Foresenics, una empresa de tecnología legal especializada en prueba digital, elaboró un listado de 5 tips fundamentales para preservar pruebas digitales previo a la acción de un especialista en la materia.

 

Se trata de recomendaciones para no perder información ni validez de las pruebas, antes de que llegue el investigador en tecnología forense.

 

Estos tips se aplican a cualquier persona que, sin ser especialista en el tema, advierte que cierto documento digital puede ser la prueba que necesita. Puede tratarse de fraude corporativo, en el cual el empleado acaba de irse, o incidentes de pérdida o robo de información sensible.

 

1.    Proteger físicamente el aparato donde se encuentra almacenada la información: PC, celular, servidor, fotocopiadora, cámaras, impresoras, GPS.

 

2.    Anotar cada acción que se realice, lo más detalladamente que se pueda o sepa. Incluir fecha y hora. Y usar para hacerlo una laptop que no se encuentre involucrada.

 

3.    Aislar el equipo que está bajo exámen de cualquier conexión como bluetooth, wired or wireless, por ejemplo. Siempre y cuando se cuente con ayuda para hacerlo en la empresa.

 

4.    Nunca hay que  apagar o encender nada que pueda almacenar información y que convenga examinar cuando llegue el experto.

 

5.    Si un equipo está encendido y pareciera que estuviese borrando información o actuando bajo control remoto externo, hay que sacarle la batería o desenchufarlo. De todas maneras, en esta última acción, resulte recomendable pedir consejo al experto antes de hacerlo.