¿Qué es la informática forense?

En los últimos años los delitos cibernéticos han aumentado considerablemente, pues con el avance de la tecnología, casi todas las empresas o negocios cuentan con un sitio web, equipos de red, equipos de cómputo, entre otra infraestructura que requiere tener cuidados específicos para evitar ser víctimas hackers, incluso, con el simple uso de una laptop, una tableta electrónica o un smartphone.

Debido al crecimiento constante de los delitos cibernéticos, se ha escuchado cada vez más hablar de la informática forense. Un Laboratorio de informática Forense ayudará a las autoridades a poder recabar la información necesaria de dispositivos electrónicos cuando se está investigando un delito que involucra dichos dispositivos.

Podría decirse que la informática forense o cómputo forense, es la aplicación de técnicas científicas y analíticas especializadas a infraestructuras tecnológicas que pueden ayudar a identificar, preservar, analizar y presentar datos válidos en un proceso legal.

Con la ayuda de estas técnicas, es posible reconstruir elementos informáticos, examinar datos, autenticar datos y explicar las características técnicas del uso de datos y bienes informáticos.

Para poder desarrollar un laboratorio informático forense, es necesario que el experto a cargo del laboratorio tenga conocimientos en software, hardware, redes, seguridad, hacking y recuperación de información, pues al realizar un peritaje, podrían ser necearias algunas o todas estas áreas de trabajo.

La persona encargada de realizar el análisis forense es un perito informático, que mediante sus conocimientos y habilidades, podrá ayudar a las autoridades o particulares a realizar una investigación que requiera el análisis forense en equipos computacionales para lograr obtener la evidencia requerida.

En el proceso de cómputo forense, un examinador forense digital es capaz de recuperar información que haya sido borrada desde el sistema operativo.

Cabe mencionar que la informática forense no tiene como objetivo prevenir delitos, por lo que se debe tener en claro todos los marcos de actuación de la informática forense, la seguridad informática y la auditoría informática.

La informática forense tiene tres objetivos principales:

• La compensación de los daños causados por los intrusos o criminales
• La persecución y procesamiento judicial de los criminales
• La creación y aplicación de medidas para prevenir casos similares

Es importante que los expertos que se dedican a la informática forense, deben contar con altos niveles de ética, pues con su trabajo, es necesario tomar decisiones sobre hechos y casos analizados.

Entre los pasos para realizar un análisis forense se encuentran:

• Identificación: Se debe conocer los antecedentes a la investigación, la situación actual y el proceso que se requiere seguir para tomar las decisiones con respecto a las búsquedas y estrategias, para luego conocer qué actividades se deben realizar y utilizar las herramientas necesarias para esto.
  
• Preservación: Aquí se incluye la revisión y generación de las imágenes forenses de la evidencia para realizar el análisis. En este punto es necesario el uso de tecnología de punta para generar una copia «bit a bit» de todo el disco duro.
  
• Análisis: Es el proceso en el que se aplican las técnicas científicas y analíticas a los medios duplicados por medio del proceso forense para poder encontrar pruebas de conductas.
  
• Presentación: Finalmente, se recopila toda la información obtenida durante el análisis y se presenta a las personas correspondientes, que pueden ser abogados, jueces o instancias que soliciten dicho informe.

Para poder realizar exitosamente el trabajo, el investigador debe ser imparcial, pues solo debe analizar y reportar lo encontrado. Debe mantener una cadena de custodia (proceso que verifica la integridad y manejo adecuado de la evidencia). Y finalmente, debe documentar toda la actividad realizada.