Procedimiento técnico con rigor científico
El análisis forense de datos digitales constituye un procedimiento científico y técnico fundamental para la investigación y resolución de incidentes relacionados con la información electrónica.
Incluso en investigaciones realizadas fuera del contexto judicial, como auditorías internas, investigaciones corporativas y evaluaciones de seguridad, es imprescindible que cualquier análisis de datos digitales siga las mejores prácticas periciales.
Esto implica aplicar, con estricto control de integridad, las fases de identificación, recolección, preservación y análisis, de modo que la evidencia digital se maneje con máxima integridad y rigor técnico y mantenga su validez y trazabilidad.
Estrictas normativas internacionales
El proceso de recolección y análisis de datos digitales se realiza conforme a normativas internacionales reconocidas, como la ISO/IEC 27037:2012, que establece directrices para la identificación, recolección, adquisición y preservación de evidencias digitales, y la UNE 71506:2013, que proporciona un marco metodológico específico para el análisis forense de las evidencias electrónicas.
Además, este proceso se ajusta a la legislación española vigente, incluyendo la Ley Orgánica de Protección de Datos Personales y Garantía de Derechos Digitales (LOPDGDD) y el Reglamento General de Protección de Datos (RGPD), garantizando el respeto por la privacidad y la legalidad en el manejo de la información.
Cumplir con estas normativas y leyes no solo asegura la validez y aceptabilidad de la evidencia en procedimientos legales, sino que también fortalece la integridad y la confianza en el proceso forense, permitiendo resultados fiables y con valor probatorio.
Etapas del análisis forense digital
Identificación
En que se localizan y reconocen los dispositivos y sistemas que pueden contener evidencias digitales relevantes.
Recolección
En que se protege los datos originales y sus atributos y se realiza la copia fiel de las evidencias, garantizando su preservación e integridad.
Análisis
En que se examina la evidencia con metodologías reconocidas, herramientas apropiadas y conocimientos específicos a cada caso, garantizando la interpretación precisa y confiable de los datos.
Documentación
En que se documenta el proceso de análisis, con informes claros y precisos facilitan su comprensión y respaldo en los procedimientos internos y aseguran la trazabilidad y gestión adecuada de la evidencia.
Fuentes de evidencias digitales
Dispositivos físicos
Ordenadores de sobremesa, laptops, tablets, teléfonos móviles, y otros dispositivos de almacenamiento extraíbles.
Sistemas em la nube
Plataformas y servicios online que proporcionan almacenamiento y procesamiento de datos distribuidos, incluyendo correos electrónicos y aplicaciones basadas en la nube
Apps de comunicación
Aplicaciones de de mensajería instantánea y otras formas de comunicación digital, que permiten intercambios rápidos y directos de mensajes, llamadas y archivos multimedia entre usuarios.
Redes sociales
Datos relacionados con perfiles, publicaciones, mensajes y actividades que aportan contexto sobre las interacciones sociales y comportamiento digital.
Servidores
Servidores físicos o virtuales que alojan aplicaciones, datos y servicios corporativos.
Bases de datos
Sistemas organizados que almacenan registros estructurados, que pueden incluir información financiera, transacciones y datos personales.
Registros y logs
Registros detallados que documentan las acciones y accesos realizados en sistemas y aplicaciones.
Registros de red
Registros generados por sistemas de red, como firewalls, routers y VPN, que documentan el tráfico de red, accesos y eventos.