¿Qué es la informática forense?
.jpg)
El Inteco1 (Instituto Nacional de Tecnologías de la Comunicación) define la informática forense como: El proceso de investigación de los sistemas de información para detectar toda evidencia que pueda ser presentada como medio de prueba fehaciente para la resolución de un litigo dentro de un procedimiento judicial. De la definición anterior hay que sacar dos ideas clave, que la informática forense es un proceso de investigación y que las evidencias que obtengamos deben de poder ser presentadas como medio de prueba en un procedimiento judicial. Otros autores (Brown, 2010) definen la informática forense como «The art and science of applying computer science knowledge and skills to aid the legal process». Brown cataloga a la vez a la informática forense como arte y como ciencia. Porque, como comenta el autor, aunque la informática forense se base en procedimientos ya definidos o en el uso de herramientas que ayuden al investigador, los buenos investigadores forenses tienen la habilidad de ir un paso más allá en la investigación y llegar a pensar como el autor al que se está intentando encontrar. Un buen analista forense, tiene que disfrutar de su trabajo siendo a la vez un gran profesional. Desde un punto de vista más empresarial (¿Qué es la informática forense o Forensic?), podríamos ver la informática forense como un fin: La informática forense permite la solución de conflictos tecnológicos relacionados con seguridad informática y protección de datos. Gracias a ella, las empresas obtienen una respuesta a problemas de privacidad, competencia desleal, fraude, robo de información confidencial y/o espionaje industrial surgidos a través de uso indebido de las tecnologías de la información. Mediante sus procedimientos se identifican, aseguran, extraen, analizan y presentan pruebas generadas y guardadas electrónicamente para que puedan ser aceptadas en un proceso legal.
Objetivos de un análisis forense
El fin último de toda investigación forense es el esclarecimiento de los hechos ocurridos
de acuerdo a las evidencias recogidas en la escena del crimen.
Para ello, deberemos responder estas tres preguntas:
1 ¿Qué se ha alterado?
2 ¿Cómo se ha alterado?
3 ¿Quién ha realizado dicha alteración?
Para responder a la primera de las preguntas, hay que ser capaz de detectar los
accesos o cambios no autorizados que se han realizado en el sistema. Estos
cambios no tienen que consistir únicamente en la alteración física de un fichero,
modificándolo o eliminándolo, también hay que ser capaces de saber qué ficheros
fueron accedidos, aunque solo se trate de la lectura y/o copia de los mismos.
Un ejemplo de acceso no autorizado, podría ser el acceso a la información del
teléfono móvil de una persona, cómo ha sucedido con el teléfono de algunos
famosos, en
Comentarios
Publicar un comentario