Archivos en la Categoría: Peritaje Informático

Sistema de Gestión de Evidencias Electrónicas (SGEE)

En el siglo XXI, el cibercrimen está desbancando a los delitos tradicionales, la mayoría de las personas que han sufrido algún tipo de acto delictivo en el último año, ha sido utilizando Internet. Las empresas no son ajenas a este problema y no es difícil encontrar incidentes de seguridad o casos de sabotaje informático llevados a cabo, en muchas ocasiones, por empleados descontentos.

Entorno Digital

Cualquier dispositivo digital que forma parte de nuestro día a día, es capaz de generar información que puede convertirse en una evidencia valiosa en caso de presentarse una actuación legal: fotografías, geo localización, mensajes, correo electrónico o incluso datos almacenados en las infraestructuras de los sistemas informáticos.

La mayoría de las empresas no cuentan con políticas que refieran como debe actuarse frente a estos incidentes, y la falta de preparación y conocimiento de los procedimientos para manejar la información lleva en muchas ocasiones a la degradación o pérdidas de esas valiosas evidencias digitales.

La implantación de un Sistema de Gestión de Evidencias Electrónicas (SGEE) permite garantizar la disponibilidad de Evidencias Electrónicas válidas, suficientes y jurídicamente eficaces. Para su puesta en marcha nos podemos basar en la norma UNE 71505:2013, que es un marco de referencia de buenas prácticas en la gestión de Evidencias Electrónicas.

En cada una de sus fases de gestión (Definición, recogida, custodia y aportación), es fundamental conocer los aspectos jurídicos necesarios para garantizar la eficacia probatoria de las Evidencias Electrónicas, y llevarse a cabo por personal experto en la materia.

EJEMPLO PRÁCTICO

El ejemplo práctico que vamos a ver hoy es una contra pericial realizada por el despido de un empleado por uso indebido de la información confidencial de la empresa y de los errores incurridos en la pericial que intentaba probar este hecho.

En la Pericial se iniciaba la cadena de custodia de los ordenadores corporativos de donde se obtiene las evidencias en las pruebas practicadas en ellos. Personándose un notario y el Perito de la parte contraria en la empresa y precintándose dos PCs de sobremesa.

Leer Más