ISO/IEC 27037:2012

  • Posted on: 27 December 2013
  • By: ReYDeS

Introducción

Este estándar proporciona una guía para la identificación, captura/recolección/adquisición, manejo y protección/preservación de evidencia digital, esto es “datos digitales que puede ser valiosos como evidencia” para ser utilizados en una corte.

El propósito fundamental de los estándares de forense digital ISO/IEC 27037, 27041, 27042 y 27043 es promocionar métodos de buenas prácticas y procesos para la investigación forense de evidencia digital. Mientras que investigadores, organizaciones y jurisdicciones pueden mantener métodos certeros, procesos y controles, se desea que la estandarización (eventualmente) se adopte con enfoques similares, sino idénticas internacionalmente, haciendo más sencillo comparar, combinar y contrastar los resultados de tales investigaciones aunque se hayan realizado por diferentes personas u organizaciones y probablemente en diferentes jurisdicciones.

Uno de los temas más críticos en las investigaciones forenses es la adquisición y preservación de evidencia de tal manera que se asegure su integridad. Al igual que la evidencia física convencional, es crucial para la primera respuesta y subsiguientes (definido como “Los primeros en responder con la evidencia digital” y “Especialistas en Evidencia Digital”) mantengan la cadena de custodia de toda la evidencia forense digital, asegurando que esta haya sido obtenida y protegida a través de un proceso estructurado que sea aceptable para las cortes. Más que simplemente proporcionar integridad, el proceso debe proporcionar garantías que nada inadecuado debe haber ocurrido. Esto requiere que sea definido un nivel de referencia de los controles de la seguridad de la información a alcanzar o superar.

La evidencia forense digital puede provenir de cualquier tipo de almacenamiento electrónico o medios de comunicación como teléfonos celulares, computadores, Ipod's, consolas de juegos de video, etc. Por su naturaleza, la evidencia forense digital el frágil, esta puede ser dañada fácilmente o alterada debido a un manejo inadecuado, ya sea por accidente o concientemente.

Antes de la publicación del ISO/IEC 27037, no había estándares mundialmente aceptados para adquirir evidencia digital, el primer paso en el proceso. La policía ha desarrollado sus propias directrices nacionales y procedimientos para la adquisición y protección de evidencia electrónica. Sin embargo, esto crea problemas cuando los crímenes cometidos cruzan las fronteras ya que la evidencia forense digital adquirida en un país puede ser necesario se presente en una corte de otro país. Las pruebas viciadas que puedan haber sido adquiridas o protegidas sin el nivel requerido de seguridad pueden ser legalmente inadmisibles.

Fuente:

http://www.iso27001security.com/html/27037.html

Sobre el Autor


Alonso Eduardo Caballero Quezada - ReYDeS
Instructor y Consultor en Hacking Ético, Forense Digital & GNU/Linux
Correo Electrónico: ReYDeS@gmail.com
Twitter: @Alonso_ReYDeS
LinkedIn: pe.linkedin.com/in/alonsocaballeroquezada
Facebook: https://www.facebook.com/alonsoreydes
Youtube: http://www.youtube.com/c/AlonsoCaballero
Resumen de mi CV: http://www.reydes.com/d/?q=node/1