Recolección y cadena de custodia de la evidencia digital.

Registro cronológico del movimiento y manejo de la evidencia.

Control de acceso y seguridad de la evidencia

Registro de las personas involucradas en la custodia de la evidencia

Uso de firmas digitales para la verificación de la firma control del remitente invalidación de la firma si el contenido llega a cambiar .

existen unos métodos de verificación de integridad.

Preservación de la integridad y autenticidad de la evidencia digital

Garantía de la admisibilidad de la evidencia en un proceso legal

Documentar la trazabilidad y movimiento.

Evolución de las tecnologías y su impacto en la recolección de evidencia

Necesidad de formación y capacitación continua para los profesionales forenses

Coordinación y colaboración entre diversos actores en el proceso de recolección y cadena de custodia

La cual reglamenta la admisibilidad y fuerza probatoria de los mensajes de datos

En la sentencia C-662/2000 Equipara los mensajes de datos a los documentos escritos

En el código de procedimiento civil se rige por la regla de la sana critica para valorar las pruebas

Uso de software forense especializado

Uso de técnicas de imagen forense para la copia bit a bit de la evidencia

Aplicación de estándares y mejores prácticas en la recolección y cadena de custodia

Recolectar de lo mas volátil a lo menos volátil

Examinar el estado del sistema, lista de proceso de ejecución, estado de conexiones de red contenido de memoria RAM.

Como: registro en memoria RAM, datos almacenados localmente, datos remotos, registros de red

Valorar perdida de información volátil, generar imagen previa del estado

Identificación y documentación de la evidencia

Recopilación y copia de la evidencia sin alteraciones

Documentación detallada de las acciones tomadas durante la recolección

Proceso de recolección de la evidencia digital