Qué es el análisis forense informático, es una tarea que debe ser conocida por toda persona o empresario que tenga datos valiosos. Esto lo decimos, porque puedes estar sujeto a pérdida de datos por causa de los ciberdelincuentes. Las nuevas tecnologías son usadas con beneficio por los usuarios, pero paralelamente los delitos informáticos han aumentado utilizando la misma tecnología.
En este post, te recordamos que es el análisis forense informático, su definición, la necesidad de asesoramiento en esta disciplina y la importancia de la cadena de custodia. Tambien, las herramientas, sus beneficios y un ejemplo emblemático de su aplicación. Lee nuestro post y entérate de los beneficios de la informática forense.
Tabla de contenidos:
Qué es el análisis forense informático
La informática forense constituye una herramienta clave para la ciberseguridad. Es una disciplina que se encarga de analizar, preservar y extraer información de los dispositivos digitales. En efecto, esta herramienta la aplica en ordenadores, móviles, memorias USB, discos duros y otros para obtener las evidencias.
La informática forense tiene como fin, obtener evidencias válidas para un proceso judicial o una investigación interna. La informática forense puede ayudar a resolver casos de fraude, robo de datos, espionaje, sabotaje, ciberataques, delitos informáticos y hasta conflictos entre países. En el post de OnRetrieval “El perito informático recupera los datos perdidos”, se puede ver los beneficios del perito informático en la recuperación de datos).
Importancia del análisis forense informático para las empresas
En la actualidad, las empresas dependen cada vez más de la tecnología y de los datos para su funcionamiento. Sin embargo, esto también implica mayores riesgos y amenazas por parte de ciberdelincuentes que pueden aprovechar las vulnerabilidades de los sistemas. Así, pueden acceder, manipular, destruir o robar información sensible o confidencial.
Estos ciberdelitos pueden causar graves daños económicos, reputacionales, legales u operativos a las empresas, razón por la cual es fundamental que las empresas cuenten con un servicio de informática forense o forense informático. Este servicio, le permita prevenir, detectar, investigar y responder a los incidentes de ciberseguridad, así como recuperar la información perdida o dañada.
Parte importante en las tareas de la investigación de ciberdelitos es la de respetar procedimientos y medidas para asegurar que las evidencias se mantengan en forma original y esto se logra a través de la cadena de custodia.
La cadena de custodia de evidencias digitales
La cadena de custodia de evidencias digitales en el análisis forense informático, es el conjunto de procedimientos y medidas que se deben seguir para asegurar las evidencias obtenidas. Así, de esta forma. se mantienen íntegras, inalteradas y protegidas desde su recolección hasta su presentación en un juicio o informe.
La cadena de custodia de evidencias digitales debe garantizar que se identifica, se registra, se etiqueta, se almacena, se transporta y se presenta la evidencia de forma adecuada. Son, escenciales para que las evidencias sean admisibles y fiables en un proceso judicial. Si se rompe la cadena de custodia, se podría invalidar su valor probatorio o incluso la nulidad del caso.
Cómo aplicar la cadena de custodia
Para aplicar correctamente la cadena de custodia se recomienda lo siguiente:
- Realizar antes, una copia de seguridad o réplica exacta y verificable del contenido,
- Utilizar un software de hash, como SHA1, SHA2 o SHA3, para generar un código alfanumérico único que identifique la copia o la imagen forense,
- Etiquetar la copia o la imagen forense con los datos relevantes del caso, como el número de expediente, perito, fecha y hora, tipo de dispositivo, modelo, serie y otros,
- Almacenar la copia o la imagen forense en un lugar seguro, con acceso restringido,
- Transportar la copia o la imagen forense con precauciones y medidas de seguridad,
- Presentar la copia o la imagen forense en un formato adecuado para su análisis según un software forense profesional con su informe de conclusiones y recomendaciones.
Ejemplo de cómo el análisis forense informático resuelve un crimen
La informática forense aplica técnicas y herramientas para identificar, recolectar, preservar, analizar y presentar evidencias digitales en un proceso judicial o administrativo. En este sentido, puede ayudar a resolver casos de delitos o asesinatos a través de la información en los dispositivos digitales.
Un ejemplo de cómo la informática forense resolve un crimen, fue el caso de la desaparición y asesinato de la joven Diana Quer en España en el año 2016. La policía sospechaba de José Enrique Abuín, alias El Chicle, como el autor del crimen, pero no tenía pruebas suficientes.
Fue entonces cuando los expertos de OnRetrieval, una empresa especializada en informática forense, ciberseguridad y ciberinteligencia, entraron en acción. Los peritos de OnRetrieval examinaron el teléfono móvil de El Chicle y lograron recuperar los datos borrados, incluyendo mensajes, llamadas, fotos, vídeos y ubicaciones.
Gracias a este análisis forense informático, se pudo demostrar que El Chicle había estado en el lugar y la hora donde desapareció Diana Quer. También se comprobó que, había contactado con ella por WhatsApp, borrado las pruebas de su móvil y mentido en su declaración. Estas evidencias fueron clave para que la policía pudiera detener a El Chicle y localizar el cuerpo de Diana Quer en un pozo, donde lo había ocultado.
Asesoría en informática forense
Un servicio de informática forense profesional debe contar con expertos cualificados, herramientas especializadas, metodologías rigurosas y certificaciones acreditadas que garanticen la calidad y la validez de su trabajo. En el post “Qué es el análisis forense en ciberseguridad”, se menciona como se realiza un análisis forense y el perfil del perito.
En España, tenemos a la empresa OnRetrieval, la cual aprovecha sus 20 años de experiencia y el aporte de la ciberinteligencia y de la inteligencia artificial para solucionar los casos emblemáticos de análisis forense informático.
A través de las herramientas profesionales, OnRetrieval logra la clonación forense tomando en cuenta las funciones: “Hash” y familias SHA1, SHA2 y SHA3. (Secure Hash Algorithm). Estos algoritmos matemáticos generan códigos alfanuméricos únicos que identifican el contenido de un archivo y permiten verificar su integridad respecto al original.
En el ejemplo del caso de Diana Quer se muestra la importancia de la informática forense para resolver crímenes y hacer justicia. Sin embargo, se debe resaltar que la informática forense requiere de profesionales cualificados, con conocimientos técnicos y legales, que puedan garantizar la validez y la integridad de las evidencias digitales.
Es fundamental que las empresas cuenten con un servicio de informática forense que les permita prevenir, detectar, investigar y responder a los incidentes de ciberseguridad, así como recuperar la información perdida o dañada. Si tu información digital es importante no dejes de tener a mano un asesor en Informática forense.