Procesos de informática forence y marco legal colombiano

Abstract

Los riesgos en seguridad de la información, cada año aumentan de manera exponencial, las empresas cada vez son mas conscientes de este fenómeno y la gran mayoría se concentran en mitigar, transferir o aceptar el riesgo, algunas de ellas se encuentran en un mayor nivel de madurez en seguridad e implementan modelos de respuesta a incidentes que incluyen planes de continuidad de negocio y DRP (Disaster Recovery Plan), pero muy pocas, dentro de sus grupos de respuesta a incidentes, están capacitadas para llevar un proceso ´ valido de recolección de evidencia digital. Para realizar ´ un procedimiento de este tipo, es necesario tener en cuenta los principios de la ciencia forense, recolección de evidencia digital y cadena de custodia, ademas de un profundo conocimiento del marco legal del país en donde opera la compañía. En el presente documento, se presentan los diferentes conceptos que se deben tener en cuenta para el levantamiento de un proceso de recolección de evidencia digital y el marco legal de la República de Colombia, país en donde se desarrollo la investigación

The risks in information security increase exponentially every year, companies are increasingly aware of this phenomenon and the vast majority of them are focused on mitigating, transferring or accepting risk, some of them are at a higher level of maturity in security and implementation of incident response models that include business continuity plans and DRP (Disaster Recovery Plan), but very few within their incident response groups are trained to carry out a valid evidence collection process digital, to carry out a procedure of this type it is necessary to take into account the principles of forensic science, digital evidence collection and chain of custody, knowledge of the legal framework of the country where the company operates. In this document we present the different concepts that must be taken into account for the lifting of a digital evidence collection process and the legal framework of the Republic of Colombia, the country where the research is conducted.