ACADEMIA

Y NODOS

Validez técnica de la Metodología única para el análisis de Evidencia Digital


Después de la la construcción de una metodología que se ha puesto en práctica durante 10 años años frente a las buenas prácticas de #informática Forense en Colombia, y donde se ha recolectado los principales estándares de evidencia digital en el mundo; ponemos en conocimiento de la comunidad científica en las ciencias forenses, la "Metodología única para el análisis de la Evidencia Digital", un trabajo compilado frente a más de 20 expertos en el campo operativo e investigativo a nivel local e internacional.


Este trabajo obedece al reconocimiento de las artes técnicas e instrumentales para poder brindar los atributos de confiabilidad, autenticidad e integridad a las pruebas digitales obtenidas, mediante la identificación, recolección y tratamiento de la (IEA) Información Electrónicamente Almacenada.


Podemos decir desde la comunidad de expertos, que se logró consolidar frente a las necesidades de la #Ciberseguridad, respuesta a incidentes y esquemas de valoración frente a los casos de #Cibercrimen examinados a través del tiempo, y aquellos que involucran el análisis en (NTE) Nuevas Tecnologías Emergentes, y ante escenarios reales de examinación y hallazgo de elementos probatorios digitales y electrónicos.


Muchos de estos componentes validados ante organizaciones gubernamentales y no gubernamentales, mediante la sana práctica de y juicio pericial de entidades privado - públicas que reúnen actualmente las funciones de pericia informática en el país.


Validez internacional y unificación de criterios científicos:


La adopción de buenas prácticas en el campo de la evidencia digital y la informática forense, están ajustadas a los lineamientos centrales que demanda la comunidad científica internacional, y otras comunidades, como: ISFCE (https://www.isfce.com/); sin perjuicio de poder aportar con criterio único y válido bajo la percepción del campo empírico y práctico de la informática forense.


Validez de Guías y Procedimientos de Evidencia Digital:


Por parte de ASIIF se reconoce que existen numerosas Guías y procedimientos que se alienan o están ajustados a los parámetros de la ciencia forense, sin embargo hasta el momento solamente se ha validado una metodología única orientadora y fundamental para la identificación de la evidencia digital, tratamiento hexagonal de la evidencia digital y del tratamiento de los Elementos de Naturaleza digital reconocidos ante el cuadrante de https://www.gartner.com/.


Procedimiento para validez de Guías de Evidencia Digital:


Dentro de la organización de la Asociación Internacional de Informática Forense existe un procedimiento mediante el cual se establece un riguroso método para avalar y brindar confiabilidad técnica ante la creación de guías y procedimientos que documenten el proceso de análisis forense, de tal modo que, ASIIF pone a disposición de los interesados la posibilidad de poder autenticar y certificar las metodologías o procedimientos aplicables. (Esta es una actividad autónoma de la persona que solicite esta validez)


Contribución a otras Áreas de las ciencias Forenses:


ASIIF reconoce que existen entidades como ACFE (https://www.acfe.com/) a nivel internacional que poseen los elementos necesarios para poder orientar o delimitar el campo de acción sobre la Auditoría forense, por tanto, también se puede aprobar o certificar entidades dedicadas a esta área para encaminar las diferentes metodos que se aplican actualmente en entidades público-privadas para que tengan validez ante la disciplina de la informática forense.


Alianzas y criterios comunes de validez:


ASIIF recopila mejores prácticas agnósticas (no sujetas a herramientas específicas), por ende, existe un único criterio transversal de conocimiento que le permite gravitar desde las principales guías de aseguramiento de evidencia digital y electrónica, hasta poderse acoplar a las principales herramientas y software de análisis existentes en el mercado. Por otro lado existen alianzas y/o organizaciones que pueden ser parte del uso de la metodología para que esta sea aplicable a sus instrumentos dentro de la entidad u organización.


Ánimo de lucro sobre la aplicación de la metodología:


Actualmente ASIIF no tiene algún método de pago o cobro frente al uso de la metodología, sin embargo la capacitación sobre la misma y la certificación está sujeta a las necesidades, tipo o finalidad de la organización frente a la operabilización de la misma.


Primera parte de la metodología de la Asociación Internacional de Informática Forense



Esta metodología parte de la identificación primaria (tipo, forma, características y cuadrante) relacionado con la necesidad y el objeto final. Dados estos escenarios se comprende la "Examinación del método a utilizar", el cual posee una fórmula para poder utilizar en las siguientes fases y pasos el tratamiento hexagonal de la evidencia digital.


En posteriores publicaciones en asiif.org/blog se va ir comentando las siguientes fases y pasos del uso de la metodología.

120 vistas0 comentarios