Llevar un orden de recopilación de información
Si la recolección de datos se realiza correctamente y de una manera ordenada, es mucho más útil en la detención del atacante y, como tal, tiene una posibilidad mucho mayor de ser admisible en un proceso judicial. El orden de recopilación debe llevarse a cabo siguiendo los siguientes pasos básicos:
Buscar la evidencia.
Determinar dónde puede estar la evidencia que se esta buscando y si esta se
encuentra almacena en el sistema atacado, para ello se hace necesario hacer una listado de verificación que puede ayudar en el proceso de recolección, comprobando que todo lo que se está buscando este en el sistema.
Determinar la relevancia de los datos.
Al descubrir la evidencia, se debe decidir qué partes de ella son relevantes para el caso, para estar seguro, se debe recopilar toda la información necesaria y no excluir ninguna prueba que tenga afinidad con el caso reportado, es necesario
Determinar la volatilidad de la información.
Una vez que se haya determinado en qué lugares se va ha buscar la información,también se debe decidir en qué orden se van ha recolectar, es necesario establecer que dispositivos son volátiles y pueden contener información (un dispositivo volátil es el que funciona en un instante determinado), por lo cual se debe actuar de manera ágil mientras el dispositivo este funcionando, por lo cual se recomienda hacer una lista de elementos con prioridad de apagado para conservarlos activos mientras dure la indagación.
Eliminar la interferencia exterior.
Es muy importante no alterar los datos originales, ya que la información alterada no es fuente confiable de evidencia por lo cual es necesario impedir cualquier contaminación, en algunos casos los atacantes pueden instalar un interruptor que puede borrar evidencia una vez el equipo se desconecta de la red o de Internet.
Recoger la evidencia.
Para iniciar el proceso de recolección puede utilizar todas las herramientas de
software disponibles para esta tarea, recuerde que existen programas libres y propietarios que ayudan a esta tarea. Examine los elementos que ya ha recogido anteriormente y revise que elementos en su listado pueden faltar para que inspeccione nuevamente la escena.
Documentar todas las acciones realizadas.
En los litigios legales cualquier método de recolección de evidencia que se
presenta podrá ser puesto en duda, por lo cual es indispensable mantener un
registro de todo lo que se hace en el proceso de recolección. Las marcas de
tiempo, las firmas digitales, y las declaraciones firmadas sirven para validar el
No hay comentarios:
Publicar un comentario