Gestión de Filtraciones de Datos y Cadena de Custodia Jurídica

		**ESTADOS DE LA EVIDENCIA DIGITAL**

Almacenada estáticamente. Información que se encuentra almacenada de manera persistente en un dispositivo a la espera de ser recuperada o utilizada.
Almacenada dinámicamente o en procesamiento. Información que se encuentra almacenada de manera temporal en un dispositivo volátil y que se perderá en el momento que el dispositivo deje de recibir corriente eléctrica.
En tránsito o desplazamiento. Información que se encuentra en movimiento por la red en forma de paquete de información que puede ser capturado y/o almacenado.

Mis apuntes - Cadena de custodia

Cadena de Custodia:

• Es un concepto jurídico que busca generar condiciones para garantizar que la prueba no ha sido alterada.
• Busca “evitar que los elementos materiales de prueba sean alterados, ocultados o destruidos”.

ISO 27037:

• Establece que tus controles deben garantizar como mínimo: la identificación, recolección, guarda y preservación de las potenciales evidencias, para que sean valoradas por los jueces y las autoridades.

Reporte autoridades

• Reportar cuando ocurra un incidente de seguridad que implique un acceso no autorizado, o la pérdida o filtración de datos personales.

Importantisimo la cadena de custodia y la ISO 27037

La ISO 27037 relacionada al reccojo y tratamiento de la evidencia digital, es el instrumento principal que se debe conocer para saber efectuar una adecuada cadena de custodia

Entonces a que sector de autoridades informo si se pierden datos por apagón por ejemplo?

Información muy importante

Que buen Dato!

Considero que al final, el GDPR será un referente internacional del cual cada país incorporara a su realidad con las proyecciones que se requiera para las negociaciones que se deban realizar entre todos los países

¿Alguien conoce si hay legislación sobre cadena de custodia y reporte a las autoridades en Argentina?

Cuando hay un incidente que afecte los datos personales, por lo general se deben reportar a las autoridades.

Les comparto la norma ISO/IEC 27037:2012

😉

MI RESUMEN DE CADENA DE CUSTODIA
Cadena de custodia

1. Es un concepto jurídico que busca generar condiciones para garantizar que la prueba no ha sido alterada.

2. Busca “evitar que los elementos materiales de prueba sean alterados, ocultados o destruidos”.

Iso 27037

1. Establece que tus controles deben garantizar como mínimo: la identificación, recolección, guarda y preservación de las potenciales evidencias, para que sean valoradas por los jueces y las autoridades.

Reportar a las autoridades

1. Reportar cuando ocurra un incidente de seguridad que implique un acceso no autorizado, o la pérdida o filtración de datos personales.

Algo bastante a tener en cuenta ya que en varios países se empiece a legislar la parte digital por las amenazas que ello supone.
Cuando ocurra un incidente de seguridad que implique un acceso no autorizado, perdida o la filtración de datos personales sensibles, debes reportar a las autoridades. Pero hay que saber que incidentes deben ser reportados ya que no todos aplican. Es importante saber que la responsabilidad no es personal es institucional.