OBJETIVOS DE LA INFORMÁTICA FORENSE

Recolectar evidencia digital presente en toda clase de infracciones en delitos informáticos actuando en primer término como medida preventiva sirviendo a la empresa para auditar mediante las diversas pruebas técnicas, esto a pesar que la función principal de la informática forense es correctiva por requerirse a posteriori de los hechos, o sea cuando se ha identificado una incidencia o evento que atente contra la integridad de la información y gestando un hecho punible.

  • Detectar vulnerabilidades de seguridad con el fin de corregirlas.
  • Detectar evidencia de la realización de los distintos delitos informáticos.
  • Compensar los daños causados por los criminales o intrusos.
  • Perseguir y procesar judicialmente a los criminales informáticos.
  • Aplicar medidas como enfoque preventivo ante los diferentes delitos.

IMPLEMENTACIÓN DE UN LABORATORIO DE INFORMÁTICA FORENSE

La implementación de un Laboratorio de Informática Forense implica garantizar que los datos entregados por el usuario serán protegidos adecuadamente mediante el correcto manejo y conservación de la Evidencia Digital.
Para obtener los recursos de Hardware y Software, la recomendación es tener un solo proveedor y así logramos un único proceso en Suministro, instalación, capacitación. mantenimiento y garantía de ser necesario.

En cuanto al software debemos diferenciarlas en dos partes, así:

[1] Herramientas para equipos computadoras fijas o portátiles

Existen varias posibilidades pero la más común es la herramienta ENCASE o la herramienta FTK además de la herramienta UFED 4PC

[2] Herramientas para equipos móviles

Debido al gran reconocimiento recomendamos XRY para el análisis a equipos móviles y por su grandioso respaldo por parte de sus desarrolladores de software, aunque es importante tener claro que también existen muchas otras herramientas que se pueden encontrar en Internet de manera gratuitas y forman parte del toolbox del investigador forense,con los cuales se obtiene la garantía en cuanto a la veracidad y fácil interpretación de la evidencia hallada para ser evaluada, analizada y documentada ante una corte judicial.

En el laboratorio puedes emplear y/o usar tres formas para recolectar la evidencia: (1) De manera remota enviando la imagen de la evidencia por Internet a un servidor localizado físicamente en el laboratorio para posteriormente ser trabajada, (2) tomar el material probatorio y trasportarlo al laboratorio para su posterior tratamiento, siguiendo los pasos del formato de conservación de la evidencia digital y, (3) realizar una copia bit a bit de la evidencia in situ y llevar esta copia al laboratorio para su respectivo análisis.

ENCASE, software desarrollado por la firma Guidance software, altamente reconocido en el mercado.
FTK, software desarrollado por la firma AccessData, es una herramienta de fácil manejo y muy completa para llevar a cabo las investigaciones de tipo forense.
UFED 4PC o XRY, herramientas de software desarrolladas para el analiis a dispositivos móviles.
Toolbox (caja de herramientas): conjunto de herramientas del perito forense.

Por Mauricio Currea Diaz CEO Informatica Forense Colombia

Por macudi

Master en Gestión Educativa, Diplomado en Alta Gerencia con énfasis en Recursos Humanos y Finanzas. Técnico en instalación en redes de telecomunicaciones, Tecnólogo en Gestión de Redes de Telecomunicaciones. Cryptography I, Universidad de Stanford. Aspirante al Pograma Especializado en Cybersecurity University of Maryland, College Park. Curso innovación educativa con recursos abiertos – Tecnologico de Monterrey, Internet, History, Technology and Security – University of Michigan, Tecnologías de la Información y comunicación en la educación – Universidad Nacional Autonoma de México. Curso Libre Administración de Empresas Universidad Javeriana, Miembro de ACIEM – Asociación Colombiana de Ingenieros, miembro investigador de la red iberoamericana de Criptología y Seguridad de la Información – Criptored de la Universidad Politecnica de Madrid. Miembro de Computer Forensics World, especialista en e-commerce, LMS e-learning. Representante Legal de EUROLATINAMERICAhost EU, del portal www.informaticaforense.com.co y Cofundador y miembro de la Junta Directiva de www.unicolombia.edu.co . CCHA: Cambridge Certified Hardware CIU # CCHA1915638120 CCSA: Cambridge Certified Security CIU # CCSA19015638120

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

error: Content is protected !!