Site Search

Menú

Servicios

Featured

Amazon Web Services

NGSoft

Affinity

Loading Results

La importancia del análisis forense digital en la era tecnológica

Autores :

Andres Muñoz Bermudez

Gerente de Servicios Forenses

El análisis forense digital, comúnmente conocido como computación forense, utiliza técnicas científicas dentro del campo de la informática para recopilar, conservar y analizar datos. Su objetivo es identificar, documentar e interpretar información que pueda ayudar en las investigaciones legales y judiciales. Las principales técnicas utilizadas en la ciencia forense digital incluyen la reconstrucción de dispositivos informáticos, la recuperación de datos y la autentificación de la información extraída. Los especialistas en este campo poseen una amplia experiencia en informática y tecnología, necesaria para resolver casos como piratería informática, descifrado y recuperación de información.

En resumen, la informática forense tiene como objetivo principal analizar el recorrido de los datos  y garantizar la integridad de los equipos y de la información almacenada en ellos, con el fin de evitar cualquier tipo de modificación y poder utilizarlos como evidencia en procesos legales y judiciales.

Te puede interesar: Cambiemos la manera en que vemos el riesgo

Imagen informativa

Es importante precisar que:

  • El análisis forense informático no se centra en frustrar los delitos o ataques cibernéticos, en cambio, se preocupa por investigar y descubrir datos cruciales que pueden servir como evidencia en una investigación legal. Las medidas preventivas son competencia de la seguridad informática.

  • La informática forense tiene una amplia variedad de aplicaciones, especialmente en el campo del crimen digital. Esta disciplina ayuda en la identificación de pistas en casos de delitos cibernéticos, en la detección de robos de información, en el seguimiento de delincuentes a través de chats o correos electrónicos, e incluso, en la recuperación de datos borrados intencionalmente o disponibles en equipos perdidos o dañados.

  • En los últimos años, se ha producido un aumento exponencial en el acceso y uso de medios digitales, lo cual ha resultado en un incremento significativo en actividades ilegales como el fraude y la piratería. Es por ello que el campo de la informática forense se ha desarrollado como una herramienta crucial para detectar los modos de operación y la identificación de los responsables de estos delitos, a través de la extracción y examen de información digital.

  • Desde su origen hasta el día de hoy, el campo de investigación y análisis forense ha permitido la identificación de nuevas formas delictivas, tales como la pornografía infantil, el espionaje y el fraude. Además, ha servido como soporte para otras áreas del derecho, especialmente en lo relacionado con la extracción de información clave.

  • La informática forense ha evolucionado al mismo ritmo que ha avanzado la tecnología. Actualmente, esta disciplina no solo se enfoca en la recuperación y análisis de información almacenada en dispositivos digitales como los correos electrónicos y equipos de cómputo, sino también en dispositivos con grandes capacidades de almacenamiento o conectados a la red y a la nube. Entre estos dispositivos se encuentran impresoras, redes, direcciones IP, registros de seguridad, dispositivos de almacenamiento, entre otros.

  • Asimismo, la informática forense ha adoptado nuevas tecnologías para resolver casos, lo que ha permitido la implementación de técnicas que van desde la recuperación y análisis de información almacenada en dispositivos digitales, hasta la reconstrucción de eventos de alto impacto perpetrados por ciberdelincuentes. 

Te puede interesar: Encuesta Global de Crimen y Fraude 

Fases y entregables en el análisis forense

Las reglas y procedimientos que se aplican a la evidencia digital también son relevantes en el contexto de las investigaciones forenses informáticas. Esto significa que la evidencia debe ser obtenida de manera legítima y confiable, y que pueda ser presentada y aceptada en cualquier proceso judicial.

En el ámbito de la informática forense, el proceso de investigación suele comprender las siguientes fases:

Obtención de datos:

En los casos penales, esta tarea recae en agentes capacitados, mientras que en los casos civiles, suelen llevarla a cabo personal de la empresa sin formación. Para salvaguardar la intimidad y los derechos humanos de los empleados, ciertas leyes permiten la incautación de materiales. En casos penales, se aplican las leyes pertinentes que rodean las órdenes de allanamiento, mientras que en los casos civiles, las empresas pueden registrar sus propios equipos sin orden judicial, siempre que respeten la intimidad de sus empleados. Una vez que los dispositivos han sido confiscados, se crea una copia binaria exacta de los medios usando duplicadores de disco duro o herramientas de imágenes de software con bloqueos de escritura. La imagen adquirida se verifica utilizando funciones hash, y se vuelve a verificar nuevamente en los puntos críticos del análisis para asegurar que la evidencia permanezca en su estado original

Análisis de los datos:

Después de la recopilación, se analiza el contenido del archivo de imagen y se realiza una búsqueda sistemática de evidencia relevante para el caso específico. Durante el análisis, los investigadores utilizan una variedad de métodos y herramientas, a menudo comenzando con la recuperación de datos eliminados. Los tipos de datos recuperados incluyen correos electrónicos, chats, imágenes, historial de Internet o documentos.

Informe: 

Una vez finalizada la investigación, se emite el correspondiente informe de resultados, que, dependiendo del alcance, puede ser utilizado internamente por las empresas para la toma de decisiones o con fines judiciales. El informe suele presentarse en formato digital y comprende las opiniones escritas del experto sobre la evidencia, junto con la evidencia misma. También puede incluir información de auditoría y otros meta-documentos. Es imprescindible que esta información se comunique en un lenguaje comprensible para cualquier lector.

 

Te ayudamos a prevenir y responder ante riesgos de fraude para proteger los activos tangibles e intangibles de tu empresa.

Consulta nuestros Servicios Forenses y de Prevención del Fraude

{{filterContent.facetedTitle}}

{{contentList.dataService.numberHits}} {{contentList.dataService.numberHits == 1 ? 'result' : 'results'}}
{{contentList.loadingText}}
{{contentList.loadingText}}
{{contentList.viewAllLabel}}
Síguenos PwC Colombia
Acerca de nosotros
Sostenibilidad coorporativa Alumni PwC Colombia Política HSEQ Nuestras oficinas Políticas de seguridad de la información
Código de conducta Declaración global derechos humanos Cartilla informativa para visitantes Nuestras certificaciones
Nuestros servicios Auditoría Centro de conocimiento y experiencia Consultoria de negocio Legal Outsourcing Servicios de riesgo Tributario
Nuestros productos NGSoft Affinity Estatuto Tributario Estatuto Contable Corporate Digital Tax Cloud Projects
Nuestras publicaciones Encuesta Global Anual de Presidentes Doing Business in Colombia Global Digital Trust Insights Global Entertainment & Media Outlook Encuesta Global de Riesgo
Nuestro blog PwC Insights
Únete a PwC

© 2024 PwC. PricewaterhouseCoopers. PwC se refiere a las Firmas colombianas que hacen parte de la red global de PricewaterhouseCoopers International Limited, cada una de las cuales es una entidad legal separada e independiente. Todos los derechos reservados.