redseguridad 073

prueba digital

opinión

donde se produjo la incidencia y el proveedor de servicio que se contrata para ejecutar la investiga- ción forense digital. En el ámbito de la primera estarán involucrados los departamentos Legal, Recursos Humanos, Informática, Seguridad y, de manera especial, aquel donde tuvieron lugar los hechos. Por la empresa que provee los servicios forenses se encuentran los espe- cialistas en evidencias digitales, los capacitados para responder a las incidencias concernientes a la segu- ridad de la información y los respon- sables del laboratorio de informática forense. Los anteriores deben tener pre- sente el marco legal que delimita la actividad de las personas que intervienen en la investigación foren- se. Este comprende normas que regulan la confidencialidad de la información digital, la intimidad, el secreto de las comunicaciones, la protección de datos personales, los medios de prueba o los requisi- tos para que se admitan en juicio,

entre otras. Olvidar el marco legal o extralimitarse en las funciones puede representar que la evidencia digital, en este caso prueba, se invalide, abortándose así el proceso judicial. También hay que tener en

27037:2012 Directrices para la iden- tificación, recolección, adquisición y preservación de la evidencia digital . El estándar, que no es una norma jurídica, requiere cuando se aplica el cumplimiento de las leyes naciona-

La evidencia digital permite acreditar hechos que conllevan efectos jurídicos

cuenta que el desarrollo adecuado de la investigación forense digital demanda especificar quién ostenta el liderazgo. La investigación El tratamiento de la evidencia digi- tal cuenta con un estándar glo- bal, aprobado por la Organización Internacional para la Normalización, ISO. Se trata de la Norma ISO/IEC

les y los requisitos legales de cada jurisdicción. Su contenido abarca procesos, recomendaciones, direc- trices, funciones, etc., que deben tenerse presentes cuando la eviden- cia digital se trata. Estos refuerzan su autenticidad e integridad, con- tribuyendo a que se acepte como medio de prueba. Para la norma, los principios esen- ciales a los que debe ajustarse la evi- dencia digital para que la jurisdicción la admita son: relevancia, confiabili- dad y suficiencia. El primero conecta con el requisito de la pertinencia contemplado en el artículo 283.1 de la Ley de Enjuiciamiento Civil, según el cual “no deberá admitirse ninguna prueba que, por no guardar relación con lo que sea objeto del proceso, haya de considerarse impertinente". La calificación como pertinente o no de la evidencia digital aportada como medio de prueba en un juicio corresponde al juez. La confiabili- dad guarda relación con el proceso empleado para obtener la evidencia; éste aplicado por un tercero debe conducir a unos resultados idénti- cos. De acuerdo con el tercer prin- cipio, la evidencia digital aportada y examinada debe ser suficiente para sustentar la investigación y acreditar lo que sucedió.

El examen forense de la evidencia digital abarca varias fases: identificación, recolección, adquisición, preservación, análisis y presentación.

50 red seguridad segundo trimestre 2016