2 Cano Introducci N A La Inform Tica Forense
Introducción a la
informática forense
Jeimy J. Cano, Ph.D, CFE
Una disciplina técnico-legal
E
l constante reporte de vulnerabilidades en sistemas
de información, el aprovechamiento de fallas bien
sea humanas, procedimentales o tecnológicas sobre infraestructuras de
computación en el mundo, ofrecen
un escenario perfecto para que se
cultiven tendencias relacionadas con
intrusos informáticos.[KSHETRI
2006, SUNDT 2006] Estos intrusos
poseen diferentes motivaciones,
alcances y estrategias que desconciertan a analistas, consultores y
cuerpos de especiales de investigaciones, pues sus modalidades de ataque y penetración de sistemas varían
de un caso a otro.
A pesar del escenario anterior, la criminalística nos ofrece un espacio de
análisis y estudio hacia una reflexión
profunda sobre loshechos y las evidencias que se identifican en el lugar
64 Sistemas
donde se llevaron a cabo las acciones
catalogadas como criminales. En
este momento, es preciso establecer
un nuevo conjunto de herramientas,
estrategias y acciones para descubrir
en los medios informáticos, la evidencia digital que sustente y verifique las afirmaciones que sobre los
hechos delictivos se han materializado en elcaso bajo estudio.
La informática forense hace entonces su aparición como una disciplina
auxiliar de la justicia moderna, para
enfrentar los desafíos y técnicas de
los intrusos informáticos, así como
garante de la verdad alrededor de la
evidencia digital que se pudiese
aportar en un proceso.
En consecuencia, este breve documento busca ofrecer un panorama
general de esta especialidad técnicolegal,para ilustrar a los lectores
sobre los fundamentos generales y
bases de actuación de aquellos que
se han dedicado a procurar el esclarecimiento de los hechos en medios
informáticos, unos nuevos científicos que a través de la formalidad de
los procesos y la precisión de la técnica buscan decirle a los intrusos
informáticos que están preparados
para confrontarlos y procesarlos.
Definiciones
Existenmúltiples definiciones a la
fecha sobre el tema forense en informática [MCKEMMISH 1999]. Una
primera revisión nos sugiere diferentes términos para aproximarnos a
este tema, dentro de los cuales se tienen: computación forense, digital
forensics (forensia digital), network
forensics (forensia en redes), entre
otros. Este conjunto de términos
puede generar confusión en los diferentes ambientes oescenarios donde
se utilice, pues cada uno de ellos
trata de manera particular o general
temas que son de interés para las
ciencias forenses aplicadas en
medios informáticos.
Es importante anotar, que al ser esta
especialidad técnica un recurso
importante para las ciencias forenses
modernas, asumen dentro de sus procedimientos las tareas propias asociadas con la evidencia en la escena
del crimen comoson: identificación,
preservación, extracción, análisis,
interpretación, documentación y pre-
sentación de las pruebas en el contexto de la situación bajo inspección.
Iniciemos con computer forensics,
cuya traducción por lo general se
hace como computación forense.
Esta expresión podría interpretarse
de dos maneras: 1. Disciplina de las
ciencias forenses, que considerando
las tareas propiasasociadas con la
evidencia, procura descubrir e interpretar la información en los medios
informáticos para establecer los
hechos y formular las hipótesis relacionadas con el caso; o 2. Como la
disciplina científica y especializada
que entendiendo los elementos propios de las tecnologías de los equipos de computación ofrece un
análisis de la información residente
en dichos equipos.
Estas dosdefiniciones no son excluyentes, sino complementarias. Una
de ellas hace énfasis en las consideraciones forenses y la otra en la especialidad técnica, pero en últimas
ambas procuran el esclarecimiento e
interpretación de la información en
los medios informáticos como valor
fundamental, uno para la justicia y
otro para la informática.
Cuando se habla de network forensics, forensia en redes, estamos en un...
Regístrate para leer el documento completo.