Evidencias y pruebas eléctrónicas: precisiones Madrid-Barcelona, 17 y 18 de marzo de 2009

Conceptos ACLARANDO CONCEPTOS Documento electrónico: artículo 3.5 Ley de Firma Electrónica Evidence, evidencia y evidencia electrónica Prueba y prueba electrónica

ACLARANDO CONCEPTOS

Documento electrónico: artículo 3.5 Ley de Firma Electrónica

Evidence, evidencia y evidencia electrónica

Prueba y prueba electrónica

De la información a la prueba electrónica Información en formato electrónico: transacción vía web, pdf, email , SMS, grabación llamadas, logs accesos a aplicaciones…. Evidencia Prueba

Información en formato electrónico: transacción vía web, pdf, email , SMS, grabación llamadas, logs accesos a aplicaciones….

Evidencia

Prueba

Sistemas de Gestión GESTIÓN DEL CICLO DE VIDA DE LA EVIDENCIA Proceso de generación, almacenamiento, transmisión, recuperación/extracción, y comunicación de las evidencias electrónicas.

GESTIÓN DEL CICLO DE VIDA DE LA EVIDENCIA

Proceso de generación, almacenamiento, transmisión, recuperación/extracción, y comunicación de las evidencias electrónicas.

De la información a la evidencia GESTIÓN DEL CICLO DE VIDA DE LA EVIDENCIA Proceso independiente: PNE 71505. Evidencia Básica Con terceros de confianza: Evidencia avanzada Integrada en un SGSI y con terceras partes de confianza: Evidencia robusta

GESTIÓN DEL CICLO DE VIDA DE LA EVIDENCIA

Proceso independiente:

PNE 71505. Evidencia Básica

Con terceros de confianza: Evidencia avanzada

Integrada en un SGSI y con terceras partes de confianza: Evidencia robusta

De la información a la evidencia GESTIÓN DEL CICLO DE VIDA DE LA EVIDENCIA El tercero de confianza: Dotan a la evidencia de una confiabilidad basada en la independencia La independencia se verá afectada por la fortaleza o debilidad negociadora del cliente Resulta necesario que los terceros de confianza cumplan ellos mismos con las medidas de seguridad de gestión de la evidencia

GESTIÓN DEL CICLO DE VIDA DE LA EVIDENCIA

El tercero de confianza:

Dotan a la evidencia de una confiabilidad basada en la independencia

La independencia se verá afectada por la fortaleza o debilidad negociadora del cliente

Resulta necesario que los terceros de confianza cumplan ellos mismos con las medidas de seguridad de gestión de la evidencia

De la información a la evidencia GESTIÓN DEL CICLO DE VIDA DE LA EVIDENCIA INTEGRADO EN EL SGSI Las evidencias electrónicas sobre dicho ámbito han de haber sido consideradas como parte del resultado del correspondiente análisis de riesgos y la aplicación de los objetivos de control y controles las evidencias electrónicas: protección de los registros de la organización, identificación de la legislación aplicable, protección de datos y privacidad de la información personal, etc.. Establecemos un SG de las evidencias enlazando las políticas específicas de las evidencias bajo el paraguas general de la política de seguridad y tratar a las evidencias como activos de información, revisando el SGSI.

GESTIÓN DEL CICLO DE VIDA DE LA EVIDENCIA INTEGRADO EN EL SGSI

Las evidencias electrónicas sobre dicho ámbito han de haber sido consideradas como parte del resultado del correspondiente análisis de riesgos y la aplicación de los objetivos de control y controles las evidencias electrónicas: protección de los registros de la organización, identificación de la legislación aplicable, protección de datos y privacidad de la información personal, etc..

Establecemos un SG de las evidencias enlazando las políticas específicas de las evidencias bajo el paraguas general de la política de seguridad y tratar a las evidencias como activos de información, revisando el SGSI.

De la información a la evidencia Y SI NO TENEMOS UN SISTEMA DE GESTIÓN .. Avanzar con una aproximación de “menos a más”. Identificar los activos que contienen las evidencias más críticas (o con la profundad que se desee) y definir ese ámbito. A partir de ahí se seguirán con los ya consabidos pasos de un SGSI, con integración del SG de las evidencias.

Y SI NO TENEMOS UN SISTEMA DE GESTIÓN ..

Avanzar con una aproximación de “menos a más”.

Identificar los activos que contienen las evidencias más críticas (o con la profundad que se desee) y definir ese ámbito.

A partir de ahí se seguirán con los ya consabidos pasos de un SGSI, con integración del SG de las evidencias.

De la información a la evidencia BUENAS PRÁCTICAS Tomar conciencia Conocer el mapa regulatorio Diseñar para la evidencia Personal Tener presente los cuatro principios para la admisibilidad de pruebas Autenticidad, Confiabilidad, Suficiencia y Conformidad con las leyes y reglas de la administración de justicia. Para ello tendremos que tener presentes, entre otros controles, los de integridad, correlación de eventos y registros, y el manejo de evidencias digitales.

BUENAS PRÁCTICAS

Tomar conciencia

Conocer el mapa regulatorio

Diseñar para la evidencia

Personal

Tener presente los cuatro principios para la admisibilidad de pruebas

Autenticidad, Confiabilidad, Suficiencia y Conformidad con las leyes y reglas de la administración de justicia. Para ello tendremos que tener presentes, entre otros controles, los de integridad, correlación de eventos y registros, y el manejo de evidencias digitales.

De la información a la evidencia DISEÑAR PARA LA EVIDENCIA SI políticas y procedimientos que proporcionen autenticidad e integridad de la información fiabilidad de los programas que generan los registros Fijación del momento (fecha y tiempo) de la creación o modificación; Establecimiento de la identidad del autor de la información electrónica; Mantenimiento de la cadena de custodia en el manejo de los registros.

DISEÑAR PARA LA EVIDENCIA

SI políticas y procedimientos que proporcionen autenticidad e integridad de la información

fiabilidad de los programas que generan los registros

Fijación del momento (fecha y tiempo) de la creación o modificación;

Establecimiento de la identidad del autor de la información electrónica;

Mantenimiento de la cadena de custodia en el manejo de los registros.

De la información a la evidencia DISEÑAR PARA LA EVIDENCIA Gestionar el ciclo de vida, con metodología de gestión Establecer los formatos de presentación (internos y externos) Establecer una estrategia en caso de incidencia o de contingencia Tener establecida una estrategia de prioridades, y por lo tanto, previsto cómo salvar las evidencias antes de recuperar los sistemas a un estado en el que ya no sería podrían recuperar evidencias de las acciones que llevaron a la incidencia o contingencia

DISEÑAR PARA LA EVIDENCIA

Gestionar el ciclo de vida, con metodología de gestión

Establecer los formatos de presentación (internos y externos)

Establecer una estrategia en caso de incidencia o de contingencia

Tener establecida una estrategia de prioridades, y por lo tanto, previsto cómo salvar las evidencias antes de recuperar los sistemas a un estado en el que ya no sería podrían recuperar evidencias de las acciones que llevaron a la incidencia o contingencia

De la evidencia a la prueba COMO PARTE DEL CICLO DE GESTIÓN … Recolectar las evidencias Custodiar la evidencia Discernir en todo momento sobre original y copias Presentación de las evidencias

COMO PARTE DEL CICLO DE GESTIÓN …

Recolectar las evidencias

Custodiar la evidencia

Discernir en todo momento sobre original y copias

Presentación de las evidencias

De la evidencia a la prueba HABLEMOS DE FORENSIC Extracción segura y LEGAL de una evidencia electrónica Inaplicabilidad general de las metodologías anglosajonas: las técnicas y documentación pueden ser útiles. CUIDADO CON LOS PROCESOS (sondas, …)

HABLEMOS DE FORENSIC

Extracción segura y LEGAL de una evidencia electrónica

Inaplicabilidad general de las metodologías anglosajonas: las técnicas y documentación pueden ser útiles. CUIDADO CON LOS PROCESOS (sondas, …)

De la evidencia a la prueba HABLEMOS DE FORENSIC Inexistencia de la cadena de custodia La Constitución y la Ley es nuestro límite de actuación, NO LO TRASPASEMOS Consideremos las leyes procesales y los derechos fundamentales como requerimientos de usuario

HABLEMOS DE FORENSIC

Inexistencia de la cadena de custodia

La Constitución y la Ley es nuestro límite de actuación, NO LO TRASPASEMOS

Consideremos las leyes procesales y los derechos fundamentales como requerimientos de usuario

La e-prueba PROBLEMAS DE LA PRUEBA “DOMÉSTICA” Problemas de conservación y custodia de evidencias generadas en el entorno doméstico Intercambio de claves y dispositivos en los entornos domésticos: atribución de autoría. Validez y conservación de los sms Valor probatorio de los correos electrónicos Valor probatorio de las grabaciones en contestadores digitales Problemas de la E-factura

PROBLEMAS DE LA PRUEBA “DOMÉSTICA”

Problemas de conservación y custodia de evidencias generadas en el entorno doméstico

Intercambio de claves y dispositivos en los entornos domésticos: atribución de autoría.

Validez y conservación de los sms

Valor probatorio de los correos electrónicos

Valor probatorio de las grabaciones en contestadores digitales

Problemas de la E-factura

La e-prueba PRESENTACIÓN INCOMPRENSIBLE DE LOS INFORMES PERICIALES No se auxilia al Juzgado, se le sume en una mayor incomprensión Aversión judicial a la prueba tecnológica

PRESENTACIÓN INCOMPRENSIBLE DE LOS INFORMES PERICIALES

No se auxilia al Juzgado, se le sume en una mayor incomprensión

Aversión judicial a la prueba tecnológica

La e-prueba DOS MUNDOS: EL PENAL Y EL RESTO. El aseguramiento cautelar de la prueba: una quimera Intervén que algo queda: en caso de duda nos lo llevamos todo Intervención de las FyCSE. El informe policial es una prueba más No es lo mismo condenar a penas de cárcel por delitos sin violencia que al pago de una deuda: reforzamiento del principio culpabilístico

DOS MUNDOS: EL PENAL Y EL RESTO.

El aseguramiento cautelar de la prueba: una quimera

Intervén que algo queda: en caso de duda nos lo llevamos todo

Intervención de las FyCSE. El informe policial es una prueba más

No es lo mismo condenar a penas de cárcel por delitos sin violencia que al pago de una deuda: reforzamiento del principio culpabilístico

La e-prueba EL ENTORNO LABORAL: "EL ORDENADOR ES MÍO Y EL TRABAJADOR TAMBIÉN" TECNOLOGÍA PROFESIONAL AL ALCANCE DE CUALQUIERA: LA MANIPULACIÓN Y LA TEORÍA DE LA ECONOMÍA DEL DELITO Amenazas 2.0: sms, blogs, grabaciones en los contestadores digitales de las compañías La pericial de voz: cada vez más difícil distinguir lo dicho de lo manipulado

EL ENTORNO LABORAL: "EL ORDENADOR ES MÍO Y EL TRABAJADOR TAMBIÉN"

TECNOLOGÍA PROFESIONAL AL ALCANCE DE CUALQUIERA: LA MANIPULACIÓN Y LA TEORÍA DE LA ECONOMÍA DEL DELITO

Amenazas 2.0: sms, blogs, grabaciones en los contestadores digitales de las compañías

La pericial de voz: cada vez más difícil distinguir lo dicho de lo manipulado

Q&A Paloma Llaneza

Paloma Llaneza