Informática Forense: Directrices y Herramientas para un Proceso de Investigación de Evidencia Digital. Un Caso de Estudio de Filtración de Datos Empresariales.

Abstract

[ES] El objetivo de esta tesis es proveer de un marco analítico idóneo y admisible para una investigación forense digital ejecutado por un perito informático. En este documento estos conceptos son explicados en profundidad para proporcionar lo que podría ser considerado como una guía para la ejecución de una investigación de evidencia digital. Es importante remarcar que dicha investigación usualmente puede o más bien debe acabar en la vía judicial. Es aquí donde se produce la convergencia. Un punto crucial de este estudio se ha basado en subrayar la relación entre tecnologías de la información y las leyes. Es fundamental tener en cuenta que el peritaje ha de estar realizado siguiendo unas pautas en concreto para que los evidencias puedan ser admitidas dentro del marco legal que dicta la ley del territorio donde se ha producido la ofensa. El marco teórico de esta tesis ha sido desarrollado mediante la consulta de libros de especialistas en el campo, documentos estándar ISO/IEC, así como modelos descritos por diferentes organizaciones gubernamentales y guías de usuario para las herramientas requeridas. En el marco práctico, los conceptos explicados anteriormente están expuestos en un caso de Insider Threat llevando a cabo una filtración de datos corporativos a una compañía de la competencia. Los resultados del análisis práctico son decisivos en un tribunal judicial si se han respetado los procedimientos, de ahí la importancia de la correcta aplicación de los métodos y el uso de las herramientas.

[EN] The objective of this thesis was to provide a suitable and admissible analytical framework for a digital forensic analysis carried out by an investigator. In this thesis these concepts are explained in-depth to provide what could be considered as a guide for the execution of a digital evidence investigation. It is important to note that this investigation can usually, or rather must, end in a judicial process. The theoretical framework of this thesis has been developed by consulting books written by specialists in the field of digital forensics, ISO/IEC standard documents, as well as models described by different government organizations and user guides for the required tools. In the case study, the concepts explained previously are exposed in the case of an insider threat performing a data leak to a company in the competition. After performing the analysis of the evidence acquired for the case, it was possible to determine that a data breach performed by an insider threat took place. The results of the practical analysis are decisive in a judicial court if the procedures of the analysis have been followed, hence the importance of the proper application of the methods and use of the tools.