Normatives i estàndards per a l'àmbit forense digital (II de III)
Juan Antonio Calles
Avui es donarà continuïtat a la cadena Normatives i estàndards per a l'àmbit forense digital, que va començar el passat dilluns amb la seva primera edició, la qual es pot consultar des de l'enllaç següent:
https://www.flu-project.com/2025/06/normativas-estandares-forense-1-de-3.html
ISO/IEC 27043: Directrius per a la realització d'investigacions forenses
La ISO/IEC 27043 defineix un marc metodològic complet per a l'execució d'investigacions digitals. A diferència de la 27037, que se centra en l'adquisició d'evidències, aquesta norma cobreix tot el procés investigatiu, des de la planificació i detecció de l'incident fins a la presentació de conclusions. Resulta especialment útil per estructurar un pla de resposta formal en casos de ciberincident amb necessitat de peritatge tècnic.
El valor afegit d'aquesta norma rau en la seva orientació al cicle de vida de la investigació, permetent una aproximació sistèmica basada en fases, tècniques i objectius ben definits. A més, promou la coherència entre diferents disciplines (ciberseguretat, legal, auditoria) en utilitzar una terminologia comuna que millora la comunicació i la traçabilitat entre actors.
ISO/IEC 20000-1: Gestió de serveis TI
Tot i estar més associada a la gestió de serveis IT que a la seguretat per se, la norma ISO/IEC 20000-1 resulta rellevant quan s'analitzen incidents vinculats a proveïdors de serveis tecnològics. Aquesta norma estableix requisits perquè els serveis prestats estiguin alineats amb necessitats de qualitat, disponibilitat i resposta davant incidents, incloent-hi aquells de naturalesa forense.
L'investigador la pot utilitzar com a marc per analitzar els Acords de Nivell de Servei (SLA) vigents en el moment de l'incident, i determinar si l'actuació del proveïdor va estar dins del que s'esperava. Així mateix, permet examinar com es van gestionar les incidències prèvies, cosa que pot oferir pistes sobre possibles negligències o patrons de fallades no resolts adequadament.
ISO 22301: Gestió de la continuïtat del negoci
La ISO 22301 defineix els principis per establir un sistema de gestió de continuïtat de negoci (BCMS), incloent la preparació i recuperació davant esdeveniments disruptius. En entorns on un incident de seguretat informàtica ha afectat la disponibilitat de serveis crítics, aquesta norma pot ajudar a avaluar si l'organització disposava de plans de contingència adequats.
Des d'un punt de vista forense, la 22301 pot servir com a referència per analitzar si els procediments de recuperació aplicats després de l'incident van respectar els principis d'integritat de l'evidència o, al contrari, si es va incórrer en actuacions que van destruir dades clau. També pot orientar l'avaluació de les proves de continuïtat prèvies a l'incident.
ISO/IEC 25000: Qualitat del programari
La família ISO/IEC 25000, coneguda com SQuaRE, estableix criteris per a l'avaluació de la qualitat del programari. En investigacions relacionades amb fallades de seguretat en aplicacions, aquesta norma permet al perit establir si el producte implicat complia amb mètriques mínimes de seguretat, mantenibilitat, traçabilitat o robustesa.
L'anàlisi de qualitat del programari pot ser determinant en investigacions per explotació de vulnerabilitats, especialment en entorns amb desenvolupaments interns o sistemes heretats. La norma facilita la construcció d'arguments tècnics sòlids respecte a la responsabilitat del fabricant o desenvolupador, basant-se en estàndards objectius.
ISO/IEC 38500: Govern de TI
La norma ISO/IEC 38500 estableix principis per al govern corporatiu de les tecnologies de la informació. Tot i que no és una norma tècnica de seguretat ni forense, el seu valor resideix en què permet analitzar el nivell d'implicació de l'alta direcció en la gestió de riscos tecnològics. Això pot ser rellevant en peritatges que busquen establir responsabilitats a nivell organitzatiu.
El forense pot recórrer a aquesta norma quan necessita avaluar si les decisions estratègiques en matèria de TI han estat alineades amb principis de responsabilitat, estratègia i rendiment. La seva aplicació és especialment útil en auditories pericials de gran abast o quan s'analitzen fallades estructurals en els sistemes de gestió TI de l'entitat avaluada.
UNE 197001: Criteris per a informes pericials judicials
La norma UNE 197001 proporciona un marc de referència nacional per a l'elaboració d'informes i dictàmens pericials que seran presentats davant òrgans judicials. La seva aplicació resulta essencial en investigacions forenses digitals que requereixen un format vàlid legalment. Estableix criteris sobre estructura formal, llenguatge tècnic, claredat expositiva, traçabilitat de fonts, identificació del perit, metodologia emprada i conclusions fonamentades.
El valor pràctic d'aquesta norma resideix en què permet al perit digital construir un document sòlid, tècnicament rigorós i jurídicament defensable. En el context de l'anàlisi de correus electrònics, per exemple, facilita la presentació clara i ordenada d'evidències com a encapçalaments tècnics, metadades, traces de xarxa o correlació amb registres de sistemes. L'alineació amb UNE 197001 millora significativament l'acceptació de l'informe per part de jutges, advocats i altres parts del procés.
