Metodología para la investigación forense en entidades del Estado colombiano dando un adecuado tratamiento y gestión de la evidencia digital, como apoyo a procesos administrativos en el marco de la Ley 734 de 2002

Abstract

En la actualidad las investigaciones forenses digitales son una herramienta indispensable en la lucha contra la ciberdelincuencia y su forma de acción: el cibercrimen, ya que pueden ofrecer una estrategia confiable y transparente para demostrar los delitos. Sin embargo, los investigadores forenses se enfrentan a innumerables retos cada día, debido a múltiples factores entre los que se encuentran la gran variedad de dispositivos que se utilizan para cometer los delitos, los diferentes tipos de ataques cada vez más sofisticados, la amplia cobertura de estos, el anonimato que ofrecen las herramientas del ciberespacio, entre muchos otros. Uno de esos retos que hacen que las investigaciones de la informática forense sean poco confiables o valoradas al momento de exponerlas ante estrados judiciales o administrativos es la falta de protocolos o metodologías que permitan darle validez a sus hallazgos y que puedan determinar de manera inequívoca e indiscutible la forma cómo sucedieron los hechos y quién o quiénes fueron los responsables. Es por esto por lo que surge la necesidad de este trabajo, en donde se diseñó una metodología que permite el desarrollo de una investigación forense mediante el uso de procesos y métodos aceptados por la comunidad científica y técnica para la adecuada gestión y tratamiento de la evidencia digital, de forma que sirve de apoyo para procesos disciplinarios y/o administrativos que adelante una entidad del Estado colombiano en el marco de la Ley 734 de 2002. Para lograr el objetivo planteado se analizaron diversas metodologías propuestas por reconocidos autores del campo, por entidades técnicas y científicas y gobiernos de países con amplia experiencia en el área para evaluar y seleccionar las mejores prácticas que se ajustaran al contexto normativo y legal colombiano, para finalmente proponer una metodología acorde con las necesidades del entorno organizacional del país.