Hoy se dará continuidad a la cadena Normativas y estándares para el ámbito forense digital, que dio comienzo el pasado lunes con su primera edición, la cual puede ser consultada desde el siguiente enlace:
https://www.flu-project.com/2025/06/normativas-estandares-forense-1-de-3.html
ISO/IEC 27043: Directrices para la realización de investigaciones forenses
La ISO/IEC 27043 define un marco metodológico completo para la ejecución de investigaciones digitales. A diferencia de la 27037, que se centra en la adquisición de evidencias, esta norma cubre todo el proceso investigativo, desde la planificación y detección del incidente hasta la presentación de conclusiones. Resulta especialmente útil para estructurar un plan de respuesta formal en casos de ciberincidente con necesidad de peritaje técnico.
El valor añadido de esta norma radica en su orientación al ciclo de vida de la investigación, permitiendo una aproximación sistémica basada en fases, técnicas y objetivos bien definidos. Además, promueve la coherencia entre diferentes disciplinas (ciberseguridad, legal, auditoría) al utilizar una terminología común que mejora la comunicación y la trazabilidad entre actores.
ISO/IEC 20000-1: Gestión de servicios TI
Aunque más asociada a la gestión de servicios IT que a la seguridad per se, la norma ISO/IEC 20000-1 resulta relevante cuando se analizan incidentes vinculados a proveedores de servicios tecnológicos. Esta norma establece requisitos para que los servicios prestados estén alineados con necesidades de calidad, disponibilidad y respuesta ante incidentes, incluyendo aquellos de naturaleza forense.
El investigador puede utilizarla como marco para analizar los Acuerdos de Nivel de Servicio (SLA) vigentes en el momento del incidente, y determinar si la actuación del proveedor estuvo dentro de lo esperado. Asimismo, permite examinar cómo fueron gestionadas las incidencias previas, lo que puede ofrecer pistas sobre posibles negligencias o patrones de fallos no resueltos adecuadamente.
ISO 22301: Gestión de la continuidad del negocio
La ISO 22301 define los principios para establecer un sistema de gestión de continuidad de negocio (BCMS), incluyendo la preparación y recuperación ante eventos disruptivos. En entornos donde un incidente de seguridad informática ha afectado la disponibilidad de servicios críticos, esta norma puede ayudar a evaluar si la organización contaba con planes de contingencia adecuados.
Desde un punto de vista forense, la 22301 puede servir como referencia para analizar si los procedimientos de recuperación aplicados tras el incidente respetaron los principios de integridad de la evidencia o, por el contrario, si se incurrió en actuaciones que destruyeron datos clave. También puede orientar la evaluación de las pruebas de continuidad previas al incidente.
ISO/IEC 25000: Calidad del software
La familia ISO/IEC 25000, conocida como SQuaRE, establece criterios para la evaluación de la calidad del software. En investigaciones relacionadas con fallos de seguridad en aplicaciones, esta norma permite al perito establecer si el producto implicado cumplía con métricas mínimas de seguridad, mantenibilidad, trazabilidad o robustez.
El análisis de calidad del software puede ser determinante en investigaciones por explotación de vulnerabilidades, especialmente en entornos con desarrollos internos o sistemas heredados. La norma facilita la construcción de argumentos técnicos sólidos respecto a la responsabilidad del fabricante o desarrollador, en base a estándares objetivos.
ISO/IEC 38500: Gobierno de TI
La norma ISO/IEC 38500 establece principios para el gobierno corporativo de las tecnologías de la información. Aunque no es una norma técnica de seguridad ni forense, su valor reside en que permite analizar el nivel de implicación de la alta dirección en la gestión de riesgos tecnológicos. Esto puede ser relevante en peritajes que buscan establecer responsabilidades a nivel organizativo.
El forense puede recurrir a esta norma cuando necesita evaluar si las decisiones estratégicas en materia de TI han estado alineadas con principios de responsabilidad, estrategia y rendimiento. Su aplicación es especialmente útil en auditorías periciales de gran calado o cuando se analizan fallos estructurales en los sistemas de gestión TI de la entidad evaluada.
UNE 197001: Criterios para informes periciales judiciales
La norma UNE 197001 proporciona un marco de referencia nacional para la elaboración de informes y dictámenes periciales que serán presentados ante órganos judiciales. Su aplicación resulta esencial en investigaciones forenses digitales que requieren un formato válido legalmente. Establece criterios sobre estructura formal, lenguaje técnico, claridad expositiva, trazabilidad de fuentes, identificación del perito, metodología empleada y conclusiones fundamentadas.
El valor práctico de esta norma reside en que permite al perito digital construir un documento sólido, técnicamente riguroso y jurídicamente defendible. En el contexto del análisis de correos electrónicos, por ejemplo, facilita la presentación clara y ordenada de evidencias como encabezados técnicos, metadatos, trazas de red o correlación con registros de sistemas. La alineación con UNE 197001 mejora significativamente la aceptación del informe por parte de jueces, abogados y otras partes del proceso.