Archivo de la etiqueta: Estándares y normas

ISO/IEC 27037:2012 Nueva norma para la Recopilación de Evidencias.

La actuación de campo de la recopilación de las evidencias es un actividad extremamente delicada y compleja.  La valía legal y técnica de las evidencias en la mayoría de ocasiones depende del proceso realizado en la recopilación y preservación de … Seguir leyendo

Publicado en Cadena de Custoria, Cursos y Formación, Divulgación, Estándares y normas, Todos | Etiquetado , , , , ,

El ENS y la CCN-STIC 807 entierran definitivamente el MD5

Hoy en día es muy habitual todavía encontrar informes, certificados y elementos de seguridad que utilizan el algoritmo de Función Resumen MD5 como elemento de Checksum de validación, a pesar de que ya quedó demostrado en 2005 por Xiaoyun Wang … Seguir leyendo

Publicado en Divulgación, ENS, Estándares y normas, Estudios, Todos | Etiquetado , , , ,

Norma ISO/IEC 15408, Common Criteria.

Cada día crece más la preocupación sobre la seguridad de la información contenida en los dispositivos hardware y sistemas de IT.  Los usuarios finales de TI carecen de los conocimientos, la experiencia o los recursos necesarios para poder determinar o juzgar … Seguir leyendo

Publicado en Divulgación, Estándares y normas, Legislación, Todos | Etiquetado , , ,

RFC 3227…Directrices para la recopilación de evidencias

En estos últimos días he estado trabajando con el documento de las recomendaciones propuestas por la RFC 3227 “Directrices para la recopilación de evidencias y su almacenamiento”. Realmente cuando te enfrentas a la realización de una actuación, se es consciente … Seguir leyendo

Publicado en Cadena de Custoria, Divulgación, Estándares y normas, Estudios | Etiquetado , , , , ,

Un informe pericial de la Defensa confirma la manipulación de pruebas

Un informe pericial solicitado por los 7 defensas del caso Malaya concluye que la prueba de cargo, consistente en los dispositivos electrónicos que contenían los archivos informáticos en los que se consignaban los presuntos apuntes de las cantidades de dinero, … Seguir leyendo

Publicado en Cadena de Custoria, Delitos Informáticos, Estándares y normas, Legislación, Todos | Etiquetado , , , , ,

Informe o dictamen pericial, UNE 197001:2011 … ¡ Ay que me da la risa !

De todos es sabido que cuando un tema nace, en sus primeros estadios todo lo referente al mismo es voluble, inestable y cambiante. La experiencia del día a día va mostrando cuál es el mejor modo de hacer y de … Seguir leyendo

Publicado en Estándares y normas, Estudios, Legislación, Opinión, Todos | Etiquetado , , ,