NORMA ISO/IEC 27037
¿Qué se entiende por evidencia digital?
Es la información y los datos de valor para una investigación que se almacena, recibe o transmite por un dispositivo electrónico. Esta evidencia se puede adquirir cuando los dispositivos electrónicos son incautados y asegurados para su examen. Las principales fuentes de evidencia digital son:
Computadoras
Internet
Dispositivos móviles
¿Qué se puede entiende por evidencia ¿Dónde encontrarse? digital? La evidencia digital puede entrar en juego en cualquier investigación criminal seria como asesinato, violación, acoso, robo de automóviles, robo, abuso o explotación infantil, falsificación, extorsión, juegos de azar, piratería, delitos contra la propiedad y terrorismo.
¿Qué establece el estándar?
En términos generales, el estándar ISO/IEC 27037 es la referencia para el análisis digital forense y establece las directrices para, a la evidencia digital, poderla:
1
Identificar
2
Recopilar
3
Adquirir
4
Preservar
Su principal objetivo es:
Buscar respetar la integridad de la evidencia con una metodología aceptable para asegurar su admisibilidad en procesos legales.
De acuerdo con la ISO/IEC 27037:2012 la evidencia digital es gobernada por tres principios fundamentales: Relevancia
Confiabilidad
Suficiencia
Estos elementos definen la calidad de cualquier investigación basada en evidencia digital.
¿Quiénes son los involucrados? Los individuos involucrados en la identificación, recolección, adquisición y preservación de potencial evidencia digital son clasificados en dos grandes grupos de especialistas:
•
Digital Evidence First Responder (DEFRs) o Especialista en Evidencia Digital de Primera Intervención
•
Digital Evidence Specialist (DESs) o Especialista en Evidencia Digital
•
Especialistas en Respuestas a Incidentes
•
Directores de Laboratorios Forenses