Técnicas de seguridad para recopilación y preservación de evidencias en investigación de campo se rigen bajo la norma ISO/IEC 27037.

El avance en tecnologías de la información demanda que existan normativas más especializadas y dirigidas a dispositivos y técnicas actuales que se manejan en diferentes áreas. Las técnicas de seguridad por ejemplo, que son actividades extremadamente delicadas y complejas, requieren pautas para la identificación, recopilación, adquisición y preservación de pruebas digitales, procesos determinantes para valía legal y técnica de las evidencias.

La norma ISO/IEC 27037 ha renovado las directrices para el manejo de la seguridad y está claramente orientada a los procedimientos de la actuación pericial en el escenario de los hechos, desde la recogida hasta el secuestro de la evidencia digital, a excepción del análisis de la evidencia, que es parte de una fase posterior que requiere otro tratamiento.

Equipos y medios de almacenamiento, dispositivos periféricos, ordenadores y dispositivos conectados en red,  dispositivos móviles, sistemas de circuito cerrado de televisión digital, son los tipos de dispositivos y entornos que se pueden tratar con ISO/IEC 27037.

Con la implementación de esta norma, se garantiza que la toma de la evidencia digital se realice de un modo menos intrusivo para resguardar la prueba adquirida y si es posible obtener copias de respaldo. Exige además que los procesos sean auditables, que el seguimiento y la documentación generada sean validados y contrastados por buenas prácticas profesionales que proporcionen evidencias y resultados de lo realizado, que sean reproducibles, verificables y argumentables.

Para cada tipo de dispositivo la norma ha determinado un tratamiento de evidencias en tres procesos básicos: Primero la identificación para localizar información potencial o elementos de prueba en sus posibles estados; la recolección de los dispositivos y la documentación (incautación y secuestro de los mismos) que puedan contener la evidencia; y la preservación de las mismas, para garantizar su utilidad y su originalidad para ser consideradas como elementos de prueba íntegros; tres acciones dirigidas a conservar la cadena de custodia e integridad de la información.

Fecha de publicación: 09 de mayo 2018