Preservación y aseguramiento de la evidencia
Es necesario utilizar un método para mantener y verificar la integridad de la evidencia. Además, su recolección se realiza sin alterarla y se evita la manipulación futura. En Colombia, existen entidades de certificación en firma digital útiles como garante de estos procesos.
Esta firma tiene como objetivo incorporar determinadas características entre las que se encuentran: es única, susceptible para realizar verificaciones y control, está ligada a la información y se encuentra conforme a reglamentaciones vigentes.
Análisis de la evidencia
Nunca desde ninguna circunstancia se debe trabajar con los dispositivos originales, por tanto, es recomendable generar dos copias de seguridad de medios originales y trabajar sobre éstas.
Recuperación y reconstrucción de evidencia
Durante este proceso pueden encontrarse obstáculos como la información cifrada, se debe descubrir su contraseña, de lo contrario no se podrá tener acceso a ésta.
Se realiza una búsqueda eficiente de contenido para identificar evidencia relevante. Se tiene en cuenta que existe información no visible. Después se realiza un proceso de filtrado para extraer información relacionada con el incidente.
Ahora prosigue un paso fundamental y es el proceso de clasificación, comparación e individualización de evidencia. La clasificación permite relacionar información adicional con información específica del caso para postular evidencia probatoria adicional que dirigida hacia el sospechoso. Se debe utilizar a criterio del investigador de acuerdo a lo recolectado por el momento.
Ejemplos de Items relacionados con la Clasificación
Contenido:
Mensaje de correo clasificado por contenido >> SPAM / de confianza.
Individualizado desde contenido de encabezados >> Dirección de origen.
Función:
Examinación de función de programa >> Transferencia inesperada de información de computador de confianza a uno remoto desconocido.
Individualización >> Localización remota por transferencia de información.
Características:
Nombres de archivo, extensiones y encabezados internos >> Identificación de formatos que existen pueden clasificar la evidencia digital.
Con esto habrá mayor facilidad para reconstruir el escenario en el que ocurrieron los hechos por correlación de diferentes elementos recolectados como evidencia.
Presentación de la Evidencia
En el momento de presentar la evidencia debe tenerse dos perspectivas, una de bajo nivel en la que se encuentra la información original sin anotaciones y modificaciones y otra editada en la cual se indique la información relevante y se expliquen las razones sobre lo que se hizo con ésta.
Además, se clasifica la evidencia para su presentación identificando los datos:
Evidencia que inculpa debido a que es una reiteración de los datos y teorías
Evidencia que exculpa debido a que es una contradicción de datos y teorías existentes.
Evidencia que revela manipulación para esconder datos.
Referencias
http://webcache.googleusercontent.com/search?q=cache:JM_UNvBtwWMJ:criminalisticaforense.com/images/Evidencia_digital_en_el_contexto_colombiano.doc+&cd=60&hl=es&ct=clnk&gl=co
0 comentarios:
Publicar un comentario