TÉCNICAS DE RECOLECCIÓN DE EVIDENCIA DIGITAL
Enviado por dachiph26 • 11 de Julio de 2022 • Apuntes • 14.152 Palabras (57 Páginas) • 76 Visitas
[pic 1]
[pic 2]
- PORTADA
MODULO DE EVIDENCIA DIGITAL
Técnicas de recolección de evidencia digital
· Fases de Recolección
· Requisitos para el Manejo de evidencia Digital
· Identificación de Evidencias Digitales
· Aseguramiento de Evidencias Digital
UNIDAD lll Jaque
TÉCNICAS DE RECOLECCIÓN DE EVIDENCIA DIGITAL.
Con el avance de las nuevas tecnologías tanto en comunicaciones como en sistemas informáticos, la humanidad ha logrados grandes procesos de evolución digital donde la tecnología ha jugado un papel preponderante al respecto de la información registrada, procesada y almacenada en los diferentes fuentes de información
En la última década ha surgido un fuerte interés del uso de los contenidos producidos por los usuarios de las TIC`s o redes sociodigitales como nuevo medio de comunicación. En este contexto emergen varios programas y técnicas de investigación digital con el apoyo de herramientas que estén enfocados en el estudio de objetos y las ciencias informáticas.
Además los métodos digitales incorporan de nuevos conceptos por ende se incrementan habilidades y técnicas de investigación para la recolección, procesamiento y visualización de los datos, generados en la web, medios de almacenamiento relacionado con la logia y el entorno de investigación digital, por lo tanto el cambio de métodos analíticos necesita de otras técnicas.
La implementación de las técnicas digitales para la investigación en los diferentes escenarios informáticos no representa un cambio de procedimientos si no entender la lógica y el comportamiento de las redes sociales o plataformas de comunicación social, por otro entender las innovaciones tecnológicas y las transformaciones exponenciales que producen la aplicación de una técnica al estudio de las datos e información digital.
Si bien las técnicas y modus operandi utilizados por las diferentes clases sociales orientados a delinquir, son fuerzas externas que debemos combatir, con acciones conjuntas de autoridades encargados de administrar justicia, policiales y ciudadanos, ya que todos somos los llamados a prevenir los hechos delictivos o antijurídicos, para evitar quedar en manos de la inseguridad.
- Recolección de evidencias
Fases de Recolección
Principios de la evidencia digital.
Casi todas las jurisdicciones y organizaciones la evidencia digital está regida por tres principios fundamentales, que se cumplen de la siguiente manera:
• Relevancia
• Fiabilidad
• Suficiencia
Dichos principios son muy importantes en las investigaciones, no solamente para que la prueba sea admitida en un juicio. La evidencia digital es importante cuando trata de refutar o probar un elemento del caso específico que se investiga o se involucra.
La definición "Confiable" es diferente según la jurisdicción, en fin, el significado general del principio "para garantizar que la evidencia digital es lo que pretende ser".
No siempre es necesario que el primer responsable de evidencia digital (DEFR) recopile toda la información o haga una copia completa de la evidencia digital original, con lo que se necesita es suficiente y no recolectar archivos que no brindan ningún tipo relevante dentro de la investigación. El concepto "Suficiencia" en muchas jurisdicciones quiere decir que el primer responsable de evidencia digital (DEFR) debe recopilar la suficiente evidencia digital, para permitir que los elementos del caso o asunto puedan ser examinados o investigados adecuadamente.
El primer responsable de evidencia digital (DEFR) debe garantizar que la recopilación de la evidencia digital haya sido obtenida de acuerdo con las leyes y regulaciones jurisdiccionales locales. (Principio de Legalidad).
Todas las actividades que sean realizadas por el primer responsable de evidencia digital (DEFR) y el Especialista en evidencia digital (DES) deben ser validados antes de darle uso. Documentar todo el procedimiento realizado.
Elegir y aplicar un método, para establecer la precisión y confiabilidad de la posible copia de evidencia digital comparándola con la copia original u oficial. Aceptar o reconocer que el preservar la evidencia digital no significa que sea lo correcto, sino que también puede ser no intrusivo.
Relevancia: Podrá ser posible demostrar que el material adquirido es relevante para la investigación, es decir, que contiene información valiosa para ayudar a la investigación del incidente particular y que hay una buena razón para que se haya adquirido. A través de la auditoría y la justificación, el primer responsable de evidencia digital (DEFR) debería poder describir los procedimientos seguidos y explicar cómo se tomó la decisión de adquirir cada
artículo.
Confiabilidad: Todos los procesos utilizados en el manejo de evidencia digital deben ser auditables y repetibles. Los resultados de la aplicación de tales procesos deben ser reproducibles.
Suficiencia: El primer responsable de evidencia digital (DEFR) deberá haber tenido en cuenta que se ha reunido suficiente material para permitir una investigación adecuada. El primer responsable de evidencia digital (DEFR) deberá ser capaz, mediante auditoría y justificación, de dar una indicación de cuánto material, en total, se consideró y los procedimientos utilizados para decidir cuánto y qué material adquirió.
Los materiales pueden recopilarse mediante actividades de adquisición y / o recolección.
Existen cuatro aspectos clave en el manejo de evidencia digital: auditabilidad, justificación y repetibilidad o reproducibilidad dependiendo de las circunstancias particulares.
REQUISITOS PARA EL MANEJO DE EVIDENCIA DIGITAL:
Los requisitos de manejo de la evidencia digital establecidos en la norma estándar ISO 27037 que son la relevancia, la confiabilidad y la suficiencia.
La misma hace referencia a tres principios fundamentales de la evidencia digital: la relevancia, la confiabilidad y la suficiencia. Estos tres elementos definen la formalidad de cualquier investigación basada en evidencia digital para garantizar la admisibilidad de la misma.
...