‹ Regresar

 

☀️ Buenos días. ☀️

 

Quien me conoce sabe que estoy desarrollando una guía para el Forense Digital y más concretamente para el Forense Digital Operativo, termino que utilizo para castellanizar el DEFR de la ISO 27037. Hoy dentro de las "chorrocientas" normativas que analizo para ello, estaba con la guía de 2012 de The Association of Chief Police Officers of England, Wales and Northern Ireland

 

He podido anotarme y sacar las siguientes conclusiones: (fragmento literal extraído)

 

A juicio del autor, los principios desarrollados por la ACPO Good Practice Guide evidencian la necesidad de perfiles híbridos capaces de integrar conocimientos técnicos y jurídicos dentro del análisis forense digital, especialmente en aquellas fases relacionadas con la intervención inicial sobre sistemas tecnológicos y la preservación de evidencia digital con valor probatorio.

Según análisis realizado, se encuentra implícito en cada uno de los principios, lo siguiente:

 

En relación con el primero de los principios desarrollados por la ACPO, el cual establece que ninguna actuación realizada sobre un sistema digital debe alterar datos susceptibles de ser utilizados posteriormente dentro de un procedimiento judicial (ACPO, 2012), puede inferirse un reconocimiento implícito de la especial relevancia que adquiere la fase inicial de adquisición y preservación de evidencia digital. Desde esta perspectiva, el actuante no solo debe poseer conocimientos técnicos suficientes para minimizar alteraciones innecesarias sobre el sistema intervenido, sino también capacidad para identificar qué elementos presentes dentro del entorno digital poseen potencial relevancia probatoria. Esta cuestión adquiere una especial trascendencia debido a que la intervención inicial condicionará posteriormente la validez del conjunto del proceso forense digital. Una actuación incorrecta durante esta fase puede comprometer elementos esenciales de la evidencia, afectar a su integridad o incluso provocar la pérdida irreversible de información relevante para la investigación.

 

Del mismo modo, el segundo principio desarrollado por la ACPO establece que únicamente podrá accederse a datos originales cuando dicha actuación sea realizada por personal competente y capaz de explicar las implicaciones de sus actuaciones (ACPO, 2012). Desde la perspectiva defendida, este principio implica un reconocimiento expreso de la necesidad de especialización dentro del análisis forense digital. En este sentido, puede sostenerse que la adquisición y preservación de evidencia digital exige no solo conocimientos técnicos avanzados relacionados con sistemas informáticos, almacenamiento digital o adquisición forense, sino también una adecuada comprensión jurídica y procesal de las implicaciones derivadas de la actuación realizada. El actuante debe poseer capacidad suficiente para comprender qué información puede adquirir relevancia probatoria, interpretar el contexto temporal y jurídico de los hechos investigados, valorar la posible existencia de ilícitos penales y actuar respetando en todo momento los límites establecidos por el ordenamiento jurídico. Asimismo, deberá comprender las implicaciones derivadas de actuaciones potencialmente invasivas sobre derechos fundamentales, especialmente en intervenciones realizadas sobre sistemas activos o dispositivos que contengan información personal sensible.

 

El tercer principio desarrollado por la ACPO exige la existencia de un registro completo y auditable de todas las actuaciones realizadas sobre la evidencia digital, permitiendo su posterior revisión y reproducibilidad (ACPO, 2012). Desde una perspectiva criminológica y procesal, este principio resulta esencial para garantizar la trazabilidad de la evidencia, preservar su autenticidad y permitir el adecuado ejercicio del derecho de defensa dentro del procedimiento judicial. La correcta documentación de cada actuación realizada sobre la evidencia digital permite reconstruir íntegramente el proceso seguido desde la adquisición inicial hasta la presentación de resultados, garantizando transparencia metodológica y reduciendo riesgos asociados a alteraciones, pérdidas de información o actuaciones carentes de control técnico.

 

Finalmente, el cuarto principio atribuye la responsabilidad global del cumplimiento de estos criterios a la persona encargada de dirigir la investigación (ACPO, 2012). A juicio del autor, este principio adquiere una especial relevancia dentro del análisis forense digital debido a las importantes consecuencias jurídicas y procesales derivadas de una actuación incorrecta sobre evidencia digital.

La alteración innecesaria de datos, la pérdida de trazabilidad, la obtención ilícita de información o el acceso no autorizado a sistemas digitales pueden comprometer gravemente la validez del procedimiento judicial e incluso generar responsabilidades legales derivadas de actuaciones contrarias al ordenamiento jurídico. Por ello, el actuante debe ser plenamente consciente de la repercusión técnica, jurídica y procesal de cada una de sus actuaciones, asumiendo la responsabilidad derivada del tratamiento realizado sobre evidencia digital con valor probatorio.

 

Con esto concluyo y no quiero asustar a ningún Forense Digital que empiece. Solo me gustaría trasladarle el siguiente principio: Nunca pares de aprender; todo el mundo sabe algo que merece la pena conocer.

 

¡Que tengáis un gran día!.

 

Puedes saber más en: https://www.msab.com/glossary/acpo-association-of-chief-of-police/