Análisis forense informático


El análisis forense digital se corresponde con un conjunto de técnicas destinadas a extraer información valiosa de discos, sin alterar el estado de los mismos. Esto permite buscar datos que son conocidos previamente, tratando de encontrar un patrón o comportamiento determinado, o descubrir información que se encontraba oculta. 

La Informática Forense surge como una disciplina auxiliar de la justicia moderna, para contrarrestar los desafíos y técnicas de los delincuentes informáticos; garante de la verdad circundante de la evidencia de carácter digital, que es mucho más susceptible de sufrir alteración y/o modificaciones por la connotación que de acuerdo a la practicidad y cotidianidad se le asigna, pero que eventualmente se pudiese aportar como medio de prueba en un proceso judicial.

Dentro del proceso de investigación criminal, la Informática Forense permite realizar experticias específicas sobre: telefonía celular, sistemas de seguridad de circuito cerrado, equipos de computación, dispositivos de almacenamiento (discos duros, dispositivos flash, cd o diskettes), páginas web, correos electrónicos, entre otros.

Forense en redes (network forensics)

Es un escenario aún más complejo, pues es necesario comprender la manera como los protocolos, configuraciones e infraestructuras de comunicaciones se conjugan para dar como resultado un momento específico en el tiempo y un comportamiento particular. Esta conjunción de palabras establece un profesional que entendiendo las operaciones de las redes de computadores, es capaz, siguiendo los protocolos y formación criminalística, de establecer los rastros, los movimientos y acciones que un intruso ha desarrollado para concluir su acción. A diferencia de la definición de computación forense, este contexto exige capacidad de correlación de evento, muchas veces disyuntos y aleatorios, que en equipos particulares, es poco frecuente.

Objetivos de la Informática Forense

La informática forense tiene 3 objetivos, a saber:
La compensación de los daños causados por los criminales o intrusos.
La persecución y procesamiento judicial de los criminales. 
La creación y aplicación de medidas para prevenir casos similares. Estos objetivos son logrados de varias formas, entre ellas, la principal es la recolección de evidencia. 
Muchas personas creen que un Análisis Forense consta simplemente de la utilización de herramientas el desarrollo de la investigación, pero no es así. Los Pasos clave para una investigación Forense:

1- Identificar el crimen cibernético.

2- Recolectar evidencia preliminar.

3- Obtener una orden judicial para un allanamiento  (Si es requerido).

4- Incautar las pruebas de la escena del crimen.
Es importante realizar el reconocimiento técnico a cada evidencia, digital y/o física,el cual permite hacer una descripción detallada del material recibido, individualizando sus características físicas particulares, como marca, modelo, serial y otras que permitan particularizar la pieza en estudio.

5- Trasladar la evidencia a un laboratorio forense.

6- Crear copias bit a bit de la evidencia

7- Generar un valor de comprobación de la imagen, ejemplo un Hash MD5

8- Almacenar la información o evidencia original en una locación segura.

9- Analizar la copia de la imagen en búsqueda de evidencia.

11- Preparar un reporte forense.

12- Enviar el reporte al cliente.

13- Si es requerido, acudir a una corte como testigo experto.

Una investigación forense va más allá de la utilización de medios informáticos, de deben conocer procesos legales, administrativos y claro, informáticos, debemos conocer todo esto con la finalidad de evitar mermar la investigación y terminar nosotros demandados.

6 comentarios:

  1. yisus27 de septiembre de 2022, 19:15

    El peritaje informático es la rama de la ingeniería informática encargada de afirmar o refutar si un determinado hecho tuvo lugar. Para ello se sirve de pormenorizados estudios técnicos y/o científicos y de las técnicas y métodos propios de la disciplina. El perito informático deberá encontrar, capturar, preservar, investigar y documentar una serie de pruebas digitales en los que basar su dictamen el perito informatico galicia.

    El peritaje informático puede llevarse a cabo en el ámbito de un proceso judicial o como labor de auditoría. Es en el ámbito judicial en el que está aumentando enormemente el impacto de esta labor como consecuencia de la digitalización exponencial de nuestra sociedad.

    ResponderEliminar
  2. yisus11 de febrero de 2023, 16:19

    Hola a todos si quieres conocer sobre perito informatico te comento que la informática forense puede ayudar en un juicio proporcionando evidencias digitales de un hecho. En otras palabras, el objetivo de esta ciencia forense es adquirir, analizar, preservar y presentar datos que han sido procesados electrónicamente.

    El Perito Informático será el encargado de analizar los medios computacionales en busca de evidencias digitales que ayuden en procedimientos judiciales. De esta manera, la Pericial Tecnológica sirve para la persecución y el procesamiento de los cibercriminales, así como para la compensación de los daños cometidos.

    ResponderEliminar
  3. yisus11 de febrero de 2023, 20:12

    El perito judicial informático es el profesional que debe encargarse de brindar soporte a particulares, empresas y también organizaciones, a la hora de tener pruebas fehacientes sobre un hecho de ciberseguridad específico. Los mismos analizan los hechos, revisan los dispositivos, trazan un camino virtual y luego reúnen la información. Datos que se presentan de forma clara ante un jurado.

    ResponderEliminar
  4. yisus22 de marzo de 2023, 7:15

    Un perito informático es un profesional especializado en tecnología y sistemas informáticos, que se encarga de analizar y presentar pruebas en casos legales donde se requiere de expertos en informática. El perito informático puede realizar análisis de dispositivos electrónicos y sistemas informáticos para determinar la autenticidad de la información, la causa de un problema o la responsabilidad de un delito informático.

    ResponderEliminar
  5. yusei22 de abril de 2023, 7:45

    Perit Informatic WhatsApp es un servicio de peritaje informático que se enfoca en la recolección y análisis de evidencia digital en la plataforma de mensajería instantánea más popular del mundo. Los peritos informáticos de Perit Informatic WhatsApp están altamente capacitados para extraer información de WhatsApp y presentarla de manera clara y concisa en informes periciales. Estos informes pueden ser utilizados en casos legales, disputas laborales, investigaciones de fraude y mucho más. Si necesitas presentar evidencia de WhatsApp en un caso legal, el servicio de Perit Informatic WhatsApp es la opción ideal para obtener una evaluación precisa y objetiva de la información relevante.

    ResponderEliminar
  6. yisus1 de julio de 2023, 23:01

    Un perito informático es un experto en tecnología de la información que se especializa en la investigación y análisis de sistemas informáticos. Su objetivo principal es proporcionar pruebas técnicas en casos judiciales que involucren tecnología. Los peritos informáticos pueden ayudar a identificar y analizar la evidencia digital, así como también pueden proporcionar informes periciales detallados para explicar la tecnología involucrada en un caso a un juez o jurado.

    ResponderEliminar

Suscribirse a: Entradas (Atom)