50 / 84
50 red seguridad segundo trimestre 2016
27037:2012 Directrices para la iden-
tificación, recolección, adquisición y
preservación de la evidencia digital
.
El estándar, que no es una norma
jurídica, requiere cuando se aplica el
cumplimiento de las leyes naciona-
les y los requisitos legales de cada
jurisdicción. Su contenido abarca
procesos, recomendaciones, direc-
trices, funciones, etc., que deben
tenerse presentes cuando la eviden-
cia digital se trata. Estos refuerzan
su autenticidad e integridad, con-
tribuyendo a que se acepte como
medio de prueba.
Para la norma, los principios esen-
ciales a los que debe ajustarse la evi-
dencia digital para que la jurisdicción
la admita son: relevancia, confiabili-
dad y suficiencia. El primero conecta
con el requisito de la pertinencia
contemplado en el artículo 283.1 de
la Ley de Enjuiciamiento Civil, según
el cual “no deberá admitirse ninguna
prueba que, por no guardar relación
con lo que sea objeto del proceso,
haya de considerarse impertinente".
La calificación como pertinente o
no de la evidencia digital aportada
como medio de prueba en un juicio
corresponde al juez. La confiabili-
dad guarda relación con el proceso
empleado para obtener la evidencia;
éste aplicado por un tercero debe
conducir a unos resultados idénti-
cos. De acuerdo con el tercer prin-
cipio, la evidencia digital aportada y
examinada debe ser suficiente para
sustentar la investigación y acreditar
lo que sucedió.
entre otras. Olvidar el marco legal
o extralimitarse en las funciones
puede representar que la evidencia
digital, en este caso prueba, se
invalide, abortándose así el proceso
judicial. También hay que tener en
cuenta que el desarrollo adecuado
de la investigación forense digital
demanda especificar quién ostenta
el liderazgo.
La investigación
El tratamiento de la evidencia digi-
tal cuenta con un estándar glo-
bal, aprobado por la Organización
Internacional para la Normalización,
ISO. Se trata de la
Norma ISO/IEC
donde se produjo la incidencia y
el proveedor de servicio que se
contrata para ejecutar la investiga-
ción forense digital. En el ámbito
de la primera estarán involucrados
los departamentos Legal, Recursos
Humanos, Informática, Seguridad y,
de manera especial, aquel donde
tuvieron lugar los hechos. Por la
empresa que provee los servicios
forenses se encuentran los espe-
cialistas en evidencias digitales, los
capacitados para responder a las
incidencias concernientes a la segu-
ridad de la información y los respon-
sables del laboratorio de informática
forense.
Los anteriores deben tener pre-
sente el marco legal que delimita
la actividad de las personas que
intervienen en la investigación foren-
se. Este comprende normas que
regulan la confidencialidad de la
información digital, la intimidad, el
secreto de las comunicaciones, la
protección de datos personales, los
medios de prueba o los requisi-
tos para que se admitan en juicio,
La evidencia digital permite
acreditar hechos que conllevan
efectos jurídicos
prueba digital
opinión
El examen forense de la evidencia
digital abarca varias fases:
identificación, recolección,
adquisición, preservación, análisis y
presentación.