Al suceder un incidente cometido a
través de un medio informático dentro de una organización, las personas
encargadas de averiguar qué fue lo que sucedió, muchas veces su primer paso es
tomar nota de toda las actividades que sucedieron a fin de hacer seguimiento a
un posible hecho punible e iniciar la clasificación de información que sirva
para despejar lo ocurrido. Eso está muy
bien, pero también por desconocimiento dejan de lado información o evidencia
importante, que se debía tomar en el momento que sucedieron los hechos. Esta información debe ser protegida de una
manera segura, confiable y que se le pueda hacer seguimiento desde el momento
que fue recolectada hasta su análisis o destino final.
Una vez ocurrido el hecho, las
personas encargadas de recolectar la evidencia digital, deben asegurarse de
seguir una serie de pasos sencillos pero que a futuro son importantes dentro de
una auditoria o seguimiento de una conducta punible, dichos pasos, a tener en
cuenta es siempre, siempre utilizar herramientas adecuadas (ver en parte II)
para proteger la evidencia, garantizar
que es auténtica, mantener su identidad e integridad, preservarla en lugares
adecuados al tipo de evidencia, brindarle seguridad, y sobre todo saber quién
ha tenido contacto con dicho elemento (continuidad y registro), todo lo
anterior se llama llevar una adecuada cadena de custodia desde que inicia hasta
que se le da destino final a elemento material de prueba (EMP), es decir que
una persona que recolecte una evidencia será responsable del contenedor
(embalaje o empaque) y de la evidencia. Siempre que sea posible, registre
fotográficamente los EMP antes de su embalaje, durante el embalaje y al
finalizar su embalaje y rotulado (descripción del elemento).
De acuerdo con lo anterior se deben
diligenciar dos documentos uno se llamara rotulo, donde va la descripción del
elemento y otro donde se llevara el registro y allí se plasme lo anterior y que
cada vez que cambia de responsable, se diligencia su ubicación, estado y fecha
de cambio, por lo que se siguiere se tengan en cuenta los siguientes campos
donde la información debe ser completa y precisa:
-
Rotulo
o
Identificación
del caso
o
Fecha
y hora de recolección o toma de evidencia
o
Lugar
de recolección
o
Descripción
del elemento (aquí se debe hacer una descripción completa del tipo de elemento,
marca, serial, modelo, capacidad de almacenamiento)
-
Cadena
de custodia
o
Identificación
del caso
o
Fecha
y hora de recolección
o
Quien
encontró o halló, quien recolecto, embalo (persona que encontró la evidencia)
o
Fecha
y hora de entrega de la cadena de custodia a otra persona
o
Nombre
e identificación de la persona que recibe el elemento
o
Calidad
en la que actúa (perito, custodio, analista, etc)
o
Descripción
de como recibe el elemento
o
Objetivo
de la entrega (análisis, custodio)
o
Firma
Así pues, llevando muy sigilosamente
los dos registros, durante la investigación de los hechos siempre se
garantizará su integridad y que los elementos recolectados producto de una
investigación de carácter digital se les ha hecho un excelente seguimiento de
sus traslados y traspasos.
No hay comentarios :
Publicar un comentario