Metodología para la investigación forense en entidades del Estado colombiano dando un adecuado tratamiento y gestión de la evidencia digital, como apoyo a procesos administrativos en el marco de la Ley 734 de 2002
QRCode
Share this
Date
2020Publisher
Instituto Tecnológico MetropolitanoCitation
Metadata
Show full item recordPDF Documents
Abstract
En la actualidad las investigaciones forenses digitales son una herramienta indispensable en la lucha contra la ciberdelincuencia y su forma de acción: el cibercrimen, ya que pueden ofrecer una estrategia confiable y transparente para demostrar los delitos. Sin embargo, los investigadores forenses se enfrentan a innumerables retos cada día, debido a múltiples factores entre los que se encuentran la gran variedad de dispositivos que se utilizan para cometer los delitos, los diferentes tipos de ataques cada vez más sofisticados, la amplia cobertura de estos, el anonimato que ofrecen las herramientas del ciberespacio, entre muchos otros.
Uno de esos retos que hacen que las investigaciones de la informática forense sean poco confiables o valoradas al momento de exponerlas ante estrados judiciales o administrativos es la falta de protocolos o metodologías que permitan darle validez a sus hallazgos y que puedan determinar de manera inequívoca e indiscutible la forma cómo sucedieron los hechos y quién o quiénes fueron los responsables.
Es por esto por lo que surge la necesidad de este trabajo, en donde se diseñó una metodología que permite el desarrollo de una investigación forense mediante el uso de procesos y métodos aceptados por la comunidad científica y técnica para la adecuada gestión y tratamiento de la evidencia digital, de forma que sirve de apoyo para procesos disciplinarios y/o administrativos que adelante una entidad del Estado colombiano en el marco de la Ley 734 de 2002. Para lograr el objetivo planteado se analizaron diversas metodologías propuestas por reconocidos autores del campo, por entidades técnicas y científicas y gobiernos de países con amplia experiencia en el área para evaluar y seleccionar las mejores prácticas que se ajustaran al contexto normativo y legal colombiano, para finalmente proponer una metodología acorde con las necesidades del entorno organizacional del país.
Abstract
Nowadays digital forensic investigations are an indispensable tool in the fight against cybercrime since they can offer a reliable and transparent strategy to prove crimes. However, forensic investigators face countless challenges every day, due to multiple factors including the wide range of devices used to commit crimes, the different types of attacks becoming increasingly sophisticated, the wide coverage of these crimes, the anonymity offered by cyberspace, among many others.
One of those challenges that make digital forensic investigations unreliable or poor valued in judicial or administrative instances is the lack of protocols or methodologies that increase the evidentiary value of their findings and give them a unique way to determine how events occurred and who was responsible. That is the primary reason for this research, where we designed a methodology that allows the development of a digital forensic investigation through the use of processes and methods accepted by the scientific and technical community for the proper handling and treatment of digital evidence, in order to be supportive for disciplinary and administrative issues carried out by a Colombian governmental institution under Law 734 of 2002.
To achieve the stated objective we analyzed different methodologies proposed by renowned authors in the field, by technical and scientific institutions and governments from countries with wide experience in the area, to assess and select the best practices that fit the Colombian legal context, in order to finally propose a methodology according to the needs of the country's organizational environment.