Directrices para el procedimiento de la actuación pericial en el escenario de la identificación y análisis de la evidencia digital, hasta que esta es considerada apta para ser prueba judicial.
Los dispositivos y entornos que vamos a ver en esta norma suelen ser:
Sistema de circuito cerrado de televisión digital.
Inspección de la prueba digital considerada como potencial con idea de establecer si puede ser considerada prueba digital. Se debe examinar “en crudo” y usar procedimientos que aseguren la cadena de custodia de la prueba digital potencial.
Inspeccionar pruebas digitales, pero en sistemas activos, y “en caliente”. Memorias RAM, smartphones, redes informáticas, etc. Se divide en dos, dependiendo de la volatilidad de la prueba.
Sistemas que no pueden ser copiados ni obtener imágenes forenses de ellos. Riego alto al analizar la prueba, que debe ser minimizado, y registro de todas las operaciones realizadas.
Sistemas que si pueden ser copiados o es posible realizar las imágenes forenses. Se interactúa con ellos directamente, cabe la posibilidad de usar máquinas virtuales certificadas o, en entornos reales que dan resultados más veraces.
La ISO 27042 detalla ciertas indicaciones que se deben incluir en el informe pericial:
El perito informático no podrá incluir en el informe pericial, ningún tipo de juicio de valor o afirmación que no se sustente en hechos puramente científicos.
Esta norma proporciona orientación sobre el análisis e interpretación de evidencia digital de manera que aborde temas de continuidad, validez, reproducibilidad y repetibilidad. Encapsula las mejores prácticas para la selección, diseño e implementación de procesos analíticos y registra la información suficiente para permitir que dichos procesos estén sujetos a un escrutinio independiente cuando sea necesario. Proporciona orientación sobre mecanismos apropiados para demostrar habilidad y competencia del equipo de investigación. El análisis e interpretación de evidencia digital puede ser un proceso complejo. En algunas circunstancias, puede haber varios métodos que se podrían aplicar y los miembros del equipo de investigación deberían justificar su selección de un proceso en particular y mostrar cómo es equivalente a otro proceso utilizado por otros investigadores. En otras circunstancias, los investigadores pueden tener que idear nuevos métodos para examinar la evidencia digital que no se han considerado previamente y deberían poder demostrar que el método producido es “adecuado para su propósito” La aplicación de un método particular puede influir en la interpretación de la evidencia digital procesada por ese método. La evidencia digital disponible puede influir en la selección de métodos para un análisis posterior de la evidencia digital que ya se ha adquirido. Esta norma proporciona un marco común para elementos analíticos e interpretativos de los sistemas de gestión de incidentes de seguridad de la información que se pueden usar para ayudar en la implementación de nuevos métodos y proporciona una norma común como mínima para la evidencia digital producida a partir de dichas actividades.
Fuente: https://peritosinformaticos.es/iso-27042-y-el-perito-informatico/
https://portalcf.cloud.afip.gob.ar/portal/app/index-compat.html
When you subscribe to the blog, we will send you an e-mail when there are new updates on the site so you wouldn't miss them.
Buscador