El proceso de manipulación de pruebas digitales

[perspectivas]

El proceso de manipulación de pruebas digitales

En otro debate se señalaba acerca de preservar las pruebas digitales de la forma correcta y los pasos para hacerlo para el manejo de evidencias digitales y entornos informáticos lo siguiente:

Preservar las pruebas digitales de la forma correcta y los pasos para hacerlo es un aspecto importante de la seguridad de muchos negocios. El almacenamiento y la gestión de las pruebas forenses es una parte importante del sistema de justicia penal. La gestión de pruebas también se ha convertido en una preocupación para las empresas privadas.

Un número cada vez mayor de departamentos corporativos de RRHH y TI descubren que necesitan gestionar pruebas para investigaciones internas sobre robo de datos e infracciones de uso aceptable. Otras empresas están interesadas en recopilar pruebas para auditar la eficacia de sus programas de seguridad.

Todas estas empresas se beneficiarán de una gestión de pruebas más sistemática, pero muchas aún necesitan aprender los procesos más eficaces utilizados por las fuerzas de seguridad.

Una buena gestión de las pruebas digitales, en muchas empresas, es un trabajo de equipo. Una buena gestión de las pruebas requiere, en dichas empresas, algo más que una sola persona, aunque sea un experto forense.

Las empresas privadas pueden buscar en las fuerzas del orden orientación sobre las mejores formas de preservar las pruebas digitales. En primer lugar, es necesario seguir un proceso que haga algo más que preservarlas. Una buena gestión de las pruebas sigue un proceso de varios pasos, que se examinarán más abajo: identificación, recogida, adquisición, después preservación y, por último, análisis. Alguien propone algunos más?

[perspectivas]

Una buena gestión de las pruebas digitales sigue un proceso de varios pasos, y aquí se proponen los siguientes, de acuerdo con la práctica de algunas empresas:

1. Identificación
La información debe recopilarse incluso antes de tocar el dispositivo digital. A menudo no estará claro qué información contextual es relevante para una investigación hasta mucho después. Así que, para estar seguro, documente todo lo relativo a cómo se encontró el dispositivo, incluyendo:

Quién estuvo implicado en el incidente
Qué ocurrió
Cuándo ocurrió el incidente
Dónde ocurrió el incidente
Cómo ocurrió el incidente

2. Recogida
Una vez registrada toda esa información, puede pasar a recoger realmente los soportes físicos en los que se almacenan las pruebas digitales o se accedió a ellas. Altere lo menos posible el estado del dispositivo mientras lo recoge.

3. Adquisición
A continuación, debe extraer los datos del dispositivo recogido. El método exacto de adquisición depende del dispositivo en cuestión. Por ejemplo, el proceso para obtener datos de un ordenador portátil es muy diferente al de obtener datos de un teléfono inteligente.

En la medida de lo posible, este paso debe dejarse en manos de profesionales. Dependiendo del estado del dispositivo y de los datos, puede ser mejor tomar lo que se denomina una «imagen forense» para no tener que manipular la copia original en absoluto. Eso requiere herramientas y conocimientos especializados.

4. Conservación
Una vez adquiridos los datos, es necesario almacenar de forma segura los datos y el dispositivo hasta que se necesiten para una investigación posterior. La preservación suele realizarse en sistemas de almacenamiento físicos o digitales, o preferiblemente en un sistema de gestión inteligente que pueda integrarse con los sistemas de gestión de pruebas.

5. Análisis
Por último, el personal examina y evalúa los datos recogidos del dispositivo para generar pruebas para procedimientos legales o corporativos. Los datos recogidos del dispositivo se utilizan para ayudar a reconstruir el incidente investigado. Ese análisis y esa reconstrucción son los que transforman los datos en pruebas.

[perspectivas]

¿Cuáles son las formas más eficaces de preservar las pruebas digitales? ¿Qué hay que saber para recopilarlas en primer lugar? ¿Existen herramientas que le ayuden a gestionar las pruebas?

La guía de pasos le responderá a estas preguntas.

Las pruebas digitales son cada vez más importantes, en efecto, como se apunta en ese debate. La demanda de pruebas forenses digitales está creciendo, y se espera que el mercado de este tipo de servicios de gestión alcance los 10.680 millones de dólares en 2023 (aunque hay discrepancias). Esto se debe en parte a los problemas que la tecnología móvil y del Internet de las Cosas (IoT) han introducido en la gestión de pruebas.

La tecnología móvil ha difuminado la línea entre lo que cuenta como pruebas físicas y digitales. Los teléfonos inteligentes, por ejemplo, pueden contener fotos pertinentes a nivel local, conectarse a archivos en la nube y llevar huellas dactilares u otras pruebas de rastreo en el propio dispositivo.

Muchos organismos policiales y empresas privadas ya disponen de métodos para gestionar por separado las pruebas físicas y las digitales. Ahora, necesitan herramientas sólidas para gestionarlas conjuntamente.

[Autor]

Entradas