Ciberseguridad | Noticias | 31 MAR 2019

Qué es el análisis forense digital

Olvídese de la terrible (y justamente cancelada) serie de televisión CSI: Cyber. El análisis forense digital es un aspecto crucial de la ley y de los negocios en la era de Internet y puede ser una carrera profesional gratificante y de prestigio.
ciberseguridad
Josh Fruhlinger

 

El análisis forense digital, también llamado informática forense, es la aplicación de técnicas de investigación científica a los delitos y ataques digitales. Es un aspecto fundamental de la ley y de los negocios en la era de Internet y puede ser una carrera profesional gratificante y de prestigio.

Jason Jordaan, director científico forense principal de DFIRLABS, define el análisis forense digital como "la identificación, preservación, examen y análisis de pruebas digitales, usando un proceso científicamente aceptado y validado, y la presentación de esas pruebas en un tribunal de justicia para responder a preguntas legales".

Esta es una buena definición, aunque tenemos que hacer una advertencia: el término se usa a veces para describir cualquier tipo de investigación de ciberataques, incluso aunque no estén involucrados ni la policía ni el sistema judicial. Los especialistas forenses digitales trabajan tanto en el sector público como en el privado. Champlain College, que tiene un programa de análisis forense digital, da una descripción más general: "Los profesionales forenses digitales entran en escena cuando se sufre una filtración, y trabajan para identificar el hackeo, entender la fuente y recuperar la información comprometida".

 

La historia del análisis forense digital

Las fuerzas policiales han sido algo lentas a la hora de entender la necesidad de aplicar técnicas forenses a los ordenadores y a los equipos de alta tecnología. En los años 70 y 80, la mayoría de los pioneros del análisis forense digital eran personas aficionadas a la informática que trabajaban en la policía o en agencias de orden público federales. Una de las primeras áreas que llamó la atención de las fuerzas policiales fue el almacenamiento de datos. Los investigadores trabajaban desde hacía mucho tiempo incautando, conservando y analizando documentación de los sospechosos y empezaron a darse cuenta de que gran parte de esa documentación ya no existía en papel. En 1984, el FBI lanzó el programa Magnet Media para centrarse en estos archivos digitales. Fue el primer programa oficial de análisis forense digital en una agencia de orden público.

Lea el reportaje completo haciendo clic aquí 



Comentar
Para comentar, es necesario iniciar sesión
Se muestran 0 comentarios