INFORMÁTICA FORENSE
Es la aplicación de técnicas
científicas y analíticas especializadas a infraestructura tecnológica que
permiten identificar, preservar, analizar y presentar datos que sean válidos
dentro de un proceso legal.
Dichas técnicas incluyen
reconstruir el bien informático, examinar datos residuales, autenticar datos y
explicar las características técnicas del uso aplicado a los datos y bienes
informáticos.
Como la definición anterior
lo indica, esta disciplina hace uso no solo de tecnologías de punta para poder
mantener la integridad de los datos y del procesamiento de los mismos; sino que
también requiere de una especialización y conocimientos avanzados en materia de
informática y sistemas para poder detectar dentro de cualquier dispositivo
electrónico lo que ha sucedido. El conocimiento del informático forense abarca
el conocimiento no solamente del software sino también de hardware, redes,
seguridad, hacking, cracking, recuperación de información.
La informática forense ayuda
a detectar pistas sobre ataques informáticos, robo de información,
conversaciones o pistas de emails, chats.
La importancia de éstos y el
poder mantener su integridad se basa en que la evidencia digital o electrónica
es sumamente frágil. El simple hecho de darle doble clic a un archivo modificaría
la última fecha de acceso del mismo.
Adicionalmente, un
examinador forense digital, dentro del proceso del cómputo forense puede llegar
a recuperar información que haya sido borrada desde el sistema operativo.
Cybercrimen
Concepto empleado para
definir actividades delictuales realizadas con la ayuda de herramientas
informáticas, el ámbito de los delitos informáticos es cada vez más amplio y
mientras más avanza la tecnología existe más incidencia de delitos de esta
especie.
Fraude, Extorsión y Espionaje
informático, este delito es mejor conocido como cibercrimen, no sólo pretende
conseguir un beneficio principalmente económico, sino que también abarca el
dominio de Internet como ataques con fines políticos, programas informáticos
maliciosos, etc.
Dentro del fraude
profesional generado en la web, considerado por muchos un crimen organizado,
existen infinidad de términos, sin embargo, aquí mencionamos los más comunes:
•Ciberocupación: es el hecho
de reservar un dominio en Internet, sobre todo un nombre que se asocia con la
marca de una empresa, y luego tratar de sacar provecho de la venta o concesión
de licencias de este nombre.
•Acoso cibernético: es el
acto de amenazar y acosar a alguien a través de múltiples mensajes de correo
electrónico. Sobre todo con la intención de invadir de temor al destinatario o
a un familiar del destinatario, bien sea a través de un acto ilegal o una
lesión.
•Ciberrobo: es la acción de
utilizar un servicio informático en línea, para robar la propiedad de otro o
para interferir con la otra persona en el uso y disfrute de una propiedad.
•La interceptación de correo
electrónico: es el acto de leer y almacenar e-mails, sin el permiso del
destinatario.
•Fraude por Internet: es
cualquier tipo de uso fraudulento de una computadora y el Internet, incluyendo
el uso de las salas de chat, correo electrónico, foros, grupos de discusión y
sitios web, para llevar a cabo transacciones fraudulentas, transmitir los
beneficios del fraude a las instituciones financieras, o para robar, destruir o
inutilizar los datos informáticos esenciales para el funcionamiento de un
negocio (por ejemplo, a través de la proliferación de un virus).
•Fraude por tele mercadeo:
es un término que se refiere a privar a las víctimas de una forma deshonesta de
sus bienes o dinero, e inclusive falsear los valores de estos bienes o
servicios.
Forense Digital
El encargado de La
recuperación de la información en caso de requerirse para la aclaración de un
caso de cibercrimen, se recupera toda la información de un disco duro o memoria informática, es un
procedimiento técnico que termina justo en el momento en que se pudieron
extraer los archivos que se estaban buscando,
cuando inicia la vinculación de hechos en torno al dispositivo en el que
trabajamos.
Además, los forenses
digitales tienen que seguir un protocolo estricto y tratar cada dispositivo que
van a analizar (sean desde celulares y USB, hasta computadoras y servidores)
como escenas de un crimen, pues la idea es que lo que se encuentre sirva como
pruebas válidas en un proceso legal. Adicionalmente, los forenses no analizan
la memoria original donde se encuentran los documentos, sino que, para
preservar las pruebas originales, primero realizan una copia forense del disco
o memoria, bit a bit, y esa copia es la que se analiza.
Todo esto requiere que los
investigadores forenses estén altamente especializados: además de la base de
estudios en sistemas de cómputo, deben tener certificaciones en seguridad, en forense digital como tal, y en procedimientos de investigación. Como los
forenses también tienen que explicar y dar informes a los clientes y a las
autoridades de una manera que se entienda, es necesario aprender cierto nivel
de oratoria y tener conocimientos legales para ratificar los periciales ante un
juez, en un proceso legal, de ser necesario.
Análisis forense
Proceso de aplicar técnicas
científicas y analíticas a los medios duplicados por medio del proceso forense
para poder encontrar pruebas de ciertas conductas. Se pueden realizar búsquedas
de cadenas de caracteres, acciones específicas del o de los usuarios de la
máquina como son el uso de dispositivos de USB (marca, modelo), búsqueda de
archivos específicos, recuperación e identificación de correos electrónicos,
recuperación de los últimos sitios visitados, recuperación del caché del
navegador de Internet, etc
METODOLOGÍA:
Las distintas metodologías
forenses incluyen la recolecta segura de datos de diferentes medios digitales y
evidencias digitales, sin alterar los datos de origen. Cada fuente de información
se cataloga preparándola para su posterior análisis y se documenta cada prueba
aportada. Las evidencias digitales recabadas permiten elaborar un dictamen
claro, conciso, fundamentado y con justificación de las hipótesis que en el se
barajan a partir de las pruebas recolectadas.
SITUACIÓN LEGAL
Todos los procedimientos
deben hacerse teniendo en cuenta los requerimientos legales para no vulnerar en
algún momento los derechos de terceros que puedan verse afectados. Esto para
que llegando al caso,las evidencias sean aceptadas por los tribunales y puedan
constituir el elemento de prueba fundamental, si se plantea un litigio, para
alcanzar un resultado favorable.
No hay comentarios:
Publicar un comentario