La norma ISO 27037 en los digital forensics

| Última modificación: 26 de abril de 2024 | Tiempo de Lectura: 3 minutos

Algunos de nuestros reconocimientos:

Premios KeepCoding

¿Sabes de qué trata y en qué consiste la norma ISO 27037 en los digital forensics o análisis forense digital?

No hay ningún manual en España que te diga la manera en la que tiene que ser un informe forense, que nos indique qué puntos debe tener o aspectos a tener en cuenta. Tampoco hay una norma que diga, de manera exclusiva, qué elementos se deben seguir para su escritura.

No obstante, existen algunas buenas prácticas que podemos tener en cuenta en torno a este tema, como son:

  • La norma ISO 27037 en los digital forensics, que son directrices para la identificación, recopilación, adquisición y preservación de evidencia digital.
  • RFC 3227: Guidelines for Evidence Collection and Archiving.
  • AENOR UNE 71505-1: 2013: Tecnologías de la Información (TI). Sistema de Gestión de evidencias electrónicas.
  • AENOR UNE 70506:2013: Tecnologías de la información (TI). Metodología para el análisis forense de las evidencias electrónicas.

En este artículo veremos cómo funciona la primera de estas, es decir, la norma ISO 27037 en los digital forensics o análisis forense digital.

Principios básicos en los que se basa la norma ISO 27037

Norma ISO 27037 en los digital forensics

Existen unos principios o aspectos a tener en cuenta en el momento de hacer uso de la norma ISO 27037 en los digital forensics, que son:

Aplicación de métodos

La evidencia digital debe adquirirse del modo menos intrusivo posible, tratando de preservar la originalidad de la prueba y, en la medida de lo posible, obteniendo copias de respaldo.

🔴 ¿Quieres entrar de lleno a la Ciberseguridad? 🔴

Descubre el Ciberseguridad Full Stack Bootcamp de KeepCoding. La formación más completa del mercado y con empleabilidad garantizada

👉 Prueba gratis el Bootcamp en Ciberseguridad por una semana

Cuando hay una copia de una evidencia, el modo menos intrusivo es tomar el disco que tengamos y hacer una clonación completa, byte a byte, en la que no alteras para nada la evidencia.

En algunas ocasiones esto no va a ser posible, como en el caso, por ejemplo, de un servidor en producción, ya que aquí no lo podemos apagar simplemente para hacer la copia. En este caso, debemos seguir otros procedimientos, como acceder directamente al servidor.

Proceso auditable

Los procedimientos seguidos y la documentación generada deben haber sido validados y contrastados por las buenas prácticas profesionales. Se deben proporcionar trazas y evidencias de lo realizado en sus resultados.

Proceso reproducible

Los métodos y procedimientos aplicados deben ser reproducibles, verificables y argumentables al nivel de comprensión de los entendidos en la materia, quienes pueden dar validez y respaldo a las actuaciones realizadas.

Proceso defendible

Las herramientas utilizadas deben mencionarse y estas deben haber sido validadas y contrastadas en su uso, para el fin en el que se utilizan en la actuación.

¿En qué consiste la norma ISO 27037 en los digital forensics?

Cuando haces el pago desde la página, te mandan la norma entera.

Norma ISO 27037 en las digital forensics

Incluso en el documento se marca el nombre de la persona que ha adquirido la norma, teniendo siempre en cuenta que solo la persona que la haya comparado es la que puede usarla.

La norma ISO 27037 en los digital forensics es una especie de guía sobre buenas prácticas que, entre otras cosas, nos dice cómo llevar a cabo una recolección de información.

Cabe aclarar que esto solo es una guía y, por esta razón, hacemos hincapié en el concepto de buenas prácticas, dado que, técnicamente, no es obligatorio que sigas estos preceptos. Sin embargo, si quieres ser un experto judicial, debes atender a las normas y conocerlas en profundidad.

La norma ISO 27037 en los digital forensics busca aportar mayor peso y veracidad en los informes, ya que nombrarlas significa hacerle entender a los demás que estás correctamente informado sobre el tema en cuestión.

Hay que tener en cuenta que, como hemos mencionado, es un documento de pago y, por este motivo, es necesario que se compre si lo que quiere es usarse de modo legal. Dado el caso contrario, en una defensa ante un juez, por ejemplo, no podrías adjudicar dicho documento por no haberlo adquirido de manera legal (es decir, no tiene validez jurídica).

Ya has visto cómo funciona la norma ISO 27037 en los digital forensics. Ahora, si quieres convertirte en uno de los expertos en seguridad informática que trabajan como peritos informáticos y que conoce todas las herramientas y buenas prácticas de ciberseguridad, para aprender a manejar diferentes eventualidades relacionadas con la seguridad informática, te invitamos a apuntarte en nuestro Ciberseguridad Full Stack Bootcamp. En pocos meses, lograrás aprenderlo todo para adentrarte en este sector. ¡Apúntate ahora y transforma tu futuro!

Carlos Cilleruelo

CEO and co-founder of Byron Labs & Coordinador del Bootcamp en Ciberseguridad.

Posts más leídos

¡CONVOCATORIA ABIERTA!

Ciberseguridad

Full Stack Bootcamp

Clases en Directo | Profesores en Activo | Temario 100% actualizado