Gustavo Martín

Notas, guías e información sobre: telecomunicaciones, TIC, ciberseguridad y el internet de las cosas

La integridad de las evidencias digitales / electrónicas

Para comenzar empezaremos con definir integridad siendo una buena definición la siguiente:

La función de integridad se encarga de garantizar que un mensaje o fichero no ha sido modificado desde su creación o durante su transmisión a través de una red telemática. De este modo, es posible detectar si se ha añadido o eliminado algún dato en un mensaje o fichero almacenado, procesado o transmitido por un sistema o red telemática.

Para la realización de un buen informe pericial es necesario tener presente que la preservación de las fuentes es uno de los aspectos críticos de nuestra pericial. Las evidencias electrónicas se sobrescriben y se destruyen con el uso de los dispositivos electrónicos en las que está almacenado, cambia con el tiempo y son modificables con facilidad por lo que además de disponer de las evidencias en su origen es necesario ciertas garantías como: adecuación a la legislación vigente, integridad del proceso, integridad de las fuentes y el depósito de estas.

Entre los errores más comunes en la gestión de pruebas digitales podemos citar los siguientes:

  • no preservar las fuentes
  • no saber identificar las fuentes
  • no recurrir a fedatarios neutrales o testigos en la obtención de las pruebas
  • dejar pasar mucho tiempo entre la identificación del problema y la preservación de la evidencia
  • dejar pasar mucho tiempo entre la preservación y el análisis
  • no alinear los resultados del análisis pericial con los de la estrategia jurídica.

 

 

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Shares
Visit Us On TwitterVisit Us On Google PlusVisit Us On Linkedin