Comentarios
Los documentos informáticos, los correos electrónicos, los mensajes de texto e instantáneos, las transacciones, las imágenes y los historiales de Internet son ejemplos de la información que puede obtenerse de los dispositivos electrónicos y utilizarse muy eficazmente como prueba. Por ejemplo, los dispositivos móviles utilizan sistemas de copia de seguridad basados en Internet, también conocidos como la “nube”, que proporcionan a los investigadores forenses acceso a los mensajes de texto y a las imágenes tomadas desde un teléfono concreto. Estos sistemas guardan una media de 1.000-1.500 o más de los últimos mensajes de texto enviados y recibidos desde ese teléfono.
Según el Instituto Nacional de Justicia, “las pruebas digitales sólo deben ser examinadas por quienes estén formados específicamente para ello”. Con la gran variedad de dispositivos electrónicos que se utilizan hoy en día y la rapidez con la que cambian, mantenerse al día puede ser muy difícil para las fuerzas del orden locales. Muchos organismos no tienen a mano un experto en pruebas digitales y, si lo tienen, el agente puede ser especialista en teléfonos móviles pero no en redes sociales o fraudes bancarios. Un detective puede ser capaz de entrar en e-Bay® y buscar bienes robados, pero puede ser incapaz de capturar los historiales de los mensajes de texto de los teléfonos móviles y podría destruir pruebas sólo por intentarlo. Muchos se interesan por el área y aprenden lo que pueden, pero no hay un único camino para llegar a ser experto en pruebas digitales: las calificaciones y certificaciones no están estandarizadas en todo el país. La incorporación de técnicas de incautación digital se está generalizando en la formación de los primeros intervinientes.
¿Cuáles son las tres C de la informática forense?
credibilidad. coste.
¿Qué puede hacer un examinador informático forense en el curso de una investigación?
Puede abarcar desde la extracción de un solo correo electrónico hasta la reconstrucción de las complejidades de un caso de fraude o terrorismo. Durante un análisis, el examinador suele comunicar sus conclusiones a su jefe de línea o a su cliente. Estos intercambios pueden dar lugar a que el análisis tome un camino diferente o se reduzca a áreas específicas.
¿Cómo se utiliza la tecnología informática forense en la aplicación de la ley?
La disciplina de la informática forense ayuda al gobierno y a los organismos privados a cumplir su propósito. Ayuda a los investigadores a hacer copias de las pruebas de los dispositivos electrónicos incautados, lo que es fundamental si los datos muestran algún requisito para las agencias gubernamentales.
Écnicas de análisis forense informático para peritos judiciales profesionales en línea
La informática forense (también conocida como ciencia forense informática[1]) es una rama de la ciencia forense digital relativa a las pruebas encontradas en ordenadores y medios de almacenamiento digital. El objetivo de la informática forense es examinar los medios digitales de manera forense con el fin de identificar, preservar, recuperar, analizar y presentar hechos y opiniones sobre la información digital.
Las pruebas de las investigaciones informáticas forenses suelen estar sujetas a las mismas directrices y prácticas que otras pruebas digitales. Se ha utilizado en varios casos de gran repercusión y se acepta como fiable en los sistemas judiciales de Estados Unidos y Europa.
A principios de la década de 1980, los ordenadores personales se hicieron más accesibles para los consumidores, lo que provocó un aumento de su uso en actividades delictivas (por ejemplo, para ayudar a cometer fraudes). Al mismo tiempo, se reconocieron varios “delitos informáticos” nuevos (como el cracking). La disciplina de la informática forense surgió durante esta época como método para recuperar e investigar las pruebas digitales para su uso en los tribunales. Desde entonces, los delitos informáticos y los relacionados con la informática han crecido, y se han disparado un 67% entre 2002 y 2003[2]. Hoy en día se utiliza para investigar una gran variedad de delitos, como la pornografía infantil, el fraude, el espionaje, el ciberacoso, el asesinato y la violación. La disciplina también aparece en los procedimientos civiles como una forma de recopilación de información (por ejemplo, el descubrimiento electrónico)
Wireshark
Tanto en la búsqueda de pruebas en un proceso penal como en la determinación de las actividades de los empleados en un litigio civil, los abogados recurren cada vez más a los expertos forenses digitales para los servicios de investigación y peritaje.
“La mayoría de mis clientes acuden a mí por referencias”, dijo Vinny Troia, investigador forense digital de Night Lion Security, una empresa de seguridad informática con oficinas en Nueva York, San Luis y Washington, D.C. “Casi todos los abogados conocen a algún informático; a veces, sólo es cuestión de conectar los puntos”.
Sizemore recomienda contratar a un experto en informática forense en cuanto surja la necesidad. “Dado que las pruebas digitales se ven fácilmente comprometidas, la contratación de un experto en una fase temprana del proceso de litigio puede ayudar a garantizar la conservación de pruebas valiosas”, dijo. “Además, el análisis y la interpretación adecuados de las pruebas digitales no solo llevan tiempo, sino que pueden ser la diferencia entre ganar o perder el caso”.
Los abogados también deben buscar expertos en análisis forense digital con sólidos conocimientos y habilidades sobre el proceso de e-discovery. “También recomendaría encarecidamente preguntar al candidato sobre su experiencia en la gestión de un proceso de cadena de custodia para casos penales específicamente y solicitar muestras de informes para verificar la calidad del trabajo del experto”, dijo Anthony Williams, instructor de seguridad y análisis forense en TrainACE, una empresa de formación en informática y seguridad con sede en Greenbelt, Maryland.
Kit de herramientas forenses
En el mundo actual, cada vez más integrado tecnológicamente, la ciencia forense digital constituye un pilar crucial de casi todas las investigaciones. ¿Cuáles son los procesos que siguen los analistas forenses digitales a la hora de manejar datos y dispositivos, y cómo está evolucionando su papel junto con el rápido ritmo de los avances tecnológicos modernos?
La ciencia forense digital es una rama de la ciencia forense que se ocupa de las herramientas y métodos utilizados para recuperar e investigar artefactos digitales. Los artefactos son “huellas” digitales que dejan las actividades del usuario del dispositivo. Por lo general, los usuarios no son conscientes de que estos artefactos existen, y son, por su diseño, difíciles de acceder y manipular sin conocimientos técnicos especializados. Los artefactos digitales pueden revelar una gran cantidad de información que no se presenta al usuario, lo que significa que a menudo contienen pruebas valiosas en una investigación.
Cualquier dispositivo, físico o en la nube, que almacene datos está potencialmente en el ámbito de la ciencia forense digital. Dado el mundo enormemente digital en el que vivimos y la proliferación de dispositivos digitales, el análisis forense digital desempeña un papel fundamental en los litigios y las investigaciones.