Metodología para la recolección, embalaje y entrega de evidencias digitales en las Unidades Tácticas del Ejército Nacional ante un ciberincidente.

Abstract

En este trabajo se ha propuesto una metodología para el manejo de una investigación forense después de su fijación y delimitación teórica, así como el seguimiento a casos prácticos que demuestran la necesidad de una mejoría a este protocolo de recolección de material probatorio. La metodología propuesta será enfocada en evidencia digital proveniente de entornos web, que ayudará a los investigadores a seguir un proceso de investigación, durante todas sus fases, basado en prácticas de expertos en el área y bajo el marco de estándares internacionales. Para la elaboración de la metodología se han considerado guías provistas por expertos dentro del marco de los estándares ISO/IEC 27037 y 27042. Presentando a los investigadores actividades específicas y bien definidas para llevar a cabo este tipo de pericias. La motivación principal de este trabajo de titulación es el contar con una metodología que permita llevar a cabo una investigación forense enfocada al manejo de la evidencia digital procedente de sitios web en el lado del cliente. Permitiendo al investigador llevar a cabo una investigación válida que no se vea limitada por temas de jurisdicción. La informática forense es una ciencia capaz de aportar en gran medida al ámbito de la justicia en su afán de la búsqueda por la verdad de los hechos, siendo muy importante en el mundo actual con el incremento de la interconexión de ordenadores, en gran medida por la aparición de la web, facilitando a las personas acceder a recursos web a nivel mundial gracias al Internet.

This paper has proposed a methodology for the management of a forensic investigation; focused on digital evidence from web environments, which will help investigators to follow an investigation process, during all its phases, based on the practices of experts in the field and under the framework of international standards. For the elaboration of the methodology, guidelines provided by experts within the framework of ISO/IEC 27037 and 27042 standards have been considered. This methodology presents the investigators with specific and well defined activities to carry out this type of expertise. The main motivation of this degree work is to have a methodology that allows to carry out a forensic investigation focused on the handling of digital evidence from websites on the client side. Allowing the investigator to carry out a valid investigation that is not limited by jurisdictional issues. Computer forensics is a science capable of contributing greatly to the field of justice in its quest for the truth of the facts, being very important in today's world with the increased interconnection of computers, largely due to the emergence of the web, making it easier for people to access web resources worldwide thanks to the Internet.