Con el aumento del volumen de la información digital y de los dispositivos informáticos, aumentan también las amenazas y ataques a los datos. El investigador forense y la pérdida de datos, se relacionan, porque muchos de los delitos se orientan al robo de información. Es allí donde el forense informático puede ayudar dentro de la informática, en la parte legal.
El investigador forense informático, recaba y analiza los datos digitales perdidos en las redes, en las comunicaciones inalámbricas y en los dispositivos de almacenamiento. Al final la información recabada, la puede presentar como evidencia o prueba en un tribunal de justicia.
El investigador forense digital, es la base principal en la investigación de violaciones de la ciberseguridad. Se involucran en investigaciones dentro de los dispositivos digitales, buscando evidencias que permitan definir posibles responsabilidades civiles o hasta una culpabilidad penal. Investigan problemas de pérdida de datos con fines fraudulento, y delitos informáticos en general, usando el internet. En el caso de empresas con ataques informáticos, o simplemente con información almacenada que puede servir de evidencia en un delito, lo normal es que se requiera a un investigador forense.
Tabla de contenidos:
Claves para seleccionar el Investigador Forense:
La recolección de información valiosa, en la resolución de casos penales, requiere de herramientas de informática forense, pero también del Investigador Forense. Existen claves para seleccionar el Investigador Forense. A continuación, se resumen 5 claves mencionadas y basadas en parte en la fuente National Law Review:
“Capacitación, Certificación y Experiencia”:
El Investigador Forense Digital debe tener una amplia formación en principios legales, y forenses. Deben tener una combinación de capacitación, certificación y experiencia. “Al seleccionar un investigador forense digital, es importante examinar la experiencia específica del investigador, no solo su experiencia en el campo de la forense digital en general”.
“Conocimiento de los principios pertinentes de seguridad de datos”:
El Investigador Forense Digital, debe tener conocimientos de los principios pertinentes de seguridad de datos, forenses y de evidencia. Debe conocer los pasos para realizar la investigación, preservando la confiabilidad de los datos ante terceros. Deben de tener conocimiento de leyes, ciberseguridad y privacidad, cifrado, amenazas y vulnerabilidades. Además, tener conocimientos del sistema operativo, metodologías de hacking, gobernanza jurídica e ingeniería inversa, entre otras.
“Familiaridad íntima con los sistemas operativos y plataformas”:
El investigador Forense Digital debe tener familiaridad intima con los sistemas operativos y plataformas. Diferentes empresas pueden tener diferentes sistemas operativos, razón por la cual el investigador debe conocer la mayoría de ellos, igual deben de tener conocimientos técnicos de arquitectura de hardware.
“Disponibilidad a nivel nacional”:
Es necesario conocer si el contratado para el trabajo de investigador forense digital, tiene disponibilidad a nivel nacional. En ocasiones se requiere trabajar en forma remota, pero en otras es necesario viajar a sitios apartados en poco tiempo. Según Nick Oberheiden, “Los investigadores forenses digitales están desempeñando cada vez más un papel crítico en los litigios civiles y las acciones de cumplimiento gubernamental”.
“Fuertes habilidades analíticas”:
El Investigador forense digital debe tener fuertes habilidades analíticas y de presentación de datos. “La naturaleza altamente especializada de la ciencia forense digital y la naturaleza técnica de los procedimientos y metodologías involucrados”, así lo exigen. En caso de testificar, debe estar preparado como un testigo experto.
Objetivos del informático forense:
Cuando ocurre un ataque a una empresa, se produce una brecha de seguridad, y es aquí donde el informático forense actúa. Entre los objetivos del informático forense se tienen:
- Recuperar y analizar datos para presentar como evidencia en un tribunal de justicia,
- Ayudar a identificar el motivo del crimen y la identidad de los culpables,
- Diseñar procedimientos sin corromper la información original,
- Conseguir recuperar datos digitales eliminados para validar evidencias,
- Ayudar a identificar la actividad maliciosa en la víctima,
- Producir el informe forense informático, completo, de la investigación,
- Preservar la evidencia siguiendo la cadena de custodia.
Recuperación de datos e informática forense:
Al aumentar los beneficios de las nuevas tecnologías, también, los delitos informáticos han aumentado progresivamente. El uso de la recuperación de datos e informática forense, también se hace ahora más frecuente. En España, la empresa OnRetrieval, presta un servicio de investigación de delitos informáticos, denominado en el sector como “Forensic”, o investigación de datos forenses.
OnRetrieval, presta un servicio que consiste en investigar minuciosamente los dispositivos de almacenamiento magnético, digitales y el cloud (disco duro, sistema RAID, pendrive, cinta de backup, memorias digitales, teléfonos móviles, smartphone, CD, DVD y muchos otros.). Esto le permite demostrar, incluso ante las autoridades jurídicas y organismos legales, pruebas periciales para defensa del perjudicado. La empresa cuenta con peritos especializados y certificados colegiados para realizar esta actividad bajo las garantías de las certificaciones ISO-27.0001, ISO-9.001 y ISO-71.506.
Basado en parte en la fuente Dr. Nick Oberheiden en el National Law Review.