A la hora de realizar un análisis forense digital es fundamental tener presente el principio de intercambio de Locard, el cuál sentó las bases de la ciencia forense, y que dice lo siguiente: “siempre que dos objetos entran en contacto transfieren parte del material que incorporan al otro objeto”. Esto significa que cualquier tipo de delito, incluidos los relacionados con la informática que son los que nos atañen, dejan un rastro por lo que mediante el proceso de análisis forense se pueden obtener evidencias.

 

TIPOS DE ANÁLISIS FORENSE

Se puede crear una clasificación de tipos de análisis forense en base a qué estén orientados a analizar. Teniendo en cuenta este aspecto se pueden identificar tres tipos de análisis:
• Análisis forense de sistemas: tanto sistemas operativos Windows, como OSX, GNU/Linux, etc.
• Análisis forense de redes.
• Análisis forense de sistemas embebidos.
• Análisis forense de memoria volátil.

CARACTERÍSTICAS

El procedimiento de análisis forense debe poseer las siguientes características:

Verificable: se debe poder comprobar la veracidad de las conclusiones extraídas a partir de la realización del análisis.
Reproducible: se deben poder reproducir en todo momento las pruebas realizadas durante el proceso.
Documentado: todo el proceso debe estar correctamente documentado y debe realizarse de manera comprensible y detallada.
Independiente: las conclusiones obtenidas deben ser las mismas, independientemente de la persona que realice el proceso y de la metodología utilizada.

Sí quieres saber más acerca de la Evidencia Digital, ingresa al Diplomado en Informatica Forense de UNICOLOMBIA®, https://www.unicolombia.edu.co/programa/informatica-forense/

Por macudi

Master en Gestión Educativa, Diplomado en Alta Gerencia con énfasis en Recursos Humanos y Finanzas. Técnico en instalación en redes de telecomunicaciones, Tecnólogo en Gestión de Redes de Telecomunicaciones. Cryptography I, Universidad de Stanford. Aspirante al Pograma Especializado en Cybersecurity University of Maryland, College Park. Curso innovación educativa con recursos abiertos – Tecnologico de Monterrey, Internet, History, Technology and Security – University of Michigan, Tecnologías de la Información y comunicación en la educación – Universidad Nacional Autonoma de México. Curso Libre Administración de Empresas Universidad Javeriana, Miembro de ACIEM – Asociación Colombiana de Ingenieros, miembro investigador de la red iberoamericana de Criptología y Seguridad de la Información – Criptored de la Universidad Politecnica de Madrid. Miembro de Computer Forensics World, especialista en e-commerce, LMS e-learning. Representante Legal de EUROLATINAMERICAhost EU, del portal www.informaticaforense.com.co y Cofundador y miembro de la Junta Directiva de www.unicolombia.edu.co . CCHA: Cambridge Certified Hardware CIU # CCHA1915638120 CCSA: Cambridge Certified Security CIU # CCSA19015638120

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

error: Content is protected !!