¿Qué es la informática forense?

¿Qué es la informática forense?

La informática forense se refiere a un conjunto de procedimientos y técnicas metodológicas para identificar, recolectar, preservar, extraer, interpretar, documentar y presentar las evidencias del equipamiento de computación de manera que estas evidencias sean aceptables durante un procedimiento legal o administrativo en un juzgado.

La informática forense es esencial para:

• Asegurar la integridad y disponibilidad de la infraestructura de red cuando sucede un incidente de ciberseguridad o ataque informático.
• Identificar y obtener evidencias de los cibercrímenes de manera apropiada.
• Asegurar la protección adecuada de los datos y el cumplimiento regulatorio.
• Proteger a las organizaciones para que no vuelvan a suceder en el futuro los incidentes ocurridos.
• Ayudar en la protección de crímenes online, como abusos, bullying…
• Minimizar las pérdidas tangibles o intangibles de las organizaciones o individuos relativas a incidentes de seguridad.
• Soportar el proceso judicial de enjuiciamiento de los criminales.

El perfil de especialista en informática forense

Las funciones de un especialista en informática forense son:

• Identificar, obtener y preservar las evidencias o pruebas de un cibercrimen.
• Rastrear y enjuiciar a los culpables.
• Interpretar, documentar y presentar las evidencias para que sean admisibles judicialmente.
• Estimar el impacto potencial de la actividad maliciosa para la víctima o los activos.
• Encontrar vulnerabilidades o brechas de seguridad que ayudan a los atacantes.
• Entender las técnicas y métodos utilizados por los atacantes para evitar ser cazados.
• Recuperar archivos borrados, ocultos y datos temporales que pueden utilizarse como evidencias.
• Realizar la respuesta ante incidentes de seguridad de la información para prevenir la pérdida de información, económica y de reputación.

Tipos de informática forense

• De sistemas operativos: Proceso de recuperación de información útil del sistema operativo (SO) del ordenador o dispositivo móvil. El objetivo es adquirir evidencia empírica contra el autor. El sistema de archivos proporciona un sistema operativo con una hoja de ruta para los datos en el disco duro.
• De redes: Recopilación, monitorización y análisis de las actividades de la red para descubrir la fuente de ataques, virus, intrusiones o violaciones de seguridad. Se suele usar cuando se trata de ataques a la red para monitorizar una red e identificar proactivamente el tráfico sospechoso o prevenir ataques.
• En dispositivos móviles: Busca recuperar evidencias digitales o datos relevantes de un dispositivo móvil. Hacen falta reglas precisas que incauten, aíslen, transporten y almacenen pruebas digitales que se originen de forma segura desde dispositivos móviles.
• En la nube o Cloud: A la hora de tratar los asuntos de seguridad, hay que ser capaz de responder rápidamente y reportar eventos que puedan suponer problemas legales.

La informática forense es una disciplina importante para la resolución de delitos y conflictos legales relacionados con la informática y la tecnología digital. Los informáticos forenses utilizan herramientas y técnicas especializadas para examinar y analizar datos digitales y descubrir la verdad detrás de los delitos informáticos.

Breve resumen de la historia de la ciencia forense digital

1. Hans Gross (1847—1915) usó por primera vez la investigación científica para iniciar investigaciones criminales.
2. El FBI (1932) estableció un laboratorio para ofrecer servicios forenses a todos los agentes de campo y otras agencias legales en los Estados Unidos.
3. En 1978, el primer delito informático fue reconocido en la Ley de Delitos Informáticos de Florida.
4. Francis Galton (1982—1911) realizó el primer estudio registrado de huellas dactilares.
5. En 1992, el término «informática basica forense» se usó en la literatura científica.
6. En 1995 se creó la Organización Internacional de Pruebas Informáticas (IOCE en inglés).
7. En 2000 se estableció el primer laboratorio regional de ciencias forenses informáticas del FBI.

Para llevar a cabo el trabajo de investigación y recopilación de pruebas digitales es necesario adherirse a los principios de la inmutabilidad e integridad de la información y su fiabilidad. Para ello, es básico seguir las recomendaciones sobre el software y los métodos de investigación.