El llamativo encanto de la informática forense

Jorge A. Hernández    13 enero, 2023
El llamativo encanto de la informática forense

Suena cinematográfico, y la verdad tiene un poco, la informática forense es un área que mezcla el aire detectivesco de la investigación con las últimas tecnologías de analítica, pero ¿cuándo y por qué se usa?

Para comenzar digamos que la informática forense es la aplicación de técnicas de investigación y análisis para recopilar y conservar pruebas de un dispositivo informático de forma que puedan presentarse ante un tribunal o una autoridad.

Aunque las ciencias forenses datan de más de un siglo, desde las huellas digitales y otras técnicas de investigación, la computación forense está relacionada con dispositivos digitales y los computadores.

Pero aunque suene contradictorio, la informática forense no siempre está vinculada a un delito, a veces simplemente es parte de un proceso de recuperación de datos en una empresa.

Sin embargo, su fama proviene de su utilidad al enfrentar crímenes cibernéticos que motivaron el desarrollo de unidades especializadas para combatirlos, como pasó en 1992 con la CART (Computer Analysis and Response Team) del FBI estadounidense.

De procesos y términos

Por cierto, esta disciplina tiene varios nombres que suelen considerarse sinónimos como computación forense, ciencia forense informática, ciberforense, digital forensics, etc. Pero lo que todas tienen en común son ciertos pasos claves en todo proceso.

Para empezar, es necesario tener políticas y procedimientos claros que pueden describir cómo preparar los sistemas para la recuperación de pruebas y garantizar la autenticidad de los datos.

Otro paso es saber qué pruebas se deben seleccionar, de la infinidad de datos que aglutina un sistema informático. Una vez definido el tipo de pruebas necesarias se deben agrupar siguiendo procedimientos transparentes que garanticen que no se alterará la información.

Una vez seleccionadas y adquiridas, estas pruebas deben someterse a exámenes y documentarse en forma clara para ser presentadas a tribunales.

Tipos de informática forense

También es conveniente recordar que tan amplia como es la ciencia informática también lo es la naturaleza forense. De esta forma, existen diversos tipos de computación forense como son:

  • Análisis forense de discos. Que busca extraer datos de los sistemas de almacenamiento ya sean modificados o eliminados.
  • Análisis forense de redes. Cuyo objetivo es revisar el tráfico de datos del ordenador y recopilar pruebas.
  • Análisis forense de bases de datos. Que tiene como objetivo examinar las bases de datos y sus metadatos almacenados.
  • Análisis forense de malware. Para identificar el código malicioso empleado en las máquinas vulneradas.
  • Análisis forense del correo electrónico. Que permite recuperar la información de los correos electrónicos de un sujeto, abarcando todos los envíos, recepciones y contactos eliminados.

Si quieres saber cómo desde Movistar Empresas te podemos ayudar a proteger la integridad de tus proyectos visítanos.

Foto de Freepik

Sin categoría
Jorge A. Hernández
Jorge A. Hernández

Periodista, libretista y escritor especializado en tecnología. Con más de 20 años de experiencia ha trabajado en medios como El Tiempo, El Espectador, ESPN, RCN y la revistas Esquire y Gamers On, entre otros. Amante de los comics, gatos, vídeojuegos y la comida india.

Te puede interesar

Deja una respuesta

Tu dirección de correo electrónico no será publicada.