Banner 1

Guía para la recogida de evidencias forenses

Apareció a finales del mes pasado en el blog de Schneier la noticia de la publicación de la "Electronic Crime Scene Investigation: A Guide for First Responders" y verlo de nuevo en el blog de Sergio Hernando y de Xabier Caballé me han hecho recordar que debía referenciarlo también.

El contenido del documento es:

  • Introducción

  • Tipos de dispositivos electrónicos

  • Herramientas y equipo de investigación

  • Aseguramiento y evaluación de la escena del crimen

  • Descripción de la escena

  • Recolección de evidencias

  • Empaquetado, transporte y almacenamiento de evidencias digitales

  • Delitos tecnológicos y pruebas digitales, en función del tipo de crimen

El documento puede ser descargado en:
Electronic Crime Scene Investigation: A Guide for First Responders

Esta información puede ser una buena base para elaborar o bien una norma de seguridad o bien un procedimiento en nuestra organización para dar un adecuado cumplimiento al control ISO 27001-A.13.2.3 donde "Cuando una acción contra una persona u organización después de un incidente de seguridad de la información implique medidas legales (tanto civiles como penales), deberían recopilarse pruebas, que deberían conservarse y presentarse de manera que se ajusten a las normas establecidas en la jurisdicción pertinente con respecto a las pruebas."

Evidentemente las organizaciones españolas en general, no gozan todavia de la suficiente madurez al respecto como para plantearse cosas así. El problema es que sin saberlo, proporcionan relativa "impunidad" frente al delito informático.

Tanto es así que un reciente estudio del tema ha concluido que “El 97% de las empresas españolas carecen de pruebas electrónicas fiables para defender sus intereses en posibles cuestiones litigiosas”. La noticia puede ser completada aquí.

En esta presentación el comandante de la Benemérita Juan Salom explica el protocolo policial que se sigue en la investigación del delito informático. Está consultable en http://www.rediris.es/cert/doc/reuniones/af05/delitos-telematicos.pdf

Fuente: http://seguridad-de-la-informacion.blogspot.com/2008/06/gua-para-la-recogida-de-evidencias.html

No hay comentarios:

Powered by Bad Robot
Helped by Blackubay