Evidencia Digital

El Laboratorio de Informática Forense

OBJETIVOS DE LA INFORMÁTICA FORENSE

Recolectar evidencia digital presente en toda clase de infracciones en delitos informáticos actuando en primer término como medida preventiva sirviendo a la empresa para auditar mediante las diversas pruebas técnicas, esto a pesar que la función principal de la informática forense es correctiva por requerirse a posteriori de los hechos, o sea cuando se ha identificado una incidencia o evento que atente contra la integridad de la información y gestando un hecho punible.

  • Detectar vulnerabilidades de seguridad con el fin de corregirlas.
  • Detectar evidencia de la realización de los distintos delitos informáticos.
  • Compensar los daños causados por los criminales o intrusos.
  • Perseguir y procesar judicialmente a los criminales informáticos.
  • Aplicar medidas como enfoque preventivo ante los diferentes delitos.

IMPLEMENTACIÓN DE UN LABORATORIO DE INFORMÁTICA FORENSE

La implementación de un Laboratorio de Informática Forense implica garantizar que los datos entregados por el usuario serán protegidos adecuadamente mediante el correcto manejo y conservación de la Evidencia Digital.
Para obtener los recursos de Hardware y Software, la recomendación es tener un solo proveedor y así logramos un único proceso en Suministro, instalación, capacitación. mantenimiento y garantía de ser necesario.

En cuanto al software debemos diferenciarlas en dos partes, así:

[1] Herramientas para equipos computadoras fijas o portátiles

Existen varias posibilidades pero la más común es la herramienta ENCASE o la herramienta FTK además de la herramienta UFED 4PC

[2] Herramientas para equipos móviles

Debido al gran reconocimiento recomendamos XRY para el análisis a equipos móviles y por su grandioso respaldo por parte de sus desarrolladores de software, aunque es importante tener claro que también existen muchas otras herramientas que se pueden encontrar en Internet de manera gratuitas y forman parte del toolbox del investigador forense,con los cuales se obtiene la garantía en cuanto a la veracidad y fácil interpretación de la evidencia hallada para ser evaluada, analizada y documentada ante una corte judicial.

En el laboratorio puedes emplear y/o usar tres formas para recolectar la evidencia: (1) De manera remota enviando la imagen de la evidencia por Internet a un servidor localizado físicamente en el laboratorio para posteriormente ser trabajada, (2) tomar el material probatorio y trasportarlo al laboratorio para su posterior tratamiento, siguiendo los pasos del formato de conservación de la evidencia digital y, (3) realizar una copia bit a bit de la evidencia in situ y llevar esta copia al laboratorio para su respectivo análisis.

ENCASE, software desarrollado por la firma Guidance software, altamente reconocido en el mercado.
FTK, software desarrollado por la firma AccessData, es una herramienta de fácil manejo y muy completa para llevar a cabo las investigaciones de tipo forense.
UFED 4PC o XRY, herramientas de software desarrolladas para el analiis a dispositivos móviles.
Toolbox (caja de herramientas): conjunto de herramientas del perito forense.

Por Mauricio Currea Diaz CEO Eurolatinamericahost 

http://evidenciadigital.unicolombia.edu.co