• Inicio
  • BLOG
  • Contenido
  • Descargas
  • Enlaces
  • Contacto

Javier Tobal

Javier Tobal

  • twitter
  • linkedin
  • mail
  • medium
  • Welcome
  • Sobre mí
  • BLOG
  • Especialidades
    • Tecnología
    • Telecomunicaciones
    • Peritajes informáticos
    • Consultoria
  • Organizaciones
  • Servicios
  • Cara B
    • Tercer sector
    • Aficiones
    • Gratuita publicidad

Análisis forense de evidencias digitales

13/10/2015 by Javier Tobal

Un perito judicial debe enfrentar todos sus casos «armado» con, al menos, un buen procedimiento y una serie de principios operativos en los que apoyarse tanto a la hora de actuar como, casi más importante, a la hora de ratificar sus actuaciones.

Una «evidencia digital» es un contenedor de información digital que puede ser utilizadas como pruebas en un procedimiento judicial. En la práctica, las evidencias digitales más comunes son: discos duros, unidades de memoria (tarjetas SD, «pinchos USB», etc.), dispositivos con memoria interna (teléfonos móviles, navegadores GPS, cámaras digitales, etc.).

Procedimiento general de análisis forense de evidencias digitales

Este procedimiento debe ser respetado en todos sus extremos siempre que las circunstancias lo permitan.

  1. Obtener acceso a la evidencia. Si, por ejemplo, se trata de un disco duro debe extraerse y aislarse del sistema donde esté albergado. Si no es posible la extracción, se debe trabajar sobre el disco evitando, en la medida de lo posible, que el sistema donde esté alojado pueda alterar el contenido del mismo.
  2. Conectar la evidencia a un dispositivo de lectura bloqueando la posibilidad de escritura sobre la evidencia. Lo ideal es utilizar dispositivos físicos que eviten la escritura sobre la evidencia. En el caso de utilizar sistemas basados en software, se evitará la modificación de la evidencia mediante la configuración adecuada (read-only).
  3. Hacer una imagen (o varias) de la evidencia a analizar para no trabajar sobre el dispositivo original y preservar éste de modificaciones accidentales.
  4. Analizar la evidencia a partir de la imagen obtenida anteriormente.
  5. Extraer de la evidencia la información relevante para el caso. Es importante que la búsqueda de pruebas sea exhaustiva pero, a su vez, hay que evitar presentar pruebas que no sean relevantes.
  6. Documentar todo el proceso.
  7. Mantener en todo momento control absoluto sobre la ubicación y operaciones realizadas sobre la evidencia mediante una aplicación estricta de la cadena de custodia.

Principios básicos operativos en el manejo de evidencias digitales

Las evidencias a analizar contienen pruebas que serán utilizados, en la mayoría de los casos, durante un procedimiento judicial. Su manejo por parte del perito debe ser cuidadoso y escrupuloso. A continuación se enumeran unos principios básicos para el manejo de estas evidencias.

  • Documentar todas las acciones realizadas.
  • Mantener la cadena de custodia de la evidencia.
  • Garantizar la integridad de la evidencia:
    • Montar todos los volúmenes a analizar como solo lectura.
    • Obtener, registrar y verificar la firma digital (HASH) de todas las evidencias digitales con las que se trabaje.
    • Evitar daños sobre la evidencia (caídas, calor extremo, campos magnéticos, etc.).
    • Trabajar durante la fase de análisis sobre una imagen de la evidencia de forma exclusiva.

 

Filed Under: BLOG, Consultoria, Peritajes Tagged With: evidencia digital, forense, peritaje, perito informático

Javier Tobal

Informático. Perito judicial. Experto en ciberseguridad.
CISO
Expert in cybersecurity, ICT, innovation. Computer forensics. CISO

Linkedin

Twitter

Sobre mí

cyberwiser.eu

CYBERWISER.EU es una iniciativa europea orientada a construir un entorno para profesionales de la ciberseguridad y usuarios donde realizar ejercicios de ciberseguridad. Soy miembro del Stakeholders Expert Board

cyberwatching.eu

CYBERWATCHING.EU es el Observatorio Europeo de Ciberseguridad y Privacidad. Colaboré en la puesta en marcha de este proyecto como representante de la Agrupación Empresarial Innovadora (AEI) en Ciberseguridad y Tecnologías Avanzadas.
Tweets by @JaviTobal

Mi canal en Youtube

Etiquetas

BCM BCP belkasoft BIA big data BYOD casos reales ciberseguridad consultoría continuidad continuidad de negocio correo electrónico crisis management devices dispositivos email evidencia digital forense forensics hacking herramienta forense herramientas HIKVISION IMAGEMAGICK imagenes digitales interceptación legal LINUX movilidad MTPOD peritaje peritaje informático perito perito informático redes sociales review RPO RTO SCRIPTS security seguridad social media software super-cookies videovigilancia windows

Copyright © 2023 · Metro Pro Theme JTOBAL on Genesis Framework · WordPress · Log in