INFORMATICA FORENSE

0
256

Internet es una enorme plataforma que nos permite guardar y buscar datos, además de comunicarnos con cualquier empresa, sin importar la ubicación que posea en el mapa. Sin embargo, tan importante como conocer sus beneficios es también entender los riesgos inherentes a la seguridad, cuando se implementa esta tecnología.
Precisamente, con el objetivo de reducir en porcentaje este problema, es que aparece una nueva modalidad llamada “Informática Forense”, que permite la solución de conflictos tecnológicos relacionados con seguridad informática y protección de datos.
Cómputo forense o informática forense, computación forense, análisis forense digital o examinación forense digital es la aplicación de técnicas científicas y analíticas especializadas a infraestructura tecnológica que permiten identificar, preservar, analizar y presentar datos que sean válidos dentro de un proceso legal. Dichas técnicas incluyen reconstruir, examinar datos residuales, autenticar datos y explicar las características técnicas del uso de los datos e informática general.
Esta disciplina utiliza tecnologías de punta para poder mantener la integridad y procesamiento de los datos, también requiere de una especialización y conocimientos avanzados en materia de informática y sistemas para poder detectar el estado de dispositivo electrónicos en cuanto a daños. El conocimiento del informático forense abarca el conocimiento de software y hardware, redes, seguridad, hacking, cracking y recuperación de información.
La importancia de éstos y el poder mantener su integridad se basa en que la evidencia digital o electrónica es sumamente frágil. El simple hecho de darle doble clic a un archivo modificaría la última fecha de acceso del mismo.
Un examinador forense digital, dentro del proceso del cómputo forense puede llegar a recuperar información que haya sido borrada desde el sistema operativo. El informático forense debe tener presente el principio de intercambio de Locard, así como el estándar de Daubert, en el análisis de criminalística y la admisibilidad de pruebas que un perito forense debe presentar como testimonio en un juicio, respectivamente.
Es muy importante mencionar que la informática forense o cómputo forense no tiene parte preventiva, es decir, la informática forense no tiene como objetivo el prevenir delitos, de ello se encarga la seguridad informática, por eso resulta imprescindible tener claro el marco de actuación entre la informática forense, la seguridad y la auditoria informática.

Objetivos
• Recolección de evidencia.
• La compensación de los daños causado por intrusos.
• Persecución y procesamiento judicial de los criminales.
• Creación aplicación de medidas para prevenir casos similares.
Los dispositivos a analizar durante la investigación son todos aquellos que cuenten con memoria informática por ejemplo: disco duro, información electrónica MAC address, logs de seguridad, información firewalls, IP, redes Proxy, Crossover, Software monitoreo de seguridad, credencial de autentificación, paquetes de red, teléfono móvil, agendas electrónicas, dispositivos GPS, memoria USB, entre otros.
Proceso de análisis forense a una computadora
Identificación
• Conocer antecedentes en la investigación HotFix.
• Elegir proceso de búsquedas y estrategias a realizar.
• Observar, analizar, interpretar y aplicar el criterio profesional.
• Revisión de entorno legal que protege el manejo adecuado de la evidencia.
Preservación
• Revisión y generación de las imágenes forenses de la evidencia para poder realizar el análisis.
• Mantener la integridad de la evidencia y la cadena de custodia que se requiere.
• Generar una copia “bit-a-bit” (copia binaria) de todo el disco duro y recuperación de información borrada en el dispositivo.
Análisis
• Aplicar técnicas científicas y analíticas a medios duplicados por medio del proceso forense para poder encontrar pruebas de ciertas conductas.
• Búsqueda de archivos específicos, recuperación e identificación de correos electrónicos, últimos sitios visitados, recuperación del Caché en internet, …

Presentación
• Recopilar información que se obtuvo a partir del análisis para realizar el reporte formal.
• Entrega de investigación especifica dentro del sistema que se documenta.

Posición de investigador
• Ser imparcial. Solamente analizar y reportar lo encontrado.
• Realizar una investigación formal sin conocimiento y experiencia.
• Mantener la cadena de custodia (proceso que verifica la integridad y manejo adecuado de la evidencia).
• Documentar toda actividad realizada

Dejar respuesta