Criminalística e Informática Forense

cybersecurity forense hacking

La criminalística

Es la ciencia en la que se aplican conocimientos, métodos y técnicas de investigación científica para la reconstrucción de posibles hechos delictivos mediante el análisis de indicios, la cual se apoya en otras ciencias auxiliares que aportan y fortalecen su misión de analizar, investigar y descubrir la verdad de los hechos.

Dentro de estas ciencias auxiliares destaca la Informática Forense, como una ciencia que surge como una necesidad ante el crecimiento de delitos informáticos a nivel mundial, los cuales han causado un impacto negativo y catastrófico a muchas empresas de renombre, causando en ocasiones daños irreparables a los tres aspectos primordiales de la información, Integridad, Confidencialidad y Disponibilidad.

La Informática Forense

es considerada una rama de las ciencias forenses que se encarga de adquirir, analizar, preservar y presentar datos que han sido procesados electrónicamente y almacenados en medios digitales, permitiendo la localización,
restauración y extracción de evidencia digital en equipos tecnológicos, con el objeto de aportar pruebas suficientes para esclarecer o desmentir la existencia de un delito.

El análisis de dispositivos tecnológicos tiene como objetivo encontrar indicios relevantes, los cuales están conformados por archivos digitales, denominados en este ámbito como Evidencia Digital, los cuales son analizados utilizando métodos y técnicas especializadas, para el análisis y recuperación de registros del sistema, bitácoras de eventos, metadatos de archivos, recuperación de archivos eliminados, correos electrónicos, registros de mensajes de texto, historiales de navegación, etc. los cuales puedan aportar pruebas suficientes en un proceso de investigación.

El Investigador Digital Forense y el Perito Informático Forense

son figuras fundamentales dentro de las actividades de esta ciencia, los cuales son profesionales en el área tecnológica con conocimientos legales, el perito es nombrado por un juez para rendir un dictamen de su análisis en un juicio para desmentir o afirmar la existencia de un delito informático.

La informática Forense está compuesta por una serie de fases similares a las fases que sigue la criminalística, como lo es la Fijación del lugar de los hechos, Identificación,  reservación de indicios, Análisis y presentación de resultados mediante un informe o dictamen.

Una parte esencial en el proceso de la recolección de la evidencia digital es la cadena de custodia, la cual es una secuencia de pasos y registro de las actividades durante el proceso de identificación, obtención, traslado, almacenamiento, entrega, recepción, exhibición y análisis de la evidencia, preservando su integridad.

Ciertamente, las estadísticas y los índices de ciberdelincuencia a nivel mundial van en
aumento, especialmente en estos tiempos en que la pandemia nos ha obligado a utilizar con más frecuencia las redes sociales y a realizar compras por internet, aumentando así las actividades delictivas como las ciber-estafas, ciber-bulling, ciber-extorción y otras actividades ilícitas realizadas utilizando los medios tecnológicos.

Es allí donde el cómputo forense enfoca su actuar aportando grandemente en la resolución de este tipo de hechos, y fortaleciendo los procesos de investigación Digital Forense.

Escrito por: Ingrid Santisteban | Computer Forensic Investigator

https://www.linkedin.com/in/ingrid-santisteban-481a14136/