LA EVIDENCIA DIGITAL INFORMÁTICA

Hay tres categorías para clasificar la evidencia digital:

Registros generados por ordenador: son generados como efectos de la programación de un ordenador. Estos registros son inalterables por una persona. Son registros llamados registros de eventos de seguridad (logs) y sirven como prueba para demostrar el correcto funcionamiento del sistema o del ordenador que generó el registro.

Registros simplemente almacenados por o en ordenadores: Estos registros están generados por una persona y almacenados en el ordenador, como por ejemplo el documento generado en un procesador de textos. La importancia de estos registros reside en la posibilidad de demostrar la identidad de aquel que lo generó y probar hechos o afirmaciones contenidos en la propia prueba. Para ello debemos demostrar con sucesos que las afirmaciones contenidas en la prueba son reales.

Registros híbridos: incluyen tanto registros generados por ordenador como registros almacenados en el mismo: Para que estos registros sirvan como prueba deben cumplir los requisitos de los dos registros anteriores.

Criterios de admisibilidad

Existen cuatro criterios que se deben tener en cuenta para analizar al momento de decidir sobre la admisibilidad de la prueba: la autenticidad, la confiabilidad, la completitud o suficiencia, y el apego y respeto por las leyes y reglas del poder judicial.

Autenticidad: Una prueba digital será autentica siempre y cuando se cumplan dos requisitos:

El primero, demostrar que dicha prueba ha sido generada y registrada en el lugar de los hechos.

El segundo, la prueba digital debe mostrar que los medios originales no han sido modificados, es decir, que los registros corresponden efectivamente a la realidad y que son un fiel reflejo de la misma.

A diferencia de los medios no digitales, en los digitales existe gran volatilidad y mucha capacidad de manipulación. Por eso hay que verificar la autenticidad de las pruebas presentadas con los medios digitales.

Confiabilidad: Se dice que los registros de eventos de seguridad son confiables si provienen de fuentes que son “creíbles y verificables”. Para poder probar esto, debemos contar con un equipo informático en correcto funcionamiento, para poder demostrar que los logs que genera tienen una forma confiable de ser identificados, recogidos, almacenados y verificados.

Consideramos que una prueba digital es fiable si: “el sistema que la produjo no ha sido violado y estaba en correcto funcionamiento al momento de recibir, almacenar o generar la prueba”

El equipo informático estará en perfecto funcionamiento siempre que se pueda sincronizar el registro de acciones de los usuarios del sistema y que posea un registro centralizado e íntegro de los citados registros.

Suficiencia de las pruebas: Para que una prueba se considere dentro del criterio de la suficiencia debe estar completa. Para ello debemos contar con un mecanismo que nos proporciones integridad, sincronización y centralización, lo que nos proporcionará una vista completa de la situación.

Respeto por las leyes y reglas del poder judicial: Por último hemos de hacer todo lo anterior, cumpliendo con los procedimientos y disposiciones legales del ordenamiento jurídico del país.

LILY BOOK