Dentro del marco Foro para el debate sobre el desarrollo de la Sociedad de la Información para la divulgación del conocimiento en materia de Tecnologías de la Información y Comunicaciones, AUTELSI ha organizado esta mañana el desayuno “Aspectos legales, técnicos y organizativos que afectan a la prueba en soporte electrónico” con la presencia de varios expertos de diferentes ámbitos de las telecomunicaciones.
Óscar López, Presidente del Grupo de Regulación de Autelsi ha sido el encargado de presentar los resultados de la encuesta sobre Evidencias Electrónicas. “El Informe es el resultado del estudio realizado respecto al estado actual de las principales cuestiones relativas a la obtención, conservación y, en su caso aportación en juicio de las evidencias electrónicas, a la luz de los medios tecnológicos y legales existentes, y enfocado tanto a los riesgos detectados en este ámbito, como a las medidas técnicas, organizativas y legales capaces de mitigarlos”, explica López.
Por “evidencia electrónica” se entiende cualquier dato o documento electrónico susceptible de ser sometido a procedimientos técnicos que permitan determinar la concurrencia de determinadas circunstancias y, en última instancia, sean susceptibles de ser aportados como prueba en juicio.
Según explica Óscar López, a día de hoy todavía son muchas las organizaciones y empresas que desconocen que la gestión de las evidencias electrónicas “no se limita a la realización de una serie de acciones de carácter forense tras un incidente, sino que la misma debe incluir la posibilidad de dar respuesta a cualquier necesidad de demostrar la concurrencia de un hecho determinado que tenga su reflejo en los sistemas informáticos de la organización y que, naturalmente, podrá corresponder a cualquier acción o inacción verificada tanto a nivel interno como externo”.
Dada la importancia de los sistemas de información y su cada vez mayor preponderancia en ámbitos hasta ahora soportados casi exclusivamente por el papel, resulta imprescindible que las organizaciones dispongan de la capacidad de analizar, diseñar, planificar, implementar, monitorizar y revisar, sus procesos y procedimientos en relación tanto con la información de negocio custodiada como con la información asociada a esa custodia.
Aspectos destacados del Estudio
-Un primer aspecto que llama la atención es el hecho de que, prácticamente todos los entrevistados han manifestado que en algún momento se han visto obligados a obtener, analizar y, en su caso, aportar a terceros, evidencias electrónicas.
La relación de los elementos considerados y el porcentaje de necesidad expresado por los socios de AUTELSI que han participado en la encuesta es la siguiente:
-Navegación de los usuarios en la Web: 86.6%
-Correo Electrónico: 80.0%
-Aplicaciones: 66.6%
-Sistemas de ficheros: 60.0%
-Bases de datos: 56.6%
-Equipos personales: 46.6%
-De esta información se desprende que la mayoría de evidencias que han debido ser presentadas o que los responsables consideran que deben tener controladas, se centran especialmente en la actividad de los usuarios cuando operan en Internet. En menor medida, o al menos con unos porcentajes no tan elevados, la actividad de los usuarios con los sistemas de la compañía ha generado también la necesidad de obtener y gestionar evidencias electrónicas.
-Otro aspecto relevante es el bajo porcentaje de incidencias relacionadas con el uso de los equipos personales.
-Solamente un 20% de las empresas encuestadas realizan un cifrado de las evidencias obtenidas y solo el 25% utilizan medios como la firma digital o el almacenamiento en dispositivos seguros. “Mantener los registros de las evidencias sin un mecanismo que permita garantizar que cualquier modificación ulterior será detectada, puede derivar en el posterior cuestionamiento de las evidencias proporcionadas”, señala López.
-Uno de los principales elementos que ayudan a proporcionar información son los registros o “logs” de actividad. Resulta llamativo que sólo el 6.6% de los encuestados manifiesten disponer de mecanismos de salvaguarda sobre esta información vital para la aportación de evidencias electrónicas.
“En general, y a modo de primera conclusión sobre los resultados de la encuesta, puede afirmarse que, si bien la mayoría de organizaciones son conscientes y capaces en parte de obtener evidencias electrónicas de los sistemas de sus compañías, pocas de ellas disponen de mecanismos para asegurar la integridad de las mismas y que deben mejorarse los mecanismos de salvaguarda de las evidencias obtenidas”, apuntan desde Autelsi. “Por otra parte, resulta significativo, de cara a la confiabilidad, que tan solo el 53,3% hayan respondido positivamente a la pregunta ¿Se tienen en cuenta los aspectos relativos a la gestión de evidencias electrónicas en las políticas y procedimientos implantados en su organización?”.
-Resulta destacable que un 9,5%, de los encuestados manifiestan que no consideran conveniente la implantación de un sistema de gestión.