FAQs

Legales

  • European Investigation Order: Una decisión judicial emitida o validada por una autoridad judicial de un Estado miembro ("el Estado emisor") para que una o varias medidas de investigación específicas se lleven a cabo en otro Estado miembro ("el Estado ejecutor") con el fin de obtener evidencias en asuntos criminales.
  • Nuevo principio: la misma celeridad y prioridad que para un caso nacional similar.
  • La Directiva EIO establece los siguientes límites de tiempo:
    • 30 días para decidir sobre el reconocimiento o la ejecución de un EIO (Art. 12 (3));
    • 90 días para llevar a cabo las medidas de investigación tras la adopción de la decisión mencionada (Art. 12 (4));
    • 24 horas, cuando sea factible, para la decisión sobre medidas provisionales después del recibo de un EIO (Art. 32 (2)).
  • Mediante los portales de la e-evidence, habrá uno en cada país. Una plataforma con un canal de comunicación seguro para intercambios digitales de EIO para pruebas electrónicas entre las autoridades judiciales de la UE.

Referencia cojida de la pagina del proyecto evidence http://www.evidenceproject.eu/

Técnicas

  • Evidencia electrónica es cualquier dato resultante de la salida de un dispositivo analógico y / o un dispositivo digital de potencial valor probatorio generado, procesado, almacenado o transmitido por cualquier dispositivo electrónico.
  • La evidencia digital es aquella evidencia electrónica que se genera o convierte a un formato numérico.
  • Nube privada
    • La nube privada se define como servicios informáticos ofrecidos a través de Internet o una red interna privada y solo para una selección de usuarios en lugar de para público en general.
  • Nube pública
    • Una nube se denomina "nube pública" cuando los servicios se prestan a través de una red abierta para uso público.
  • Nube híbrida
    • La nube híbrida es una composición de dos o más nubes (privadas, comunitarias o públicas) que siguen siendo entidades distintas pero están unidas, ofreciendo los beneficios de múltiples modelos de implementación.
  • Nube de comunidad
    • Esfuerzo de colaboración en el que la infraestructura se comparte entre varias organizaciones de una comunidad específica con inquietudes comunes (seguridad, cumplimiento, jurisdicción, etc.). Esto es controlado y utilizado por un grupo de organizaciones que tienen intereses comunes.
  • Software en la nube como servicio SaaS

Modelo de distribución de software donde una empresa proporciona el mantenimiento, soporte y operación que el cliente utilizará durante el tiempo que contrató el servicio. El cliente utilizará el sistema alojado por esa compañía, que mantendrá la información del cliente en sus sistemas y proporcionará los recursos necesarios para explotar esa información.

La capacidad provista al consumidor es usar las aplicaciones del proveedor que se ejecutan en una infraestructura en la nube.

  • Plataforma en la nube como servicio - PaaS

El modelo PaaS proporciona una plataforma y un entorno que permiten a los desarrolladores crear aplicaciones y servicios que funcionan a través de Internet. Permite a los usuarios crear aplicaciones software utilizando las herramientas proporcionadas por el proveedor, eligiendo las funciones que desean incluir para resolver sus necesidades y descartar aquellas que no necesitan.

La capacidad provista al consumidor es implementar en la infraestructura de la nube aplicaciones creadas o adquiridas por el consumidor creadas utilizando lenguajes de programación y herramientas compatibles con el proveedor.

  • Infraestructura en la nube como servicio - IaaS

La infraestructura como servicio generalmente funciona a través de una plataforma de virtualización. En lugar de adquirir servidores, espacio en el centro de datos o el equipo de red, los clientes compran todos estos recursos a un proveedor de servicios externo. Una diferencia fundamental con el alojamiento virtual es que el suministro de estos servicios se realiza completamente a través de la web.

La capacidad provista al consumidor es proporcionar procesamiento, almacenamiento, redes y otros recursos informáticos fundamentales donde el consumidor puede implementar y ejecutar software arbitrario, que puede incluir sistemas operativos y aplicaciones.

  • Valor hash: una huella digital de los datos que ayuda a verificar la integridad de una copia. Es un resultado computacional de longitud fija generado a partir de una cadena de datos (por ejemplo, archivos, directorios, un disco duro completo) utilizando un algoritmo matemático específico que crea un valor único. Un pequeño cambio en los datos produce un valor hash completamente diferente.
  • Log: un registro de eventos normalmente generados en texto sin formato donde se puede registrar cualquier evento. No hay un estándar en el formato, cada sistema / aplicación utiliza el suyo propio, aunque la mayoría de ellos son similares. Los Logs guardan Cuando sucedió algo, Qué sucedió y Quién fue el que lo hizo. Permite saber qué sucedió en un sistema de información. Por lo general, las leyes obligan a mantener registros durante un cierto período de tiempo.
  • Nube: infraestructura de centros de datos mantenida por un tercero que ofrece servicios de aplicaciones, plataformas y computación virtuales bajo demanda.
  • Proveedores de servicios en la nube: los proveedores de servicios en la nube (CSP) son compañías que ofrecen servicios de red, infraestructura o aplicaciones comerciales en la nube. Los servicios en la nube se alojan en un centro de datos al que pueden acceder las empresas o las personas que utilizan la conectividad de red.
  • Forense: la aplicación de investigación digital y técnicas de análisis para realizar un examen estructurado de un medio de almacenamiento digital, al tiempo que se mantiene una cadena documentada de pruebas, con el fin de reunir información admisible como prueba en un tribunal o en un procedimiento disciplinario.
  • Cadena de evidencia: se refiere a una documentación detallada del estado de la evidencia digital potencial en cada punto del tiempo desde el momento de la recopilación, adquisición o captura de la evidencia hasta el momento en que la evidencia se presenta ante el tribunal.
  • Imagen forense digital: la copia forense (bitwise) de los datos originales contenidos en un medio de almacenamiento digital, adquiridos durante una operación forense digital y almacenados en formato binario con un valor hash único.
  • Copia de seguridad: una copia de la evidencia forense digital y archivos de trabajo con el fin de tener una copia de seguridad en caso de pérdida, destrucción o una imagen forense digital original comprometida.
  • Medio / dispositivo digital: Un medio / dispositivo que contiene datos digitales (por ejemplo, un servidor de archivos, un disco duro del ordenador, un CD / DVD, un dispositivo de memoria USB, un teléfono inteligente, una tarjeta SIM, tarjetas de memoria flash, etc.).
  • Operación forense digital: una inspección tecnológica, adquisición y examen de medios digitales y / o sus contenidos, llevada a cabo por especialistas que utilizan equipos forenses y herramientas de software. El objetivo es localizar, identificar, recopilar y / o adquirir y conservar datos que puedan ser relevantes para una investigación, y se pueden usar como evidencia en procedimientos administrativos, disciplinarios y judiciales.
  • Vista previa: una primera inspección de un medio digital utilizando una herramienta forense apropiada para establecer si puede contener datos potencialmente relevantes para la investigación.
  • Colección forense digital: el proceso de reunir los dispositivos físicos que contienen evidencia digital potencial.
  • Adquisición forense digital: la adquisición de cualquier información (incluidos los datos eliminados) almacenada en un medio digital a través de un proceso forense de imágenes.
  • Recopilación de evidencia electrónica: proceso de recopilación de elementos que contienen evidencia electrónica potencial en el sentido más amplio, incluyendo búsqueda, captura, interceptación y cualquier otra forma de recopilación de evidencia por parte de los organismos encargados de hacer cumplir la ley, pero también captura de evidencia por el sector privado y otras formas de recopilar evidencia electrónica potencial.
  • Preservación: una vez que se recolecta la evidencia, se debe preservar antes de que se pueda usar durante el juicio. La preservación es el proceso de mantener y salvaguardar la integridad y la condición original de la evidencia electrónica potencial, lo que significa que debe almacenarse de manera segura para evitar alteraciones, y el acceso a la evidencia debe restringirse a las personas autorizadas a procesar la evidencia.

LIVE-FOR logo

esCERT is part of

Is member of