INFORMÁTICA FORENSE: LA NUEVA VIA DE DEFENSA

·        La informática forense es la ciencia que ayuda a recuperar la información y tiene que tomarse de un modelo estándar de actuaciones a nivel de los métodos y las formas

·       
Uno de los principios dice que ninguna persona debe alterar la información contenida en la máquina, ni debe tener contacto directo y solamente lo hacen los técnicos. No se sabe lo que hizo el ejército colombiano.Se deben sacar de los computadores, las huellas digitales para establecer una vinculación del sujeto con la máquina, después revisar el disco duro, y se debería sacar una imagen digital forense del disco duro que sería una copia exacta. Se debe trabajar sobre los originales nunca sobre copias.

Esa información debería ser presentada a un técnico forense en el Ministerio Público o de la Policía que deberá poner esa imagen en un programa de informática forense lo que permitirá ver la información borrada, los archivos gráficos, las fechas por ejemplo.

 ¿Para qué sirve?

·        Para garantizar la efectividad de las políticas de seguridad y la protección tanto de la información como de las tecnologías que facilitan la gestión de esa información.

¿En qué consiste?

·        Consiste en la investigación de los sistemas de información con el fin de detectar evidencias de la vulneración de los sistemas.

¿Cuál es su finalidad?

·        Cuando una empresa contrata servicios de Informática forense puede perseguir objetivos preventivos, anticipándose al posible problema u objetivos correctivos, para una solución favorable una vez que la vulneración y las infracciones ya se han producido.

¿Qué metodologías utiliza la Informática forense?

·        Las distintas metodologías forenses incluyen la recogida segura de datos de diferentes medios digitales y evidencias digitales, sin alterar los datos de origen. Cada fuente de información se cataloga preparándola para su posterior análisis y se documenta cada prueba aportada.

·        Las evidencias digitales recabadas permiten elaborar un dictamen claro, conciso, fundamentado y con justificación de las hipótesis que en él se barajan a partir de las pruebas recogidas.

 ¿Cuál es la forma correcta de proceder?

·        Todo el procedimiento debe hacerse tenido en cuenta los requerimientos legales para no vulnerar en ningún momento los derechos de terceros que puedan verse afectados.

·        Ello para que, llegado el caso, las evidencias sean aceptadas por los tribunales y puedan constituir un elemento de prueba fundamental, si se plantea un litigio, para alcanzar un resultado favorable.

Objetivos de la Informática forense

·        Medida preventiva sirve a las empresas para auditar, mediante la práctica de diversas pruebas técnicas, que los mecanismos de protección instalados y las condiciones de seguridad aplicadas a los sistemas de información son suficientes.

·        Permite detectar las vulnerabilidades de seguridad con el fin de corregirlas.

·        Cuestión que pasa por redactar y elaborar las oportunas políticas sobre uso de los sistemas de información facilitados a los empleados para no atentar contra el derecho a la intimidad de esas personas.

·        La informática forense permite recoger rastros probatorios para averiguar, siguiendo las evidencias electrónicas, el origen del ataque (si es una vulneración externa de la seguridad) o las posibles alteraciones, manipulaciones, fugas o destrucciones de datos a nivel interno de la empresa para determinar las actividades realizadas desde uno o varios equipos concretos.

Situaciones técnicas y legales de la informática forense

·        Para realizar un adecuado análisis de Informática forense se requiere un equipo multidisciplinar que incluya profesionales expertos en derecho de las TI y expertos técnicos en metodología forense.

 

·        Esto es así porque se trata de garantizar el cumplimiento tanto de los requerimientos jurídicos como los requerimientos técnicos derivados de la metodología forense.

Por: Andres Valdivieso

« Derecho Informatico