Lo mismo que para los seres vivos, el mundo de los ordenadores tiene lo que se denomina como informática forense. Esta especialidad analiza los sistemas informáticos con la finalidad de conseguir evidencias y establecer una investigación, judicial o no. En España existe la empresa de recuperación de datos. Ellas están altamente capacitadas para ayudar a los usuarios y cuerpos de seguridad del estado en conseguir evidencias. Estos datos e información se usan luego con fines de solucionar los problemas judiciales.
Tabla de contenidos:
Recuperación de datos para la Informática Forense
Sometiendo a un equipo informático a este análisis de hardware y software, se logra determinar si hay datos de importancia o relevantes para un caso judicial, por ejemplo. Puede sonar a película pero esto es algo más común de lo que en un principio se piensa.
Se han dado casos de personas que tenían archivos ilegales en sus ordenadores y cuando se han enterado de que la policía les seguía el rastro han intentado borrar los archivos. Sin embargo, siempre hay una forma de realizar una recuperación de datos para la informática forense. Esta recuperacion de datos forense es posible, aunque se haya hecho antes, un borrado de los mismos mediante programa forense para recuperar archivos.
El Forense informático
No se trata solo de recuperar información sino descubrir información oculta, algo hecho premeditadamente, bien sea protegida con claves o encriptada. El forense informático podría dar con esa clase de archivos con un examen en profundidad. También, desvelar datos que podrían ser de gran utilidad para los cuerpos de seguridad del Estado, por ejemplo.
La recuperación de datos para la informática forense no siempre está relacionada con casos judiciales o investigaciones. También puede utilizarse a raíz de la aparición de un troyano en el ordenador de una empresa. En estos casos, la empresa que maneja información sensible por ejemplo, consigue aislar el troyano y salvar toda la información relevante que pueda tener el disco o discos duros del ordenador afectado.
Cadena de custodia de la evidencia informática
Otro aspecto que debe ser muy valorado es el de que cualquier clase de evidencia informática es susceptible de ser alterada fácilmente y de esta forma perder autenticidad frente a un juez. Por esta razón, esta disciplina de la informática cuenta con unas normas muy estrictas en cuanto a preservación y cadena de custodia de la evidencia informática encontrada. Esta custodia, es independientemente de si se ha intentado borrar el disco duro o no.
Comentario (1)
Investigador Privado Madrid / 28 abril, 2017
Los barridos electrónicos, la extracción de evidencias de medios digitales, localización de cámaras y micrófonos, entre otras técnicas, forman parte de la informática forense, la cual también aplicamos en las agencias de detectives para investigar muchos de nuestros casos.