La evidencia digital es todo registro informático almacenado en un dispositivo informático o que se transmite a través de una red informática y que pudiera tener valor probatorio para una investigació.
El contenido de esta estructura de datos puede contener indicios, medios probatorios, evidencia como tal relacionada con los hechos materia de investigación criminal que han de ser presentados mediante un informe pericial conforme las normas procesales de acuerdo al Art. 315º del CPP y siguientes.
Sin embargo este tratamiento de la evidencia ya se encuentra normado internacionalmente mediante la ISO/IEC 27037 y en nuestro país a través de la NCh 27037, relativa al manejo de evidencia digital.
Posteriormente se debe considerar la Norma ISO/IEC 27042:2015 que proporciona un marco común, para los elementos analíticos e interpretativos del manejo de incidentes de seguridad de los sistemas de información, que se puede utilizar para ayudar en la implementación de nuevos métodos y proporcionar un estándar común mínimo para la evidencia digital producida a partir de tales actividades.
La normativa ISO/IEC 27042:2015 proporciona directrices sobre cómo un perito informático puede abordar el análisis e interpretación de una evidencia digital en un incidente o en una intervención pericial, desde su identificación (evidencia digital potencial), pasando por su análisis, hasta que es aceptada como prueba en un juicio (evidencia digital legal).
La ISO/IEC 27042:2015 detalla ciertas indicaciones que se debe incluir el perito informático en su informe pericial, siempre y cuando no exista ningún tipo de indicación judicial en contra. Dichas indicaciones son las siguientes:
- Calificaciones del perito informático
- Información inicial de que dispone el perito informático y su equipo
- Naturaleza del incidente que va a ser investigado por el perito informático
- Fecha, hora y duración del incidente
- Lugar del incidente
- Objetivos de la investigación
- Miembros del equipo de investigación supervisados por el perito informático
- Fecha, hora y duración de la investigación
- Lugar de la investigación
- Hechos sustentados por una evidencia digital y hallados durante la investigación
- Daños en la evidencia digital y sus implicaciones en los siguientes estadios del proceso de investigación
- Limitaciones de todos los análisis realizados
- Detalle de procesos y herramientas utilizadas
- Interpretación de la evidencia digital por parte del perito informático
- Conclusiones
- Recomendaciones para futuras investigaciones