente toda vez que
aporta información valiosa sobre determinados modelos de gestión
empresarial mismos que se basan en las actuales tendencias del mercado.
Resalta el desarrollo y detalles de la teoría y conceptos básicos relativos a
modelos relacionados con la gestión de intangibles, calidad total y
evaluación de estrategias organizacionales. Asimismo esta investigación
funge de elemento de consulta ya que reúne diferentes métodos de
investigación, tanto cualitativos como cuantitativos proponiendo una
metodología propia, sistemática y validada, donde el estudio de casos y el
análisis multivariante son elementos importantes de convicción. Los
resultados a los que se ha llegado ha permitido el planteamiento el
planteamiento de soluciones concretas en cuanto al diseño de un modelo de
gestión de acuerdo a las nuevas tendencias: intangibles y calidad total
permitiendo la formulación de estrategias que como elementos claves para
incrementar la eficiencia en los procesos de las empresas y por tanto en su
mismo valor.
Puig (2014), en su investigación hace un completísimo estudio de la
denominada “prueba electrónica”, misma que no siempre es entendida en
su real dimensión y verdadera esencia y sobre todo el impacto que la misma
puede causar en un proceso legal. Dicho análisis se ha hecho desde los
puntos de vista social, empresarial y jurídico, siendo este último aspecto
30
importante y sobre el cual se ha pretendido identificar si las regulaciones
vigentes son las adecuadas para su uso, gestión y/o aplicación. Desde la
perspectiva social se ha analizado la influencia de los hechos electrónicos a
nivel de estado como a nivel empresarial. Desde el punto de vista
empresarial, dada la enorme cantidad de información que procesan las
empresas se ha caído en cuenta de la necesidad del establecimiento de una
política de protección y conservación de la información como mecanismo de
prevención de eventuales quiebres en la seguridad.
La conservación resulta particularmente importante dado que la información
resguardada puede ser aportada en casos de litigio mejorando, en una
acción legal, las perspectivas de éxito. Desde el punto de vista jurídico la
prueba electrónica no modifica las exigencias legales que debe cumplir
cualquier hecho para que la misma pueda ser valorada como tal dentro de
un proceso. Por otro lado, resalta el análisis que se ha hecho a la
investigación y pericia del hecho electrónico tomando como concepto de
referencia a la Informática Forense y sus fases de investigación (análisis
preliminar, adquisición de datos y análisis forense). Desde el punto de vista
técnico se estableció que para identificar, individualizar, recuperar,
reconstruir y analizar un hecho electrónico se requiere de principios y
técnicas específicas y más aún si se pretende que el hecho electrónico tenga
valor como prueba en un proceso se necesita, de parte de los especialistas
en la materia, de conocimientos legales naciendo de ahí la importancia del
binomio informática-forense que integra todos estos conocimientos y les
impregna la metodología para su adecuado tratamiento. Estos
31
conocimientos se complementan con otros métodos multidisciplinarios así
como herramientas para su obtención y tratamiento.
Finalmente, la investigación concluye con el planteamiento de cuestiones
fundamentales como los límites de la investigación y si se dispone de los
medios procesales para la investigación y el acceso a las fuentes de prueba.
Asimismo se concluye que la ley no regula un procedimiento ni habilita
supuestos que habiliten a determinados sujetos procesales a acceder a
determinados ámbitos de información salvo que estas estén circunscritas a
determinadas diligencias preliminares obligadas por la causa. Para dichos
efectos la regulación también resulta insuficiente. En otro sentido se plantea
una propuesta que pretende cubrir ciertos vacíos legales a través de la
reforma de la Ley de Enjuiciamiento Civil mediante una regulación unitaria
que aglutine todos los mecanismos legales existentes estableciendo un
procedimiento regulado y común que permita incluso asegurar la misma
prueba electrónica y los componentes alrededor de la misma, permitiendo el
conocer determinados hechos mediante un análisis informático forense.
1.4.2 Antecedentes nacionales
Pacheco y Moreno (2012), en su investigación realiza un estudio general
acerca de la informática forense, sus procedimientos y técnicas,
sugiriéndose una metodología basada en el análisis forense de un sistema,
la misma que permita obtener evidencia digital y que pudiera estar
relacionada con un hecho delictivo. También, considera aspectos técnicos
relacionados con la obtención y análisis de una evidencia, así como el
32
procedimiento para la custodia de la misma. El problema que abordó la
investigación se basó principalmente en los constantes reportes de
vulnerabilidades en los sistemas de información, vistos desde un punto de
vista general y el aprovechamiento de fallas humanas y tecnológicas en los
sistemas computacionales, hechos que obligan a plantear una serie de
mecanismos y herramientas tecnológicas destinadas exclusivamente para
el uso de la informática forense y con ello la automatización de los procesos
de identificación y extracción de información, aportando con ello al trabajo
pericial, entre otros aspectos, y que son precisamente los fundamentos que
justifican la investigación.
Los objetivos que se plantearon fueron, desde el punto de vista general, la
generación de pruebas con el suficiente asidero que permita el
esclarecimiento de hechos delictivos empleando la informática forense.
Otros objetivos fueron el dar a conocer los delitos informáticos existentes en
el Código Penal Peruano (CPP), la comprensión de los fundamentos sobre
los cuales se basa la informática forense y los procedimientos asociados a
la misma y por último la puesta en marcha de una metodología para el
análisis de evidencia tipo digital. La metodología propuesta considera una
fase de identificación, la que a su considera la solicitud forense, el
aseguramiento de la escena y la identificación de evidencias, una fase de
preservación, en la que se considera a las copias de la evidencia y a la
cadena de custodia, una fase de análisis que considera la preparación
misma y como tal del análisis, la reconstrucción de la secuencia temporal
del ataque, la determinación de cómo se realizó el ataque, la identificación
33
y perfil del atacante y por último una fase de documentación y presentación
de pruebas.
Es importante señalar que dicha metodología se basa en la metodología del
Código de Prácticas para Digital Forensics (CP4DF) que de acuerdo a sus
características se postuló como la metodología más usada en referencia a
otras. Posteriormente, y es rescatable el hecho, que se llevó a cabo un
análisis técnico de herramientas, hardware y software, informáticas de
análisis forense open source, hecho que se condice con la justificación
económica de la investigación. Finalmente, la investigación concluye
estableciendo los delitos informáticos que suceden en el Perú los mismos
que también son consensuados por los establecidos por la ONU así como
confirmando que la informática forense al tener diversas formas de tratar la
evidencia digital, hecho que está relacionado con los métodos empleados
por los respectivos peritos, puede ser susceptible de cuestionamientos y
dudas en un proceso, dado que en algunos escenario el perito se convierte
en juez y parte del hecho. Por otro lado con la metodología CP4DF es
posible guiar el proceso de investigación informático forense, manteniendo
la cadena de custodia estableciendo un informe presentando los resultados
de manera clara y concisa.
Valles (2016), en su investigación tuvo como objetivo determinar de qué
manera la auditoría se constituía en una herramienta que permita reducir los
distintos niveles de fraude, que en todas sus modalidades, afecta la
administración de justicia. Además, se postuló una serie de mecanismos
34
para la prevención de fraudes y otros ilícitos penales que atenten contra la
propiedad del estado peruano e instituciones del sector privado, con la
finalidad de resguardar los intereses del sector empresarial. En ese sentido,
los problemas que se identificó para los efectos de la investigación fueron la
manera en que la aplicación de la auditoria forense podía evitar acciones
fraudulentas en la administración de las empresas constructoras, a su vez,
cuál era el nivel de conocimiento y práctica de los abogados de la ciudad
para la aplicación de la auditoria forense.
Otro aspecto importante fue cuál es el nivel de incidencia de esas acciones
fraudulentas existentes en la administración de las empresas conductoras,
los factores generadores de esas acciones fraudulentas y los mecanismos
tipo normativos que se podían proponer para la eficacia de la auditoría
forense. La investigación se justificó con el hecho de proponer a la auditoría
forense como herramienta efectiva de apoyo aplicable contra los delitos de
fraude permitiendo darle celeridad, relevancia y sobre todo transparencia a
los procesos penales. Asimismo, porque contribuiría a plantear mecanismos
de prevención para hacer frente a modalidades de fraude. Parte fundamental
de la investigación se basó en el hecho de establecer que las acciones que
se llevan a cabo en el marco de una auditoría forense es la obtención de
evidencia, las mismas que se convertirán en pruebas y serán presentadas
en un proceso de justicia.
Cabe mencionar que, como parte de la investigación, se aplicó instrumentos
de recolección de datos como encuestas y entrevistas que permitieron
35
determinar una serie de indicadores referidos o relaciones con los órganos
de control, la normatividad existente, los mecanismos de regulación y las
penalidades vigentes. Con ello, entre otras acciones se postularía la
evaluación del riesgo de un supuesto fraude y proponer respuestas
adecuadas y efectivizar los programas y controles contra el fraude por parte
de las administraciones. La investigación concluye propugnando el
establecimiento de políticas de transparencia de la información en las
empresas constructoras a efectos de evitar acciones fraudulentas. También,
concluye en que el nivel de conocimiento y práctica de la auditoría forense
es bajo siendo necesaria su difusión y aplicación, así como su necesaria
reglamentación.
Santiváñez (2015), en su investigación hace un breve análisis de lo que
significa el ciberterrorismo en nuestros tiempos, el mismo que se ha visto
influenciado por la interconectividad que supone la globalización del mundo,
la diversidad de medios electrónicos y las redes sociales. Asimismo resume
el objetivo principal de la tesis “El delito de terrorismo informático como figura
jurídica en el código penal vigente. Propuesta para su inclusión en la Ley
sobre Delitos Informáticos en el Perú”, el mismo que sugiere penalizar dicha
nueva conducta delictiva en el marco del código penal vigente,
considerándose aspectos como su estructura, la misma que en debida
cuenta es digital, y sus componentes asociados.
Con el mismo se pretende generar conciencia en los fueros jurídicos de la
sociedad peruana a efectos de llevar a la práctica acciones que conlleven a
36
la penalización como medida de freno ante su avance cada vez más
incrementado, tanto en el ambiente real como en el virtual, haciendo un
parangón con lo sucedido en los ochentas y en los que se vivió un fenómeno
de similares características. Se postula una serie de cuestiones y conceptos
nuevos que permiten tener un panorama más claro de lo que encierra el
ciberterrorismo como tal, entre ellos el ciberdelito, sus crecientes vertientes,
las mismas que se presentan bajo las figuras de apología, como un medio
de implantación de terror y como un arma de ataque a la sociedad. Asimismo
resalta la responsabilidad del Perú como país y los niveles de la misma,
tanto moral, social e histórica.
Finalmente, se postulan una serie de alternativas como la propuesta de
inclusión del terrorismo informático en el marco de la Ley de Delitos
Informáticos, haciendo énfasis especial en la aplicación de penas sin
beneficios penitenciarios y la llamada muerte civil. Entre otras postulaciones,
las mismas que han sido incluidas en la tesis referida, están la modificación
de la Ley de Delitos Informáticos, la adhesión del Perú a organizaciones y
estamentos que hagan frente a este tipo de delitos, fomentar el conocimiento
de su implicancia a través de la educación, institución de frentes académicos
como lo es la inclusión de cátedras referidas al tema como parte de las
currículas universitarias, entre otras.
Ostos (2016), en su investigación propone una metodología de auditoría
forense para permitir la detección de delitos administrativos que se cometen
en la Municipalidad Provincial de Lima Metropolitana. Luego de la aplicación
37
de metodologías de investigación estándar y aplicación de determinadas
fórmulas estadísticas, los resultados evidenciaron una incidencia positiva de
la gestión del conocimiento en el desarrollo empresarial. La investigación,
misma que fue de tipo no experimental, transversal, sin precisar sentido de
causalidad concluye que la aplicación de la auditoría forense como
metodología de control tiene incidencia en la identificación de los delitos que
se presentan en las Gerencias de Administración y Fiscalización y en el Área
de Contabilidad de la Municipalidad Provincial de Lima Metropolitana. Cabe
precisar que dicha aplicación se basó en su estructura y enfoque así como
en procedimientos, técnicas y el uso de papeles de trabajo.
Pazmiño (2014), en su investigación afirma que la capacidad para la gestión
del conocimiento resulta ser uno de los principales elementos para el
desarrollo de las empresas corroborando lo indicado por algunos autores
entendidos en la materia respecto a la necesidad de buscar y establecer
formas para que las organizaciones que busquen innovare logren
alcanzarla. Asimismo considera, previo análisis de investigaciones previas,
que precisamente la relación entre estos factores está influenciado en gran
medida por el capital humano, hecho que naturalmente obliga a plantear la
necesidad de conocer la relación que hay entre estas variables. Esta
investigación, por cierto cuantitativa, plantea un modelo que permite
determinar la forma de optimizar los procesos en las empresas. Esta
investigación es considerada como referente toda vez que al igual que el
presente estudio también ha pretendido plantear un mecanismo de gestión
38
al interno organizacional teniendo como uno de sus ejes principales la
optimización de sus procesos.
Mezzich (2013), resalta la importancia de la incorporación y mantenimiento
de la ciencia antropológica al Instituto de Medicina Legal y Ciencias
Forenses del Ministerio Público como aporte a las investigaciones forenses
que lleva a cabo el mismo, misma que a pesar de los esfuerzos conjuntos,
inclusive a la par de los llevados a cabo por la Policía Nacional del Perú, no
ha visto definido ni establecido los procedimientos adecuados sobre la
práctica y aplicación de sus conocimientos. Por otro lado hace referencia a
la plataforma multisectorial formada por el Ministerio Público, la Comisión de
la Verdad y Reconciliación, la Defensoría del Pueblo y la Coordinadora
Nacional de Derechos Humanos, misma que establecieron acuerdos para
trabajar de forma coordinada casos, ejemplo fosas comunes, con el objetivo
de contribuir al esclarecimiento de la verdad, la restitución de la dignidad de
las personas afectadas y la promoción del acceso a la justicia. Resultado
esperado de esta plataforma multisectorial, misma que es referente para el
presente estudio, fue el planteamiento de una estrategia planificada para
continuar con las investigaciones antropológicas forenses en el marco de los
procedimientos y guías de Derechos Humanos.
Defensoría del Pueblo (2002), propone un conjunto de instrumentos
normativos aplicables a nivel nacional e internacional que definen
determinadas pautas y procedimientos para la intervención forense.
Asimismo, postula una serie de documentos y propuestas para el desarrollo
39
de la investigación forense en el Perú tanto a nivel estratégico, metodológico
como legal. En un tercera parte, misma que es de especial referencia para
el presente estudio, se hace un análisis comparativo de las realidades de
intervención forense en ciertas latitudes mundiales como por ejemplo
Argentina, Chile, Guatemala, etc. Resalta de manera particular la
experiencia obtenida en la investigación hecha a la fosa de Sillaccasa en
Chuschi, Ayacucho misma que se constituyó en un ejemplo a seguir para el
desarrollo de pautas de procedimientos para trabajos coordinados entre
entidades del sector respecto a investigaciones forenses, siendo que estas
deben garantizar su independencia y autonomía, más aún cuando el Estado
es un agente directo interviniente.
Finalmente, la experiencia conjunta demostró que gracias al apoyo de la
sociedad y la intervención de profesionales especializados son garantía de
una buena investigación.
1.5 Justificación de la investigación
El presente estudio se lleva a cabo con el propósito de aportar al conocimiento
existente el planteamiento y necesario establecimiento de un mecanismo de
gestión que permita optimizar uno de los procesos misionales más importantes de
la Gerencia de Peritajes del Instituto de Medicina Legal y Ciencias Forenses del
Ministerio Público el cual es el análisis forense de hechos delictivos informáticos.
Asimismo y siendo el aspecto más importante, el presente estudio se lleva a cabo
con el propósito de sugerir un modelo de gestión, ante la ausencia institucional del
40
mismo y de aplicabilidad nacional, basado en la integración funcional de 3
componentes claramente diferenciados como lo son el componente organizacional,
el de procesos y el de recursos, mismos que buscan establecer gobernanza en el
proceso general del análisis forense de hechos delictivos informáticos así como los
necesarios criterios técnicos y operativos para su adecuada y oportuna realización,
ello dentro de lo circunscrito por la normatividad vigente al respecto en el marco del
El presente estudio permite orientar y formular una alternativa optimizada y a la vez
complementaria de identificación de los procesos y actividades del análisis forense
así como la identificación de determinados componentes de un modelo que permita
su integración y optimización, mejorando con ello la operatividad de los mismos y
la exigida oportunidad en la entrega de resultados de las pericias realizadas
exigidas por el sistema judicial así como por los clientes internos (fiscal) y externos
(instituciones públicas del sector justicia y ciudadanía) al Instituto de Medicina Legal
y Ciencias Forenses. Finalmente, el presente estudio es importante porque a partir
de la identificación de la problemática en los procesos que gobiernan la realización
de pericias informático forenses y otros aspectos relacionados a ello, así como la
evidente ausencia de su gobernanza, permite el planteamiento de un modelo,
precisamente de gestión, que considera la optimización de los procesos del análisis
forense y la aplicación de determinadas técnicas y herramientas para ello.
Este modelo, reconsiderando la aplicación más efectiva de lo establecido en la
normatividad vigente, se ve enriquecido con la inclusión de componentes
multidisciplinarios y a la vez especializados que permiten la homogeneización de
41
criterios, la coordinación y optimización de recursos, la uniformidad de actuaciones,
la protocolización y normalización de procesos, el establecimiento y cumplimiento
de criterios de jerarquía, la calidad, archivo, custodia y recuperación de la
información, así como la homogeneización y gestión de las herramientas
informáticas y sus actualizaciones. Ello en aras de la comprobación oportuna de un
hecho delictivo informático, acciones que son de competencia y responsabilidad del
Instituto de Medicina Legal y Ciencias Forenses.
1.6 Limitaciones de la investigación
Las limitaciones a las cuales se ha visto sujeto el presente estudio son:
 Indisponibilidad del Equipo de Peritos de Alta Tecnología de la Gerencia de
Peritajes del Instituto de Medicina Legal y Ciencias Forenses del Ministerio
Público para el relevamiento de la información requerida por el presente estudio.
 Desconocimiento de los procesos operativos que soportan a la Gerencia de
Peritajes del Instituto de Medicina Legal y Ciencias Forenses.
 Desconocimiento de las técnicas y tecnologías de la información (herramientas)
disponibles aplicables a la realización de una pericia informático forense.
 Desactualización de los registros de información existentes en la Gerencia de
Peritajes del Instituto de Medicina Legal y Ciencias Forenses.
 Desintegración funcional y operativa de los procesos de la Gerencia de Peritajes
del Instituto de Medicina Legal y Ciencias Forenses con otros procesos
institucionales.
42
1.7 Objetivos de la investigación
1.7.1 Objetivo general
Determinar la influencia del modelo de gestión del análisis forense en los
hechos delictivos informáticos en el marco del Sistema de Justicia Peruano.
1.7.2 Objetivos específicos
 Determinar la influencia de los recursos tecnológicos en el análisis
forense de hechos delictivos informáticos en el marco del Sistema de
Justicia Peruano.
 Determinar la influencia de la eficiencia del proceso de análisis forense
en los hechos delictivos informáticos en el marco del Sistema de Justicia
Peruano.
 Determinar la influencia de la eficacia del proceso de análisis forense en
Peruano.
1.8 Hipótesis
1.8.1 Hipótesis general
Un modelo de gestión del análisis forense influye significativamente en los
hechos delictivos informáticos en el marco del Sistema de Justicia Peruano.
43
1.8.2 Hipótesis específicas
 La disponibilidad de recursos tecnológicos influye significativamente en
el análisis forense de hechos delictivos informáticos en el marco del
 La eficiencia del proceso de análisis forense influye significativamente en
Peruano.
 La eficacia del proceso de análisis forense influye significativamente en
Peruano.
44
CAPÍTULO II:
MARCO TEÓRICO
45
2.1 Marco filosófico
Según Vega (2006), la filosofía, al igual que todas las disciplinas del conocimiento
humano, evoluciona y se hace a nuevos métodos y procedimientos para hacer
avanzar su saber. Desde los remotos tiempos de Tales de Mileto y su predicción
de un eclipse, hasta las teorías más contemporáneas de las relaciones
pensamiento-mente-cerebro, el quehacer filosófico se ha constituido como el
paradigma de la voluntad del hombre por conocerse y conocer el multiverso en el
que existe. Trabajan en la actualidad un sin número de investigadores en las
diferentes áreas y divisiones de la filosofía tratando de generar una visión más
amplia y un mejor entendimiento tanto de lo que es el ser humano como de sus
alcances y posibilidades.
Como consecuencia de los avances científicos, y en un intento por integrar los
hallazgos de las diferentes disciplinas del conocimiento humano, la filosofía de la
mente, o la ciencia cognitiva (nombre con el que se identifica en los círculos
científicos el modelo de estas investigaciones), ha considerado incluir en la
reflexión filosófica (la cual en general sólo se había servido de la lógica como
instrumento para garantizar la precisión del análisis filosófico) elementos científicos
(con ello me refiero al producto del saber de las llamadas ciencias naturales, o
básicas, en oposición a las ciencias sociales o humanas) que han demostrado ser
de suma relevancia a la hora de comprender fenómenos tales como la
comunicación, la inteligencia, la intencionalidad, entre otros.
Dentro de las disciplinas que interactúan con la filosofía se destacan principalmente
las neurociencias, la cibernética y, muy especialmente, las disciplinas que se
46
encargan del estudio de la mente (en su sentido más amplio) desde un punto de
vista clínico, léase: la psicología y la psiquiatría. El término Filosofía Forense (FF)
se acuña para introducir una nueva dimensión a la ya existente Filosofía de la
Mente (FM). La FF podría describirse como una disciplina auxiliar de la FM que se
encargaría de hacer una disección crítica al interior del cuerpo u objeto de estudio
del vasto espectro cubierto por la Ciencia Cognitica (CC). En particular, la FF se
ocupará de insertar a la discusión los elementos que se encuentran en la periferia
de la linea dura de investigación (modelos matemáticos, inteligencia artificial, etc),
me refiero a asuntos como, por ejemplo, el impacto que estas nuevas formas de
entender la mente y sus funciones tiene sobre la sociedad, el modus vivendi actual
y, muy especialmente, las extensiones que puedan hacerse de todo este aparato
orgánico de conocimiento al ámbito de la criminología, el derecho penal, la política
criminal, y la investigación criminal (técnicas criminalísticas) en su conjunto.
En esta misma línea de entendimiento y dada la necesidad del hombre desde que
éste usó el razonamiento y buscó la manera de delimitar tareas, tener un líder,
tomar decisiones, planear y llevar a cabo acciones encaminadas a lograr algún
objetivo tanto social como individual, según lo afirma Villarreal (2013), se entiende,
se va forjando lo que se conoce como pensamiento administrativo o lo mucho
tiempo más adelante se conoció como administración. De acuerdo con García
(2007), con el transcurrir del tiempo se ha dejado entrever la posibilidad que el
pensamiento administrativo se ha alimentado sólo de la práctica del ejercicio de
administrar las organizaciones, cuya base se fundamenta en el hecho de una visión
objetiva de la realidad que procura dar cuenta del comportamiento de los diferentes
colaboradores en las mismas. Pensar que el comportamiento de los colaboradores
47
en una organización depende solamente de la mirada que se haga sobre sus
prácticas y ejecuciones al interior de las organizaciones, sin recurrir a otros campos,
muchos amplios, que nos pueden ayudar a comprender dichos comportamientos,
sería conformarse con solo una parte de la respuesta a la pregunta ¿porqué de
ciertos comportamientos de las personas en las empresas?
Precisamente, García (2007) en su artículo “Fundamentos filosóficos del
pensamiento administrativo en occidente” publicado en la Revista Clío América,
1(1), 26-49, más allá, de la mera observación de una realidad organizacional desde
el punto de vista de las prácticas y conceptos como el de cultura, construcción de
conocimiento e identidad del ser, como elementos importantes en la búsqueda de
los fundamentos filosóficos del pensamiento administrativo, y desde un punto de
vista filosófico, invita a ensayar una respuesta a la pregunta antes planteada. Por
ejemplo respecto al tema cultural, asociado éste con la identidad de una sociedad,
implícitamente se obliga a la comparación con otras culturas. En el caso de nuestra
cultura, por ejemplo, comprender las culturas hindú y china puede ser un gran
aporte siendo importante considerar que toda sociedad interactúa con la naturaleza
que la rodea y con otras sociedades, y esas relaciones responde a determinadas
formas, lo que implica que existen diferentes y diversas sociedades que a
consecuencia de la necesidad de supervivencia, establecen relaciones con la
realidad en que se encuentran y con su realidad desconocida, relaciones que se
desarrollan a diferentes niveles por ejemplo en la creación de su sistema de
representación, en el orden económico, sociológico e institucional o político.
48
Asimismo, para García (2007), en el caso de la cultura hindú, como consecuencia
de ser una sociedad grande y representativa, resaltan tres elementos importantes
a tener en cuenta en su funcionamiento: la existencia de un status o jerarquía,
reglas particulares que tratan de asegurar su separación a partir de una división del
trabajo y la interdependencia que resulta de ello. En el caso de la cultura china,
cinco relaciones básicas que caracterizan a los chinos ayudan a interpretar su
cultura: padres e hijos se deben amor mutuo, soberano y súbito deben ser justos el
uno con el otro, esposo y esposa deben respetar sus propias esferas, los hermanos
mayores y menores deben tener el sentido de sus mutuos órdenes de nacimiento
y entre los amigos debe reinar la buena fe. Estas dos culturas representativas en
población y contacto con el mundo, se hacen necesarias para que a través de sus
grandes diferencias se pueda encontrar una identidad propia. En este sentido,
todas las culturas por el nivel de representación y la simbología que construyen se
fundamentan en gran medida en lo mítico.
Hasta aquí se ha hecho referencia a una serie de aspectos filosóficos que
pretenden encontrar una explicación a los diferentes comportamientos de nuestra
cultura, yendo desde lo mítico hasta lo racional, considerando lo sistemático y la
subjetividad del individuo. Sin embargo, para García (2007) quién cita a Bédard
(2003), el origen del pensamiento administrativo está ligado a cuatro grandes ramas
de la filosofía, mismas que se condicen con el comportamiento de las personas en
las organizaciones. Dicho modelo ha sido denominado “los cuatro modos del ser”,
que recoge tres elementos básicos necesarios a tener en cuenta para su
construcción: las especificidades de este lado del hemisferio y su administración,
49
el lugar que ocupa el ser humano en los estudios y las prácticas administrativas y
los fundamentos teóricos y de conocimiento del pensamiento administrativo.
Para el mismo, García (2007) el primer componente filosófico y que tiene que ver
con lo ontológico pretende explicar lo más complejo del modelo es el ser y su
esencia, siendo necesario analizar su relación consigo mismo, con los otros, con la
naturaleza y con la trascendencia. El segundo componente filosófico es el
epistemológico fundamentado en la noción de criterio, validez, metodología y la
teoría del conocimiento, haciendo alusión a las diferentes formas que el ser ha
utilizado para la construcción de su conocimiento. El tercer componente filosófico
es el axiológico, relacionado con los valores individuales y de grupo (valores
morales, éticos y culturales) lo que deja entrever la importancia que juega el
elemento valor en este componente como determinante de las costumbres, hábitos
y reglas de conducta en una sociedad; y el último componente filosófico es el de la
praxeología, que nos remite a la actividades humanas de conocer, actuar y hacer.
Para García (2007), bajo estas cuatro ramas de la filosofía se fundamentan los
cuatro modos del ser, arraigados en los diferentes frentes que la misma filosofía ha
tenido en la historia. Estos modos de ser son: el mítico, el pragmático (el logos), el
sistemático (la ciencia) y el relacional (el humanismo), donde para cada uno se
conjuga un ser ontológico, epistemológico, axiológico y praxeológico. Cada modo
de ser tiene unas prácticas o comportamientos que se fundamentan en cada una
de las cuatro dimensiones filosóficas planteadas, donde lo ontológico relacionado
con el ser es la más importante, pues se trata de su esencia. Si bien, cada modo
de ser tiene un comportamiento específico para cada rama de la filosofía, lo
50
importante es cómo lograr desde la filosofía, dar explicación a los diferentes modos
de ser descubiertos, que en la práctica ha podido analizar desde su experiencia
real.
Finalmente, lo expuesto podemos representarlo gráficamente de la siguiente
manera:
Figura N° 01
Ramas de la filosofía ligadas al origen del pensamiento administrativo
EPISTEMOLOGIA
ONTOLOGIA
Noción de criterio,
El ser y su
validez y teoría
esencia
del conocimiento
PRAXEOLOGIA
AXIOLOGIA
Actividades
Valores
humanas de
individuales y de
conocer, actuar y
grupo
ser
Fuente: Elaboración propia basada en García (2007).
La filosofía nos ha mostrado como los comportamientos de los seres han estado
influenciados por las diferentes tendencias, y así mismo se presentan en las
organizaciones donde el comportamiento de los colaboradores obedece a
posiciones que encajan en alguna de las cuatro formas del ser, observando cómo
se establecen relaciones en las organizaciones que reflejan dicho proceso.
Asimismo, las acciones y las conductas de las personas que se fundamentan en
los cuatro elementos filosóficos base, también se alimentan de una segunda
51
estructura denominada “la trilogía administrativa”, basada en tres grandes
funciones base que toda persona, sociedad y organización deben realizar para
sobrevivir y desarrollarse. Aunque si bien, estas tres grandes funciones no se
encuentran de manera concreta en las organizaciones, si están presentes detrás
de la manera de dividir el trabajo y de desglosar sus actividades. Estas funciones
son la denominada producción y la creación; protección y la seguridad y el gobierno
y el interés general. Comprender desde un campo filosófico el comportamiento en
la realidad, de las personas en las organizaciones, y cómo estos comportamientos
ayudan u obstaculizan el alcance de las tres grandes funciones planteadas en la
trilogía, se presentan como la posibilidad que tienen las personas que ejercen la
administración, de tomar acciones importantes, al interior de las organizaciones que
garanticen el cumplimiento de los objetivos, no solamente desde el punto de vista
económico, sino haciendo de ellas lugares más agradables de trabajo (García,
2007).
2.2 Bases teóricas
2.2.1 ¿Qué es modelo?
El concepto modelo, desde su conceptualización como tal hasta su
implementación en una determinada realidad en atención a una necesidad
específica, es muy diversa. En términos generales y en la línea de
entendimiento que sugiere Caracheo (2002), se puede entender a un modelo
como una representación de la realidad, explicación de un fenómeno,
paradigma, canon, patrón o guía de acción; idealización de la realidad;
arquetipo, prototipo, uno entre una serie de objetos similares, un conjunto de
52
elementos esenciales o los supuestos teóricos de un sistema social digno de
imitarse.
Gago (1999) define modelo como ejemplar o forma que uno propone y sigue
en la ejecución de una obra artística o en otra cosa, ejemplar para ser
imitado, representación en pequeño de una cosa, copia o réplica de un
original, construcción o creación que sirve para medir, explicar e interpretar
los rasgos y significados de las actividades agrupadas en las diversas
disciplinas. Los modelos son construcciones mentales que permiten una
aproximación a la realidad de un fenómeno, distinguiendo sus características
para facilitar su comprensión. El término modelo, en consecuencia, tiene una
amplia gama de usos en las ciencias y puede referirse a casi cualquier cosa,
desde una maqueta hasta un conjunto de ideas abstractas (Achinstein,
1967).
Según Aguilera (2000), el modelo es una representación parcial de la
realidad; esto se refiere a que no es posible explicar una totalidad, ni incluir
todas las variables que esta pueda tener, por lo que se refiere más bien a la
explicación de un fenómeno o proceso específico, visto siempre desde el
punto de vista de su autor. Asimismo, define al modelo como un patrón a
seguir o muestra para conocer algo, existe también la idea de que un modelo
debe ser utilizado para probar una hipótesis o una teoría, o tan sólo para
poder explicar un proceso o una abstracción. Por otro lado, la explicación de
un modelo no estaría completa si no abarca observaciones y
experimentaciones posteriores que den cuenta de todos aquellos elementos,
53
mecanismos y procesos incluidos en él, aun partiendo de supuestos
hipotéticos o de teorías previas ya confirmadas. Un modelo explica a la
realidad y la fundamentación teórica explica al modelo.
Finalmente, de acuerdo con Flórez (1999), el lenguaje suministra una forma
de modelar la realidad; cuando el individuo prefigura en su mente la acción
que va a ejecutar a continuación, la está planeando, preordenando,
modelando. Por lo tanto, un modelo es la imagen o representación del
conjunto de relaciones que definen un fenómeno, con miras a su mejor
comprensión. Todos los modelos comparten la característica de ser
imágenes o representaciones construidas acerca de lo que podría ser la
multiplicidad de fenómenos o cosas observables reducidas a una raíz común
que permita captarlas como similares en su estructura o al menos en su
funcionamiento, aun difiriendo cualitativamente en cuanto a su valor
explicativo.
En conclusión, un modelo puede ser conceptualizado como la
representación de un fenómeno propuesta como ideal a seguir permitiendo
mostrar las características generales de dicho fenómeno, explicar sus
elementos, mecanismos y procesos internos, su interrelación y los aspectos
teóricos que lo sustenta. Comprendido el modelo se conocerá su función,
forma de aplicación o implementación y sus beneficios.
54
2.2.2 ¿Qué es gestión?
De acuerdo a Darromán (2011)
A lo largo del tiempo el proceso de gestión se ha ido desarrollando

cada vez mejor. Desde los comienzos de la vida humana ya se
presentaban indicios del desarrollo de la administración en las tribus.
Ya en la historia antigua el gran filósofo Confucio sentó las primeras
bases del proceso de gestión dentro del sistema de administración al
preparar los cimientos de un buen gobierno en China. Él planteaba
entre sus premisas que, para una buena gestión, los gobernantes
tenían que estudiar los problemas para dar la solución más adecuada
a los mismos (p. 2).
Como afirma Quinn (1995) y otros respecto a la evolución de los modelos de
gestión:
Nuestros modelos y definiciones de la gestión continúan

evolucionando a medida que cambian los valores de la sociedad, se
modifican las perspectivas y nacen nuevos modelos de gestión, la
fuerza impulsora de estos modelos no está solamente en escritos de
los académicos, y de los escritores más conocidos, ni en los directivos
que introducen una nueva practica eficaz, ni en las fuerzas técnicas,
sociales o políticas del momento. Tales modelos nacen de la
interacción compleja entre todos estos factores (p. 3).
El concepto gestión proviene del latin gestio, gestionis, compuesta de gestus
(hecho concluido), participio de verbo gerere (hacer, gestionar, llevar a cabo)
y el sufijo –tio (-ción = acción y efecto), proviniendo también de allí la palabra
gestionar. Está referido a las acciones o actividades para llevarse a cabo
diligencias para alcanzar determinados objetivos. De forma tradicional la
gestión siempre ha estado asociada a la administración de las
organizaciones, siendo en la actualidad el recurso de las mismas.
55
Precisamente desde su concepción general, la gestión tiene las siguientes
implicancias:
Figura N° 02
Implicancias de la gestión en las organizaciones
CLIENTES
PROMESA PRESTACIONES
ESTRATEGIA OPERACIONES
SATISFACCION
Fuente: Elaboración propia basada en Gestión. (s. f.). Recuperado 17 de agosto de 2019,
de Definición MX website: https://definicion.mx/gestion/.
Según García (2009), cuando define gestión menciona que:
Es el proceso mediante el cual el management determinan las

acciones a seguir (planificación), según los objetivos, necesidades
detectadas, cambios deseados, nuevas acciones solicitadas,
implementación de cambios demandados o necesarios, y la forma
como se realizarán estas acciones (estrategias, acción) y los
resultados que se lograrán (p. 9).
A su vez, para Alvarado (2001)
La gestión es un elemento determinante de la calidad del desempeño

de las escuelas, sobretodo en la medida que se incrementa la
descentralización de los procesos de decisión en los sistemas
educacionales...ella incide en el clima organizacional, en las formas
56
de liderazgo y conducción institucionales, en el aprovechamiento
óptimo de los recursos humanos y del tiempo, en la planificación de
tareas, la distribución del trabajo y su productividad.
“El proceso de gestión es el conjunto de: acciones, transacciones decisiones
que la organización lleva a cabo para alcanzar los objetivos propuestos
(fijados en el proceso de planeamiento) y que se concretan en los resultados”
(García, 2009, p. 45). Según sugiere Arana (2001, p. 118), la gestión se
sustenta en determinados principios los cuales son:
 Jerarquía y autoridad claramente definidas, las mismas que permiten
garantizar la unidad de acción de la organización, en la cual la dirección
ejerce funciones de dirigir, impulsar y ordenar, sin disminuir las
competencias propias de cada instancia.
 Determinación clara de quién y cómo se toman las decisiones, lo que
implica determinar la responsabilidad que le corresponde a cada
persona, estamento, comisión y equipo en la toma de decisiones y en
sus resultados.
 Ubicación del personal de acuerdo a su competencia y/o especialización,
considerando que se debe tomar en cuenta las habilidades y
competencias de cada persona, para considerar su ubicación en el lugar
en que tendrá mejor rendimiento y realización, lo cual contribuirá a
optimizar el funcionamiento de la organización.
 Coordinación fluida y bien definida, es decir establecer instancias de
coordinación ágil y oportuna, mejora la sincronización de acciones, evita
esfuerzos innecesarios y permite una mejor acción conjunta.
57
 Control y evaluación eficaces y oportunos para un mejoramiento
continuo, proporcionado información que oriente de manera oportuna las
decisiones y asegure la dirección que tomen las tareas en función de los
objetivos institucionales.
Por otro lado, y en este mismo sentido surgen una serie de conceptos
derivados del concepto matriz gestión, los cuales por su concepción son
considerados de vital importancia para el entendimiento de los propósitos
del presente estudio. Estos son la gestión institucional, la gestión
administrativa y la gestión pública.
Por otro lado, Ruiz (2014) afirmó que:
La gestión institucional, en particular, implica impulsar la conducción

de la institución hacia determinadas metas a partir de una
planificación…, para lo que resultan necesarios saberes, habilidades
y experiencias respecto del medio sobre el que se pretende operar,
así como sobre las prácticas y mecanismos utilizados por las
personas implicadas en las tareas.
Es en este contexto que el concepto planificación, relacionado con la
actividad de conducción, toma especial relevancia toda vez que permite el
desarrollo de las acciones de conducción administrativa y de gestión. Por su
parte, La Serna (2002) menciona: “La gestión armoniza medios (recursos,
procesos y actividades) y fines (objetivos o propósitos a alcanzar” (p. 32).
Aldana (2013) precisa: “la gestión institucional…es el conjunto de
operaciones y actividades de conducción de las funciones administrativas
que sirven de apoyo a la gestión”. En ese sentido, esta permite una mayor
58
posibilidad de logros y todo cuanto se realiza está en función de la identidad
institucional en el marco de determinados lineamientos generales.
Bachenheimer y Valencia (2010) al respecto refieren que la gestión
administrativa: “Es el proceso de toma de decisiones realizado por los
órganos de dirección, administración y control de una entidad, basado en los
principios y métodos de administración, en su capacidad corporativa” (p.7).
Es el conjunto de acciones que se llevan a cabo para la obtención o
tramitación de algo, siendo la acción y efecto el administrar. Asimismo , se
puede decir que son las acciones que un directivo lleva a cabo en el marco
de las fases del denominado ciclo administrativo, que es: planear, organizar,
dirigir, coordinar y controlar. Sobre la importancia de la gestión
administrativa, Gitman (1990, p. 35), considera que la tarea de construir una
sociedad económicamente mejor; normas sociales mejoradas y un gobierno
más eficaz, es el reto de la gestión administrativa moderna. La supervisión
de las empresas está en función de una administración efectiva; en gran
medida la determinación y la satisfacción de muchos objetivos económicos,
sociales y políticos descansan en la competencia del administrador. Las
situaciones complejas, donde se requiera un gran acopio de recursos
materiales y humanos para llevar a cabo empresas de gran magnitud
requieren que la administración ocupe una importancia primordial para la
realización de los objetivos.
Visto que el Estado es una organización económica a la que se pertenece
sin demasiada elección y que tiene derechos coactivos y responsabilidad
59
para comportarse según la confianza que se le otorga en función de una
legitimidad que no se deriva de la propiedad sino del proceso electoral
(Ortún, 1995, p.7), la gestión pública puede ser considerada como una
gestión con tal con las limitaciones derivadas del carácter público. A esta
gestión se le considera como práctica y como disciplina, con particular
atención en el papel que protagoniza la economía. Las limitaciones
derivadas de este carácter público pueden clasificarse en no abordables
como abordables. No abordables en el sentido de la satisfacción de objetivos
sociales superiores al de la eficiencia y abordables por la investigación y por
la acción. Sobre este concepto influyen determinados mecanismos de
competencia así como la aplicación de técnicas de gestión.
En el sector público administrativo la gestión se complica respecto al sector
público empresarial por la mayor dificultad para medir rendimientos, el
control jurisdiccional constante, una visibilidad y transparencia de la
actuación pública más elevada que la de la actividad privada, la multiplicidad
de objetivos y la mayor ambigüedad de la tecnología. Los fines de la función
pública son el servicio a la Nación, de conformidad con lo dispuesto en la
Constitución Política y la obtención de mayores niveles de eficiencia del
aparato estatal, de manera que se logre una mejor atención a la ciudadanía,
priorizando y optimizando el uso de los recursos públicos. En relación a los
otros aspectos de la gestión, la división de funciones y la centralización
basada en el "principio de la desconfianza" (Nieto, 1984, p.7) van mucho
más allá de lo que los principios de control interno, generalmente aceptados
y aplicados por las empresas, exigen. Al fin y al cabo, también en las
60
empresas se presentan los problemas de la relación de agencia suscitados
por una eventual diferencia de intereses entre propietarios (ciudadanos en
el sector público) y gerentes (políticos y funcionarios en el sector público).
2.2.3 Modelos de gestión
En la era actual el parque empresarial, ya sea del sector público o privado,
utiliza modelos de gestión para lograr sus respectivas misiones las cuales al
ser distintas entre una empresa u otra de distinto rubro o sector usan
diferentes modelos, sin embargo sigue siendo el objetivo principal de estos
modelos el de mejorar la productividad de la empresa. En ese sentido, los
modelos de gestión, principalmente los de corte empresarial u
organizacional, desde el surgimiento de la Administración como ciencia en
el año 1915, han surgido y evolucionado como respuesta a otros modelos
que han sido perfeccionados y en otros casos que han perdurado desde su
nacimiento hasta la actualidad con casi ningún cambio como lo es por
ejemplo el modelo funcional.
Un modelo de gestión es un marco de referencia para que las organizaciones
puedan desarrollar sus propios sistemas de organización. Un modelo de
gestión sirve de referencia para aquellas organizaciones que inician
operaciones y necesitan adaptarse al mercado; en estos se puede
evidenciar cómo las debilidades y fortalezas de las organizaciones pueden
verse fortalecidas o debilitadas por una buena gestión tanto administrativa
como ejecutiva. En un modelo de gestión se incluye todos los aspectos de
relevancia para una organización, llámese potencial humano, finanzas,
61
logística, marketing y la calidad de los servicios. En este marco puede
considerarse a la definición de una adecuada estrategia de dirección, misma
que influenciará en la eficiencia operativa, ello con la dedicación y
compromiso de los empleados y planteando como objetivo una constante
transformación y cambio.
Figura N° 03
Aspectos complementarios de un modelo de gestión
DEFINICION DE EFICIENCIA
UNA ESTRATEGIA OPERATIVA
TRANSFORMACION COMPROMISO DE
Y CAMBIO LOS EMPLEADOS
Fuente: Elaboración propia.
Cabe precisar que lo indicado, como su conceptualización misma lo sugiere,
sólo es un modelo por lo que las técnicas con el que se aplique pueden
variar. Entre los más utilizados son los modelos que de alguna manera
relevan a la organización jerárquica de la organización y en el claramente se
evidencian los puestos directivos, los empleados intermedios y los
subordinados. Desde el punto de vista sociológico, un modelo de gestión es
62
una suerte de arquetipo que es susceptible de ser copiado por la sociedad.
Este guarda importante relación con la gestión de tipo empresarial pues
estudia a una población, hecho que interesa a las organizaciones para
comercializar un producto o servicio.
2.2.4 Evolución de los modelos de gestión
Tal como lo señala Macedo (2010) en un post de su blog “SPM Talento
Humano – Consultoría en RH” los grandes acontecimientos que han ido
sucediendo a lo largo de la historia de la humanidad han fungido de punto
de partida para cada uno de los hitos o épocas de evolución de los modelos
de gestión. En ese sentido, según lo señala Macedo (2010) en este blog, las
influencias de unos países sobre otros así como las dificultades y
transformaciones experimentadas por la administración se ha visto
evidenciada a lo largo del tiempo.
Marcado por las contribuciones de Frederick Taylor, se inicia el debate
refiriéndose a la era de la producción en masa, que se caracteriza por la
super especialización de los trabajadores en la ejecución de tareas, se
destaca el estudio del movimiento y del tiempo. En este momento, los
trabajadores se vieron con una extensión de la máquina y debieron
especializarse en tareas mecánicas y repetitivas con el fin de producir más.
Vale la pena señalar, los principios adoptados por Henry Ford en su fábrica
de automóviles y su importante contribución a través del logro de una alta
productividad mediante la creación de una línea de montaje. La era de la
producción en masa se ha caracterizado también por la hinchazón de las
63
organizaciones, ya que concentra todo el proceso productivo - tenemos más
grande ejemplo de este fenómeno a la industria automotriz que Ford produjo
a partir del acero (materia prima) para el coche listo (producto final).
Esta hinchazón dio como resultado la creación de la Escuela Burocrática,
que a su vez fue el paso histórico de la era de la producción en masa a la
Era de la eficiencia. La teoría de la burocracia, propuesta por Weber, era
característica de la creación de diversas normas y las normas sobre el
trabajo, jerarquía y relaciones. Este enfoque se agotó con el tiempo, dando
lugar a nuevas filosofías y sistemas con enfoque en los recursos humanos,
dando lugar a enfoques más innovadores. La principal causa del
agotamiento, fue el cambio de la sociedad industrial a la sociedad del
conocimiento. Este pasaje señala un cambio en la jerarquía, la normalización
y la conformidad - con el liderazgo, la igualdad, la creatividad y la diversidad.
En este sentido, sirvió para una nueva filosofía de mercado donde el
producto presentaba ahora una nueva característica, es decir, que se le
atribuían las demandas del cliente.
La transformación discutida en este contexto, alentó a la calidad y,
posteriormente a la competitividad. Ambas se caracterizaron por una
relación cada vez más estrecha entre la empresa y el cliente, tratando de
satisfacer sus necesidades, a través de la diversidad. Vale la pena señalar
que las épocas cambian y los modelos de gestión, describiendo los impactos
sufridos como el aumento de la productividad alcanzada en el tiempo. Dado
que estos cambios no son tan importantes y notables en las sociedades -
64
teniendo en cuenta que los nuevos paradigmas no son generalmente
aceptados - la tendencia no siempre es bienvenida, produciendo un
importante grado de incertidumbre.
Fue durante la era de la calidad que comenzó a emerger el nuevo modelo
de gestión. El primero fue la administración japonesa, tomada como un hito
importante en la historia de la administración. La economía japonesa
después de la guerra superó, en poco tiempo, las expectativas más
optimistas, convirtiéndose en un gran símbolo de la evolución. Uno de los
conceptos creados por este modelo de gestión fue la implementación de la
calidad total. El gobierno japonés se caracterizó por tener una relación con
la lealtad de los empleados, ofreciendo primas y una garantía de empleo de
por vida a cambio de una mayor dedicación a ella - la mayoría de los días y
horas de trabajo. La gestión empresarial, a su vez, fue muy receptiva a la
innovación y el cambio, viendo esto como una oportunidad más que una
amenaza. Esta línea de gestión, también se caracterizó por la búsqueda de
alianzas con otras empresas a través de alianzas estratégicas,
subcontratación y empresas conjuntas.
Por otra parte, este modelo administrativo contrasta con el estilo japonés, la
introducción de horarios de trabajo flexibles y el desarrollo de una cultura de
la organización política de recursos humanos a través de la transformación
y la comercialización interna. La gestión holística, planteó la producción de
las llamadas células, donde los empleados producen y se gestionan ellos
mismos. Por lo tanto, este modelo tiene como características principales, la
65
autoridad renuncia y un alto nivel de comunicación lateral, rotación de
puestos, con un enfoque holístico, en busca de la multifuncionalidad, y el
compromiso individual (Macedo, 2010).
A lo largo de estos hitos van surgiendo y evolucionando otros modelos de
gestión hasta llegar hasta nuestros tiempos en el que se observa la
ubicuidad. Surge el modelo virtual de gestión que se aplica a empresas
virtuales y que ofrecen un tipo diferente de servicio, valoración de la
información y la pérdida de los contornos. Solo por hace mención a un simple
ejemplo se tiene a los bancos virtuales cuya característica es la
automatización de los servicios administrativos, la innovación en productos
y servicios y el estilo participativo de gestión. Finalmente, reflejo de esta alta
competitividad está reproduciendo un modelo que ocurrió en épocas
pasadas. Las organizaciones se han dado cuenta de las diversas demandas
de los clientes. Hoy esto ocurre en sus relaciones internas tratando de
interactuar de diferentes formas para satisfacer las necesidades de sus
empleados internos y sus diferentes necesidades.
A continuación, se hace una breve descripción de los modelos de gestión
que, a lo largo de la historia de la humanidad, por sus aportes y
características e hitos marcados, se han convertido en modelos de
referencia. Estos modelos son:
66
Figura N° 04
Evolución de los modelos de gestión
• Modelo de gestión funcional

1915
• Modelo de gestión por procesos

1950
• Modelo de gestión por resultados

1954
• Modelo de las 5s
1960
• Modelo de malcolm baldrige

1987
• Modelo EFQM
1991
• Modelo de gestión por competencias

1999
En la Tabla N° 01 se hace una sinopsis completa de estos modelos de
gestión, modelos que en la mayoría de los casos aún son importante base
de referencia para algunas realidades organizacionales. Sin embargo y
siendo que precisamente estas realidades han evolucionado al ritmo de los
cambios que se han ido presentando a nivel mundial, estos modelos han
dado pie al nacimiento de otros modelos (Figura N° 05), mismos que
enmarcan nuevos conceptos, nuevas características y brindan otros tipos de
aportes. Estos modelos son:
67
Figura N° 05
Nuevos modelos de gestión
• Modelo de gestión de la innovación
• Modelo de gestión del talento
• Modelo de gestión del conocimiento
En la Tabla N° 02 se hace una sinopsis completa de estos denominados
nuevos modelos de gestión, también considerando sus características y
principales aportes.
68
Tabla N° 01
Modelos de gestión
N° MODELO DE AÑO DE REPRESENTANTE (S) APORTES CARACTERÍSTICAS

GESTIÓN SURGIMIENTO
1 Modelo de 1915  Frederick Taylor  Frederick Taylor  División del trabajo: la alta gerencia de una empresa
gestión (1856-1915) o Realizó un análisis crítico de las empresas en se debe ocupar principalmente de estudiar los
funcional operación procesos de trabajo y los obreros se deben encargar
 Henry Fayol (1841- o Propuso pagar salarios altos y tener costos unitarios exclusivamente de la ejecución de los planes de
1925) bajos de producción trabajo
o Estableció métodos científicos de investigación y  Selección de personal: La selección del personal de
experimentación para formular procesos estándar la empresa debe hacerse en atención a la capacidad
que permitan el control de las operaciones física e intelectual de los trabajadores
o Seleccionó científicamente a los empleados, para  Métodos de trabajo: El trabajo de cada tarea debe
ser puestos en donde pueden aplicar sus aptitudes. ser estudiado, analizado y cronometrado para
o Entrenó a los empleados para desarrollar sus sustituir los procedimientos empíricos por sistemas
habilidades en el desempeño del trabajo científicos que ahorren esfuerzo y tiempo
o Propuso un ambiente de cooperación cercano y  La especialización: La especialización óptima del
amistoso operario en pro del máximo rendimiento, a través de
o Eficiencia basada en el uso de los recursos la existencia de un equipo de capataces
productivos especialistas en las distintas fases del trabajo a
o Buscaba la racionalización del trabajo desarrollar
o Basó su teoría en 2 factores importantes: aplicar el  Asignación de nuevas responsabilidades a los
método científico y determinar el tiempo realmente administradores: Estimular el redimiendo de los
productivo y ocioso de la empresa trabajadores mediante un sistema de tarifas
o Creó 4 principios fundamentales: Planeamiento, diferenciales
Preparación, Ejecución y Control
 Concepción formalista de la empresa: cargos y
 Henry Fayol funciones unidos entre sí por la autoridad y la
o Desarrolló la postulación de 14 principios comunicación en el cual existen seis funciones que
universales de la administración, los cuales son se interrelacionan y que son funciones (funciones
aplicables a todas las formas de organización técnicas, funciones comerciales, funciones
humana: división del trabajo, autoridad, disciplina, financieras y funciones de seguridad
unidad de mando, unidad de dirección,
remuneración, centralización, cadena escalar,  Estructura formal: Acuerdo a 14 principios que
orden, equidad, estabilidad del personal, iniciativa y establecen como debe vincularse entre sí las
unión del personal funciones y una serie de procedimientos
o Definió las cinco grandes etapas en el proceso  Procedimientos administrativos: Para administrar y
administrativo: planeación, organización, dirección, dar cumplimiento a estos principios: el estudio
ejecución y control. general, el programa de acción, el informe de
subordinados a sus jefes, la conferencia de los jefes,
69
o Identificó las seis funciones que llevan a cabo las el cuadro de organización, el camino directo con la
empresas: técnicas, comerciales, financieras, de aceptación de los jefes y el análisis del cargo.
seguridad, contables y administrativas  El cuadro de organización: Organigrama
o Afirmaba la necesidad, de brindar una enseñanza  Cualidades del administrador: Física: salud, vigor;
organizada y metódica de la administración, para Mentales: habilidades; Morales: lealtad y
formar mejores administradores a partir de sus responsabilidad; Culturales: conocimientos;
aptitudes y cualidades personales, era posible y Técnicas: cargos
necesaria la enseñanza en escuelas y
universidades ya que era una ciencia como las
demás
2 Modelo de 1950  Walter Shewhart  Walter Shewhart  Creación y comunicación de la visión, el propósito y
gestión por (1891-1967) o Enmarcó el problema del control estadístico de la la misión de la organización
procesos  Edwards Deming calidad en términos de variación por causas  Aprendizaje y adopción de una filosofía gerencial
(1900-1993) normales o aleatorias y causas especiales o  Evitar el someter a los sujetos a la inspección
asignables e introdujo las gráficas de control como masiva como medio de motivación para la
una herramienta para distinguirlas. Las cartas de productividad
control permitían reconocer cuando actuar sobre el  El precio no será el único factor que se considere
proceso y cuando no actuar para realizar una compra
o Desarrolló el circuito de mejora PDCA  Perfeccionar mediante la mejora continua de la
calidad los sistemas de producción y de servicio
 Edwards Deming  Establecer la capacitación en el trabajo
o Descubrimiento de mejoras en la calidad de los  Promover, enseñar e instituir el liderazgo
productos y servicios. A mayor calidad, menores  Combatir el temor propiciando un clima
costos = mayor productividad organizacional que favorezca la motivación
o Reducción de la incertidumbre y variabilidad en los  Derribar las barreras que existen entre las diferentes
procesos. Para evitar dichas variaciones propuso áreas de la organización
un ciclo: planear, hacer, verificar, actuar
 Eliminar los lemas, exhortaciones y metas
o La administración es la responsable de la mejora de
meramente numéricas para los trabajadores
la calidad
 Eliminar los estándares de producción y las cuotas
numéricas sustituyéndolos por el mejoramiento
continuo de la calidad
 Eliminar los obstáculos que conspiren contra el
orgullo de los trabajadores por el haber realizado un
buen trabajo
 Instituir programas robustos de educación y re-
entrenamiento
 Emprender acciones para alcanzar la
transformación organizacional
3 Modelo de 1954  Peter Drucker  Peter Drucker  Busca incrementar la eficacia y el impacto de las
gestión por (1909-2005) o Definición de 6 factores claves para la productividad políticas de la organización a través de una mayor
resultados personal de los trabajadores del conocimiento: responsabilidad de los funcionarios por los
resultados de su gestión
70
 El trabajador debe ser capaz de responder a  Propone la administración de los recursos públicos
la pregunta “¿cuál es la tarea?” centrada en el cumplimiento de las acciones
 El trabajador debe ser responsable de su estratégicas definidas en el plan de gobierno, en un
trabajo. Eso significa que tiene que período de tiempo determinado
gestionarse a sí mismo  Permite gestionar y evaluar la acción de las
 La innovación contínua es parte del trabajo organizaciones del Estado con relación a las
 El aprendizaje continuo es parte del trabajo, políticas públicas definidas para atender las
como también lo es enseñar demandas de la sociedad
 La productividad no es una cuestión de  Integra la necesidad de la empresa de alcanzar sus
cantidad de resultados. La calidad es, al objetivos de lucro y crecimiento, con la necesidad
menos, igual de importante del gerente de contribuir a su propio desarrollo
 El trabajador del conocimiento ha de querer  Se caracteriza por la adecuación flexible de los
trabajar para una determinada organización y, recursos, sistemas de gestión y estructura de
para ello, la organización debe considerar que responsabilidades, a un conjunto de resultados
el trabajador es un activo, no un coste estratégicos precisos, definidos y dados a conocer
con antelación, posibles de cumplir en un período
establecido de tiempo
 Se tiende a dotar a la administración pública y
privada de un conjunto de metodologías y técnicas
para lograr consistencia y coherencia entre los
objetivos estratégicos y los planes de cada uno de
los organismos o entidades de los sectores
productivos.
 Supone medir resultados siendo preciso para ello
analizar la gestión operativa midiendo productos y
servicios (algunos de ellos intangibles). Obliga a
construir y aplicar indicadores válidos
 Los resultados deben lograrse dentro de un entorno
de productividad en los cuales la eficiencia y la
eficacia se combinan para asegurar una entidad
altamente productiva, con un uso racional de los
recursos, generadora de nuevos ingresos que
aseguren la sostenibilidad organizacional y de valor
agregado para los trabajadores, el empresariado,
los miembros de la organización y el país.
4 Modelo de las 1960  Toyota (1960)  Involucrar a todos los empleados en una herramienta  Reducir el tiempo de ejecución de los trabajos
5s eficaz y sencilla reduciendo el despilfarro, la accidentabilidad, es
 Ayudar en la eliminación de desperdicios decir, aumentar la productividad y la seguridad
 Reducir los riesgos de accidentes  Seiri (Clasificación)
 Reducir el estrés de los empleados al no tener que hacer Seiton (Orden)
tareas frustrantes Seiso (Limpieza)
 Mejora de los procesos de comunicación interna Seiketso (Normalización)
71
 Reducir el tiempo de búsqueda de los elementos que se Shitsuke (Mantener la disciplina)
necesitan  Pretende alcanzar un estado ideal en el que los
 Suavizar el flujo de trabajo materiales innecesarios se eliminan, todo se
 Mejorar la disposición ante el trabajo encuentra ordenado e identificado, se eliminan las
 Proveer un proceso sistemático para la mejora continua fuentes de suciedad, existe un control visual y todo
 Menos movimientos y traslados inútiles se mantiene continuamente
 Aumentar la fiabilidad de las entregas debido a los
retrasos
 Mejorar la imagen propia ante los clientes
 Aminorar nivel de existencias almacenadas
 Mejorar la identificación de los problemas
 Contribuir a desarrollar buenos hábitos
5 Modelo de 1987  Estados Unidos  Incrementar sustancialmente las ventas  Es una herramienta para la evaluación, mejora y
malcon (1987)  Incrementar la satisfacción del cliente planificación hacia la gestión de la excelencia
balbridge  Lograr una alta fidelización de clientes  6 de sus siete aspectos base están relacionados con
 Lograr el compromiso de los trabajadores la gestión y 1 con los resultados
 Incrementar la garantía de la calidad  Las preguntas de las secciones del modelo se
 Ver crecer las utilidades desarrollan a modo de requisitos y deben ser
 Considera 7 puntos clave: respondidas por las organizaciones que aspiran a
o Liderazgo gestionarse con excelencia
o Planificación estratégica  Es una guía para la mejora de las organizaciones a
o Orientación al cliente y al mercado largo plazo
o Información y análisis  Cuenta con una marcada orientación a resultados
o Orientación a los recursos humanos  Establece un gran énfasis en la necesidad de
o Gestión de los procesos desarrollar alineamiento empresarial
o Resultados del negocio  Desarrolla un enfoque en clientes
 Busca la focalización en todos los procesos, áreas y
actividades claves del negocio
 Se utiliza en el sector privado y público además de
organizaciones sin fines de lucro
6 Modelo EFQM 1991  Fundación Europea  Ayudar a desarrollar la visión y las metas para el futuro de  Es un es un instrumento práctico que ayuda a las
para la Gestión de una manera tangible organizaciones a establecer un sistema de gestión
la Calidad (EFQM)  Establecer un mismo lenguaje y modo de pensar en toda apropiado, midiendo en qué punto se encuentra
la organización dentro del camino de la excelencia, identificando
 Determinar la salud actual de una organización, ciertas carencias de la organización y definiendo
detectando puntos de mejora e implantando acciones que acciones de mejora
le ayuden a mejorar  No solo aplica un enfoque (aplicación de
determinadas técnicas de gestión, normativa ISO,
normas industriales específicas, etc.), sino más bien
la integración de los mismos en un esquema más
amplio y completo de gestión
72
7 Modelo de 1999  David McClelland  David McClelland  Unifica los diferentes procesos de gestión de las
gestión por (1917-1998) o Identificó 3 motivos principales en la dinámica del personas utilizando criterios compartidos y
competencias comportamiento coherentes
 Necesidad de logro  Vincula la capacidad personal y de los equipos para
 Necesidad de poder agregar valor en los procesos de trabajo
 Necesidad de afiliación  Alinea la gestión de los recursos humanos a la
 Definió las denominadas características subyacentes de estrategia del negocio aumentando su capacidad de
cada individuo que engloba todos los aspectos que la respuesta ante nuevas exigencias del mercado
persona posee y pone al servicio del desarrollo de su  Administra adecuadamente los activos que suponen
comportamiento laboral. Estas características son: las competencias asegurando el sostén de las
o Capacidades cognoscitivas: aptitudes ventajas competitivas de la empresa
o Rasgos de personalidad  Provee una descripción, en términos de
o Tendencias de conducta comportamientos, de los conocimientos, las
o Conocimientos adquiridos (téoricos y habilidades y las actitudes necesarias para un
experienciales) desempeño de alto valor. La observación y medición
de estos patrones de comportamiento permiten
actuar sobre el desarrollo, convirtiéndolos en
factores críticos para el éxito individual y la
performance corporativa: en un puesto o función, en
una organización en particular o bien durante la
ejecución de una estrategia determinada
 Constituye la formalización de las competencias y
sus comportamientos asociados
Fuente: Elaboración propia
73
Tabla N° 02
Nuevos modelos de gestión
N° MODELO DE APORTES CARACTERÍSTICAS

GESTIÓN
1 Modelo de  Incrementar la oferta de productos y servicios de mayor valor  Es la dimensión estratégica en la cual se plantean los medios, procesos, problemas y
gestión de la añadido avances de la innovación dentro de una empresa
innovación  Aumentar la diferenciación de las empresas, de sus modelos de  Acuña conceptos como Innovación e Innovar
negocio y de sus productos o Innovación: acción y efecto de innovar. Es la organización y la dirección de los
 Optimizar los recursos disponibles recursos (humanos y económicos) que tiene una empresa para la creación de
 Aumentar la productividad (reducción de costes y tiempos de nuevos productos y conocimientos como también para el avance y la mejora del
producción) desarrollo tecnológico. Lo innovado (o invento) debe ser aceptado por el mercado.
 Mayor volúmenes de producción y servicios Es el proceso que reduce el tiempo entre una idea y su retorno económico
 Fidelización de los clientes o Innovar: mudar o alterar las cosas introduciendo novedades. Se constituye en un
 Identificar nuevas oportunidades de negocio acto fundamental empresarial
 Mejorar la rentabilidad  Ayuda a la gestión de los elementos clave del proceso de innovación
 Crear nuevas oportunidades laborales  Pueden combinarse de diferentes formas y no es necesaria la aplicación de todas ellas
 No es un fin en sí misma ni se aplican de forma aislada, sino que se aplica como parte
integral de todo el proceso de gestión
 Es aplicable a cualquier tipo de empresa
 Se adapta en función de necesidades y características específicas de cada organización
 Su implementación sugiere 8 pasos:
o Crear un plan de negocio unido a la estrategia de innovación
o Desarrollo de nuevos productos o servicios
o Vigilancia tecnológica
o Gestión de proyectos tecnológicos y de innovación
o Financiamiento de la innovación
o Aseguramiento de la innovación
o Explotación de la innovación en la estrategia del negocio
o Conservación y uso del conocimiento de la empresa
2 Modelo de  Hace la diferencia entre lo que es un curso de capacitación, con  Señala que la dirección y la gestión en la organización se basa en el manejo efectivo de
gestión del una estructura que encierra capacitación, entrenamiento y las potencialidades que tienen las personas. Le da relevancia al individuo como ser con
talento experiencia que son necesarios de definir para los requerimientos potencialidades que pueden desarrollarse en beneficio de sí mismo y de su entorno
de un puesto o identificar las capacidades de un trabajador o de un  Señala que la legitimización de la potencialidad humana se puede relacionar con los
profesional procesos productivos eficientes, eficaces y efectivos. De esta manera el papel que se le
 Impulsar la innovación para el liderazgo tecnológico ya que los pide a la gerencia, asociado a la dirección, toma de decisiones y gestión, es que también
trabajadores conocerán su propio perfil de competencia y el adquiera conocimientos que le permitan detectar, apoyar, impulsar, poner a prueba e
requerido por él puesto que ocupan o aspiran, identificando y incentivar el talento de los trabajadores y el suyo propio, como una nueva alternativa de
actuando sobre las acciones necesarias para conseguir el perfil cambio organizacional
requerido  Estructura:
o Existencia de un catálogo de competencias
74
 Incentivar así el clima innovador desde la base, fundamentalmente o Estructuración del conocimiento dentro de un esquema predefinido
a través del auto desarrollo o Identificación de los requerimientos de competencias para un puesto o equipo de
 Permitir profundizar la alianza estratégica empresa - trabajadores trabajo
al generar mejores recursos humanos con desarrollo de carrera,  Restricciones:
movilidad, flexibilidad y mayor empleabilidad o Resistencia al cambio
 Ayudar a realizar proyectos empresariales de bajo costo y alto valor o Miedo a la “fuga de talentos”
agregado neto a través de la utilización de los mejores recursos
humanos de la empresa, asignándolos según las necesidades de
cada proyecto y permitiendo la capitalización de experiencias y
conocimientos existentes
3 Modelo de  Sugiere 4 patrones básicos que un gerente debe desarrollar para  Es una alternativa de gestión que parte del aseguramiento de la experiencia y el
gestión del lograr un proceso de gestión exitoso conocimiento que adquiere la organización como posibilidad de desarrollo.
conocimiento o El reconocimiento de sí mismo y, a partir de esto, constituirse  Busca aprovechar el conocimiento, el talento y la experiencia colectiva histórica
en autotransformador del cambio
o El reconocimiento del otro y, a partir de esto, constituirse en
facilitador del cambio del otro
o El reconocimiento del entorno o contexto constituirse en
agente de su transformación
o El desarrollo de competencias de alta calidad y actualidad
 Permitir construir procesos de cambio a partir del desarrollo de
estrategias que permitan evidenciar fortalezas (talentos o
potencialidades) y debilidades (deficiencias y dificultades)
 Direccionar las transformaciones
75
En la Tabla N° 03 se hace un resumen gráfico representativo de los modelos
de gestión antes descritos.
Tabla N° 03
Representación gráfica de los modelos de gestión
N° MODELO DE REPRESENTACIÓN GRÁFICA DEL MODELO

GESTIÓN
1 Modelo de gestión
funcional
76
por procesos
¿COMO ¿QUE HACER Y

MEJORAR? COMO HACERLO?
¿COMO SE HA HACER LO
HECHO? PLANIFICADO
por resultados
77
4 Modelo de las 5s
5 Modelo de Malcon
Balbridge
78
6 Modelo EFQM
79
por competencias
80
de la innovación
81
del talento
del conocimiento
2.2.5 Evolución de la informática forense
Según lo expresa Gómez (2018) en el blog “Eurocriminología” la ciencia
forense es “la ciencia aplicada que se encarga de estudiar los indicios o
pruebas periciales y que se fundamenta en los saberes y principios de otras
ciencias como pueden ser la biología, la medicina, la física, la química, etc.”
En términos prácticos trata de investigar un suceso o hecho a través de
82
evidencias o pruebas para llegar a la verdad de lo sucedido. Desde su
probable origen en la Antigua Roma los casos en los cuales ha intervenido y
los resultados que estos han dado, han evidenciado un notable grado de
evolución. Esta evolución se ha visto materializada por los importantísimos
aportes que se han obtenido de los trabajos e investigaciones de los pioneros
en este campo. Estos, inclusive hasta la actualidad, se han ido convirtiendo
y estableciendo como teorías, guías de uso, aplicación así como buenas
prácticas.
En la Tabla N° 04 se hace una sinopsis completa de los principales
representantes de la ciencia forense así como de sus respectivos aportes.
Tabla N° 04
Aportes de los principales representantes de la ciencia forense
N° REPRESENTANTE APORTES
1 Mathieu Orfila (1787-1853)  Por sus estudios y experimentos realizados es considerado como el padre
de la toxicología forense sentando las bases de esta ciencia
 Reunió el conocimiento producido a lo largo de la historia de la humanidad
sentando, a partir de ello, las bases para comprender como actúan los
venenos en los seres vivos (experimentos realizados con venenos en
perros)
 Produjo dos obras importantísimas: “Traité des Poisons” que es una
clasificación de los venenos más comunes utilizados por los criminales y
considerado como el texto fundacional de la toxicología científica y
“Eléments de chimie médicale”
 Participó como perito en numerosos casos judiciales de envenenamiento
 Estableció el concepto “antitóxico”, como sustancia que actúa directamente
contra un tóxico y no contra la enfermedad
 Como profesor de medicina legal aportó al conocimiento científico
publicando una serie de libros, especialmente sobre química y tratamiento
de venenos
 Fundador del museo de anatomía patológica y el museo de anatomía
comparada, existentes hoy en París
 Determinó que en su estado normal el cuerpo no contiene arsénico siendo
que la presencia de este es producto de un envenenamiento accidental o
intencionado
2 Alphonse Bertillon (1853-1914)  Como oficial de la policía francesa inventó la ficha policial en la cual hizo
figurar cierta cantidad de medidas invariables para un individuo: la dimensión
de la cabeza, la de la mano, etc., y añadió un apartado para las señales
particulares
 Creo el sistema antropométrico de identificación personal
 Expuso una nueva disciplina: la antropometría. Se trataba de una técnica de
identificación de criminales basada en la medición de varias partes del
cuerpo y la cabeza, marcas individuales, tatuajes, cicatrices y características
83
personales del sospechoso. Elaboró la metodología necesaria para el
registro y comparación de todos los datos de los procesados
 Su método tuvo un estrepitoso fracaso cuando se encontraron dos personas
diferentes que tenían el mismo conjunto de medidas. Desde entonces se
considera que la antropometría es una seudociencia
 Aplico la fotografía para fijar y situar la imagen del lugar del crimen afirmando
que la imagen era más útil que la más larga y completa de las descripciones.
Estandarizó las fotografías de identificación y las imágenes usadas como
evidencia. Desarrolló la “fotografía métrica” que busca reconstruir las
dimensiones de un lugar y la ubicación de los objetos allí encontrados. Indicó
que las fotografías de la escena del crimen debían hacerse antes de que se
produjese cualquier tipo de alteración y que dentro de la imagen debiera
colocarse huinchas con medidas impresas (testigo métrico) para facilitar la
identificación del tamaño del elemento o lugar
3 Francis Galton (1822-1911)  Enfocó su interés en el estudio del ser humano y sus diferencias
individuales. Por sus estudios y experimentos al respecto es considerado el
padre de la psicología diferencial
 En su laboratorio antropométrico consiguió numerosos datos sobre las
diferentes características de las personas. Con estos datos produjo sus
primeros análisis estadísticos y aplicó la selección artificial a las personas
para mejorar la raza
 Planteó la teoría llamada “eugenesia”. Esta afecto a la sociedad de ese
entonces ya que sirvieron de base para el nazismo y también para la
limpieza de personas con discapacidad intelectual, delincuentes, pobres o
enfermos mentales de la sociedad
 Tuvo especial interés en medir la inteligencia, fuerza, tamaño del cráneo,
tiempo de reacción. Consideró que el factor más importante de la inteligencia
era el genético
4 Hans Gross (1847-1915)  A partir de la publicación de su obra “Manual del Juez Instructor” es
considerado como el padre de la criminalística.
 Denotó la insuficiencia de los métodos de identificación, y la notable falta de
elementos prácticos y técnicos para esclarecer delitos, por lo que vio la
necesidad de dar a la investigación policial un carácter técnico científico,
dedicándose al estudio de la física, química, zoología, fotografía y
microscopia. En su obra utilizó por primera vez el término Criminalística
5 Edmon Locard (1877-1966)  Es considerado como el autor del Principio de Intercambio o Principio de
Locard que dice que “siempre que dos objetos entran en contacto transfieren
parte del material que incorporan al otro objeto”
 Sugirió el nombre “técnica policial” a la investigación de la prueba del delito,
mediante el establecimiento de las pruebas indiciarias y la agrupación de las
nociones en un cuerpo de doctrina
 Es autor del Manual de Poroscopía y 7 volúmenes del Tratado de
Criminalística donde enuncia diferentes técnicas de pesquisa criminal
 Es considerado como uno de los primeros en realizar teorizaciones y
postulados acerca de la relación entre el delincuente y la escena del hecho
6 Albert Osborn (1858-1946)  Es considerado el padre del peritaje caligráfico y de la ciencia del examen
de documentos cuestionados
 En su obra “Questioned Documents” sugiere una serie de técnicas
especializadas para el exámen de documentos
7 Calvin Goddard (1891-1955)  Colaboró en los importantes avances dentro del campo de la balística, como
la base de datos de balística más completa de su tiempo, y el
establecimiento del primer laboratorio independiente de criminalística
forense en los Estados Unidos
 Contribuyó en la investigación de numerosos casos colaborando con la
policía, entre otros, en un proceso controvertido y no exento de
irregularidades, el robo de Massachusetts; dando a conocer sus
observaciones, realizando con ellas un dictamen modélico en la historia de
la balística forense
8 J. Edgar Hoover (1895-1972)  Inventó el archivo centralizado de huellas dactilares, el del FBI que con el
tiempo se convertiría en el más grande del mundo
 Fue el primero en contratar universitarios como agentes, incorporando a
químicos, informáticos y grafólogos
84
Caso similar a la evolución de la ciencia forense como tal, el concepto
informática forense fue acuñándose aproximadamente en las postrimerías
de los años 70 y principios de los años 80 poco después de que las
computadoras personales se convirtieran en una opción viable para los
consumidores. En la Tabla N° 05 se hace una sinopsis completa de los
principales representantes de la informática forense así como de sus
respectivos aportes. Asimismo, en la Tabla N° 06 también se hace una
sinopsis de los principales hitos que marcaron la evolución de la informática
forense.
Tabla N° 05
Aportes de los principales representantes de la informática forense
N° PIONERO APORTES
1 Dan Farmer  Es considerado como el pionero en el desarrollo de escáneres de
vulnerabilidad para SOs y redes basados en Unix
 Junto a Wietse Venema es creador de la herramienta de análisis SATAN
 Es autor de las obras “Forensic Discovery” (2004) y “Computer Forensic
Library (2007)
2 Wietse Venema  Es conocido por su software TCP Wrapper y el sistema de correo Postfix
 Es coautor junto a Dan Farmer del escáner de red SATAN (Security
Administrator Tool for Analyzing Networks) y la herramienta de análisis
forense Coroner's Toolkit
3 Brian Carrier  Lidera el equipo de análisis forense digital de Basis Technology, que crea
software para respuesta a incidentes, análisis forense digital y necesidades
de misiones personalizadas.
 Es autor del libro “File System Forensic Analysis” y desarrollador de varias
herramientas de análisis forense digital de código abierto, incluido “The
Sleuth Kit y Autopsy”
 Es presidente de la Conferencia de Forense Digital de Código Abierto
(OSDFCon)
4 Michael Anderson  Luego de que el FBI creara el programa conocido como “Programa de
Medios Magnéticos: CART (CART, del inglés computer analysis and
response team), o análisis de informática y equipo de respuesta, el cual se
encargaba de la recuperación de datos en las investigaciones federales
llevadas a cabo por este departamento; Michael Anderson, un agente
especial de la División de Investigación Criminal del IRS, comenzó a trabajar
en este campo
 Luego de trabajar durante varios años con el gobierno en la especialidad de
recuperación e investigación de datos, Anderson funda la compañía New
Technologies, Inc., una empresa que funcionaba específicamente como una
firma de forenses informáticos.
5 P. A. Collier y B. J. Spaul  En su libro "A forensic methodology for countering computer crime"
argumentan que los movimientos de la policía y las firmas de consultoría
para hacer cumplir con éxito la legislación sobre uso indebido de la
computadora requieren la combinación de habilidades de investigación,
85
legales, judiciales y de computación en una extensión de la ciencia forense.
El término sugerido para esta nueva disciplina es informática forense
7 Kenneth S. Rosenblatt  En su libro "High-Technology Crime: Investigating Cases Involving

Computers" sugiere una lista de verificación de cumplimiento de la ley para
investigar el acceso no autorizado a un sistema informático
Tabla N° 06
Principales hitos de la informática forense
N° AÑO HITO
1 1978  EEUU) reconoce los crímenes de sistemas informáticos en el Computer Crimes Act, en casos de
sabotaje, copyright, modificación de datos y ataques similares
2 1981  Nace Copy II PC de Central Point Software, conocida también como copy2pc, que se usó para la copia
exacta de disquetes, que generalmente estaban protegidos para evitar copias piratas. El producto fue
posteriormente integrado a las PC Tools
3 1982  Peter Norton publica “UnErase: Norton Utilities 1.0”, la primera versión del conjunto de herramientas
Norton Utilities, entre las que destacan UnErase, una aplicación que permitía recuperar archivos
borrados accidentalmente. Otras aplicaciones también serían útiles desde la perspectiva forense, como
FileFix o TimeMark. Con el éxito de la suite de aplicaciones Peter publica varios libros técnicos,
como “Inside the I. B. M. Personal Computer: Access to Advanced Features and Programming”
4 1984  El FBI forma el Magnetic Media Program, que más tarde, en 1991, sería el Computer Analysis and
Response Team (CART) o análisis de informática y equipo de respuesta. Poco después, el hombre al
que se le atribuye ser el "padre de la informática forense", comenzó a trabajar en este campo. Su
nombre fue Michael Anderson, y fue un agente especial de la División de Investigación Criminal del
IRS. Anderson trabajó para el gobierno en esta capacidad hasta mediados de 1990, tras lo cual fundó
New Technologies, Inc., un equipo que lleva la firma forense.
5 1986  Clifford Stoll colabora en la detección del hacker Markus Hess. En 1988 publica el documento “Stalking
the Wily Hacker” contando lo ocurrido. Este documento es transformado 1989 en el libro “El Huevo del
Cuco”, anticipando una metodología forense
6 1987  Se crea la High Tech Crime Investigation Association (HTCIA), asociación de Santa Clara que agrupa
a profesionales tanto de agencias gubernamentales como compañías privadas para centralizar
conocimiento e impartir cursos. En este año nace también la compañía AccessData, pionera en el
desarrollo de productos orientados a la recuperación de contraseñas y el análisis forense con
herramientas como la actual Forensic Toolkit (FTK)
7 1988  Se crea la International Association of Computer Investigative Specialists (IACIS), que certificara a
profesionales de agencias gubernamentales en el Certified Forensic Computer Examiner (CFCE), una
de las certificaciones más prestigiosas en el ámbito forense. En este mismo año se desarrolla el
programa Seized Computer Evidence Recovery Specialists o SCERS, con el objetivo de formar a
profesionales en computer forensics (computación forense)
8 1992  El libro "A forensic methodology for countering computer crime", de P. A. Collier y B. J. Spaul acuña el
término "computer forensics". Otros libros posteriores continuaron desarrollando el término y la
metodología, como: "High-Technology Crime: Investigating Cases Involving Computers" de Kenneth S.
Rosenblatt
9 1995  Se funda el International Organization on Computer Evidence (IOCE), con objetivo de ser punto de
encuentro entre especialistas en la evidencia electrónica y el intercambio de información
10 1996  La Interpol organiza los International Forensic Science Symposium, como foro para debatir los avances
forenses, uniendo fuerzas y conocimientos
11 2001  Nace la Digital Forensic Research Workshop (DFRWS), un nuevo grupo de debate
y discusión internacional para compartir información
86
Tal como lo expresan, Rodríguez, Doménech (2011) en el blog ”La
Informática Forense: El Rastro Digital del Crimen” la informática forense es
“un proceso metodológico para la recogida y análisis de los datos digitales
de un sistema de dispositivos de forma que pueda ser presentado y admitido
ante los tribunales. De la definición vemos que se trata de un proceso,
técnico y científico, que debe estar sujeto a una metodología, tendente
primero a la recogida y después al análisis de los datos digitales que se
pueden extraer de un sistema o conjunto de dispositivos informáticos o
electrónicos, y todo ello con el propósito de ser presentados ante un tribunal.
El fin último y principal objetivo que se deduce de la palabra forense, es su
uso en un procedimiento judicial. A comienzo de los años 90, el FBI (Federal
Bureau of Investigation) observó que las pruebas o evidencias digitales
tenían el potencial de convertirse en un elemento de prueba tan poderoso
para la lucha contra la delincuencia, como lo era el de la identificación por
ADN. Para ello, mantuvo reuniones en su ámbito, y a finales de los años 90
se creó la IOCE (International Organization of Computer Evidence) con la
intención de compartir información sobre las prácticas de informática forense
en todo el mundo. En marzo del año 1998, el G8 –a través del subgrupo de
trabajo denominado The High Tech Crime, conocido como el Grupo de
Lyón– encargó a la IOCE el desarrollo de una serie de principios aplicables
a los procedimientos para actuaciones sobre pruebas digitales, así como la
armonización de métodos y procedimientos entre las naciones que
garantizasen la fiabilidad en el uso de las pruebas digitales recogidas por un
estado para ser utilizadas en tribunales de justicia de otro estado. La IOCE,
trabajó en el desarrollo de estos principios a lo largo de dos años. La
87
Scientific Working Group on Digital Evidence (SWGDE), principal portavoz
de la IOCE en Estados Unidos, y la Association of Chief Police Officers
(ACPO) del Reino Unido, propusieron una serie de puntos que luego
englobaron los principios generales que se presentaron en el año 2000 al
Grupo de Lyón.”
Asimismo, Rodríguez, Doménech (2011) en el blog “La informática forense:
El Rastro Digital del Crimen” detallan los principios aprobados por el G8,
mismos que sirvieron para posteriormente dictar una serie de
recomendaciones para evidencias de tipo digital. Estos principios son:
 Todos los principios generales de procedimientos y técnicas forenses
deben ser aplicados cuando se manipulen pruebas digitales. Cualquier
institución con atribuciones en la búsqueda, recolección y análisis de
pruebas debe tener una metodología o unos principios generales
definidos con el objetivo de proteger los intereses de todas las partes.
Dichos principios han de tener en cuenta las peculiaridades de cada
ordenamiento jurídico.
 En la manipulación de pruebas digitales, las acciones que se lleven a
cabo no deben alterar dicha prueba. Siempre que sea posible, no se
realizará ninguna acción, durante la búsqueda, recolección, o
manipulación de las pruebas digitales, que conlleve una alteración de la
misma. En caso de que se tenga que actuar de tal forma que se altere la
prueba, las acciones deberán ser completamente documentadas.
88
 Cuando sea necesario que una persona tenga acceso a una prueba
digital original, dicha persona debe estar formada para ese propósito.
Aunque es ampliamente aceptado que la mejor práctica es realizar una
imagen digital de la prueba a analizar, y actuar sobre la copia, puede
haber ocasiones, en el curso de una actuación, en que se tenga que
acceder a la prueba digital original. Dicha acción, además de seguir el
principio anterior, debe realizarse por una persona que esté formada en
dicho aspecto.
 Toda actividad relativa a la recogida, acceso, almacenamiento, o
transferencia de pruebas digitales debe ser completamente
documentada, conservada y disponible para su estudio. Todas las
manipulaciones que se lleven a cabo deben ser documentadas de forma
total y comprensible, de manera que las acciones que se están
registrando puedan ser reproducidas si fuera necesario. Es vital
mantener la cadena de custodia.
 Cada persona es responsable de todas las acciones tomadas con
respecto a la prueba digital mientras dicha prueba esté a su cargo. Dicha
responsabilidad es personal y no corporativa.
 Cualquier institución o grupo, que sea responsable de la recogida,
acceso, almacenamiento, o transferencia de una prueba digital, es
responsable de cumplir y hacer cumplir estos principios. Las instituciones
con atribuciones en la recogida y manipulación de pruebas digitales,
velarán para que estos principios se lleven a cabo, siendo un marco de
referencia y trasladándose éstos a los procedimientos de actuación que
se desarrollen en dichas instituciones.
89
Como se ha expuesto, con el transcurrir de los años, e incluso hoy en día, la
informática forense ha crecido exponencialmente. Las fuerzas armadas y
policiales también tienen particular presencia en las áreas de seguridad de
la información y la informática forense. Incluso las empresas privadas
emplean profesionales de seguridad informática. Más recientemente y en
determinados ámbitos privados se está considerando el hecho de realizar
investigaciones forenses en las disputas legales de carácter civil. El campo
de la informática forense continúa creciendo diariamente. Cada vez más
investigadores privados en investigación informática forense amplían sus
conocimientos en este campo, ello en razón que las compañías de software
continúan produciendo nuevos programas forenses y más robustos. El nivel
de las fuerzas de la ley y la policía exigen una búsqueda continua para
identificar y capacitar a su plantilla laboral en respuesta a los delitos
relacionados con la tecnología (Salmerón, 2015).
Debido al avance vertiginoso de la tecnología y el nacimiento de nuevos
instrumentos que apoyan el análisis forense informático, algunos aspectos
del mismo se han visto especializados siendo los más destacados:
 La denominada computación forense, la misma que según Zuccardi y
Gutiérrez (2006) es la “disciplina de las ciencias forenses, que
considerando las tareas propias asociadas con la evidencia, procura
descubrir e interpretar la información en los medios informáticos para
establecer los hechos y formular las hipótesis relacionadas con el caso”.
 La forensia en redes que para Zuccardi y Gutiérrez (2006) “Es un
escenario aún más complejo, pues es necesario comprender la manera
90
como los protocolos, configuraciones e infraestructuras de
comunicaciones se conjugan para dar como resultado un momento
específico en el tiempo y un comportamiento particular “.
 Y la forensia digital que también para Zuccardi y Gutiérrez (2006) es una
manera de aplicar los conceptos, definiciones, medios, estrategias y
procedimientos de la criminalística tradicional a los medios informáticos
especializados, con el objetivo de coadyuvar a la administración de
justicia en su lucha contra los posibles delincuentes o como una disciplina
especializada que procura el esclarecimiento de los hechos.
Finalmente, será cada vez más habitual el análisis de pruebas digitales para
encontrar explicaciones a incidentes en las empresas, en los litigios e
inclusive en la propia administración pública y, por supuesto, a los delitos,
ello ante el crecimiento exponencial del volumen de usuarios de sistemas
informáticos a nivel mundial. Frente a ello, el objetivo de un profesional de la
informática forense siempre será el determinar la naturaleza, sucesos y
autores relacionados con un incidente o un delito.
2.3 Marco legal
Desde la entrada en vigencia del Nuevo Código Procesal Penal, el cual fue aplicado
oficialmente a partir del 1 de junio del 2006 y desde la publicación de la Ley N°
24128 de fecha 23 de mayo de 1985, ley que crea el Instituto de Medicina Legal del
Perú y Ciencias Forenses del Ministerio Público del Perú “Leonidas Avendaño” así
como la aprobación de su manual de organización y funciones mediante resolución
91
de Gerencia General n° 727-2006-MP-FN-GG de fecha 29 de diciembre del 2006 y
la publicación de la Ley N° 30096 Ley de Delitos Informáticos hasta la actualidad,
los procesos y procedimientos del campo forense en el Perú, especialmente los de
corte informático, se han ido desarrollando en un marco legal cada vez más
específico, mismo que busca prevenir y sancionar los hechos delictivos que afectan
los sistemas y datos informáticos y otros bienes jurídicos de relevancia penal,
cometidos mediante la utilización de tecnologías de la información o de la
comunicación. En ese orden de ideas dicho marco legal comprende:
 Ley 30171 del 10 de marzo del 2014 que modifica la ley n° 30096 del 22 de
octubre del 2013 y que modifica los artículos 2,3, 4, 5, 7, 8 y 10 y que incorpora
la calidad de ‘deliberada’ e ‘ilegítima’ a los delitos de acceso ilícito; atentados a
la integridad de datos informáticos y a la integridad de sistemas e interceptación
de datos y fraude informáticos. También esclarece el abuso de mecanismos y
dispositivos de esta naturaleza y se especifican los delitos de interceptación de
datos e interceptación telefónica y a la información clasificada como secreta,
reservada o confidencial, punto controversial en un inicio porque no se aclaraba
las diferencias. Esta norma también elimina el delito de tráfico de datos
contenido en esta ley para incluirlo en el Código Penal, permitiendo además que
este ilícito sea perseguible mediante el ejercicio público de la acción penal y no
privada como lo es para los demás delitos contra la intimidad. Finalmente, se
precisa los agravantes en caso de discriminación e incitación a la discriminación
cuando se perpetren mediante el uso de internet.
 Artículo 207 A del CPP: “el que utiliza o ingresa indebidamente a una base de
datos, sistema o red de computadoras o cualquier parte de la misma, para
92
diseñar, ejecutar o alterar un esquema u otro similar, o para interferir, interceptar,
acceder o copiar información en tránsito o contenida en una base de datos”.
 Artículo 207 B del CPP: “el que utiliza, ingresa o interfiere indebidamente una
base de datos, sistema o red o programa de computadoras o cualquier parte de
la misma con el fin de alterarlos, dañarlos o destruirlos”.
 Reglamento de la cadena de custodia de elementos materiales, evidencias y
administración de bienes incautados, aprobado por resolución 729-2006-MP-FN
del 15 de junio del 2006.
 Artículo 220 del NCPP: “todo objeto incautado o decomisado debe ser registrado
con exactitud y debidamente individualizado, estableciéndose los mecanismos
de seguridad”.
 Artículo 382 del NCPP: “la prueba material, evidencia física, efectos del delito y
los objetos o vestigios incautados o recogidos, que obren o hayan sido
incorporados con anterioridad al juicio, serán exhibidos en el debate y podrán
ser examinados por las partes”.
 El “RFC 3227: Guía para recolectar y archivar evidencia”, documento que provee
una guía de alto nivel para recolectar y archivar datos relacionados con
instrusiones.
 La “IOCE06: Guía para las mejores prácticas en el exámen forense de
tecnología digital”, documento que provee una serie de estándares, principios
de calidad y aproximaciones para la detección, prevención, recuperación,
exminación y uso de la evidencia digital para fines forenses.
 La “Guía DoJ1: Investigación en la escena del crimen electrónico”, guía que se
enfoca en la identificación y recolección de evidencia.
93
 La “Guía DoJ2: Exámen forense de evidencia digital”, guía pensada para ser
usada en el momento de examinar la evidencia digital.
 La “Guía Computación Forense – Parte2: Mejores Prácticas”, guía que cubre los
procedimientos y otros requerimientos necesarios involucrados en el proceso
forense de evidencia digital, desde el examen de la escena del crimen hasta la
presentación de los reportes en la corte.
 Guía de buenas prácticas para evidencia basada en computadoras, documento
emitido por la ACPO con el fin de ser usado como guía de buenas prácticas para
ocuparse de computadoras y otros dispositivos electrónicos que puedan ser
evidencia.
 Guía para el manejo de evidencia en IT, guía emitida por Standards Australia
con el fin de asistir a las organizaciones para combatir el crimen electrónico.
Establece puntos de referencia para la preservación y recolección de evidencia
digital.
2.4 Diseño del modelo propuesto
2.4.1 Introducción
Para lo que propone el presente estudio existen tres ejes principales
interdisciplinarios que brindan las bases para el planteamiento de un modelo
de gestión del análisis forense de hechos delictivos informáticos adecuado a
las características y necesidades del sistema jurídico peruano. A decir:
El Derecho, que ofrece a través de los códigos de fondo y forma (procesales)
los aspectos relacionados con la validez de la prueba recolectada, analizada
94
y procesada. El derecho peruano es un derecho codificado, es decir, tiene
como fuente principal a la ley escrita y como fuentes secundarias, la
jurisprudencia y la doctrina, siendo el Código Penal y el Código Civil
Comercial, muestra de ello y de aplicación nacional.
La Criminalística, como disciplina que ofrece la metodología de recolección,
análisis y presentación de los informes periciales relacionados con la prueba
indiciaria. Es decir, es la metodología general que permite igualar el
procedimiento entre una pericia balística, una documentológica, una
necropsia y una pericia informático forense. De fondo, es quién se encarga
de temas tales como la cadena de custodia, la cantidad de puntos
característicos necesarios para dar calidad de certeza a un informe pericial,
etc. En cuanto a la forma se constituye como un modelo que permite
intercambiar información entre las distintas disciplinas criminalísticas y
brindar al juez una estructura probatoria pericial integrada y coherente,
siendo su producto el informe pericial compuesto principalmente de objeto
de la pericia, elementos ofrecidos, operaciones realizadas y conclusiones.
La informática forense, como disciplina incorporada a la Criminalística,
presenta las particularidades de la prueba indiciaria informático forense que
establece las pautas de recolección, análisis y presentación de la prueba,
sus procedimientos, técnicas y tecnología, que aportan la validez y
confiabilidad requerida para evitar la impugnación y anulación por fallas
inherentes a un manejo inadecuado de los elementos ofrecidos informático-
forenses. Sintetizando, la informática forense es a la informática, lo que la
95
medicina legal a la medicina, y ambas son especies del género
Criminalística. La informática forense constituye una parte crucial en cuanto
a ciencia, tecnología y técnica.
Por otro lado, desde la publicación de la ley n° 24128 de fecha 23 de mayo
de 1985, ley que crea el Instituto de Medicina Legal del Perú y Ciencias
Forenses del Ministerio Público y la aprobación de su manual de
organización y funciones mediante resolución de Gerencia General n° 727-
2006-MP-FN-GG de fecha 29 de diciembre del 2006 así como la publicación
de la ley n° 30096 Ley de Delitos Informáticos, en el Perú se han ido
desarrollando, de manera lenta pero imparable, importantes iniciativas tanto
a nivel funcional como organizativo en el campo forense. Sin embargo toda
iniciativa de modernización organizacional, en el devenir del tiempo, las
complejas relaciones interinstitucionales, los vertiginosos avances
tecnológicos y las evoluciones sociales, hace necesaria la reevaluación de
ciertos objetivos y la atención de nuevas necesidades y por ende el
planteamiento de nuevos modelos de gestión y con ello la implementación
de nuevas metodologías de trabajo.
En virtud de ello, en el presente estudio se plantea un modelo de gestión del
análisis forense de hechos delictivos informáticos, siendo éste uno de los
principales servicios que ofrece el Instituto de Medicina Legal y Ciencias
Forenses del Ministerio Público a través de la Gerencia de Peritajes y su
Equipo de Peritos de Alta Tecnología. Este modelo supone el abordaje de
nuevos retos, alineados a la normativa existente suponiendo además una
96
sustancial modificación a las actuales formas de actuación, por lo que se
plantea la necesidad de acometerlos, desde un punto de vista organizativo
mediante la creación de unidades funcionales de organización y calidad que
impliquen al conjunto del instituto y contribuyan a mejorar las relaciones intra
e interprofesionales, así como la calidad de la labor profesional.
2.4.2 Situación actual
En los últimos años se plantearon una serie de proyectos e iniciativas para
acabar con el aislamiento de los servicios forenses y propiciar un esquema
organizativo que permitiera el trabajo en equipo, con la especialización y/o
capacitación específica de estos profesionales. Estos proyectos e iniciativas
proponían una organización jerarquizada donde se pondría en marcha la
cualificación en las distintas áreas así como la necesidad de la
especialización previa. Sin embargo la normatividad existente, a pesar de
ofrecer la cobertura reglamentaria exige adaptarse a necesidades
específicas. Fruto de esa necesidad normativa y de progreso científico y
organizacional, se han ido creando y siguiendo modelos o formas
organizativas territoriales diversas e incluso siguiendo otras formas de
organización territorial más diversa.
Pero de igual manera, que en el desarrollo territorial, la organización
funcional también se ha dado de manera diferente, pues si bien existe una
estructura principal no se ha desarrollado o complementado ésta con una
estructura especializada y tendiente a cumplir una serie de principios
básicos, vale decir: homogeneización de criterios, coordinación de recursos,
97
uniformidad de actuaciones, protocolización y normalización de procesos,
cumplimiento de criterios de calidad, archivo, custodia y recuperación de la
información, documentos y pruebas. Con el transcurrir de los años, la
organización del Instituto de Medicina Legal y Ciencias Forenses del
Ministerio Público se ha ido convirtiendo en una institución más grande y
compleja y por tanto más necesitada de actuaciones funcionales pero
también normativas. La asunción de nuevas funciones, la especialización de
algunas de ellas, el desarrollo científico y los cambios sociales obligan a
hacer un replanteo continuo de la forma de realización de su labor y
adaptación a estas nuevas necesidades.
La publicación de la Ley N° 30096 Ley de Delitos Informáticos y otras
alrededor de ella y los servicios que ya viene brindando el Instituto de
Medicina Legal y Ciencias Forenses del Ministerio Público a través de su
Gerencia de Peritajes, en especial los referidos al análisis forense de hechos
delictivos informáticos, suponen un primer y fundamental paso en el sentido
expuesto, pues sin duda alguna va a llevar a un planteamiento de una
redistribución funcional y probablemente organizacional. La especialización
en el Instituto de Medicina Legal y Ciencias Forenses del Ministerio Público
contribuirá no sólo al mantenimiento de esta institución sino a incrementar la
labor pericial de todos los peritos. En adición a lo expuesto, resulta
preocupante que los informes periciales, incluidos los informáticos, no se
realicen de manera homogénea ni estructurada, es decir, que cada perito
informático forense confeccione su informe pericial sin tener en cuenta una
base sistémica y criminalística. La bibliografía de referencia consultada
98
respecto a la realización de informes periciales en el Instituto de Medicina
Legal y Ciencias Forenses del Ministerio Público está referida a otro tipo de
servicio y por ende a otro tipo de disciplinas criminalísticas.
Las normas internacionales relacionadas con la informática forense, hacen
referencia al sistema jurídico del derecho anglosajón, el cual dista en muchos
aspectos del sistema jurídico peruano, que no se basa en la jurisprudencia,
sino en la codificación de leyes. Al efectuar un informe pericial informático
forense se debe acotar un conjunto de etapas sistémicas y cronológicas que
permitan la reconstrucción de la información por parte de cualquiera que así
lo requiera. La importancia de registrar acciones, tareas y documentación de
la información en cada etapa y en el marco de un modelo general es
fundamental. Finalmente, aspectos importantísimos a tener en cuenta son
los retos que impone la sociedad: por un lado, está la eficiente administración
de justicia y por otro lado la obligación de aprovechar los canales que ésta
provee para la obtención y el manejo de la información a utilizarse en una
determinada instancia judicial.
Asimismo, se impone la necesidad de dotar a las instituciones públicas u
otras que así lo requieran de protocolos de actuación y de procedimientos
de coordinación y colaboración, como también el fomento de la
especialización y la formación técnica del personal profesional a cargo. En
lo que el presente estudio obliga, la gestión del análisis forense de hechos
delictivos informáticos implica el considerar una serie de componentes y
operativamente cumplir una serie de etapas claramente definidas y
99
establecidas, las mismas que son responsabilidad del perito informático
forense en cualquiera de los roles en los cuales puede desempeñarse, de tal
manera que dichas acciones se encuentren circunscritas en un entorno
sistémico y jurídico que le permita efectuar la reconstrucción de un
determinado hecho o seguir con las tareas realizadas por parte de cualquier
otro perito informático forense.
En la actualidad, no existe en el país ningún mecanismo que refleje la
cronología y la sucesión de las etapas de un informe pericial informático
forense y que además refleje el entorno jurídico nacional. Algunos modelos
y mecanismos formulados e implementados por otros países se han limitado
solamente a la implementación de herramientas informáticas individuales o
conformantes de otros paquetes de aplicaciones que sólo han resuelto
necesidades de carácter operativo y no han considerado los componentes
de gestión, coordinación y alineación a objetivos institucionales como
sugiere un verdadero modelo integral de gestión.
2.4.3 Representación del modelo propuesto
Atendiendo a los principios básicos de gestión, a partir de la importante
referencia que ha significado el conjunto de modelos consultados, lo también
importante que significa el obtener con oportunidad el resultado de una
pericia informático forense, en el marco de un proceso definido y establecido,
y por supuesto la implicancia de este resultado, y la necesidad de contar con
un nuevo marco de gestión conjunto alineado a objetivos institucionales, se
presenta el modelo FORENSYS (Figura N° 06). Este modelo se postula
100
como un modelo más rico y pluridisciplinario que incluye componentes
específicos y perfectamente interrelacionados a través de mecanismos de
coordinación y colaboración previa, que alineados a la normatividad vigente
permitirán conseguir la homogeneización de criterios, la coordinación y
optimización de recursos, la uniformidad de actuaciones, la protocolización
y normalización de procesos, el establecimiento y cumplimiento de criterios
de jerarquía, la calidad, archivo, custodia y recuperación de la información,
así como la homogeneización y gestión de las herramientas informáticas y
sus actualizaciones, aspectos importantes en el ámbito de administración de
justicia.
Figura N° 06
Representación general del modelo de gestión FORENSYS
Para un mejor entendimiento se detalla cada uno de los componentes del
modelo.
101
 La estrategia está referida a los planes y guías explícitas para el
comportamiento futuro de la organización y que se ve referenciada por
comportamientos pasados. Es el patrón de acciones que se llevarán a
cabo a través del tiempo. Para el caso del presente estudio la estrategia
deberá ser definida por la Jefatura del Instituto de Medicina Legal y
Ciencias Forenses del Ministerio Público quién es la responsable de su
formulación y su cumplimiento en todas sus unidades organizativas a
nivel nacional.
 El liderazgo imprime la direccionalidad a la gestión enmarcando las
acciones de cada uno de sus componentes, articulando otros para el
cumplimiento de un propósito. Asimismo este está estrechamente
vinculado con el desarrollo de la estrategia en aras del logro de la visión
de la organización. Para el caso del presente estudio el liderazgo también
deberá ser asumido, y hacerlo permanente, la Jefatura del Instituto de
Medicina Legal y Ciencias Forenses del Ministerio Público quién a su vez
delega parte del mismo, funcional y operativamente, a la Gerencia de
Peritajes como unidad orgánica responsable de la emisión de los
resultados de los análisis forenses informáticos.
 Los procesos son una secuencia de pasos dispuestos con algún tipo de
lógica que se enfoca en lograr un resultado específico. Uno de sus
principales objetivos es mejorar la productividad, establecer un orden o
eliminar algún tipo de problema en particular. Su aplicabilidad se da en
una amplia variedad de contextos y son importantes porque ante todo
son procedimientos diseñados para, en alguna medida, servir al hombre
en una determinada forma de accionar.
102
 Las personas son aquellos seres con poder de raciocinio que poseen
conciencia sobre sí mismo y que cuentan con su propia identidad. Una
persona es un ser capaz de vivir en sociedad y que tiene sensibilidad,
además de contar con inteligencia y voluntad, aspectos típicos de la
humanidad.
 La sociedad es el conjunto de seres vivos los cuales se reúnen con el fin
de crear estrategias o mantener un orden relativo a sus decisiones o
planteamientos con el fin de cumplir un objetivo común.
 Los clientes son aquellas personas que reciben un determinado servicio
de alguien que se los presta por ese concepto. Son aquellas personas
que acceden a un producto o servicio a partir de un pago. En este
contexto, el término es usado como sinónimo de comprador (la persona
que compra el producto), usuario (la persona que usa el servicio) o
consumidor (quien consume un producto o servicio).
 La información y conocimientos son términos que en un conversación
informal suelen utilizarse indistintamente y esto puede llevar a una
interpretación libre de sus conceptos, sin embargo la forma más sencilla
de diferenciarlos es identificando su ubicación. Según Davenport y
Prusak (2001) la información se puede definir como un conjunto de datos
procesados y que tienen un significado (relevancia, propósito y contexto),
y que por lo tanto son de utilidad para quién debe tomar decisiones, al
disminuir su incertidumbre. El conocimiento es una mezcla de
experiencia, valores, información y know-how que sirven como marco
para la incorporación de nuevas experiencias e información y es útil para
la acción. Se origina y aplica en la mente de los conocedores. En las
103
organizaciones con frecuencia no sólo se encuentra dentro de
documentos o almacenes de datos, sino que también está en rutinas
organizativas, procesos, prácticas y normas. El conocimiento se deriva
de la información, así como la información se deriva de los datos.
 Los resultados del análisis forense son los que se obtienen mediante un
conjunto de técnicas destinadas a extraer información valiosa de
determinadas fuentes, sin alterar el estado de las mismas.
Es preciso señalar que este modelo y su estructura requiere necesariamente
tener un soporte administrativo y funcional de carácter transversal, con
capacidad no solo de dotación de profesionales multidisciplinarios sino de
requerimientos materiales, distribución funcional y de mantenimiento de los
elementos necesarios de documentación, archivo, custodia y recuperación
de muestras, así como la coordinación con el resto de servicios del Instituto
de Medicina Legal y Ciencias Forenses del Ministerio Público, el
establecimiento de protocolos normalizados y el control y cumplimiento de
los objetivos y los estándares de calidad fijados periódicamente.
Para que los resultados de la aplicación del modelo realmente sea de valor
para la organización se requiere que componentes como la estrategia y los
procesos estén claramente definidos y establecidos soportados por un
verdadero liderazgo capaz de tomar decisiones y hacer los cambios
necesarios. Asimismo resulta importante su difusión y establecimiento en
todas las divisiones médico legales del país como unidades organizacionales
del Instituto de Medicina Legal y Ciencias Forenses del Ministerio Público,
104
con independencia de sus niveles de administración. Ello en aras de que la
obtención de los resultados de una pericia informática forense sea de forma
gestionada y oportuna, toda vez que éstos pueden ser utilizados como
medios o instrumentos de esclarecimiento de un hecho en una determinada
instancia judicial.
Un aspecto importante que contempla este modelo en su planteamiento es
la necesidad de una evaluación de las políticas públicas y la calidad de los
servicios no solo del Instituto de Medicina Legal y Ciencias Forenses del
Ministerio Público sino del propio Ministerio Público como una de las
instituciones principales del sistema de justicia en el Perú. Ello en aras de
fungir como instrumento de gestión para el desarrollo de planes estratégicos
eficaces y eficientes, complementados con elementos de modernización y
transparencia que debe considerar toda institución pública más aún si ésta
ofrece servicios de justicia al ciudadano.
A partir de lo planteado, es válido considerar que dicho modelo deba ser
llevado a un escenario de carácter práctico y operativo, como suele suceder
con todos los modelos de gestión, a efectos de evaluar el impacto producido
y retroalimentar sus componentes a raíz de los resultados que dé. En este
contexto, para efectos prácticos, mismos que se condicen con el presente
estudio, éste modelo se obliga a que sea simplificado (Figura N° 07). Siendo
aún importante su estructura y/o composición en estos escenarios de
practicidad y lo que cada uno de sus componentes circunscribe, tanto para
105
su aplicabilidad, soporte y gestión, el modelo antes planteado se simplifica
en:
Figura N° 07
Representación simplificada del modelo de gestión FORENSYS
Para un mejor entendimiento en la Figura N° 08 se detalla cada uno de los
componentes del modelo simplificado:
Figura N° 08
Componentes del modelo de gestión FORENSYS simplificado
106
Siendo que cada uno de estos componentes está circunscrito al modelo de
gestión FORENSYS simplificado y están en un proceso de innovación,
aprendizaje y retroalimentación constante, cada uno de los mismos también
son gestionados. Visto ello, en la Tabla N° 07 se detallan aspectos
importantes respecto a la gestión de estos componentes.
107
Tabla N° 07
Gestión de los componentes del modelo de gestión FORENSYS simplificado
N° COMPONENTE GESTIÓN REPRESENTACIÓN GRÁFICA

1 Organización  Siendo que el Instituto de Medicina Legal y Ciencias Forenses del Ministerio Público es un ente gubernamental
que basa su operatividad en los lineamientos del proceso administrativo, la gestión de la organización considera
una oportuna planeación, organización, dirección y control para una eficiente toma de decisiones.
o Planeación
Implica que la alta dirección (Jefatura Nacional del Instituto de Medicina Legal y Ciencias Forenses del
Ministerio Público) piense con antelación metas y acciones, basando sus actos en algún método, plan o
lógica. Esta requiere de la definición de objetivos o metas organizacionales, estableciendo una estrategia
general para alcanzar esas metas y desarrollar una jerarquía completa de planes para coordinar sus
actividades. Asimismo:
 Determina planes más específicos que se refieren a cada una de las unidades orgánicas, los mismos
que también se subordinan a los planes estratégicos
 Fija el curso concreto de acción estableciendo los principios que han de orientarlo, la secuencia de
operaciones para realizarlo y la determinación de tiempos
 Debe darse para el corto, mediano y largo plazo
o Organización
Se refiere al conjunto de reglas, cargos, comportamientos que han de respetar todas las personas que se
encuentran dentro de la organización. Su función principal es la de disponer y coordinar todos los recursos
disponibles como son los humanos, materiales y financieros
o Dirección
Comprende la influencia de la alta dirección (Jefatura Nacional del Instituto de Medicina Legal y Ciencias
Forenses del Ministerio Público) en la realización de planes, obteniendo una respuesta positiva de la
organización mediante la comunicación, supervisión y motivación.
 Ejecuta los planes de acuerdo a la estructura organizacional
 Guía y conduce los esfuerzos de los subordinados
 Alcanza las metas de la organización
o Control
Consiste en la evaluación del desempeño general frente a un plan estratégico. Es la verificación de que si
todo ocurre de conformidad con el plan adoptado, con las instrucciones emitidas y con los principios
establecidos. Tiene como fin señalar las debilidades y errores a fin de rectificarlos e impedir que se
produzcan nuevamente.
108
2 Procesos  Operativiza todas las actividades que el modelo sugiere. Es una forma de organización en la que prima la visión
del cliente (cliente interno: fiscal; y externo: instituciones públicas del sector justicia y ciudadanía) sobre las
actividades de la organización. Los procesos deben ser gestionados de modo estructurado y sobre su mejora
se basa la de la propia organización. Aporta una visión y herramientas con las que se puede mejorar y rediseñar
el flujo de trabajo para hacerlo más eficiente y adaptado a las necesidades de los clientes
 Asimismo y siendo que no todas las actividades de la organización se realizan por procesos, para determinar si
una actividad realizada es un proceso o un subproceso es necesario que se validen los siguientes criterios:
o La actividad debe tener una misión o propósito claro
o La actividad debe contener entradas y salidas, así como poder identificar los clientes, proveedores y
producto final
o La actividad debe ser susceptible de descomponerse en operaciones o tareas
o La actividad puede ser estabilizada mediante la aplicación de la metodología de gestión por procesos
(tiempo, recursos, costes)
o Es factible la asignación de la responsabilidad del proceso a una persona
3 Recursos  Maneja todos los recursos que sirven para optimizar tiempo, procesos, recursos humanos, agilizando el trabajo
y tiempo de respuesta que finalmente impactan en la productividad y muchas veces en la preferencia del cliente.
Esta gestión deberá ser un proceso dinámico y evolutivo, con miras a alcanzar los objetivos de la organización.
Esto significa que el enfoque al tener una concepción sistémica, privilegia el resultado global (de acuerdo con
los objetivos de la organización), y se subordinarán a éste los resultados locales (de las partes)
 Visto que la actual situación, caracterizada por una intensa competencia global y cambios continuos, tanto en
los productos y procesos como en los modos de organización y gestión, los recursos en gran parte contemplan
un modelo tecnológico que exige una alta especialización e innovación
 Pretender conseguir los siguientes objetivos:
o Actualizar los enfoques teóricos y competencias vinculadas al manejo y utilización de los recursos, en el
marco de la gestión institucional
o Desarrollar un marco didáctico para la integración de nuevas tecnologías destinadas al análisis forense
informático.
 Incluye todas aquellas actividades que capacitan a la organización a hacer el mejor uso posible de los recursos
generados tanto de forma interna como externa. Este conocimiento conduce hacia una mejora de las
capacidades de innovación, de forma que ayuda a promocionar la eficacia y la eficiencia de la organización para
obtener ventajas competitivas. Esto hace que el modelo FORENSYS sea un modelo de gestión abierto u open
innovation en el cual los recursos se benefician con la colaboración de clientes, proveedores y otros agentes
externos con los que colabora la organización. Esto orienta a obtener la máxima eficiencia posible de los
procesos (orientación a procesos como postula el modelo). En este sentido la gestión se encamina a ofrecer la
mejor solución posible optimizando tiempos y resultados (de realización y flujos) en los procesos dentro del
contexto organizativo y de los recursos económicos y humanos.
109
De lo expuesto, se establece que los componentes del modelo de gestión
FORENSYS simplificado están y deben estar entrelazados o
interrelacionados permanentemente. El desempeño debe asegurarse en
todo momento y no debe darse de forma independiente. Por otro lado y visto
que la aplicabilidad del modelo FORENSYS está orientado a gestionar el
análisis forense de hechos delictivos informáticos resulta importante
destacar y detallar el procedimiento de análisis forense (Figura N° 09) y la
respectiva metodología (Figura N° 10), en el marco de lo que circunscribe el
componente Procesos (definición de procedimientos) y el modelo en general.
Figura N° 09
Flujo de procesos del análisis forense de hechos delictivos informáticos
110
Figura N° 10
Metodología del análisis forense de hechos delictivos informáticos
Aunque no existe una metodología que sea única y universal en el análisis
forense, en base a bibliografía consultada y tomando en consideración la
normativa legal y los estándares vigentes a nivel internacional, se puede
establecer una serie de fases que como mínimo se tiene que tomar en
consideración para que el análisis forense sea el adecuado y sirva como
elemento probatorio ante un incidente. Estas recomendaciones establecen
una estructura lógica que permite garantizar el proceso, y que en el ámbito
civil se compone de las siguientes fases: identificación, preservación,
análisis y reporte de las respectivas evidencias. El objetivo de todas las fases
es analizar, recopilar las pruebas y determinar quién o quienes han sido el
autor o autores que han originado el incidente, las personas o elementos
involucrados, así como, el impacto que ha podido suponer la realización del
mismo, salvaguardando siempre la objetividad y la profesionalidad de los
forenses implicados como de la integridad y la cadena de custodia de las
pruebas o elementos analizados.
111
No siendo precisamente a lo que se aboca el presente estudio, la
metodología planteada, considera que los pasos a seguir son:
 Identificar los equipos que pueden contener evidencia, reconociendo la
frágil naturaleza de los datos digitales.
 Preservar la evidencia contra daños accidentales o intencionales.
Usualmente esto se realiza efectuando una copia o imagen espejada
exacta del medio analizado.
 Analizar la imagen copia de la original, buscando la evidencia o
información necesaria.
 Reporte de hallazgos a la persona indicada para la toma de decisiones,
como puede ser un fiscal o un juez.
En detalle:
Tabla N° 08
Detalle de la metodología de análisis forense
Planteamiento del problema  Se evaluar el problema

 Se determina si se requiere la participación de otra
dependencia y la correspondiente denuncia
Identificación  Se determina si se requiere la participación de otra

dependencia y la correspondiente denuncia
 Se recibe la solicitud de análisis forense
 Se estudia y revisa la legislación vigente
 Se toma en consideración la formación del equipo
forense necesario para el problema
 Se acepta la solicitud del análisis forense
 Se realiza un reconocimiento de la organización.
 Se realiza un reconocimiento del personal y personas
involucradas en el incidente
 Se identifica y asegura la escena
 Se identifica el incidente
 Se identifica la cadena de custodia
 Se asegura la preservación de la evidencia
 Se establece un plan de acción
Adquisición  Se eligen los métodos apropiados

 Se establece el orden de prioridad de la recolección
de evidencias
 Se establece la autoridad legal presente en la recogida
de las evidencias
 Se recogen las evidencias
Preservación  Se realizan las copias de las evidencias
112
 Se realizan un seguimiento de la cadena de custodia
 Se establecen los métodos de traslado
Análisis  Se preparan las herramientas y técnicas para el

análisis forense que conforman el entorno de trabajo
 Se realiza un análisis de los datos y de la información
recogida
 Se reconstruye la cadena de acontecimientos que
tuvieron lugar desde el comienzo del incidente y se
crea una línea temporal
 Se determina cómo se actuó
 Se identifica al autor
 Se establece el impacto causado
 Se documentan todos los pasos, acciones y hallazgos
encontrados que garantizarán la cadena de custodia
Presentación  Se recopila toda la información de las fases anteriores

 Se preparan todos los documentos necesarios para la
realización del informe
 Se redacta el informe. Incluye: asunto, auditoría del
informe, informe ejecutivo, evidencias, detalles,
conclusiones, documentación de apoyo
Devolución  Se devuelve la evidencia

 Se requiere el documento de entrega a la autoridad
competente
 Se destruye de forma segura la información digital
almacenada y la trituración de la información impresa
de carácter confidencial
 Se da por finalizada la cadena de custodia
Como se observa la metodología planteada busca la manera de evaluar,
obtener y analizar las evidencias de una forma segura, fiable y eficaz
mediante métodos y profesionales que salvaguarden la integridad de las
pruebas, así como, de la cadena de custodia y permitan establecer un
diagnóstico imparcial de las evidencias halladas. Las conclusiones quedarán
plasmadas en el denominado “informe forense” y servirá como complemento
para la toma de acciones judiciales respecto al incidente. Algunos aspectos
importantes que se deben de tener en cuenta con esta metodología son
también el evitar la contaminación y la actuación metódica.
113
2.4.4 Descripción de la implementación
La implementación del modelo de gestión FORENSYS debe hacerse
efectivo desde varios aspectos: el principal, proveniente desde la misma
Jefatura Nacional del Instituto de Medicina Legal y Ciencias Forenses del
Ministerio Público, quién habiendo tomado conocimiento de los resultados
evidenciados, es la llamada a emitir la respectiva directiva, documento
normativo o de gestión, que permita al Equipo de Peritos de Alta Tecnología
de la Gerencia de Peritajes, en primera instancia tomar conocimiento formal
de lo que en el escenario de aplicación del instrumento de medición que
considera el presente estudio, ya se les había hecho partícipe. En segundo
término y siendo que lo que sugiere el modelo propuesto involucra cambios
a los actuales procesos y sus procedimientos, cabe una sensibilización
especializada acerca de los componentes del modelo y los nuevos procesos
a atender, así como la forma de hacerlo. Asimismo y dado el impacto positivo
de los resultados del presente estudio, hace necesario un acompañamiento
complementario y de apoyo a nivel técnico, operativo y administrativo, por la
llamada emisión de informes periciales y los requerimientos de orden fiscal.
Finalmente la implementación del modelo propuesto, por su misma
naturaleza, impacto y beneficios a corto plazo amerita que este inmerso en
un proceso de mejora continua, a través de retroalimentaciones a nivel de
mejores prácticas, experiencias nacionales e internacionales, avances
tecnológicos acordes al negocio del Instituto de Medicina Legal y Ciencias
Forenses y en especial al del Equipo de Peritos de Alta Tecnología,
114
encargado especializado de los análisis forenses de hechos delictivos de
corte informático.
2.5 Marco conceptual
Acción penal
A decir de Pérez y Gardey (2009)
La acción penal es aquella que se origina a partir de un delito y que supone

la imposición de un castigo al responsable de acuerdo a lo establecido por
la ley. De esta manera, la acción penal es el punto de partida del proceso
judicial.
La acción penal ha sido tomada como potestad del estado de hacer justicia penal,
prohibiendo a los particulares hacerse justicia por sus propias manos. La acción,
entonces, importa dos contenidos básicos: por un lado, existe como poder del
estado, pero, respecto del ciudadano agraviado con la comisión de un delito, existe
lo que conocemos como derecho a la tutela jurisdiccional efectiva (Cubas, 2009).
Análisis forense digital
López (2007), define el análisis forense digital como “un conjunto de principios y
técnicas que comprende el proceso de adquisición, conservación, documentación,
análisis y presentación de evidencias digitales y que llegado el caso puedan ser
aceptadas en un proceso judicial”.
115
Incidente de seguridad informática
López (2007), afirma que un incidente de seguridad informática “puede
considerarse como una violación o intento de violación de la política de seguridad,
de la política de uso adecuado o de las buenas prácticas de utilización de los
sistemas informáticos”. Sin embargo, una vez ocurrido el incidente sólo nos queda:
 Qué podemos hacer para evitar que vuelva a suceder.
 Qué acciones han sido consecuencia de ello.
 Qué ha permitido llegar a ello.
 Qué ha motivado que esto haya pasado.
 Deducir que ha pasado.
A partir de ello, es válido establecer una serie de principios denominados forenses
entre los que destacan:
 Controlar la cadena de evidencia, es decir, conocer quien, cuando y donde ha
manipulado la evidencia. La custodia de todos los elementos allegados al caso
deben responder a una diligencia y formalidad especial para documentar cada
uno de los eventos que se han realizado con la evidencia.
 Actuar metódicamente. Cada uno de los pasos realizados, las herramientas
utilizadas, los resultados obtenidos del análisis de los datos, deben estar
claramente documentados, de tal manera que cualquier interesado pueda validar
y revisar los mismos.
 Evitar la contaminación. La esterilidad es una condición fundamental para el
inicio de cualquier procedimiento forense informático.
116
Cadena de custodia
Para Arellano y Darahuge (2016), la cadena de custodia es un:
Procedimiento controlado que se aplica a los indicios materiales (prueba

indiciaria) relacionados con un hecho delictivo o no, desde su localización
hasta su valoración por los encargados de administrar justicia y que tiene
como fin asegurar la inocuidad y esterilidad técnica en el manejo de los
mismos, evitando alteraciones, sustituciones, contaminaciones o
destrucciones, hasta su disposición definitiva por orden judicial.
Es el establecimiento de responsabilidades y controles de cada una de las personas
que tengan a bien, y por alguna causa justificada, manipular una determinada
evidencia.
Competencia
Según Spencer y Spencer (1993), competencia “es una característica subyacente
de un individuo que está causalmente relacionada a un estándar de efectividad y/o
con un desempeño superior en un trabajo o situación”. Alles (2000, p.59), citando
a Spencer y Spencer, dice que “la competencia es una parte profunda de la
personalidad y que puede predecir el comportamiento en una amplia variedad de
situaciones y desafíos laborales, origina o anticipa el comportamiento y el
desempeño y predice quien hará algo bien y quien de manera pobre, en relación
con un criterio específico o un estándar definido con anterioridad”.
En definitiva, las competencias son características fundamentales de la persona
que indican “formas de comportamiento o de pensamiento, que generalizan
distintas situaciones y que perduran por un período de tiempo razonablemente
largo”. En esta línea de pensamiento, los autores plantean que se pueden identificar
cinco tipos de características:
117
 Las motivaciones: constituyen los intereses que una persona considera o desea
consistentemente. Las motivaciones “conducen, dirigen y seleccionan” el
comportamiento hacia determinadas acciones o metas y lo aleja de otras.
Ejemplo: las personas motivadas para obtener logros, constantemente se fijan
metas desafiantes, toman responsabilidades para cumplirlas y utilizan la
retroalimentación para desempeñarse mejor.
 Los rasgos: son características físicas y respuestas consistentes frente a
determinadas situaciones o información. Ejemplo: “el tiempo de reacción” y “la
buena visión” es un tipo rasgos físicos para los pilotos de combate.
 El concepto de sí mismo: se trata de las actitudes, valores o imagen que una
persona tiene de sí misma. Ejemplo: la confianza en sí mismo, la seguridad de
poder desempeñarse bien en cualquier situación, es parte del concepto de sí
mismo.
 Los conocimientos: constituyen la información que una persona tiene sobre
contenidos de áreas específicas. Ejemplo: el conocimiento de un cirujano de la
anatomía de los nervios y músculos en el cuerpo humano.
 Las destrezas: conforman la habilidad de desempeñar una cierta tarea física o
mental. Ejemplo: la habilidad física de un odontólogo es trabajar la pieza sin
dañar el nervio (Alles, 2005).
Criminalística
Es la metodología que a través de una integración multidisciplinaria provee
información referida al esclarecimiento de un hecho a partir de un conjunto de
indicios recolectados, el mismo que también es conocido como prueba indiciaria.
118
Delitos informáticos
Un delito informático son aquellas conductas ilícitas sancionadas por el
ordenamiento jurídico, donde se hace uso indebido de las computadoras como
medio o instrumento para la comisión de un delito, también a aquellas otras
conductas que van dirigidas en contra de las computadoras convirtiendo a éstas en
su fin u objetivo (Urdaneta, 2002). Un delito informático en su forma típica es la
conducta típica, antijurídica y culpable en que se tiene a las computadoras como
instrumento o fin. En su forma atípica es la actitud ilícita en la que se tiene a las
computadoras como instrumento o fin (Téllez, 1996).
Asimismo, para Téllez (1996), aunque no existe una definición de carácter universal
propia del delito informático, se han formulado conceptos utilizables atendiendo a
realidades concretas. En ese sentido algunas características de los delitos
informáticos son:
 Tienden a proliferar, por lo que se requiere su urgente regulación legal.
 Presentan grandes dificultades para su comprobación, por su naturaleza técnica.
 Son muchos los casos y pocas las denuncias.
 Ofrecen posibilidades de tiempo y espacio.
 Provocan pérdidas económicas.
 Son acciones de oportunidad, ya que se aprovecha una ocasión creada por el
atacante.
 Son acciones ocupacionales, ya que generalmente se realizan cuando el sujeto
atacado se encuentra trabajando.
 Sólo una determinada cantidad de personas pueden llegar a cometerlos.
Asimismo, según la ley 30096 y la modificación de la ley 30071 los delitos
informáticos considerados en la legislación peruana son:
119
 Delitos contra datos y sistemas informáticos.
 Delitos contra la indemnidad y libertad sexuales.
 Delitos contra la intimidad y el secreto de las comunicaciones.
 Delitos contra el patrimonio.
 Delitos contra la fe pública.
Dictamen
Es el reflejo documental de las secuencias fundamentales de un estudio efectuado,
los métodos y medios empleados, una exposición razonada y coherente, así como
las conclusiones, fecha y firma del mismo. Generalmente este documento es
conocido también como dictamen pericial o informe pericial.
Enfoque sistémico de gestión
Para Kogan (2017), “el enfoque sistémico tiene como punto principal el concepto
del sistema, que es un conjunto de elementos interrelacionados con un objetivo
común” y “el enfoque sistemático representa la secuencia lineal de
acontecimientos. En el camino pueden aparecer “ramas”, pero siempre es una
secuencia de pasos que necesitamos realizar”.
Evidencia digital
Según el HB 171 2003 Guidelines for the Management of IT Evidence (2003), la
evidencia digital es: “cualquier información, que sujeta a una intervención humana
u otra semejante, ha sido extraída de un medio informático”. Por evidencia
entendemos toda información que podamos procesar en un análisis. El único fin de
120
la evidencia es saber con la mayor exactitud qué fue lo que ocurrió. Ejemplos de
evidencia son:
 Un disco duro, pen-drive, etc.
 Restos de instalación
 Archivos temporales
 Un proceso en ejecución
 Un fichero en disco
 El uptime de un sistema
 Una cookie en un disco duro
 Un log en un fichero
 El último acceso a un fichero
La evidencia digital posee, entre otros, los siguientes elementos que la hacen un
desafío para aquellos que la identifican y analizan en búsqueda de la verdad:
 Es eliminable
 Es alterable y modificable
 Es duplicable
 Es anónima
 Es volátil
Estas características advierten sobre la labor que se requiere por parte de los
especialistas en temas de informática forense, tanto en procedimientos, como en
técnicas y herramientas tecnológicas para obtener custodiar, revisar, analizar y
presentar la evidencia presente en una escena del delito. Por tanto es necesario
mantener un conocimiento detallado de las normas y regulaciones legales
asociadas a las pruebas y al derecho procesal, así como de las técnicas y procesos
121
que permiten mantener la confiabilidad de los datos recogidos, la integridad de los
medios, el análisis detallado de los datos y la presentación idónea de los resultados.
Gestión
La palabra gestión proviene directamente de “gestio-onis”: acción de llevar a cabo
y, además, está relacionada con “gesta”, en tanto historia de lo realizado, y con
“gestación”, llevar encima; gestación es también llevar adentro algo que producirá
un fruto, algo que tiene relación con el proceso de embarazo, en tal sentido, cuando
hay un proceso de gestación – léase – gestión se espera un resultado. Así las cosas
la gestación tiene una relación directa con la acción y con los resultados (Huergo,
2007).
Indicadores
Según Sznirer y Caracho (2011) son una forma de medir los resultados logrados,
describen, en términos cuantitativos o cualitativos, el cambio logrado o que se
quiere lograr en el tiempo. Pueden ser medidas, índices de rendimiento (aumentos,
disminuciones), comparaciones entre cifras o condiciones, hechos, opiniones, etc.
Deben ser el resultado de un acuerdo mutuo al inicio del proyecto; deben ser
mensurables, participativos, sencillos y accesibles y pertinentes. Pueden ser
cuantitativos (número de, frecuencia de, % de, tasa de, diferencia con, etc.) o
cualitativos (capacidad de, calidad de nivel de, presencia de, percepción de, etc.)”.
Indicio
Es todo material sensible y significativo que se percibe con los sentidos y que tiene
relación con un hecho delictivo. Material sensible significativo es entendido como
122
todos aquellos elementos que son aprehendidos y percibidos mediante nuestros
órganos sentidos (Vivas, 2015).
Informática forense
Es el conjunto multidisciplinario de métodos de análisis, técnicas, instrumentos,
teorías y otros que brindan el respectivo soporte procedimental y conceptual al
proceso de investigación de la prueba indiciaria informática (Arellano y Darahuge,
2016).
Instituto de Medicina Legal y Ciencias Forenses
Según el Manual de Operaciones de la UE 010 Instituto de Medicina Legal y
Ciencias Forenses –IML (2019), es una unidad ejecutora del Ministerio Público que
fue creada por medio de la Resolución de la Fiscalía de la Nación Nº 004513-2018-
MP-FN, del 14 de diciembre de 2018, con autorización del Ministerio de Economía
y Finanzas, siendo sus fines, los siguientes:
a) Emitir dictamen pericial científico y técnico especializado al Poder Judicial y al
Ministerio Publico, cuando le sea requerido.
b) Colaborar con las Facultades de Medicina y de Derecho en la formación integral
especializada y desarrollar actividades de investigación.
Cabe mencionar que, con la misma referencia del Manual de Operaciones de la UE
010 Instituto de Medicina Legal y Ciencias Forenses –IML (2019):
Es el ente rector de la medicina legal y las ciencias forenses en el Perú.

Desde su creación emite informes y dictámenes periciales de calidad
científica en personas vivas, cadáveres, restos humanos y muestras de
diversa naturaleza, aplicando técnicas de las ciencias forenses; en
123
concordancia con el marco establecido en la Constitución Política y el
ordenamiento jurídico nacional. Participa además con la formación de
recursos humanos especializados en las ciencias forenses y en investigación
científica, que garanticen la mejora continua de la especialidad en Medicina
Legal, Derecho y otras profesiones.
Ministerio Público del Perú
Según el Portal Institucional del Ministerio Público del Perú (2017), el Ministerio
Público es un organismo autónomo del Estado que tiene como funciones
principales la defensa de la legalidad, de los derechos ciudadanos y de los intereses
públicos; la representación de la sociedad en juicio, para los efectos de defender a
la familia, a los menores e incapaces y el interés social, así como para velar por la
moral pública; la persecución del delito y la reparación civil. También vela por la
prevención del delito dentro de las limitaciones que resultan de la ley y por la
independencia de los órganos judiciales y la recta administración de justicia y las
demás que le señalan la Constitución Política del Perú y el ordenamiento jurídico
de la Nación.
El Ministerio Público es el titular de la acción penal pública, la que ejercita de oficio,
a instancia de la parte agraviada o por acción popular, si se trata de delito de
comisión inmediata o de aquéllos contra los cuales la ley la concede expresamente.
Para el debido cumplimiento de sus funciones y atribuciones, el Fiscal de la Nación
y los fiscales ejercitarán las acciones o recursos y actuarán las pruebas que
admiten la Legislación Administrativa y Judicial vigente conforme lo estable la Ley
Orgánica del Ministerio Público (D. L. 052). Los fiscales cuentan con autonomía
funcional, es decir, los fiscales actúan independientemente en el ejercicio de sus
atribuciones, las que desempeñarán según su propio criterio y en la forma que
124
estimen más arreglada a los fines de su institución. Siendo un cuerpo
jerárquicamente organizado deben sujetarse a las instrucciones que pudieren
impartirles sus superiores.
Modelo
Modelo es el ejemplar o forma que uno propone y sigue en la ejecución de una obra
artística o en otra cosa, ejemplar para ser imitado, representación en pequeño de
una cosa, copia o réplica de un original, construcción o creación que sirve para
medir, explicar e interpretar los rasgos y significados de las actividades agrupadas
en las diversas disciplinas. Los modelos son construcciones mentales que permiten
una aproximación a la realidad de un fenómeno, distinguiendo sus características
para facilitar su comprensión (Gago, 1999).
Modelo de gestión
Un modelo de gestión es un esquema o marco de referencia para la administración
de una entidad. Los modelos de gestión pueden ser aplicados tanto en las
empresas y negocios privados como en la administración pública. Esto quiere decir
que los gobiernos tienen un modelo de gestión en el que se basan para desarrollar
sus políticas y acciones, y con el cual pretenden alcanzar sus objetivos. El modelo
de gestión que utilizan las organizaciones públicas es diferente al modelo de
gestión del ámbito privado. Mientras el segundo se basa en la obtención de
ganancias económicas, el primero pone en juego otras cuestiones, como el
bienestar social de la población (Pérez, 2008).
125
Peritaje
Es el estudio y examen que realiza un perito sobre un problema encomendado para
luego entregar su informe o dictamen pericial con sujeción a lo dispuesto por la ley
(Herrera, 2013).
Perito
Es un profesional dotado de conocimientos especializados y que suministra
información u opinión fundada a la justicia sobre los puntos litigiosos que son
materia de su dictamen (Nieto, 2016). En el Perú existen 2 tipos de peritos: los
nombrados judicialmente y los propuestos por una o ambas partes (posteriormente
aceptados por un juez), ejerciendo ambos tipos el mismo grado de influencia en un
juicio.
Proceso forense digital
Es un proceso científico y forense reconocido utilizado en investigaciones forenses
digitales. Los investigadores forenses lo definen como una serie de pasos de la
alerta incidente original a través de la presentación de informes de los resultados
(Casey, 2004). El proceso se utiliza principalmente en el ordenador y las
investigaciones forenses móviles y consta de tres etapas: adquisición, extracción,
análisis y presentación de informes (De León, 2009).
Prueba indiciaria
Es aquel tipo de prueba compuesta por un conjunto de elementos físicos y virtuales
que están en un determinado lugar y que se constituyen en elementos suficientes
para que se pueda llevar a cabo una reconstrucción técnica, tecnológica, científica,
126
lógica y hasta física de un hecho determinado investigado por medio del
correspondiente análisis forense.
Prueba pericial
Según Herrera (2013), “es la que surge del dictamen de los peritos, que son
personas llamadas a informar ante el juez o tribunal, por razón de sus
conocimientos especiales y siempre que sea necesario tal dictamen científico,
técnico o práctico sobre hechos litigiosos”.
Resultado
Es un cambio cuantitativo o cualitativo que ocurre en un proyecto; por una relación
de causa-efecto.
Resultados a nivel de efecto (o final)
Es el resultado que se obtiene al momento en que finaliza el proyecto. Equivale al
propósito del proyecto, y por su misma definición, no puede haber más de un
resultado a este nivel.
Resultados a nivel de impacto (o de largo plazo)
Son los resultados que se obtienen un tiempo después de la finalización del
proyecto.
127
Resultados a nivel de productos (o parciales)
Son los resultados inmediatos, visibles y concretos que se obtienen durante la
ejecución del proyecto y que contribuyen, como consecuencia lógica de las
actividades del proyecto, al logro del resultado final.
Riesgo
A decir del Instituto Sonoerense de Administración Pública (2010), “es la
probabilidad de una condición crítica que puede impedir el logro de los resultados
previstos”.
2.6 Aspectos de responsabilidad social y medio ambiental
Siendo que respecto a la responsabilidad social y sostenibilidad organizacional el
aspecto medio ambiental es de obligatoria aplicación para cualquier tipo de
organización cuya actividad tiene una clara relación con el uso de recursos
naturales y estando comprobado que toda organización genera impactos
medioambientales, el presente estudio no está exento de ello planteando como
parte del modelo de gestión FORENSYS un marco de gestión (gestión de recursos)
para la aplicación de determinadas técnicas y herramientas que aportan al
mejoramiento de la ecoeficiencia organizacional, eficiencia en el consumo de
recursos y en la innovación de procesos lo que resultará en beneficios económicos
a futuro para el Instituto y sus equipo de peritos así como en la cadena de valor del
mismo y del Ministerio Público mismo.
128
CAPÍTULO III:
MÉTODO
129
El presente estudio propone una alternativa de gestión del análisis forense de
hechos delictivos informáticos, misma que se traduce en un modelo enriquecido y
multidisciplinario, mismo que incluye a componentes específicos y una estructura
organizativa diferente, a la vez importante en su aplicación e impacto en el sistema
de administración de justicia peruano. La difusión y aplicación de este modelo
estará a cargo de del Instituto de Medicina Legal y Ciencias Forenses del Ministerio
Público como uno de sus pilares fundamentales y órgano encargado de conducir la
investigación de hechos delictivos informáticos.
3.1 Tipo de investigación
El presente estudio, por su naturaleza en general, por los problemas e hipótesis
estructuradas, y a partir de ellos, los objetivos que pretende alcanzar, está
circunscrito al siguiente marco metodológico:
Por el nivel de investigación, tomando como referencia los objetivos internos, es
descriptiva. Según Arias (2012), la investigación descriptiva “consiste en la
caracterización de un hecho, fenómeno, individuo o grupo, con el fin de establecer
su estructura o comportamiento”, siendo importante resaltar que, en cuanto a la
profundidad de sus conocimientos, los resultados de esta investigación son
considerados intermedios.
Por el diseño de investigación, es decir por la manera de recopilar la información,
es documental. El Manual de la UPEL (2010), define investigación documental
como “el estudio de los problemas con el propósito de ampliar y profundizar el
conocimiento de su naturaleza, con apoyo, principalmente, en trabajos previos,
información y datos divulgados por medios impresos, audiovisuales o electrónicos.
130
La originalidad del estudio se refleja en el enfoque, criterios, conceptualizaciones,
reflexiones, conclusiones, recomendaciones y, en general, en el pensamiento del
autor”.
Asimismo, el Manual de la UPEL (2010) define como investigación de campo
El análisis sistemático de problemas en la realidad, con el propósito bien sea

de describirlos, interpretarlos, entender su naturaleza y factores
constituyentes, explicar sus causas y efectos, o predecir su ocurrencia,
haciendo uso de métodos característicos de cualquiera de los paradigmas o
enfoques de investigación conocidos o en desarrollo. Los datos de interés
son recogidos en forma directa de la realidad; en este sentido se trata de
investigaciones a partir de datos originales o primarios, siendo importante
resaltar que es aceptada la recolección y organización de datos, hechos
públicos, para su análisis mediante algún tipo de procedimiento de corte
estadístico, matemático, etc.
Por el propósito de la investigación es de tipo aplicada bajo la modalidad de
proyecto factible, por cuanto el mismo está ligado al planteamiento de soluciones a
problemas práctico reales, planteándose en su desarrollo un modelo de gestión de
pericias que permitirá mejorar el análisis forense de las evidencias de hechos
delictivos informáticos, adaptado éste al Sistema de Justicia Peruano. El Manual de
la UPEL (2010) define como proyecto factible a “la investigación, elaboración y
desarrollo de una propuesta de un modelo operativo viable para solucionar
problemas, requerimientos o necesidades de organizaciones o grupos sociales;
puede referirse a la formulación de políticas, programas, tecnologías, métodos o
procesos”.
131
3.2 Población y muestra
Para el presente estudio, se consideró como población al Equipo de Peritos de Alta
Tecnología de la Gerencia de Peritajes del Instituto de Medicina Legal y Ciencias
Forenses del Ministerio Público – Sede Central, la cual asciende a 39 peritos.
Asimismo, por el tipo de muestreo utilizado, determinado arbitrariamente donde los
sujetos han sido seleccionados (selección dirigida) dada su accesibilidad y
proximidad y no considerando las características de inclusión que los hace
representativos de toda la población, la muestra coincide con la población.
3.3 Operacionalización de variables
Variable independiente (X): Modelo de gestión del análisis forense.
De los conceptos planteados en el Portal Uniminuto (2017), adaptando el concepto
de modelo de gestión para el caso del presente estudio, un modelo de gestión del
análisis forense refleja el conjunto de procesos y actividades relacionados con la
actividad forense propiamente dicha enmarcadas en un esquema basado en la
cadena de valor y la gestión por procesos y enfocado en el logro de la calidad y la
sostenibilidad económica. Asimismo, orienta su quehacer (procesos) a ser
sostenible en el tiempo y replicable a través de un esquema innovador.
132
Variable dependiente (Y): Hechos delictivos informáticos.
Según Téllez (1996), a un hecho delictivo informático o delito informático no es fácil
conceptualizarlo “en razón de que su misma denominación alude a una situación
muy especial, ya que para hablar de ‘delitos’ en el sentido de acciones típicas, es
decir tipificadas o contempladas en textos jurídicos penales, se requiere que la
expresión ‘delitos informáticos’ esté consignada en los códigos penales, lo cual en
nuestro país, al igual que en otros muchos, no ha sido objeto de tipificación aún”.
Según el Portal Alegsa (2016) un hecho delictivo informático o delito informático
“implica cualquier actividad ilegal que encuadra en figuras tradicionales ya
conocidas como rubo, hurto, fraude, falsificación, perjuicio, estafa y sabotaje,
siempre que involucre a la Informática de por medio para cometer la ilegalidad”.
Siendo que para el presente estudio se han definido las siguientes variables:
• Variable independiente (X): Modelo de gestión del análisis forense.
• Variable dependiente (Y): Hechos delictivos informáticos.
Se ha considerado, para un mayor nivel de entendimiento, la operacionalización de
estas variables considerando dimensiones e indicadores, los cuales responden al
nivel del comportamiento de las mismas, a su grado de interacción o interrelación
y los resultados de la aplicación del respectivo instrumento de medición. En ese
sentido se tiene:
133
Tabla N° 09
Operacionalización de variables
VARIABLE DEFINICIÓN DIMENSIONES INDICADORES INDICE TECNICA INSTRUMENTO
INDEPENDIENTE  De los conceptos planteados en el Portal Uniminuto (2017),  Disponibilidad  Disponibilidad de 1. Muy  Observación  Cuestionario
(X) adaptando el concepto de modelo de gestión para el caso del  Eficiencia recursos deficiente  Revisión de
presente estudio, un modelo de gestión del análisis forense  Eficacia tecnológicos 2. documentos
Modelo de gestión Deficiente
refleja el conjunto de procesos y actividades relacionados con  Eficiencia del  Encuesta
del análisis forense 3. Regular
la actividad forense propiamente dicha enmarcadas en un proceso
4.  Entrevista
esquema basado en la cadena de valor y la gestión por  Eficacia del Eficiente
procesos y enfocado en el logro de la calidad y la sostenibilidad proceso 5. Muy
económica. Asimismo orienta su quehacer (procesos) a ser eficiente
sostenible en el tiempo y replicable a través de un esquema
innovador.
DEPENDIENTE (Y)  Según el Portal Alegsa (2016) un hecho delictivo informático o  Cantidad  Número de 1. Muy  Observación  Cuestionario
delito informático “implica cualquier actividad ilegal que casos bajo  Revisión de
Hechos delictivos encuadra en figuras tradicionales ya conocidas como rubo, investigados 2. Bajo documentos
informáticos hurto, fraude, falsificación, perjuicio, estafa y sabotaje, siempre 3. Regular  Encuesta
4. Alto
que involucre a la Informática de por medio para cometer la  Entrevista
5. Muy alto
ilegalidad”.
134
3.4 Instrumentos
El instrumento de recolección de datos que se emplea el presente estudio es el
cuestionario. Según el Portal CreceNegocios (2015), “un cuestionario es un método
para recolectar información donde precedentemente se interroga de manera verbal
o escrita a un grupo de individuos con el propósito de obtener una determinada
información necesaria para la investigación”. Esto se lleva a cabo con una guía de
preguntas preestablecidas que se le hace al interrogado, las mismas que
responden a un grupo de indicadores producto de una correcta operacionalización
de variables.
3.5 Procedimientos
Definido el uso de un cuestionario como instrumento de recolección de datos
(cerrado), compuesto de 12 preguntas, para el procesamiento de los datos, se
utiliza el software SPSS v25, clasificando, codificando y procesando los datos
obtenidos a través del cuestionario.
135
Tabla N° 10
Matriz de definición del instrumento (agrupación de preguntas por indicador)
VARIABLE DIMENSIONES INDICADORES INDICE TECNICA INSTRUMENTO PREGUNTA

CONSIDERA UD QUE:
INDEPENDIENTE (X)  Disponibilidad  Disponibilidad de 1. Muy  Observación  Cuestionario DISPONIBILIDAD DE RECURSOS TECNOLOGICOS
 Eficiencia recursos deficiente  Revisión de 1. ¿Se cuenta con la infraestructura tecnológica disponible
Modelo de gestión del  Eficacia tecnológicos 2. documentos que permita la realización eficiente del análisis forense de
análisis forense Deficiente hechos delictivos informáticos?
 Eficiencia del  Encuesta
3. Regular 2. ¿Se cuenta con el equipamiento informático disponible
proceso
4. Eficiente  Entrevista
 Eficacia del que permita la realización eficiente del análisis forense de
5. Muy hechos delictivos informáticos?
proceso eficiente
3. ¿Se cuenta con softwares de análisis especializado
disponibles que permitan la realización eficiente del
análisis forense de hechos delictivos informáticos?
EFICIENCIA DEL PROCESO

4. ¿El análisis forense de hechos delictivos informáticos
cuenta con procesos eficientes alineados a las políticas,
estrategias y objetivos de la organización?
5. ¿Se cuenta con procesos estandarizados al momento de
la realización del análisis forense de hechos delictivos
informáticos que hagan que los resultados alcanzados en
el tiempo previsto sean realmente los esperados?
6. ¿Se cuenta con procedimientos definidos al momento de
la realización del análisis forense de hechos delictivos
informáticos?
7. ¿Los procesos que gobiernan el análisis forense de
hechos delictivos informáticos están debidamente
documentados?
EFICACIA DEL PROCESO

8. ¿Se cuenta con objetivos claramente definidos al
momento de la realización del análisis forense de hechos
delictivos informáticos que hagan que los resultados
obtenidos con los recursos utilizados sean realmente los
deseados?
9. ¿Se cuenta con el recurso humano capacitado y con el
xpertise necesario para la realización del análisis forense
de hechos delictivos informáticos que haga que el proceso
de análisis sea un proceso eficaz?
136
10. ¿Se cuenta con servicios complementarios claramente
definidos y difundidos al momento de la realización del
11. ¿Se cuenta con el adecuado seguimiento y control del
análisis, resultados y documentación del análisis forense
de hechos delictivos informáticos?
12. ¿Se cuenta con la adecuada transferencia y gestión del
conocimiento de la realización del análisis forense de
hechos delictivos informáticos?
DEPENDIENTE (Y)  Cantidad  Número de casos 1. Muy bajo  Observación  Cuestionario

investigados 2. Bajo  Revisión de
Hechos delictivos 3. Regular documentos
informáticos 4. Alto  Encuesta
5. Muy alto
 Entrevista
Fuente: Elaboración en base al instrumento de recolección de datos.
137
A efectos de valorizar los resultados se estructuró una escala en base a 5
alternativas cuyos valores oscilan entre 1 (Muy deficiente) y 5 (Muy eficiente).
Asimismo, se consideró un rango (mínimo-máximo) para cada valor de cada
alternativa, el cual se definió considerando la cantidad (promedio) de preguntas
agrupadas por cada indicador (4) por la cantidad de alternativas de la escala (5),
siendo 20 el máximo puntaje de valorización a obtenerse:
1. Muy deficiente (0-4)
2. Deficiente (5-8)
3. Regular (9-12)
4. Eficiente (13-16)
5. Muy eficiente (17-20);
Ello permitió valorizar los indicadores de cada una de las variables: modelo de
gestión del análisis forense (X) y hechos delictivos informáticos (Y). A partir de los
resultados del cuestionario, se elaboró una base de datos, la misma que se hizo
con la hoja de cálculo Microsoft Office Excel 2013, la que posteriormente sirvió de
datos de origen para su transformación y procesamiento en el paquete estadístico
SPSS v25. Finalmente, cabe señalar que el instrumento de recolección de datos
(cuestionario) diseñado fue validado en su contenido por tres profesionales
expertos en el tema de la investigación, así como en su forma y/o estructura que
responde al formato establecido por la Escuela de Posgrado de la Universidad
Nacional Federico Villarreal. En la Figura N° 11 se muestra el formato oficial de uso
de los expertos para la emisión de su informe de opinión. Los informes emitidos por
los tres expertos se adjuntan en el Anexo N° 04 del presente estudio (Validación de
instrumentos). En la Tabla N° 11 se hace un resumen de las validaciones del
instrumento hecha por estos expertos.
138
Figura N° 11
Informe de opinión del juicio de experto (formato UNFV)
139
140
Tabla N° 11
Resumen de las validaciones del instrumento por los expertos
N° EXPERTO TÍTULO PROFESIONAL / GRADO PROMEDIO DE OPINION DE APLICABILIDAD OBSERVACIONES

VALORACION (De Deficiente a Muy Buena)
(De 0 a100)
1 Elwyn Lex TITULO PROFESIONAL 75 Buena Ninguna
Meléndez  Ingeniero en Telecomunicaciones
Cotrina
(09301764) GRADO
 Doctor en Ciencias
Administrativas(egresado)
 Magister en Ciencias de Ingeniería
y Tecnologías
 Máster en Ciencias con mención
en Ingeniería de
Telecomunicaciones y Redes
 Postgrado en Ingeniería de
Comunicaciones Digitales
2 Faswender TITULO PROFESIONAL 75.5 Buena Ninguna
Pasquel Ruiz  Ingeniero de Sistemas e
(41488234) Informática
GRADO
 Maestro en Administración de
Negocios
3 Felipe TITULO PROFESIONAL 75 Buena Ninguna

Augusto Díaz  Ingeniero Industrial
García
(06257877) GRADO
 Maestro en Ciencias
141
3.6 Análisis de datos
A partir de los resultados obtenidos de los procedimientos de procesamiento de
datos, y para los efectos del presente estudio, se comprobó la confiabilidad del
instrumento (cuestionario) con el que se ha recolectado los datos. En ese sentido,
utilizando el Coeficiente Alfa de Cronbach, lo evidenciado por el paquete estadístico
SPSS v25 es:
Tabla N° 12
Coeficiente de Alfa de Cronbach
Resumen de procesamiento de casos

N %
Casos Válido 39 100,0
Excluido 0 ,0
Total 39 100,0
Estadísticas de fiabilidad
Alfa de Cronbach N de elementos
,716 12
Como criterio general, George y Mallery (2003) sugieren las siguientes
recomendaciones para evaluar el Coeficiente Alfa de Cronbach:
 Coeficiente alfa >.9 es excelente
 Coeficiente alfa >.8 es bueno
 Coeficiente alfa >.7 es aceptable
 Coeficiente alfa >.6 es cuestionable
142
 Coeficiente alfa >.5 es pobre
 Coeficiente alfa <.5 es inaceptable
Por tanto, siendo que de la información procesada se ha obtenido 0.716, como
coeficiente Alfa de Cronbach, valor que redondeado al inmediato superior, vale
decir 0.7, es considerado como un VALOR ACEPTABLE validando con ello la
confiabilidad del instrumento (cuestionario), según los rangos establecidos, y con
ello los resultados obtenidos. Por otro lado, también se consideró un análisis previo
de las variables predefinidas para poder determinar si su estructura permitía aplicar
una determinada técnica u otra en base a los supuestos y pre requisitos exigidos
por las mismas. En ese sentido, se definieron algunos estadísticos descriptivos
(media, desviación estándar, etc.) los mismos que revelaron algunas tendencias en
la opinión de los encuestados. Se realizó un análisis de los resultados de la
Distribución T de Student (estadístico) así como de la Prueba de los Rangos con
Signo de Wilcoxon.
Estrategia de prueba de hipótesis
Siendo que el presente estudio en su diseño no experimental transeccional
descriptivo establece hipótesis descriptivas, y dado el tamaño de la muestra
(Equipo de Peritos de Alta Tecnología de la Gerencia de Peritajes del Instituto de
Medicina Legal y Ciencias Forenses del Ministerio Público), la cual fue tomada a
conveniencia de la investigación (selección dirigida) y tal como se indicó en la
sección anterior se consideró el uso de la Distribución T de Student, misma que
consideró los datos obtenidos a partir de los resultados del cuestionario aplicado y
143
el cual se hizo efectivo en dos momentos: t 1, al momento de la identificación de la
situación actual (pre modelo) y t2, al momento de socializado el mismo (post
modelo). Por otro lado, se estableció un Intervalo (nivel) de Confianza del 95% a
efectos de generar intervalos de confianza que contengan el parámetro de la
población, con medidas descriptivas. Alternativamente, también se consideró el uso
de la Prueba de los Rangos con Signo de Wilcoxon, como prueba no paramétrica
para comparar el rango medio de las dos muestras relacionadas y determinar si
existían diferencias entre ellas.
Técnicas de investigación
Para el presente estudio las técnicas de investigación que se emplearon fueron la
observación y la entrevista.
Para Sierra (2003), la observación se refiere a la investigación y estudio que lleva
a cabo el investigador mediante el empleo de los sentidos, con o sin la participación
o apoyo de aparatos técnicos, de una determinada realidad o hecho de interés
social, tal como son o tienen lugar espontáneamente. Para Galán (2009), “la
entrevista es la comunicación, en especial de tipo interpersonal que se establece
entre el investigador y el sujeto de estudio con el fin de obtener respuestas
verbales”. Al respecto, se puede señalar que estas respuestas se realizan a las
preguntas planteadas por el problema propuesto, a través de ella el investigador
puede obtener una explicación para sus interrogantes en la investigación, y poder
determinar qué datos son los que necesita realmente. Como esta técnica es
sencilla, permite la opción de la repregunta, así como la aclaración inmediata si
algo no está claro para el entrevistado.
144
En el caso de la entrevista se consideraron preguntas cerradas en base a 5
alternativas según la Escala de Likert y procesadas en el paquete estadístico SPSS
v25.
145
CAPÍTULO IV:
RESULTADOS
146
4.1 Contrastación de hipótesis
A partir de la estructuración de la hipótesis general y el establecimiento de un nivel
de significancia referencial del 0.05 (5%) o intervalo (nivel) de confianza del 95% y
un p-valor de .000 (probabilidad de error en caso de rechazar las hipótesis nulas),
se evidenció que:
Tabla N° 13
Estadístico T (T pareada)
Desc. N Media Desv. Est. Error estándar

de la media
Puntaje ANTES 39 32.333 5.479 0.877
Puntaje 39 38.949 4.605 0.737
DESPUES
Diferencia 39 -6.615 4.875 0.781
Límite superior 95% para la diferencia de la media: -5.299
Prueba T de diferencia media = 0 (vs. < 0): Valor T = -8.47
Valor p = 0.000
Tabla N° 14
Prueba de clasificación con signos de Wilcoxon
Número de Estadística de Mediana

N
Prueba Wilcoxon P Estimada
Diferencia 39 39 780.0 0.000 5.500
A partir de ello, se puede establecer que: se rechaza las hipótesis nulas con un p
valor 0.00 y se concluye que el puntaje promedio después de la aplicación del
modelo de gestión es superior, vale decir: un modelo de gestión, en el marco del
147
Sistema de Justicia Peruano, influencia significativamente en los hechos delictivos
informáticos.
4.2 Análisis e interpretación
A partir de la base de datos que se estructuró una vez recolectados los datos, la
misma que como se indicó se hizo con la hoja de cálculo Microsoft Office Excel
2013, se calculó la sumatoria de los valores de cada pregunta, las mismas que
como también se indicó fueron agrupadas por cada indicador a efectos de
valorizarlas según la escala complementaria que para dicho propósito se
estructuró, obteniéndose los siguientes resultados, que de primer análisis
confirmaron las tendencias de opinión de los encuestados:
Tabla N° 15
Valorización de la dimensión disponibilidad (disponibilidad de recursos tecnológicos) antes
de la aplicación del modelo de gestión FORENSYS
148
Figura N° 12
Valorización de la dimensión disponibilidad (disponibilidad de recursos tecnológicos) antes
de la aplicación del modelo de gestión FORENSYS
En la figura N° 12 se aprecia que la disponibilidad de recursos tecnológicos, según
lo evidenciado de los datos recolectados y procesados, y todo lo que ello representa
en la práctica, es percibida por los involucrados como regular, valorización que
asciende a un 64% frente a un 26% que tiene una percepción de valor eficiente y
un 10% que tiene una percepción de valor deficiente.
Luego de socializado el modelo de gestión FORENSYS se obtuvieron los siguientes
resultados:
Tabla N° 16
Valorización de la dimensión disponibilidad (disponibilidad de recursos tecnológicos)
después de la aplicación del modelo de gestión FORENSYS
149
Figura N° 13
Valorización de la dimensión disponibilidad (disponibilidad de recursos tecnológicos)
después de la aplicación del modelo de gestión FORENSYS
En la figura N° 13 se aprecia que la disponibilidad de recursos, según lo evidenciado
de los datos recolectados y procesados, y todo lo que ello representa en la práctica,
es percibida por los involucrados como eficiente, valorización que asciende a un
54% frente a un 46% que tiene una percepción de valor regular.
Tabla N° 17
Valorización de la dimensión eficacia (eficacia del proceso) antes de la aplicación del
modelo de gestión FORENSYS
150
Figura N° 14
Valorización de la dimensión eficacia (eficacia del proceso) antes de la aplicación del
En la figura N° 14 se aprecia que la eficacia, según lo evidenciado de los datos
recolectados y procesados, y todo lo que ello representa en la práctica, es percibida
por los involucrados como regular, valorización que asciende a un 51% frente a un
38% que tiene una percepción de valor eficiente y un 10% que tiene una percepción
de valor deficiente.
resultados:
151
Tabla N° 18
Valorización de la dimensión eficacia (eficacia del proceso) después de la aplicación del
Figura N° 15
Valorización de la dimensión eficacia (eficacia del proceso) después de la aplicación del
En la figura N° 15 se aprecia que la eficacia, según lo evidenciado de los datos
recolectados y procesados, y todo lo que ello representa en la práctica, es percibida
por los involucrados como eficiente, valorización que asciende a un 41% frente a
un 36% que tiene una percepción de valor regular, un 18% que tiene una
152
percepción de valor deficiente y un 5% que tiene una percepción de valor muy
eficiente.
Tabla N° 19
Valorización de la dimensión eficiencia (eficiencia del proceso) antes de la aplicación del
Figura N° 16
Valorización de la dimensión eficiencia (eficiencia del proceso) antes de la aplicación del
En la figura N° 16 se aprecia que la eficiencia del proceso, según lo evidenciado de
los datos recolectados y procesados, y todo lo que ello representa en la práctica,
es percibida por los involucrados como deficiente, valorización que asciende a un
153
54% frente a un 38% que tiene una percepción de valor regular y un 8% que tiene
una percepción de valor eficiente.
resultados:
Tabla N° 20
Valorización de la dimensión eficiencia (eficiencia del proceso) después de la aplicación
del modelo de gestión FORENSYS
Figura N° 17
Valorización de la dimensión eficiencia (eficiencia del proceso) después de la aplicación
del modelo de gestión FORENSYS
154
En la figura N° 17 se aprecia que la eficiencia del proceso, según lo evidenciado de
los datos recolectados y procesados, y todo lo que ello representa en la práctica,
es percibida por los involucrados como eficiente, valorización que asciende a un
46% frente a un 38% que tiene una percepción de valor regular y un 15% que tiene
una percepción de valor muy eficiente.
A partir de ello, se estableció que los resultados mostrados, por un lado confirman
la tendencia y orientación de las opiniones de los encuestados en los momentos en
que se tomó la encuesta, y por otro evidencian los resultados que se esperan de la
socialización del modelo de gestión FORENSYS, vale decir, la disponibilidad de
recursos tecnológicos, la eficacia del proceso y la eficiencia del proceso. Ello se
traduce en la situación de la infraestructura tecnológica y del equipamiento
informático, en la disponibilidad de herramientas para poder llevar a cabo los
análisis forenses, el nivel de competencias de los peritos encargados de dichos
análisis, el nivel de desarrollo organizacional, el nivel de cumplimiento de objetivos
y actividades y siendo el factor más importante, la eficiencia del proceso llamado a
gobernarlos.
155
CAPÍTULO V:
DISCUSIÓN DE RESULTADOS
156
Frente a los resultados obtenidos se acepta la hipótesis general que establece que
un modelo de gestión del análisis forense, en el marco del Sistema de Justicia
Peruano, influye significativamente en los hechos delictivos informáticos. Con ello
también se aceptan las hipótesis específicas, mismas que son demostrables con la
socialización del modelo de gestión FORENSYS. Asimismo, presentado dicho
modelo de manera formal se cumplirán los objetivos específicos del presente
estudio referidos a la influencia de los recursos tecnológicos, así como, la
determinación de la eficiencia y eficacia de los procesos de análisis forense como
elementos que pueden ser optimizados con la aplicación del modelo FORENSYS,
respectivamente.
Estos resultados guardan relación con lo que sostiene Palacios (2010) quién
propone una metodología para el análisis pericial forense estableciendo una serie
de fases cada una de ellas con sus respectivas actividades. Este autor expresaba
que las necesidades de los procesos de análisis forense no eran atendidos por los
estamentos de justicia de la sociedad mexicana, es que por eso que en virtud de
ello planteó una serie de objetivos y propuso una metodología con un enfoque
sistémico y en la que particularmente resaltaba la visión del medio ambiente y la
vinculación con las instituciones de justicia basado todo ello en ajustes al marco
jurídico. Ello se condice o está acorde con lo que el presente estudio propone en el
sentido de la proposición de una herramienta que circunscribe una serie de
elementos alineados a un marco gestional que con su aplicación permite optimizar
los procesos y actividades del análisis forense de hechos delictivos informáticos
estando también este marco dentro de lo establecido en el Sistema de Justicia
Peruano.
157
En ese mismo sentido, los resultados obtenidos en el presente estudio, también
guardan relación con lo que sostienen Juntamay y Macas (2011), quienes
propusieron una guía de procedimientos de análisis forense para detectar
vulnerabilidades, específicamente en bases de datos. Lo resaltante de esta
propuesta fue la definición de tres elementos principales que a manera de aporte
le impregnaron valor a la propuesta, vale decir, se definió un aporte teórico, un
aporte metodológico y un aporte aplicativo, siendo la propuesta general de valor la
guía propuesta en sí misma. En relación a lo que propone el presente estudio, lo
propuesto por estos autores también está acorde a lo que se ha llegado a
establecer como propuesta, es decir un instrumento de gestión cuyos resultados
reflejarán la identificación de procesos y actividades así la segmentación o
diferenciación de determinados ámbitos de aplicación, siendo en general
importante precisamente su aplicabilidad para que lo optimizado sea considerado
como un marco de acción en aras de un eficiente análisis forense de hechos
delictivos informáticos.
Lo que se señala Piccirilli (2015), resulta importante destacar en el sentido que el
desarrollo de su propuesta metodológica para la definición de un protocolo base a
utilizarse en análisis forense y sobre todo el aspecto temporalidad que le impregna
al mismo. Respecto a los resultados del presente estudio el modelo de gestión
propuesto, siendo que se circunscribe a recursos, organización y procesos,
permitirá optimizar entre cosas el tiempo en el que hasta ahora se ha incurrido en
el análisis forense de un hecho delictivo informático, hecho que a su vez es de valor
para los procesos de justicia, en general, más aún en el marco del Sistema de
Justicia Peruano.
158
Finalmente, y frente a los resultados obtenidos, existen evidencias para aceptar
tanto la hipótesis general, así como las hipótesis específicas 1,2 y 3, por tanto
existen estudios o antecedentes específicos que sobre el particular permiten
evidenciar, corroborar y establecer.
159
CAPÍTULO VI:
CONCLUSIONES
160
 Con la socialización del modelo de gestión FORENSYS, en el marco del Sistema
de Justicia Peruano, se evidencia su influencia significativa en los hechos
delictivos informáticos.
 La disponibilidad de recursos tecnológicos influencia significativamente en el
análisis forense de hechos delictivos informáticos.
 La eficiencia del proceso de análisis forense influencia significativamente en la
comprobación de hechos delictivos informáticos.
 La eficacia del proceso de análisis forense influencia significativamente en la
comprobación de hechos delictivos informáticos.
 No existe un marco organizacional actualizado que considere y circunscriba la
existencia y funciones del equipo de peritos, estableciendo sus alcances,
limitaciones y responsabilidades respectivas, hecho que precisamente se
condice con el grado de responsabilidad que debe tener o no frente a las
acciones de investigación de un hecho delictivo.
 El conjunto de procesos y actividades que deben ser las llamadas a gobernar el
proceso de investigación informático forense en general, no están claramente
definidos y optimizados y mucho menos establecidos, difundidos y
estandarizados acorde a buenas prácticas internacionales.
 La aplicación de determinadas técnicas y herramientas, por parte del equipo de
peritos, depende en muchos casos de su expertise profesional y la práctica que
a título personal se puede haber conseguido, capacidad que puede ser pasible
de cuestionamientos en el esclarecimiento de un hecho delictivo por las partes
involucradas.
 En la actualidad no existe en el país ningún modelo de gestión que refleje el
marco logístico, organizacional y de procesos que se circunscribe alrededor del
161
análisis forense de un hecho delictivo informático y que además refleje el entorno
jurídico nacional.
 Algunos mal llamados modelos de gestión, se limitan solamente a la
implementación de herramientas informáticas individuales o conformando un
paquete de aplicaciones que únicamente resuelven necesidades de carácter
operativo.
 El modelo de gestión FORENSYS, en el marco del Sistema de Justicia Peruano
y en el marco operativo del Instituto de Medicina Legal y Ciencias Forenses del
Ministerio Público constituye una herramienta eficaz para los aspectos
gestionales que también debe considerar el hecho de atender una pericia
forense. Con ella la gestión adquiere una simplificación de gran valor,
especialmente en los ámbitos metodológicos y operativos en lo que a eficiencia
de recursos, planeación organizacional y optimización de procesos se refiere.
 El modelo de gestión FORENSYS genera ventajas competitivas frente a otras
instituciones de símiles funciones en la región. Partiendo de un mejor control y
optimización del proceso de análisis forense, se generarán respuestas más
rápidas a la demanda de los clientes, internos y externos.
 El modelo de gestión FORENSYS redefine las acciones del equipo de peritos
porque ayuda a redefinirlas y orientarlas de cara a diferentes objetivos, lo que
permite en gran medida aumentar la productividad y generar tiempos de
respuesta más eficientes.
 Es evidente que de no aplicarse medidas correctivas para atender la
problemática evidenciada en el presente estudio, se podría incurrir en una serie
de situaciones que pueden ser pasible de acciones legales, acciones de control
interno institucional, cuestionamiento por parte de las partes involucradas en un
162
proceso judicial y finalmente impactar en la comprobación de un hecho delictivo
informático y sus procesos conexos que es el objeto de optimización del presente
estudio.
163
CAPÍTULO VII:
RECOMENDACIONES
164
 El Instituto de Medicina Legal y Ciencias Forenses del Ministerio Público del Perú
debe llevar a cabo las acciones necesarias para la implementación del modelo
de gestión propuesto acorde a su ámbito de acción, alcance y responsabilidades
a efectos de que a través de este instrumento se mitigue la problemática antes
expuesta.
 Asimismo, esta dependencia debe llevar a cabo acciones o actividades de
información y sensibilización de los elementos o componentes del modelo
FORENSYS y, posteriormente establecerlo formal y oficialmente como
instrumento de gestión y eventualmente de toma de decisiones sobre los
recursos, la organización y los procesos alrededor del mismo.
 En aras de un proceso natural de adaptación a los cambios que sugiere el
modelo FORENSYS, el Instituto de Medicina Legal y Ciencias Forenses del
Ministerio Público, podría considerar su aplicabilidad y establecimiento de forma
gradual a efectos de ir midiendo el impacto sobre los actuales procesos, las
acciones sobre los mismos llevadas a cabo, la documentación ya generada y
sobre todos sobre los análisis forenses en curso.
 De la aplicación del modelo de gestión FORENSYS y la retroalimentación que
generen los involucrados, llámese Equipo de Peritos de Alta Tecnología de la
Gerencia de Peritajes, se deben tomar acciones preventivas o correctivas que
conlleven a su mejora continua.
 De la aplicación del modelo de gestión FORENSYS, el Instituto de Medicina
Legal y Ciencias Forenses del Ministerio Público del Perú, debe solicitar a la Alta
Dirección Institucional la dotación de recursos humanos, logísticos y
presupuestales para su respectiva implementación, mantenimiento y
retroalimentación.
165
CAPÍTULO VIII:
REFERENCIAS
166
Achistein, P. (1967). Problemas científicos y tecnológicos. Los modelos teóricos.
Suplementos III/8. México: UNAM.
Aguilera, J. (2000). Modelo Querétaro: CIIDET. Maestría en Ciencias en
Enseñanza de las Ciencias.
Aldana, E. (2013). La gestión institucional y el clima laboral en
las I.E. “Francisco Bolognesi” y “Nuestra Señora de Fátima” de la Oroya –
Junín. UNMSM. Lima - Perú.
Alles, M. (2005). Gestión por competencias. El diccionario, Ed. Granica, Buenos
Aires (Argentina).
Alvarado, O. (2001). Gestión Educativa: Enfoques y procesos. Lima: Editorial
San Marcos.
Arana, M. (2001). Principios y procesos de la gestión educativa. Colección
Biblioteca Pedagógica. Lima: Editorial San Marcos.
Arellano, L. y Darahuge, M. (2016). La Cadena de Custodia Informático Forense.
p.181-188. Recuperado de: http://www.iadisportal.org/digital-library/la-
cadena-de-custodia-inform%C3%A1tico-forense
167
Arias, F. (2012). El proyecto de investigación. Recuperado de:
https://ebevidencia.com/wp-content/uploads/2014/12/el-proyecto-de-
investigaci%c3%93n-6ta-ed.-fidias-g.-arias.pdf
Bachenheimer, H. y Valencia, L. (2010). Definición de términos: Administración
de empresas. Colombia: Fondo Editorial Universidad Javeriana.
http://drupal.puj.edu.co/files/OI118_Herman_0.pdf
Bédard, R. (2003). Los fundamentos del pensamiento y las prácticas
administrativas. 1- el rombo y las cuatro dimensiones filosóficas. Disponible
en:
http://publicaciones.eafit.edu.co/index.php/administer/article/view/697/621
Casey, E. (2004). Digital Evidence and Computer Crime. Elsevier. ISBN 0-12-
163104-4.
Caracheo, F. (2002). Modelo educativo (propuesta de diseño), Dirección General
de Institutos Tecnológicos. Coordinación Sectorial de Normatividad
Académica. México: CIDET.
Cubas, V. (2009). El Nuevo proceso penal peruano - Teoría y práctica de su
implementación. Editorial Palestra. Primera Edición. Lima 2009, p. 99.
168
Darromán, C. (2011). El proceso de gestión y la gestión económica en las
empresas. Revista académica de economía. Nº 145. México: Ediciones Mc
Graw – Hill.
Davenport, T. y Prusak, L. (2001). Conocimiento en acción: como las
organizaciones mejoran lo que saben. Buenos Aires – Argentina. Pearson
Editores.
Defensoría del Pueblo. (2002). Manual para la investigación eficaz ante el
hallazgo de fosas con restos humanos en el Perú. Defensoría del Pueblo.
Lima - Perú.
De León, F. (2009). Estudios de metodologías de análisis forense digital.
Ferreyra,E. (Abril del 2018). La investigación forense informática en América
Latina. [Mensaje de un blog]. ADC Digital. Recuperado de:
https://adcdigital.org.ar/portfolio/la-investigacion-forense-informatica-en-
america-latina/
Flórez, O. (1999). Hacia una pedagogía del conocimiento. Colombia Mc.Graw
Hill.
Gago, H. (1999). Modelos de sistematización del proceso de enseñanza-
aprendizaje. México. Trillas.
169
Galán, M. (2009). La entrevista en investigación. Recuperado de:
http://manuelgalan.blogspot.pe/2009/05/la-entrevista-en-investigacion.html
Garcia, O. (2007). Fundamentos filosóficos del pensamiento administrativo en
occidente. Recuperado de:
http://revistas.unimagdalena.edu.co/index.php/clioamerica/article/download/
338/304/
García, D. (2009). El Proceso de Gestión - Organización de Empresas II.
Disponible en http://es.slideshare.net/isiv/clase-31-organizacin-de-
empresas-ii
George, D. y Mallery, P. (2003). SPSS for Windows step by step: A simple guide
and reference. 11.0 update (4th ed.). Boston: Allyn & Bacon.
Grand, B. (2006). África tradicional y la oralidad. Buenos Aires – Argentina.
Editorial Dunken.
Gitman, L. (1990). Administración Financiera Básica. México: Harla.
Gómez, L. (14 de Marzo del 2018). Eurocriminología. [Blog]. Recuperado de:
https://www.eicyc.es/origen-las-ciencias-forenses/
170
Hernandez, J. (2013). Modelo de Gestión Empresarial según Nuevas
Tendencias: Intangibles y Calidad Total. Aplicación al
Sector Camaronero de Venezuela (tesis doctoral). Universidad de Córdoba,
Córdoba, España.
Hernando,M. (2014). Un Modelo de Control de Gestión para la Pequeña
Empresa Familiar en España: Especial Referencia a los Activos Intangibles
(tesis doctoral). Universidad de Alcalá, Madrid, España.
Herrera, A. (2013). Administración de La Empresa Constructora. Lulu.com.
ISBN-10: 1300341629. ISBN-13: 978-1300341628.
Huergo, J. (2007). Los Procesos de Gestión. Universidad Pedagógica de Buenos
Aires. Buenos Aires - Argentina. Recuperado de:
http://servicios.abc.gov.ar/lainstitucion/univpedagogica/especializaciones/se
minario/materialesparadescargar/seminario4/huergo3.pdf
Instituto de Medicina Legal y Ciencias Forenses –IML. (2019). Manual de
Operaciones de la UE 010.
Instituto Sonorense de Administración Pública. (2010). Gestión por Resultados.
Recuperado de: https://es.slideshare.net/ahaazd/gestion-por-resultados-
2880067
171
Juntamay, A. y Macas, N. (2011). Estudio y Aplicación de Procedimientos de
Análisis Forense en Servidores de Bases de Datos SQL Server y MySQL,
Caso Práctico: Desitel – Espoch (tesis de pregrado). Escuela Superior
Politécnica de Chimborazo, Riobamba, Ecuador.
Kogan, Y. (26 de Enero del 2017). El enfoque sistémico y sistemático en un
proyecto. [Blog]. Recuperado de:
https://www.incae.edu/es/blog/2017/01/26/el-enfoque-sistemico-y-
sistematico-en-un-proyecto.html
La Serna, J. (2002). Evaluando la gestión educativa institucional. Lima.
López, M. (2007). Análisis forense digital. Recuperado de:
https://www.oas.org/juridico/spanish/cyb_analisis_foren.pdf
Macedo, H. (14 de Julio del 2010). Evolución de los modelos de gestión.
[Mensaje de un blog]. SPM Talento Humano - Consultoria em RH.
Recuperado de: http://spmtalentohumano.blogspot.com/2010/07/evolucion-
de-los-modelos-de-gestion.html
Mezzich, R. (8 de Abril del 2013). Aplicación de la Antropología Forense en el
Perú. [Mensaje de un blog]. Gestión de la Calidad del Peritaje Criminalístico
en el Perú. Recuperado de:
http://calidaddeperitajecriminalistico.blogspot.com/
172
Ministerio Público del Perú. (2017). Portal Institucional.
Nieto, A. (1984). La organización del desgobierno. Barcelona: Editorial Ariel.
Nieto, C. (2016). Análisis y valoración en la prueba pericial. Social, Educativa,
Psicológica y Médica. El Perito judicial. Dykinson.
Ortún, V. (1995). Gestión pública: conceptos y métodos. Publicado en 1992 por
el Centro de Estudios sobre Economía del Sector Público de la Fundación
BBV. Universidad de Oviedo celebrado el 11 de mayo de 1995.
Ostos, Z. (2016). La Auditoría Forense como Metodología para Detectar los
Delitos en la Administración de la Municipalidad Provincial de Lima
Metropolitana periodo 2012-2013 (tesis doctoral). Universidad Nacional
Hermilio Valdizan, Huánuco, Perú.
Pacheco, H. y Moreno, J. (2012). Esclarecimiento de Hechos Delictivos usando
Informática Forense (tesis de pregrado). Universidad Nacional de Trujillo, La
Libertad, Perú.
Palacios, A. (2010). Metodología para el Análisis Forense Informático en
Sistemas de Redes y Equipos de Cómputo Personal (tesis de maestría).
Instituto Politécnico Nacional, México DF, México.
173
Pazmiño, M. (2014). Influencia de la Capacidad para la Gestión del Conocimiento
en el Desarrollo de la Innovación de Procesos (tesis doctoral). Escuela de
Negocios para Graduados (Graduate Bussiness School) de la Pontificia
Universidad Católica del Perú, Lima, Perú.
Pérez, J. (2008). Definición de modelo de gestión. Publicado: 2008. Recuperado
de:https://definicion.de/modelo-de-gestion/
Pérez, J. y Gardey, A. (2009). Definición de acción penal. Publicado: 2009.
Actualizado: 2009.Recuperado de: https://definicion.de/accion-penal/
Piccirilli, D. (2015). Protocolos a aplicar en la Forensia Informática en el Marco
de las Nuevas Tecnologías (Pericia – Forensia y Cibercrimen) (tesis
doctoral). Universidad Nacional de La Plata, Buenos Aires, Argentina.
Portal ALEGSA. (2016). Definición de Delito informático. Recuperado
de:http://www.alegsa.com.ar/Dic/delito_informatico.php
Portal CreceNegocios. (2015). Qué es una encuesta. Recuperado de:
http://www.crecenegocios.com/que-es-una-encuesta/
Portal Uniminuto. (2017). El modelo de gestión. Recuperado de:
http://www.uniminuto.edu/web/santander/modelo-de-gestion
174
Puig, S. (2014). La Prueba Electrónica: Sus Implicaciones en la Seguridad de la
Empresa (tesis doctoral). Universidad Ramon Llull, Barcelona, España.
Quinn, R. y otros (1995). Maestría en Gestión de Organizaciones. Un modelo
operativo de competencias. Madrid, España: Ediciones Díaz Santos, S. A.
Rodríguez, F y Dómenech, A. (20 de Agosto del 2011). La Informática Forense:
El Rastro Digital del Crímen. [Blog].Recuperado de:
http://cjworldnews.com/spain/index.php/es/criminalistica-29/item/1786-la-
inform%C3%A1tica-forense-el-rastro-digital-del-crimen
Ruiz, G. (2014). Gestión Institucional: Conceptos Introductorios. Buenos Aires.
Disponible en:
http://coleccion.educ.ar/coleccion/CD24/docentes/gestion%20institucional/c
o nceptos_introductorios/conceptos-introductorios.html
Salmerón, A. (2015). Historia informática forense. Recuperado de: recuperado
de: http://cj-worldnews.com/spain/index.php/es/criminalistica-29/item/1786-
la-inform%C3%A1tica-forense-el-rastro-digital-del-crimen
Santiváñez, D. (2015). Ciberterrorismo: amenaza fulminante. Resumen de la
tesis El delito de terrorismo informático como figura jurídica en el código
penal vigente. Propuesta para su inclusión en la Ley sobre Delitos
Informáticos en el Perú. Universidad de Lima, Lima, Perú.
175
Sierra, R. (2003). Tesis doctorales y trabajos de investigación científica.
Paraninfo. ISBN 9788497321389.
Spencer,L. y Spencer, S. (1993).Competence at Work. New York. John
Wiley and Sons.
Sznirer, D. y Caracho, J. (9 de Enero del 2011). La gestión orientada a
resultados. [Blog]. Recuperado de:
http://luishernandelgado.blogspot.com/2011/01/gestion-por-
competencias.html
Téllez, J. (1996). Derecho informático. 2da Edición, Mc Graw Hill – México.
Universidad Pedagógica Experimental Libertador - UPEL. (2006). Manual de
trabajos de grado de especialización y maestría y tesis doctorales.
Recuperado de:
http://www.sicht.ucv.ve:8080/OPAC/archivos/NormasUPEL2006.pdf
Urdaneta, E. (2002). Informática jurídica. Maracaibo – Venezuela. Fondo
Editorial Urbe.
Valles, J. (2016). La Aplicación de la Auditoría Forense evita las acciones
fraudulentas en la Administración de las Empresas Constructoras en la
Ciudad de Huánuco (tesis de pregrado). Universidad de Huánuco, Huánuco,
Perú.
176
Vega, J. (1 de Noviembre del 2006). Pasos hacia una Filosofía Forense.
[Mensaje de un blog]. Filosofía Forense. Recuperado de:
http://filosofiaforense.blogspot.com/2006/11/pasos-hacia-una-filosofa-
forense.html
Villarreal, A. (29 de Octubre del 2013). Historia, cambios y evolución de la
administración. [Mensaje de un blog]. Gestiopolis. Recuperado de:
https://www.gestiopolis.com/historia-cambios-y-evolucion-de-la-
administracion/
Vivas, A. (2015). Auditoría Forense: Aplicada al campo administrativo y
financiero, medio ambiente, cultural, social, política y tecnología. Ediciones
De La U Ltda.
Zuccardi, G. y Gutiérrez, J. (2006). Informática forense. Recuperado de:
http://pegasus.javeriana.edu.co/~edigital/Docs/Informatica%20Forense/Info
rmatica%20Forense%20v0.6.pdf
177
CAPÍTULO IX:
ANEXOS
178
Anexo N° 01: Matriz de consistencia
“MODELO DE GESTIÓN DEL ANÁLISIS FORENSE DE HECHOS DELICTIVOS INFORMÁTICOS EN EL MARCO DEL
SISTEMA DE JUSTICIA PERUANO”
PROBLEMA OBJETIVOS HIPÓTESIS VARIABLES

PROBLEMA GENERAL OBJETIVO GENERAL HIPÓTESIS GENERAL VARIABLE INDEPENDIENTE (X)
¿Cómo un modelo de gestión del análisis Determinar la influencia del modelo de gestión Un modelo de gestión del análisis forense Modelo de gestión del análisis forense.
forense influye en los hechos delictivos del análisis forense en los hechos delictivos influye significativamente en los hechos
informáticos en el marco del Sistema de informáticos en el marco del Sistema de delictivos informáticos en el marco del Sistema DIMENSIONES
Justicia Peruano? Justicia Peruano. de Justicia Peruano.
 Disponibilidad
PROBLEMAS ESPECIFICOS OBJETIVOS ESPECIFICOS HIPÓTESIS ESPECÍFICAS  Eficiencia
 ¿De qué manera los recursos  Determinar la influencia de los recursos  Eficacia
tecnológicos influyen en el análisis tecnológicos en el análisis forense de  La disponibilidad de recursos
forense de hechos delictivos informáticos hechos delictivos informáticos en el tecnológicos influye significativamente en INDICADORES
en el marco del Sistema de Justicia marco del Sistema de Justicia Peruano. el análisis forense de hechos delictivos
Peruano? informáticos en el marco del Sistema de  Disponibilidad de recursos tecnológicos
 Determinar la influencia de la eficiencia Justicia Peruano.  Eficiencia del proceso
 ¿De qué manera la eficiencia del proceso del proceso de análisis forense en los  Eficacia del proceso
de análisis forense influye en los hechos hechos delictivos informáticos en el  La eficiencia del proceso de análisis
delictivos informáticos en el marco del marco del Sistema de Justicia Peruano. forense influye significativamente en los VARIABLE DEPENDIENTE (Y)
Sistema de Justicia Peruano? hechos delictivos informáticos en el
 Determinar la influencia de la eficacia del marco del Sistema de Justicia Peruano. Hechos delictivos informáticos.
 ¿De qué manera la eficacia del proceso proceso de análisis forense en los hechos
de análisis forense influye en los hechos delictivos informáticos en el marco del  La eficacia del proceso de análisis DIMENSIONES
delictivos informáticos en el marco del Sistema de Justicia Peruano. forense influye significativamente en los
Sistema de Justicia Peruano? hechos delictivos informáticos en el  Cantidad
marco del Sistema de Justicia Peruano.
INDICADORES
 Número de casos investigados
179
Anexo N° 02: Matriz de recolección de datos
(Antes de la aplicación del modelo de gestión FORENSYS)

N° PREGUNTA 1 PREGUNTA 2 PREGUNTA 3 PREGUNTA 4 PREGUNTA 5 PREGUNTA 6 PREGUNTA 7 PREGUNTA 8 PREGUNTA 9 PREGUNTA 10 PREGUNTA 11 PREGUNTA 12 DISPONIBILIDAD EFICACIA EFICIENCIA TOTAL
PERITO 1 4 4 2 4 2 4 4 2 2 2 4 2 14 12 10 36
PERITO 2 2 2 2 4 2 2 2 2 2 2 2 2 10 8 8 26
PERITO 3 3 2 2 4 3 4 4 2 2 2 2 2 11 13 8 32
PERITO 4 3 4 2 2 3 3 2 3 2 4 2 4 11 11 12 34
PERITO 5 3 3 2 2 2 2 3 2 2 2 2 2 10 9 8 27
PERITO 6 4 4 4 4 4 4 4 4 4 4 4 2 16 16 14 46
PERITO 7 3 2 2 4 3 4 4 2 2 2 2 2 11 13 8 32
PERITO 8 3 4 2 2 3 3 2 3 2 4 2 4 11 11 12 34
PERITO 9 4 4 2 4 2 4 4 2 2 2 4 2 14 12 10 36
PERITO 10 2 2 2 4 2 2 2 2 2 2 2 2 10 8 8 26
PERITO 11 4 4 2 4 2 4 4 2 2 2 4 2 14 12 10 36
PERITO 12 2 2 2 4 2 2 2 2 2 2 2 2 10 8 8 26
PERITO 13 3 2 2 4 3 4 4 2 2 2 2 2 11 13 8 32
PERITO 14 3 4 2 2 3 3 2 3 2 4 2 4 11 11 12 34
PERITO 15 3 3 2 2 2 2 3 2 2 2 2 2 10 9 8 27
PERITO 16 4 4 4 4 4 4 4 4 4 4 4 2 16 16 14 46
PERITO 17 3 2 2 4 3 4 4 2 2 2 2 2 11 13 8 32
PERITO 18 3 4 2 2 3 3 2 3 2 4 2 4 11 11 12 34
PERITO 19 4 4 2 4 2 4 4 2 2 2 4 2 14 12 10 36
PERITO 20 2 2 2 4 2 2 2 2 2 2 2 2 10 8 8 26
PERITO 21 3 2 2 4 3 4 4 2 2 2 2 2 11 13 8 32
PERITO 22 3 4 2 2 3 3 2 3 2 4 2 4 11 11 12 34
PERITO 23 3 3 2 2 2 2 3 2 2 2 2 2 10 9 8 27
PERITO 24 4 4 4 4 4 4 4 4 4 4 4 2 16 16 14 46
PERITO 25 2 1 1 2 5 1 2 5 1 1 4 1 6 13 7 26
PERITO 26 3 2 2 4 3 4 4 2 2 2 2 2 11 13 8 32
PERITO 27 3 4 2 2 3 3 2 3 2 4 2 4 11 11 12 34
PERITO 28 3 3 2 2 2 2 3 2 2 2 2 2 10 9 8 27
PERITO 29 4 4 2 4 2 4 4 2 2 2 4 2 14 12 10 36
PERITO 30 2 1 1 2 5 1 2 5 1 1 4 1 6 13 7 26
PERITO 31 3 2 2 4 3 4 4 2 2 2 2 2 11 13 8 32
PERITO 32 3 4 2 2 3 3 2 3 2 4 2 4 11 11 12 34
PERITO 33 3 3 2 2 2 2 3 2 2 2 2 2 10 9 8 27
PERITO 34 4 4 2 4 2 4 4 2 2 2 4 2 14 12 10 36
PERITO 35 2 1 1 2 5 1 2 5 1 1 4 1 6 13 7 26
PERITO 36 3 2 2 4 3 4 4 2 2 2 2 2 11 13 8 32
PERITO 37 3 4 2 2 3 3 2 3 2 4 2 4 11 11 12 34
PERITO 38 4 4 2 4 2 4 4 2 2 2 4 2 14 12 10 36
PERITO 39 2 1 1 2 5 1 2 5 1 1 4 1 6 13 7 26
CANTIDAD DE
1 0 4 4 0 0 4 0 0 4 4 0 4
2 8 12 32 17 16 9 16 24 32 24 25 27
3 21 5 0 0 16 8 5 8 0 0 0 0
4 10 18 3 22 3 18 18 3 3 11 14 8
5 0 0 0 0 4 0 0 4 0 0 0 0
39 39 39 39 39 39 39 39 39 39 39 39
180
(Después de la aplicación del modelo de gestión FORENSYS)
N° PREGUNTA 1 PREGUNTA 2 PREGUNTA 3 PREGUNTA 4 PREGUNTA 5 PREGUNTA 6 PREGUNTA 7 PREGUNTA 8 PREGUNTA 9 PREGUNTA 10 PREGUNTA 11 PREGUNTA 12 DISPONIBILIDAD EFICACIA EFICIENCIA TOTAL
PERITO 1 4 5 2 4 2 5 5 2 4 2 5 2 15 14 13 42
PERITO 2 3 4 2 5 2 2 2 2 4 2 4 2 14 8 12 34
PERITO 3 3 2 2 4 3 4 4 2 5 2 5 2 11 13 14 38
PERITO 4 3 4 2 2 3 3 2 3 4 4 4 4 11 11 16 38
PERITO 5 3 3 2 5 2 2 3 2 4 2 4 2 13 9 12 34
PERITO 6 4 4 4 4 4 4 4 4 5 4 5 2 16 16 16 48
PERITO 7 3 2 2 4 3 4 4 2 4 2 4 2 11 13 12 36
PERITO 8 3 4 2 2 3 3 2 3 4 4 4 4 11 11 16 38
PERITO 9 4 4 2 4 2 4 4 2 5 2 5 2 14 12 14 40
PERITO 10 3 4 2 5 2 2 2 2 4 2 4 2 14 8 12 34
PERITO 11 4 5 2 4 2 4 3 2 4 2 5 2 15 11 13 39
PERITO 12 3 4 2 5 2 2 2 2 4 2 4 2 14 8 12 34
PERITO 13 3 2 2 4 3 5 5 2 4 2 4 2 11 15 12 38
PERITO 14 3 5 2 2 3 3 2 3 4 4 4 4 12 11 16 39
PERITO 15 3 3 2 5 2 2 2 2 4 2 4 2 13 8 12 33
PERITO 16 4 4 4 4 4 5 5 4 5 4 5 2 16 18 16 50
PERITO 17 3 2 2 4 3 4 4 2 4 2 4 2 11 13 12 36
PERITO 18 3 4 2 2 3 3 2 3 4 4 4 4 11 11 16 38
PERITO 19 4 4 2 4 2 4 4 2 5 2 5 2 14 12 14 40
PERITO 20 3 4 2 5 2 2 2 2 4 2 4 2 14 8 12 34
PERITO 21 3 2 2 4 3 4 4 2 4 2 4 2 11 13 12 36
PERITO 22 3 4 2 2 3 3 2 3 5 4 5 4 11 11 18 40
PERITO 23 3 3 2 5 2 2 2 2 4 2 4 2 13 8 12 33
PERITO 24 4 4 4 4 4 4 4 4 5 4 5 2 16 16 16 48
PERITO 25 2 5 4 2 5 4 2 5 4 4 5 4 13 16 17 46
PERITO 26 3 2 2 4 3 5 5 2 4 2 4 2 11 15 12 38
PERITO 27 3 5 2 2 3 3 2 3 4 4 4 4 12 11 16 39
PERITO 28 3 3 2 5 2 2 2 2 4 2 4 2 13 8 12 33
PERITO 29 4 4 2 4 2 5 5 2 5 2 5 2 14 14 14 42
PERITO 30 2 4 4 2 5 4 2 5 4 4 5 4 12 16 17 45
PERITO 31 3 2 2 4 3 4 4 2 4 2 4 2 11 13 12 36
PERITO 32 3 4 2 2 3 3 2 3 5 4 5 4 11 11 18 40
PERITO 33 3 3 2 5 2 2 3 2 4 2 5 2 13 9 13 35
PERITO 34 4 4 2 4 2 4 3 2 4 2 5 2 14 11 13 38
PERITO 35 2 4 4 2 5 4 2 5 5 4 5 4 12 16 18 46
PERITO 36 3 2 2 4 3 4 4 2 4 2 4 2 11 13 12 36
PERITO 37 3 4 2 2 3 3 2 3 4 4 4 4 11 11 16 38
PERITO 38 4 4 2 4 2 4 5 2 4 2 5 2 14 13 13 40
PERITO 39 2 5 4 2 5 5 2 5 4 4 5 4 13 17 17 47
CANTIDAD DE
1 0 0 0 0 0 0 0 0 0 0 0 0
2 4 8 32 12 16 9 19 24 0 24 0 27
3 25 5 0 0 16 8 4 8 0 0 0 0
4 10 20 7 18 3 16 10 3 29 15 21 12
5 0 6 0 9 4 6 6 4 10 0 18 0
39 39 39 39 39 39 39 39 39 39 39 39
181
Anexo N° 03: Instrumento de recolección de datos
CUESTIONARIO
Este cuestionario es totalmente anónimo, con la finalidad de conocer la
problemática del Equipo de Peritos de Alta Tecnología de la Gerencia de Peritajes
del Instituto de Medicina Legal y Ciencias Forenses del Ministerio Público. Le
agradeceremos responda las preguntas con total sinceridad marcando la respuesta
de su preferencia con un aspa (X) para los valores que corresponden a cada
número de la tabla:
1. Totalmente en desacuerdo
2. En desacuerdo
3. No sabe, no opina
4. De acuerdo
5. Totalmente de acuerdo
CONSIDERA USTED QUE: 1 2 3 4 5

1 ¿Se cuenta con la infraestructura tecnológica
disponible que permita la realización eficiente del
2 ¿Se cuenta con el equipamiento informático
disponible que permita la realización eficiente del
3 ¿Se cuenta con softwares de análisis
especializado disponibles que permitan la
realización eficiente del análisis forense de hechos
delictivos informáticos?
4 ¿El análisis forense de hechos delictivos
informáticos cuenta con procesos eficientes
alineados a las políticas, estrategias y objetivos de
la organización?
5 ¿Se cuenta con procesos estandarizados al
momento de la realización del análisis forense de
hechos delictivos informáticos que hagan que los
resultados alcanzados en el tiempo previsto sean
realmente los esperados?
182
6 ¿Se cuenta con procedimientos definidos al
hechos delictivos informáticos?
7 ¿Los procesos que gobiernan el análisis forense
de hechos delictivos informáticos están
debidamente documentados?
8 ¿Se cuenta con objetivos claramente definidos al
hechos delictivos informáticos que hagan que los
resultados obtenidos con los recursos utilizados
sean realmente los deseados?
9 ¿Se cuenta con el recurso humano capacitado y
con el xpertise necesario para la realización del
análisis forense de hechos delictivos informáticos
que haga que el proceso de análisis sea un
proceso eficaz?
10 ¿Se cuenta con servicios complementarios
claramente definidos y difundidos al momento de
la realización del análisis forense de hechos
delictivos informáticos?
11 ¿Se cuenta con el adecuado seguimiento y control
del análisis, resultados y documentación del
12 ¿Se cuenta con la adecuada transferencia y
gestión del conocimiento de la realización del
183
ANEXO N° 04: Validación de instrumentos
(Validación por juicio de expertos)
184
185
186
187
188
189
190
191

Pastor Barboza Emerson Libardo - Doctorado

Cargado por

Copyright:

Formatos disponibles

Pastor Barboza Emerson Libardo - Doctorado

Cargado por

Información del documento

Título original

Derechos de autor

Formatos disponibles

Compartir este documento

Compartir o incrustar documentos

Opciones para compartir

¿Le pareció útil este documento?

¿Este contenido es inapropiado?

Copyright:

Formatos disponibles

Pastor Barboza Emerson Libardo - Doctorado

Cargado por

Copyright:

Formatos disponibles

Vicerrectorado de

ESCUELA UNIVERSITARIA DE POSGRADO

“MODELO DE GESTIÓN DEL ANÁLISIS FORENSE DE

TESIS PARA OPTAR EL GRADO ACADÉMICO DE:

DOCTOR EN INGENIERÍA DE SISTEMAS

DR. CONTRERAS ARANDA SANTIAGO ESTEBAN

DR. MAYHUASCA GUERRA JORGE VÍCTOR

DR. BOLIVAR JIMÉNEZ JOSÉ LUIS

DRA. ESENARRO VARGAS DORIS

ÍNDICE (General, tablas y figuras)

1.1 Planteamiento del problema ………………………………………..... 16

1.2 Descripción del problema …………………………………………….. 18

1.3 Formulación del problema ……………………………………………. 20

1.3.1 Problema general ……………………………………………... 20

1.3.2 Problemas específicos ……………………………………….. 20

1.4 Antecedentes ………………………………………………………….. 20

1.4.1 Antecedentes internacionales ……………………………….. 20

1.4.2 Antecedentes nacionales …………………………………….. 32

1.5 Justificación de la investigación ……………………………………... 40

1.6 Limitaciones de la investigación ……………………………………... 42

1.7 Objetivos de la investigación …………………………………………. 43

1.7.1 Objetivo general ……………………………………………….. 43

1.7.2 Objetivos específicos …………………………………………. 43

1.8 Hipótesis ………………………………………………………………... 43

1.8.1 Hipótesis general ………………………………………………. 43

1.8.2 Hipótesis específicas ………………………………………….. 44

2.1 Marco filosófico ………………………………………………………… 46

2.2 Bases teóricas …………………………………………………………. 52

2.2.2 ¿Qué es gestión? ……………………………………………… 55

2.2.3 Modelos de gestión ……………………………………………. 61

2.2.4 Evolución de los modelos de gestión ………………………... 63

2.2.5 Evolución de la informática forense ………………………….. 82

2.3 Marco legal ……………………………………………………………… 91

2.4 Diseño del modelo propuesto …………………………………………. 94

2.4.1 Introducción ……………………………………………………… 94

2.4.2 Situación actual …………………………………………………. 97

2.4.3 Representación del modelo propuesto ………………………. 100

2.4.4 Descripción de la implementación ……………………………. 114

2.5 Marco conceptual ………………………………………………………. 115

2.6 Aspectos de responsabilidad social y medio ambiental ……………. 128

3.1 Tipo de investigación ……………………………………………………130

3.2 Población y muestra …………………………………………………….132

3.3 Operacionalización de variables ……………………………………….132

3.4 Instrumentos ……………………………………………………………..135

3.5 Procedimientos …………………………………………………………. 135

3.6 Análisis de datos ……………………………………………………….. 142

4.1 Contrastación de hipótesis ……………………………………………. 147

4.2 Análisis e interpretación ……………………………………………….. 148

Anexo N° 01: Matriz de consistencia

Anexo N° 02: Matriz de recolección de datos

Anexo N° 03: Instrumento de recolección de datos (Cuestionario aplicado)

Anexo N° 04: Validación de instrumentos (Validación por juicio de expertos del

instrumento de recolección de datos)

Tabla N° 01: Modelos de gestión …………………………………………. 69

Tabla N° 02: Nuevos modelos de gestión ……………………………….. 74

Tabla N° 03: Representación gráfica de los modelos de gestión …….. 76

Tabla N° 04: Aportes de los principales representantes de la ciencia …83

Tabla N° 05: Aportes de los principales representantes de la ………… 85