Todo el trabajo llevado a cabo por un Investigador Forense, ha de estar siempre acreditado con solvencia y validez ante un tribunal. Por todo ello es necesario que dicha Investigación Forense cumpla determinados requisitos, para que posteriormente estos puedan ser puestos a disposición de la autoridades judiciales y las distintas instancias que intervengan en el procedimiento con el fin del esclarecimiento de los hechos. Por ello es necesarios que todas las herramientas forenses, tanto esten homologadas, como si no, debe de demostrar en su funcionamiento, unos niveles tanto de eficacia como de integridad lo suficientemente contrastados como les sea posible, para así poder mantener un prestigio ante la comundad investigadora, como en aquella que trabaja en la administración de justicia. odo es extrapolable a los métodos de trabajos seguidos y a la exposición de los resultados obtenidos. Alexander Geschonneck, analísta del departamento de Informática Forense de la Sociedad de Auditores de Contabilidad KPMG AG WPG Berlín,, esttablece seis requerimientos esenciales que toda Investigación Forense debe cumplir, estos son los siguientes: Aceptabilidad. Las herramientas y método del investigador deberán ser conocidos y aceptados por los profesionales de su sector. Cualquier introducción de tecnologías innovadoras, puede resultar problemáticas, ya que no siempre lo más moderno es siempre lo mejor.Con ello queremos decir, que dichos han de haber sido utilizados con anterioridad por otros investigadores y otras investigaciones, donde su veracidad y certeza de uso hayan sido contrastador y existan informes positivos sobre la eficacia de los mismos. Integridad. Todas las pruebas realizadas, que hayan sido llevadas a cabo por los distintos investigadores, sobre los distintos medios (discos duros, pendrive, CD/DVD), serán precintadas después de haber obtenido tres copias cuyos hashes han de coincidir. Con una de ellas llevará a cabo un análisis el investigador, otra se guardará como respaldo por seguridad, y la tercera será puesta a disposición de la parte contraria, para que así, pueda llevar a cabo sus propias investigaciones, elaborar su acuerdo o desacuerdo con los resultados obtenidos o elaborar un contrainforme. Credibilidad. Todo lo que se lleve a cabo a través de una investigación debe ser demostrable, es decir el Investigador Forense debe siempre acreditar un conocimiento adecuado de sus herramientas y poder así explicar así de manera clara y concisa lo que consigue con ellas. Relación causa-efecto. Aunque como ya hemos comentado en publicaciones anteriores, no es trabajo del investigador sacar conclusiones de ningún tipo, pero si se hace necesario que los métodos utilizados por el investigador hagan posible una explicación de los acontecimientos en términos de causa y efecto. Carácter Repetible. Esta fase significa que todos los métodos usados por el investigador o investigadores que intervienen en la misma han de producir y siempre partiendo de los mismos datos de entrada, unos resultados idénticos. Documentación.

Todo y cada uno de los pasos dados por el investigador o investigadores, deberán disponer de una descripción exacta y detallada, con el objeto de que los informes realizados por los investigadores no puedan ser impugnados, debido a posibles negligencias o ambigüedades de ningún tipo. Especial cuidado habrá que tener a la hora de documentar la cadena de custodia, ya que se trata de la parte más sensible en todo el procedimiento, y claro esta, es la parte más sensible en la que no dudarán en ningún momento usar la parte contraria en caso de irregularidades de cualquier tipo. En estos casos se aconseja realizar por parte del investigador, sus propias hojas de control de medios probatorios digitales, adjuntándolas debidamente al informe del caso. Habrá tantas hojas de control como medios de soporte de datos hayan sido analizados y manipulados durante la investigación. En ella habrá de constar denominación del objeto (Disco duro, portátil, ordenador, impresora, CD/DVD etc...), número de unidades, propietario, si este es conocido, descripción precisa del soporte, personas involucradas, además del propio investigador, dejando constancia documental precisa de quién y, cuando y por qué motivo concreto accede a los medios probatorios.

#informáticaforense