Els Srs. Joaquim Anguas, Joaquim Altafaja, Manuel Martínez i la Sra. Belén Durán durant la conferència

 

En el marc del cicle de píndoles tecnològiques que ISACA Barcelona organitza amb l’Il·lustre Col·legi d’advocats de Barcelona (ICAB) es va presentar la segona píndola que va estar a càrrec de Joaquim Anguas, i va versar sobre la "Tècniques forenses i la cadena de custòdia en la recollida d'evidències electròniques"

La Sra. Belén Durán va moderar la taula i el Sr. Joaquim Altafaja va comentar la importància de la col·laboració entre l'advocacia i els professionals de dedicats als sistemes d'informació.

En la presentació de la Jornada, el Sr. Manuel Martínez va fer esment de la importància d'aquesta col·laboració, de la voluntat de seguir treballant, no solament en la celebració d'aquestes píndoles, sinó en un major treball en comú en altres activitats.

A continuació, el Sr. Joaquim Anguas va començar la seva conferència ressaltant la importància que té el moment de l'adquisició de les evidències.

Un correu electrònic, fitxers informàtics, els SMS o els missatges del Whatsapp que es troben en un telèfon mòbil o en una tablet, com recollir aquestes evidències perquè tinguin plena validesa en un judici? Com es lliuraran al jutjat? En quin format? Què és i què justifica la realització d'un clonat d'un disc dur? Com es realitza un clonat amb les degudes garanties? Com evitar que remotament es suprimeixi dades dels dispositius que contenen les evidències? Com tenir en compte, en el procés de recollida d'evidències, per minimitzar la discussió posterior sobre la seva custòdia?

Les evidències han d'estar en un context de coherència. La coherència és l'eina principal de contrast. La coherència es pot establir a diferents nivells tècnics. Alguns podrien ser accessibles a perfils no tècnics, altres estarien reservats a personal especialitzat.

El Sr. Joaquim Anguas va fer esment de la importància de tot el cicle de vida de la recollida d'evidències. La cadena de custòdia comprèn també la gestió a l'accés de l'evidència.

Va destacar que les organitzacions han de preparar els seus sistemes per, en cas de necessitat , es puguin extreure les evidències de manera eficaç i sòlida.

Ha destacat que un correu imprès no és una evidència informàtica. És el rastre en paper d'una comunicació. Encara que és molt gràfic i accessible al jutge, no proporciona gairebé cap element de contrast i impedeix possibles accions de contradicció. L'evidència informàtica s'ha de presentar en suport informàtic.

Cal que l'evidència vagi acompanyada de documentació bàsica respecte del seu origen i adquisició. S'ha d'exigir sempre la cadena de custòdia.

El Sr. Joaquim Anguas va acabar la seva presentació donant alguns exemples de com s'haurien de recollir les evidències i com s'haurien de custodiar.

A les 20:15 hores es va donar per conclosa la conferència després d'un animat debat entre els assistents.

A Barcelona 15 d’abril 2014

 

PDF Tècniques forenses

 

  • No s'han trobar comentaris
Sisplau, inicia sessió per comentar

Calendaris

Novembre 2014
Dl Dm Dc Dj Dv Ds Dm
27 28 29 30 31 1 2
3 4 5 6 7 8 9
10 11 12 13 14 15 16
17 18 19 20 21 22 23
24 25 26 27 28 29 30

Patrocinadors

Menu

Suport Institucional

Amunt