19 Abr ¿En qué consiste la informática forense?
La informática forense juega un papel fundamental en la investigación y persecución de los cibercriminales, pues su objetivo principal es la obtención de evidencias relativas a un crimen digital.
La informática forense se refiere a un conjunto de procedimientos y técnicas metodológicas para identificar, recolectar, preservar, extraer, interpretar, documentar y presentar las evidencias del equipamiento de computación de manera que estas evidencias sean aceptables durante un procedimiento legal o administrativo en un juzgado.
La informática es una parte vital en la investigación forense en el ámbito digital, pues está específicamente focalizada en los delitos cometidos mediante dispositivos de computación, como redes, ordenadores y medios de almacenamiento digital, especialmente en aquellos casos que involucran a la tecnología como fuente o víctima de un delito.
La informática forense es esencial para:
- Asegurar la integridad y disponibilidad de la infraestructura de red cuando sucede un incidente de ciberseguridad o ataque informático.
- Identificar y obtener evidencias de los cibercrímenes de manera apropiada.
- Asegurar la protección adecuada de los datos y el cumplimiento regulatorio.
- Proteger a las organizaciones para que no vuelvan a suceder en el futuro los incidentes ocurridos.
- Ayudar en la protección de crímenes online, como abusos, bullying…
- Minimizar las pérdidas tangibles o intangibles de las organizaciones o individuos relativas a incidentes de seguridad.
- Soportar el proceso judicial de enjuiciamiento de los criminales.
Principales ámbitos de aplicación
Como hemos comentado anteriormente la informática forense es de ayuda cuando se producen delitos o incidentes de seguridad de la información que involucran sistemas o tecnologías de la información y las comunicaciones. La mayoría de las organizaciones buscan en la informática forense:
- Prepararse contra los incidentes de ciberseguridad mediante la securización de sus mecanismos de defensa y subsanar las vulnerabilidades encontradas en ellos.
- Para asegurar el cumplimiento de las regulaciones y leyes al respecto que le son de aplicación.
- Reportar los incidentes de seguridad de la información de manera adecuada y detallada.
- Identificar las acciones necesarias de respuesta ante incidentes.
- Actuar contra el robo o la utilización ilegal de la propiedad intelectual.
- Resolver disputas entre los empleados o con ellos.
- Estimar o minimizar los daños sufridos en un incidente de seguridad.
- Crear las normas y/o procedimientos de investigación forense.
El perfil de especialista en informática forense
Las funciones de un especialista en informática forense son:
- Identificar, obtener y preservar las evidencias o pruebas de un cibercrimen.
- Rastrear y enjuiciar a los culpables.
- Interpretar, documentar y presentar las evidencias para que sean admisibles judicialmente.
- Estimar el impacto potencial de la actividad maliciosa para la víctima o los activos.
- Encontrar vulnerabilidades o brechas de seguridad que ayudan a los atacantes.
- Entender las técnicas y métodos utilizados por los atacantes para evitar ser cazados.
- Recuperar archivos borrados, ocultos y datos temporales que pueden utilizarse como evidencias.
- Realizar la respuesta ante incidentes de seguridad de la información para prevenir la pérdida de información, económica y de reputación.
- Disponer de conocimiento sobre las leyes de aplicación en diferentes áreas y regiones relativas al crimen digital.
- Conocer el proceso de manipulación para la investigación forense de múltiples plataformas, tipos de datos y sistemas operativos.
- Manejar herramientas específicas de investigación forense.