Una nueva realidad
Recomendaciones básicas
Una nueva herramienta
Dónde podemos encontrar Pruebas Electrónicas
Solicitud del manual de Prueba Electróncia

Computer Forensics* es el proceso que consiste en identificar, capturar, asegurar, analizar, extraer y presentar pruebas que han sido generadas electrónicamente y almacenadas en medios electrónicos con el objetivo de que sean aceptadas en un proceso legal.

Nuestros servicios de Computer Forensics orientados al Litigation Support ofrecen un respaldo integral en la preparación, seguimiento y toma de decisiones en procesos judiciales vinculados con las Pruebas Electrónicas.

El método y tecnología Cybex® siguen la siguiente secuencia:

1. Consultoría
Desde el momento en que se determina la necesidad de adquirir documentos electrónicos, los consultores de Cybex® asesoran al cliente sobre la mejor línea a seguir para salvaguardar y adquirir las Pruebas Electrónicas disponibles, así como el tiempo y los costes asociados.

Al utilizar de forma anticipada los servicios de los consultores de Prueba Electrónica de Cybex®, además de maximizar la posibilidad de obtener documentos relevantes en un primer análisis y de asegurar la admisibilidad de las pruebas encontradas, éstos pueden detectar posibles oportunidades y ventajas antes de iniciar cualquier proceso.

La fase de consultoría dará como resultado un plan de acción que permitirá concretar qué dispositivos deberán ser capturados para construir el universo de datos*, así como los criterios de filtrado, búsqueda y análisis de la información.

2. Identificación de los medios de almacenamiento implicados en la investigación
El proceso de identificación implica analizar dónde y cómo han sido creadas y almacenadas las pruebas y en qué sistema operativo están residentes. A partir de esta información, el investigador será capaz de seleccionar los métodos de captura y recuperación más adecuados y qué herramientas deberán ser utilizadas para capturar los dispositivos involucrados de una forma segura.

Una correcta identificación de los medios de almacenamiento implicados en la investigación puede reducir considerablemente los costes de adquisición de los mismos y el posterior análisis forense de la prueba.

3. Inicio de la cadena de custodia*
Con el objetivo de garantizar la integridad de los datos en los medios de almacenamiento originales durante toda la investigación y asegurar de esta manera la admisibilidad de las pruebas, una vez iniciado el proceso judicial los ingenieros de Cybex® aplican rigurosos procedimientos legales y las tecnologías necesarias para crear una cadena de custodia firme.


4. Captura de los medios de almacenamiento originales
Durante el proceso de captura, el equipo de adquisición se encarga de realizar una copia exacta bit a bit (Imagen forense*) ante Notario de los medios de almacenamiento originales que, supuestamente, contienen las pruebas deseadas garantizando en todo momento la cadena de custodia*, tanto del original como de las copias realizadas. Desde ese momento, el examinador trabajará exclusivamente sobre la imagen forense, quedando el original depositado ante notario.

Utilizando procesos y herramientas propietarias*, los ingenieros de Cybex® disponen de las competencias y experiencia necesarias para adquirir imágenes forenses de la mayoría de sistemas operativos y dispositivos de almacenamiento. Dependiendo de la complejidad del caso, el proceso de adquisición puede realizarse in situ o remotamente.

Además, en la actualidad, las adquisiciones ya no se centran exclusivamente en ordenadores. Agendas electrónicas, teléfonos móviles, cámaras fotográficas o sistemas GPS han pasado a formar parte del grupo de dispositivos electrónicos susceptibles de ser analizados por un especialista forense.

5. Volcado de las imágenes forenses* en el Laboratorio
Una vez se han adquirido todas las imágenes forenses, éstas se descargan en los sistemas de información de nuestro Laboratorio informático-forense. Una vez descargadas y comprobada la integridad de los datos, se inicia el análisis de los mismos para la búsqueda y extracción de las pruebas.

6. Recuperación de datos borrados y de ambiente *
Debido a la arquitectura de los sistemas operativos actuales, donde el rendimiento prevalece sobre la seguridad de la información, un experto forense puede recuperar archivos o fragmentos que previamente el usuario había borrado o modificado. Por otro lado, la mayoría de sistemas operativos actuales generan una gran cantidad de información relacionada con el trabajo que el usuario está realizando en el ordenador de una forma totalmente inapreciable para el usuario y que un experto forense, con las herramientas adecuadas, puede recuperar y argumentar en un proceso judicial.

Por último, el aumento exponencial del tamaño de las unidades de almacenamiento permite a los expertos forenses recuperar ficheros borrados o manipulados con meses de antigüedad.

7. Filtrado y análisis de documentos relevantes
Nuestros expertos en Computer Forensics disponen y aplican las últimas tecnologías en gestión documental para el filtrado y análisis de documentos relevantes.

Eliminación de documentos irrelevantes, filtrado de duplicados, indexación documental, categorización contextual, búsquedas semánticas o cribas temporales son sólo algunas de las técnicas que pueden permitir localizar la información que necesitamos de forma rápida y segura.

8. Identificación y extracción de las pruebas
Del conjunto de resultados obtenidos durante el proceso de recuperación de los ficheros borrados y de ambiente *, más el posterior filtrado y análisis de éstos, se identifica toda aquella información significativa que pueda aportar valor a la investigación y pueda constituirse como una Prueba Electrónica e integrarse dentro de la estrategia legal del caso.

9. Reconstrucción de la cadena de acontecimientos
En algunas investigaciones, el objetivo no se centra exclusivamente en recuperar ficheros, sino en reconstruir el histórico temporal de acontecimientos relacionados con esos ficheros. Datos como la fecha de creación, borrado, impresión o envío al exterior a través de correo electrónico, disquetes o CD-ROM, pueden resultar decisivos durante el proceso judicial o acuerdo extrajudicial.

10. Presentación de resultados, elaboración del informe final y ratificación en juicio
Desde el momento en que se inicia la investigación, nuestros expertos tienen muy presente la declaración y la ratificación del informe en juicio.

La claridad y sencillez que se exige a la hora de presentar los resultados obtenidos ha obligado a Cybex® a disponer de un equipo de ingenieros especializados en declarar. Su elevado conocimiento sobre la evolución de la doctrina respecto la admisibilidad de las Pruebas Electrónicas, su experiencia y formación en testificar y defender ante los Tribunales el contenido de sus informes periciales permite a Cybex® aportar un valor único a sus clientes.