El Análisis Forense Informático comprende todo el conjunto de técnicas pensadas para extraer la información de cualquier soporte sin alterar su estado, lo que permite buscar datos ocultos, o dañados o hasta eliminados. El resultado del análisis de la información puede ser prueba determinante en un proceso judicial.
La llegada de las nuevas tecnologías ha hecho indispensable la aparición de nuevas ciencias como el Análisis Forense Digital, una rama destinada a la investigación criminal pero enfocada hacia la preservación digital para proteger e investigar evidencias del pasado.
El análisis forense informático
El análisis forense comprende toda una serie de etapas destinadas a asegurar las evidencias encontradas, de tal manera que se garantice su validez.
Asegurar la escena se trata de la primera fase y no siempre se aplica, su objetivo es impedir que nadie pueda alterar algo.
Identificación de evidencias, se debe constatar qué evidencias deben recogerse para un análisis posterior, se deben identificar los dispositivos y sistemas a analizar y distinguir qué evidencias hay que destacar.
Adquisición de datos se trata de una fase crítica debido a la posibilidad de modificar por error alguna de las evidencias digitales. Un error de este estilo podría invalidar las pruebas en un posible proceso judicial.
Análisis de datos es la etapa en la que se busca información útil en relación a las evidencias, en este punto se estudian los ficheros donde puede estar la información eliminada, registros, logs del sistema, ficheros, etc
Presentación e informe de resultados finalizado el análisis forense se debe redactar un informe pericial con conclusiones y justificación del sistema de trabajo empleado. El informe debe ser claro y conciso ya que puede terminar como prueba en los tribunales.
Actualmente existen herramientas específicas para el análisis de discos duros, dispositivos móviles o correos electrónicos, al servicio de la informática forense. Se trata de herramientas especializadas en una capa concreta de la infraestructura en la que se ha podido realizar un ataque.
Pese a todo lo expuesto, lo único que se puede asegurar es que los datos en la red no son completamente seguros y se deben implantar por parte de las administraciones sistemas capaces de perseguir el cibercrimen de forma efectiva.
En Prakmatic dentro de nuestro servicio de seguridad TI realizamos análisis forenses para nuestros clientes. Si necesitas más información ponte en contacto con nosotros y te ayudaremos en todo lo que necesites
