¿Qué es Digi¿Forense tal? Historia, Proceso, Tipos, Desafíos

Por: Oliver Jones Oliver Jones
Hours Actualizado

¿Qué es Digi¿Forense tal?

DigiLa ciencia forense se define como el proceso de conservación, identificación, extracción y documentación de pruebas informáticas que pueden ser utilizadas por los tribunales. Es una ciencia que se ocupa de encontrar pruebas en medios digitales como una computadora, un teléfono móvil, un servidor o una red. Proporciona al equipo forense las mejores técnicas y herramientas para resolver casos complicados relacionados con lo digital.

DigiTal Forensics ayuda al equipo forense a analizar, inspeccionar, identificar y preservar la evidencia digital que reside en varios tipos de dispositivos electrónicos.

Historia Digital forense

Aquí se encuentran hitos importantes de la historia de DigiTal Forense:

  • Hans Gross (1847 -1915): Primer uso del estudio científico para dirigir investigaciones criminales
  • FBI (1932): Estableció un laboratorio para ofrecer servicios forenses a todos los agentes de campo y otras autoridades judiciales en los EE. UU.
  • En 1978, el primer delito informático fue reconocido en la Ley de Delitos Informáticos de Florida.
  • Francis Galton (1982 – 1911): realizó el primer estudio registrado de huellas dactilares
  • En 1992, el término informática forense se utilizó en la literatura académica.
  • 1995 Se crea la Organización Internacional sobre Evidencia Informática (IOCE).
  • En 2000, se estableció el primer laboratorio regional de informática forense del FBI.
  • En 2002, el Grupo de Trabajo Científico sobre DigiTal Evidence (SWGDE) publicó el primer libro sobre informática forense llamado “Mejores prácticas para informática forense”.
  • En 2010, Simson Garfinkel identificó los problemas que enfrentaban las investigaciones digitales.

Objetivos de la informática forense

Estos son los objetivos esenciales del uso de la informática forense:

  • Ayuda a recuperar, analizar y preservar computadoras y materiales relacionados de tal manera que ayude a la agencia de investigación a presentarlos como prueba en un tribunal de justicia.
  • Ayuda a postular el motivo del crimen y la identidad del principal culpable.
  • Diseñar procedimientos en una escena de un crimen sospechoso que le ayude a garantizar que la evidencia digital obtenida no esté corrupta.
  • Adquisición y duplicación de datos: Recuperación de archivos eliminados y particiones eliminadas de medios digitales para extraer las evidencias y validarlas.
  • Le ayuda a identificar la evidencia rápidamente y también le permite estimar el impacto potencial de la actividad maliciosa en la víctima.
  • Elaboración de un informe forense informático que ofrece un informe completo del proceso de investigación.
  • Preservar la evidencia siguiendo la cadena de custodia.

Proceso de Digital forense

DigiLa investigación forense implica los siguientes pasos:

  • Identificación
  • Preservación
  • Analisis
  • Documentación
  • Presentación
Proceso de Digital forense
Proceso de Digital forense

Estudiemos cada uno en detalle.

Identificación

Es el primer paso del proceso forense. El proceso de identificación incluye principalmente cosas como qué evidencia está presente, dónde se almacena y, por último, cómo se almacena (en qué formato).

Los medios de almacenamiento electrónico pueden ser ordenadores personales, teléfonos móviles, PDA, etc.

Preservación

En esta fase, los datos se aíslan, protegen y preservan. Incluye evitar que las personas utilicen el dispositivo digital para que no se altere la evidencia digital.

Analisis

En este paso, los agentes de investigación reconstruyen fragmentos de datos y sacan conclusiones basadas en la evidencia encontrada. Sin embargo, podrían ser necesarias numerosas iteraciones de examen para respaldar una teoría criminal específica.

Documentación

En este proceso, se debe crear un registro de todos los datos visibles. Esto ayuda a recrear la escena del crimen y revisarla. Implica la documentación adecuada de la escena del crimen junto con la fotografía, el dibujo y el mapeo de la escena del crimen.

Presentación

En este último paso se realiza el proceso de resumen y explicación de conclusiones.

Sin embargo, debe redactarse en términos sencillos y con terminología abstracta. Toda terminología abstracta debe hacer referencia a los detalles específicos.

ARTÍCULOS RELACIONADOS

Tipos de Digital forense

Tres tipos de análisis forense digital son:

Análisis forense de discos:

Se trata de extraer datos de los medios de almacenamiento mediante la búsqueda de archivos activos, modificados o eliminados.

Análisis forense de redes:

Es una subrama de la ciencia forense digital. Está relacionado con el seguimiento y análisis del tráfico de la red informática para recopilar información importante y pruebas legales.

Análisis forense inalámbrico:

Es una división de análisis forense de redes. El objetivo principal de la ciencia forense inalámbrica es ofrecer las herramientas necesarias para recopilar y analizar los datos del tráfico de la red inalámbrica.

Análisis forense de bases de datos:

Es una rama de la ciencia forense digital relacionada con el estudio y examen de bases de datos y sus metadatos relacionados.

Análisis forense de malware:

Esta rama se ocupa de la identificación de códigos maliciosos, el estudio de su carga útil, virus, gusanos, etc.

Análisis forense del correo electrónico

Se ocupa de la recuperación y el análisis de correos electrónicos, incluidos correos electrónicos, calendarios y contactos eliminados.

Análisis forense de la memoria:

Se trata de recopilar datos de la memoria del sistema (registros del sistema, caché, RAM) en forma sin procesar y luego extraer los datos del volcado sin formato.

Análisis forense de teléfonos móviles:

Se trata principalmente del examen y análisis de dispositivos móviles. Ayuda a recuperar contactos del teléfono y de la tarjeta SIM, registros de llamadas, SMS/MMS entrantes y salientes, audio, vídeos, etc.

Retos a los que se enfrentan Digital forense

Aquí se encuentran los principales desafíos que enfrenta la Digital Forense:

  • El aumento de las PC y el uso extensivo del acceso a Internet
  • Fácil disponibilidad de herramientas de piratería
  • La falta de pruebas físicas dificulta el procesamiento.
  • La gran cantidad de espacio de almacenamiento en Terabytes dificulta este trabajo de investigación.
  • Cualquier cambio tecnológico requiere una actualización o cambios en las soluciones.

Ejemplos de usos de Digital forense

En los últimos tiempos, las organizaciones comerciales han utilizado la informática forense en los siguientes tipos de casos:

  • Robo de propiedad intelectual
  • Espionaje industrial
  • Disputas laborales
  • Investigaciones de fraude
  • Uso inadecuado de Internet y el correo electrónico en el lugar de trabajo
  • Asuntos relacionados con falsificaciones
  • Investigaciones de quiebra
  • Problemas de preocupación con el cumplimiento normativo

Ventajas de Digital forense

Aquí están los pros y los beneficios de Digital forense

  • Garantizar la integridad del sistema informático.
  • Presentar pruebas ante el tribunal que puedan conducir al castigo del culpable.
  • Ayuda a las empresas a capturar información importante si sus sistemas o redes informáticas se ven comprometidos.
  • Rastrea eficientemente a los ciberdelincuentes desde cualquier parte del mundo.
  • Ayuda a proteger el dinero y el tiempo valioso de la organización.
  • Permite extraer, procesar e interpretar la evidencia fáctica, para que demuestre la acción cibercriminal en los tribunales.

Desventajas de Digital forense

A continuación se detallan las principales ventajas e inconvenientes de utilizar Digital forense

  • Digievidencia tal aceptada en el tribunal. Sin embargo, se debe demostrar que no existe manipulación
  • Producir registros electrónicos y almacenarlos es un asunto extremadamente costoso.
  • Los profesionales del derecho deben tener amplios conocimientos informáticos.
  • Necesidad de producir pruebas auténticas y convincentes.
  • Si la herramienta utilizada para el análisis forense digital no se ajusta a los estándares especificados, entonces, en los tribunales, la evidencia puede ser desaprobada por la justicia.
  • La falta de conocimientos técnicos por parte del oficial investigador podría no ofrecer el resultado deseado

Resum

  • Digital Forensics es la preservación, identificación, extracción y documentación de evidencia informática que puede usarse en los tribunales.
  • Proceso de DigiLa ciencia forense incluye 1) Identificación, 2) Preservación, 3) Análisis, 4) Documentación y, 5) Presentación.
  • Diferentes tipos de DigiLos análisis forenses incluyen análisis forense de discos, análisis forense de redes, análisis forense inalámbrico, análisis forense de bases de datos, análisis forense de malware, análisis forense de correo electrónico, análisis forense de memoria, etc.
  • DigiLa ciencia forense tal se puede utilizar para casos como 1) Robo de propiedad intelectual, 2) Espionaje industrial, 3) Disputas laborales, 4) Investigaciones de fraude.

Te podría gustar: