Preservación y adquisición de evidencias

Cyberleague 2020

Cyberleague, es una organización de la Guardia Civil que trabaja “en favor de la consecución de los objetivos contenidos en la Estrategia de Nacional de Ciberseguridad”. Con este objetivo, se encarga entre otras actividades, de la “cultura y compromiso con la ciberseguridad y potencialidad de las capacidades humanas y tecnológicas.

En este post, presentamos la actuación de Don Alejandro López, Técnico del Área de Informática Forense del Laboratorio OnRetrieval. En ese sentido, expone una charla sobre la “preservación y adquisición de evidencias en dispositivos” en la II National Cyberleague. 

Cyberleague en la Preservación y Adquisición de Evidencias en Informática Forense

La National Cyberleague es una iniciativa de la Guardia Civil desde la que se fomenta la creación y el desarrollo de proyectos e ideas relacionadas con la Ciberseguridad a cargo los jóvenes universitarios. En ese sentido, Cyberleague promociona así, la preservación y adquisición de evidencias en Informática Forenses.

Cyberleague, una iniciativa de Seguridad Interior para poner en valor a nuestro talento universitario desde una visión pluridisciplinar.

OnRetrieval, empresa de ciberseguridad, participó tanto en la primera edición de este hackathon llevado a cabo en el 2019, como en la II edición del 2020 que se realizó en un entorno totalmente virtual.

La II National Cyberleague en su formato virtual, permitió a los organizadores ofrecer al igual que en el año anterior, impartir formaciones, talleres y realizar la clasificación de los proyectos presentados por los universitarios.

TAMBIÉN TE PUEDE INTERESAR:  Ataques Cibernéticos por Virus y Recuperación de Datos.

Entre las formaciones, se encontraba la de Alejandro López, quien representó a OnRetrieval.  En su exposición, ofreció una charla sobre preservación y adquisición de evidencias en dispositivos.

Cyberleague en la ciberseguridad en la preservación y adquisición de evidencias

Alejandro en su charla, comentó algunos conceptos básicos relacionados con la Recuperación de Datos, la Informática Forense y la Ciberseguridad. En resumen, estos conceptos están enmarcados y coinciden con los principios de Cyberleague en la ciberseguridad en la preservación y adquisición de evidencias. De este modo, Don Alejandro destaca aspectos tales como:

  • Los ciberdelitos más comunes: suplantación y robo de identidad, el espionaje informático y el ciberterrorismo.
  • La cadena de custodia y sus diferentes fases.
  • Evidencias digitales más comunes.
  • Métodos de adquisición de evidencias digitales.

Cyberleague, un Caso práctico de una extracción de una evidencia digital

Para completar la presentación de Alejandro, se presentó  en Cyberleague, un caso práctico de una extracción de una evidencia digital. El especialista en recuperación de datos, siguiendo las pautas de la Informática Forense y usando concimientos y herramientas de la ciberseguridad explico los cuidados de la extracción de una evidencia digital.

La empresa de recuperación de datos OnRetrieval apoya la National Cyberleague organizada por Guardia Civil, por ser un proyecto que fomenta el emprendimientos en materia de Ciberseguridad en nuestro país. En este sentido, OnRetrieval redacta con frecuencia, post con consejos para sus usuarios al igual que Cyberleague, para fomentar la Informática Forense y la Ciberseguridad. Uno de estos post de nombre “Informática Forense y Minería de Datos“, habla sobre los ciberdelitos, la minería de datos, la cadena de custodia y las evidencias digitales y su adquisición.

Cyberleague, Preservación y adquisición de evidencias.
Cyberleague, Preservación y adquisición de evidencias. hacking-. Imagen de methodshop en Pixabay

Cyberleague y recomendaciones en la prevención y adquisición de evidencias

En Cyberleague y recomendaciones en la prevención y adquisición de evidencias, se recuerda que estos consejos varian dependiendo de las leyes y regulaciones locales y también de las políticas y procedimientos de cada  organización. Entre estas recomendaciones, podemos mencionar las siguientes:

TAMBIÉN TE PUEDE INTERESAR:  ¿Qué es doxing?

Formación y capacitación:

Es necesario una formación y capacitación continua de los investigadores y técnicos y, conocer las últimas técnicas, procedimientos y herramientas disposnibles.

Documentación:

Para mantener la integridad de la documentación en un caso judicial, es necesario registrar cada detalle del proceso, las herramientas utilizadas y las acciones tomadas.

Cadena de custodia:

Garantizar la cadena de custodia en las pruebas digitales recopiladas seguras, desde la adquisición hasta su prersentación en el tribunal.

Copias forenses:

Realizar copias forenses para no trabajar sobre la evidencia original a fin de evitar modificacioones que podrían invalidar el caso.

Utiliza herramientas confiables:

Utiliza herramientas confiables y reconocidas en  el ambiente de la Informática Forense para evitar reclamos por software o herramientas dudosas.

Seguridad fisica:

Asegura que los equipos y medios de almacenamiento utilizados para la adqyusición de pruebas se mantengan en forma seguro y controlado para evitar daños y robos y manipuleo extraño.

Otras recomendaciones de preservación y adquisición de datos 

Para complementar con otras recomendaciones de prevención y adquisiciónh de datos, debemos tomar en cuenta asgurarse de una recopilación exhaustiva y reducir al mínimo la manipulación. Además, estar abierto a una colaboración multidisciplinaria de informáticos y abogados y, mantener una actualización de las leyes y regulaciones ya que estás pueden cambiar.

¡Haz clic para puntuar esta entrada!
(Votos: Promedio: )

Deja un comentario

Call Now Button