El contenido del documento es:
- Introducción
- Tipos de dispositivos electrónicos
- Herramientas y equipo de investigación
- Aseguramiento y evaluación de la escena del crimen
- Descripción de la escena
- Recolección de evidencias
- Empaquetado, transporte y almacenamiento de evidencias digitales
- Delitos tecnológicos y pruebas digitales, en función del tipo de crimen
El documento puede ser descargado en:
Electronic Crime Scene Investigation: A Guide for First Responders
Esta información puede ser una buena base para elaborar o bien una norma de seguridad o bien un procedimiento en nuestra organización para dar un adecuado cumplimiento al control ISO 27001-A.13.2.3 donde "Cuando una acción contra una persona u organización después de un incidente de seguridad de la información implique medidas legales (tanto civiles como penales), deberían recopilarse pruebas, que deberían conservarse y presentarse de manera que se ajusten a las normas establecidas en la jurisdicción pertinente con respecto a las pruebas."
Evidentemente las organizaciones españolas en general, no gozan todavia de la suficiente madurez al respecto como para plantearse cosas así. El problema es que sin saberlo, proporcionan relativa "impunidad" frente al delito informático.
Tanto es así que un reciente estudio del tema ha concluido que “El 97% de las empresas españolas carecen de pruebas electrónicas fiables para defender sus intereses en posibles cuestiones litigiosas”. La noticia puede ser completada aquí.
En esta presentación el comandante de la Benemérita Juan Salom explica el protocolo policial que se sigue en la investigación del delito informático. Está consultable en http://www.rediris.es/cert/doc/reuniones/af05/delitos-telematicos.pdf
1 comentarios:
Gracias Javi, está bien conocer de algún procedimiento para estas tareas.
Un saludo.
Publicar un comentario