¿Qué es la Informática Forense?
Es la aplicación de técnicas
científicas y analíticas especializadas a infraestructura tecnológica que
permiten identificar, preservar, analizar y presentar datos que sean válidos
dentro de un proceso legal.
¿Qué Incluyen Estas Técnicas?
Incluyen reconstruir el bien
informático, examinar datos residuales, autenticar datos y explicar las
características técnicas del uso aplicado a los datos y bienes informáticos.
Como la definición anterior lo
indica, esta disciplina hace uso no solo de tecnologías de punta para poder
mantener la integridad de los datos y del procesamiento de los mismos; sino que
también requiere de una especialización y conocimientos avanzados en materia de
informática y sistemas para poder detectar dentro de cualquier dispositivo
electrónico lo que ha sucedido. El conocimiento del informático forense abarca
el conocimiento no solamente del software sino también de hardware, redes,
seguridad, hacking, cracking, recuperación de información.
¿En Qué ayuda la Informática Forense?
Ayuda a detectar pistas sobre
ataques informáticos, robo de información, conversaciones o pistas de emails,
chats
Importancia de la Informática
Forense
La importancia de éstos y el poder
mantener su integridad se basa en que la evidencia digital o electrónica es
sumamente frágil. El simple hecho de darle doble clic a un archivo modificaría
la última fecha de acceso del mismo.
Adicionalmente, un examinador
forense digital, dentro del proceso del cómputo forense puede llegar a
recuperar información que haya sido borrada desde el sistema operativo.
Es muy importante mencionar que la
informática forense o cómputo forense no tiene parte preventiva, es decir, la
informática forense no tiene como objetivo el prevenir delitos, de ello se
encarga la seguridad informática
Computación Forense (Computer Forensics):
Disciplina de las ciencias forenses,
que procura descubrir e interpretar la información en los medios informáticos
para establecer los hechos y formular las hipótesis relacionadas con el caso;
los elementos propios de las tecnologías de los equipos de computación ofrece
un análisis de la información residente en dichos equipos.
Forensia en Redes (Network Forensics):
Es un escenario aún más complejo,
pues es necesario comprender la manera como los protocolos, configuraciones e
infraestructuras de comunicaciones se conjugan para dar como resultado un
momento específico en el tiempo y un comportamiento particular, siguiendo los
protocolos y formación criminalística, de establecer los rastros, los
movimientos y acciones que un intruso ha desarrollado, este contexto exige
capacidad de correlación de evento, muchas veces disyuntos y aleatorios, que en
equipos particulares, es poco frecuente.
Forensia Digital (Digital Forensics)
Forma de aplicar los conceptos,
estrategias y procedimientos de la criminalística tradicional a los medios
informáticos especializados, (¿quién?, ¿cómo?, ¿dónde?, ¿cuándo?, ¿porqué?) de
eventos que podrían catalogarse como incidentes, fraudes o usos indebidos bien
sea en el contexto de la justicia especializada o como apoyo a las acciones
internas de las organizaciones en el contexto de la administración de la
inseguridad informática.
Objetivos de la Informática Forense
La informática
forense tiene 3 objetivos:
- La compensación de los daños causados por los intrusos o criminales.
- La persecución y procesamiento judicial de los criminales.
- La creación y aplicación de medidas para prevenir casos similares.
La Brigada Investigadora del
Cibercrimen Metropolitana nace como una respuesta de la PDI al creciente
desarrollo de la criminalidad informática en Chile y frente a la necesidad de
nuestros ciudadanos de contar con organismos policiales dedicados a la
investigación y solución de sus problemas en el mundo virtual, en una potente
señal de que los temas del mundo globalizado son también de nuestro país.
La Brigada
Investigadora del Cibercrimen Metropolitana se ha dividido en tres áreas de
trabajo:
Delitos Contra Menores en Internet: Comprende todos aquellos ilícitos
que atentan contra la seguridad y la indemnidad sexual de los menores en la
red, como la pedofilia y el abuso sexual impropio (grooming) cometido a través
de medios tecnológicos.
Delitos computacionales: Se ocupa de todos los delitos en
que la tecnología se ha empleado como especial forma de comisión, especialmente
aquellos que afectan la seguridad y patrimonio de los adultos, como la estafa,
las amenazas, las injurias y calumnias, la usurpación de nombre, la apropiación
y uso fraudulento de cuentas de correo y redes sociales, entre otros.
Investigación Forense-Informática: Se preocupa de aquellas figuras
contempladas en la Ley sobre Delitos Informáticos, como el acceso indebido, el
web defacing y el daño informático, entre otros. Además, realiza investigación
forense sobre medios tecnológicos buscando evidencias que pueden ser utilizadas
como pruebas en el proceso penal.
La Brigada Investigadora del
Cibercrimen Metropolitana también efectúa diversas actividades orientadas a la
prevención y a mantener una constante cercanía con la comunidad. En este
sentido, se realizan charlas periódicas en colegios, centros de estudios
superiores, organizaciones sociales y empresas, medios de comunicación, todas
ellas con el gran objetivo de contarle a nuestros usuarios sobre los peligros
que acechan en la gran red de redes y como puede evitar llegar a convertirse en
víctima.
Análisis Forense Informático
Durante la comisión de un hecho
ilícito, donde se encuentren involucrados equipos informáticos, se generan
rastros digitales de forma automática, por lo que es de suma importancia el
correcto tratamiento y análisis de la evidencia digital, para lograr obtener la
mayor cantidad información de los hechos ilícitos.
La evidencia digital debe ser
manejada por personal especializado y con alta experiencia, para obtener
resultados de utilidad y que sean admisibles en un eventual proceso judicial,
entre las fuentes de evidencia digital se pueden mencionar: computadores de
escritorio, notebooks, netbooks, servidores, máquinas virtuales, pendrives,
discos duros externos, etc.
Entre las
actividades realizadas es posible mencionar:
• Adquisición de Evidencia Digital.
• Recuperación de archivos eliminados.
• Confección de línea cronológica de
sucesos y eventos.
• Análisis de estructuras internas de
archivos.
• Recuperación de contraseñas.
• Rastros de comunicaciones.
• Registro de dispositivos conectados a
un computador.
“Fonrensic & Cybercrime Investigation”
Dejamos de ejemplo una empresa
ubicada en Santiago Chile (Metro los Leones) llamada “Fonrensic &
Cybercrime Investigation” donde tiene un personal totalmente capacitado para
brindar servicios de calidad con un enfoque permanente en la satisfacción del
cliente desarrollan sus actividades de acuerdo a estándares internacionales,
buenas prácticas, metodologías y marco legal obligatorio.
Tiene como misión garantizar la
validez en la aplicación de técnicas de informática forense, asegurando tanto
los procedimientos legales como el trabajo profesional de campo tendiente a
detectar evidencias en la vulneración de sistemas de información, con el
propósito de proveer una herramienta de uso eficiente por parte de entidades
fiscales o privadas y manteniendo altos estándares de operatividad tecnológica.
Finalmente,
entre los cursos de especialización, es posible destacar que tienen:
• Hacking de Aplicaciones Web.
• CEH | Certified Ethical Hacking.
• Prevención de Fraudes en Casinos.
No hay comentarios:
Publicar un comentario