Qué es la informática forense y por qué es importante

“En Internet nadie sabe que eres un perro”, bromeó famosamente Peter Steiner. Para el lego en 1993, cuando el dibujo animado se publicó en The New Yorker, tanto los perros como las personas podían explorar foros y chatear en IRC con poco temor a dejar un rastro digital. El internet en sus primeros días era un reino en el que las ideas florecían y la privacidad estaba asegurada.

Hoy en día, la información y los dispositivos conectados son abundantes, pero la privacidad en línea es una rareza. Aunque en el mundo virtual parece ser anónimo, tu comportamiento es rastreado por tu proveedor de servicios de internet (ISP) y analizado por la NSA; los especialistas en marketing en línea explotan tus clics, e incluso el cifrado, una herramienta utilizada por los usuarios más conscientes de la privacidad en la web, está bajo ataque.

La informática forense es la aplicación de pruebas científicas relacionadas con la detección de delitos. Este tipo de forense es un método de documentación y análisis para recuperar datos de medios físicos, como computadoras, servidores, teléfonos móviles y dispositivos IoT.

Por diversas razones personales y profesionales, los consumidores y las empresas deben ser conscientes de cómo la actividad en línea puede dejar rastros detectables. Esta guía de referencia se actualiza regularmente y está cargada de información contemporánea sobre cómo funciona la informática forense, a quién afecta y cómo obtener más información sobre el análisis web.

Índice de Contenido
  1. Resumen ejecutivo
  2. ¿Qué es la informática forense?
  3. ¿Por qué es importante la informática forense?
  4. ¿A quién afecta?
  5. ¿Cuándo ocurre?
  6. ¿Cómo aprender más sobre la informática forense?

Resumen ejecutivo

¿Qué es? La informática forense es la extracción, análisis y documentación de datos de medios físicos.

¿Por qué es importante? La vida digital no es anónima. Mientras utilizamos la web, también dejamos fragmentos de datos en nuestro camino. Si se recopilan, estos fragmentos de datos personales pueden presentar un perfil preciso de nuestro comportamiento y personalidad. A menudo, esta huella de datos está acompañada de implicaciones legales. Los expertos forenses digitales saben cómo armar el panorama.

Cómo instalar y configurar Linux Malware Detect (LMD) y ClamAV en CentOS para proteger tus archivos

¿A quién afecta? Debido a que los expertos en informática forense se utilizan típicamente en un entorno legal, las organizaciones gubernamentales, las pequeñas y medianas empresas y las empresas corporativas pueden considerar trabajar preventivamente con un experto para comprender mejor las posibles vulnerabilidades.

¿Cuándo ocurre? La informática forense ha sido una industria próspera desde mediados de la década de 1970.

¿Cómo obtener más información? Para los interesados en buscar empleo, hay una serie de roles de informática forense tanto en el sector público como en el privado.

¿Qué es la informática forense?

Los científicos forenses de informática son responsables de capturar datos de difícil acceso de discos duros y almacenamiento flash, y analizar rastros digitales. A menudo forman parte del proceso de descubrimiento, en conjunto con una ley civil o criminal, los resultados del análisis forense digital pueden proporcionar evidencia utilizada en casos judiciales o material de documentación para probar o refutar coartadas y acusaciones.

La informática forense moderna es un proceso orientado y está compuesto por tres áreas principales de énfasis y experiencia: computación (computadoras personales), redes (computadoras conectadas) y móviles (teléfonos y dispositivos IoT). Cada una de estas disciplinas requiere un dominio de varias herramientas de hardware y software.

Hardware:

Las 10 mejores empresas de los Estados Unidos que contratan profesionales de ciberseguridad
  • Forensic Bridge: También conocidos como bloqueadores de escritura, estos versátiles dispositivos se conectan y extraen de manera segura datos de una serie de medios de almacenamiento.
  • FRED: Acrónimo de Forensic Recovery of Evidence Device, estas estaciones de trabajo se conectan directamente y analizan datos en redes de alta velocidad.
  • The SHADOW: Este dispositivo rápido puede realizar imágenes del disco duro de un sospechoso en el lugar de un crimen.
  • Terminal de duplicación de medios: Esta es una caja independiente de grado forense con entradas modulares que puede capturar datos de CD, DVD, USB, tarjetas de memoria y dispositivos móviles.
  • Capturadores de pantalla: Estos son escáneres de evidencia portátiles que pueden capturar pantallas y grabar video en el campo.

Software:

  • The Sleuth Kit: Este conjunto de aplicaciones de código abierto puede localizar archivos ocultos, recuperar documentos perdidos y analizar cambios en el registro en Windows, DOS, Unix, Linux, Mac y otros sistemas operativos comunes.
  • Wireshark: Este es un analizador de paquetes de red de código abierto ampliamente utilizado.
  • CAINE: Esta distribución de Linux está diseñada para la informática forense y ofrece un conjunto integrado de herramientas forenses de memoria, móviles y de red.
  • Registry Recon: Este software analiza y puede reconstruir el registro de Windows.
  • COFEE: Desarrollada por Microsoft, esta herramienta de extracción y documentación de datos es utilizada por agencias de aplicación de la ley.
  • Volatility: Esta herramienta de informática forense de memoria puede extraer información almacenada en la memoria RAM.

Recursos adicionales

  • Artículos sobre informática forense en Newsmatic
  • ¿Quieres convertirte en un experto en informática forense? (Newsmatic)
  • Informática forense: La ciencia detrás de “quién lo hizo” (Newsmatic)
  • Informática forense: Recopilando evidencias físicas (Newsmatic)

¿Por qué es importante la informática forense?

Todo lo que hacemos en línea deja un rastro. Nos guste o no, en disputas legales públicas y privadas, este rastro se recopila y se utiliza frecuentemente como evidencia. Aunque el campo de la informática forense solía ser tan caótico y desorganizado como los primeros días del Valle del Silicio, hoy en día los expertos están altamente capacitados y siguen protocolos rigurosos. Estas pautas ayudan a proteger a las agencias de aplicación de la ley de la contaminación de pruebas y ayudan a las corporaciones a defenderse contra los ciberataques.

Recursos adicionales

  • Investigaciones de divulgación: la nueva narrativa en la informática forense de brechas empresariales (ZDNet)
  • Introducir la informática forense en las escuelas es clave para el futuro de la ciberseguridad (ZDNet)

¿A quién afecta?

Las fuerzas del orden público, desde las Naciones Unidas hasta el FBI y la policía local y estatal, emplean equipos sólidos de analistas forenses digitales. A medida que la ciberseguridad se vuelve una prioridad para las empresas, estas están contratando expertos forenses para evaluar la resiliencia de sus redes y ayudar a desarrollar políticas de ciberdefensa. Cada importante firma de ciberseguridad del sector privado cuenta con expertos forenses capacitados y con experiencia.

Los consumidores, protegidos con cifrado en todo, desde dispositivos móviles hasta sitios web bancarios, también se ven afectados por la informática forense. Apple, por supuesto, libró una batalla con el FBI para proteger el derecho de la compañía a utilizar un cifrado sólido en el iPhone. Sin embargo, con las herramientas adecuadas, los dispositivos iOS y Android son susceptibles a tácticas de recuperación de datos.

iCloud Keychain: La forma más segura de almacenar tus contraseñas y datos en Apple

Recursos adicionales

  • Los investigadores describen una herramienta que manipula la memoria RAM y confunde a los investigadores de cibercrímenes (Newsmatic)
  • Borrado de discos y informática forense: separando el mito de la ciencia (Newsmatic)
  • Un científico forense identifica "puertas traseras" sospechosas en todos los dispositivos iOS (ZDNet)

¿Cuándo ocurre?

Los expertos en informática forense son investigadores. Al igual que sus homólogos offline que recogen huellas dactilares en la escena del crimen, los analistas forenses digitales descubren y documentan pistas de datos ocultas en computadoras y dispositivos móviles.

Nacida a mediados de la década de 1970, el arte de la informática forense evolucionó al mismo tiempo que el crecimiento de la informática personal. Similar a los hackers, los precursores de la profesión exploraron las primeras redes informáticas y documentaron vulnerabilidades. En general, el proceso era desorganizado y dependía de herramientas no especializadas disponibles.

En la década de 1980 y 1990, el delito informático se hizo presente y, con él, surgió la necesidad de nuevas herramientas, nuevos estándares y nuevas leyes. Los analizadores de paquetes y los bloqueadores de escritura se convirtieron en utensilios esenciales. Basándose en parte en la famosa publicación de Kenneth S. Rosenblatt, High-Technology Crime, el análisis forense ayudó a establecer estándares y procedimientos utilizados por los tribunales, el FBI y agencias locales de cumplimiento de la ley.

En la década de 2000, los estándares académicos y profesionales evolucionaron, y la industria centró su atención en el cibercrimen, el hacking y la ciberdefensa web y móvil. Para 2021, se estima que la informática forense es una industria de 4.9 mil millones de dólares.

Recursos adicionales

Cargar tu smartphone en estaciones públicas ¡Cuidado con los riesgos de seguridad!
  • Informática forense: Preparándose para la adquisición de evidencia electrónica (Newsmatic)
  • Por qué los investigadores forenses deben manejar las unidades de estado sólido con cuidado (Newsmatic)
  • Desde las amenazas de IoT hasta la informática forense: cómo este simulador está ayudando a mejorar las habilidades de ciberseguridad (ZDNet)

¿Cómo aprender más sobre la informática forense?

La cantidad de recursos educativos para apoyar este campo en crecimiento también está en aumento. Colegios comunitarios y universidades importantes como Boston University, Pace y Penn State, junto con colegios comunitarios locales y regionales, ofrecen programas de informática forense.

Lynda.com, un sitio web que vende cursos de capacitación profesional, tiene cada vez más videos instructivos sobre informática forense.

YouTube es un recurso útil y gratuito para aprender los conceptos básicos de informática forense.

A medida que esta disciplina evoluciona, Newsmatic, ZDNet, Tech Pro Research y CNET continúan proporcionando análisis oportunos e informativos.

Inspección profunda de paquetes: La guía inteligente del experto

En Newsmatic nos especializamos en tecnología de vanguardia, contamos con los artículos mas novedosos sobre Seguridad, allí encontraras muchos artículos similares a Qué es la informática forense y por qué es importante , tenemos lo ultimo en tecnología 2023.

Artículos Relacionados

Subir

Utilizamos cookies para mejorar su experiencia de navegación, mostrarle anuncios o contenidos personalizados y analizar nuestro tráfico. Al hacer clic en “Aceptar todo” usted da su consentimiento a nuestro uso de las cookies.