Como Informatico Forense en Madrid, sabemos que las evidencias digitales, son lo que más buscan nuestros clientes, por eso el análisis forense digital es fundamental para esta etapa de la investigaciones periciales.
En que se fundamental y se basa el análisis forense digital
El análisis forense digital es una técnica científica y analítica especializada en la infraestructura tecnológica que nos permite identificar, preservar, examinar, obtener y presentar datos que son válidos y procedentes en los tribunales españoles y europeos.
En algunos países, como en Estados Unidos, el análisis forense digital esta dentro de los organismos oficiales de las autoridades y comparten base de datos e incluso, están agrupados en la infraestructura. Conjuntamente trabajan distintas disciplinas en una misma investigación. Otro país que tiene integrado el análisis forense digital en el Instituto de Ciencias Forense y Criminología, es Estonia. Demostrando lo importante que es esta nueva ciencia de la tecnología; ya que gracias a ello, se ha podido descubrir hechos relevantes en varios casos conocidos en ese país.
Por desgracia en otros países, el análisis forense digital, todavía permanece fuera de los organismos o si están dentro, no existe colaboración con los demás departamentos criminológicos. Algunos incluso, carecen de materiales que puedan ayudar a la justicia en casos de investigación de gran relevancia.
Dentro de estas técnicas, podemos reconstruir el bien informático, examinando los datos residuales y autenticando la información que hemos obtenido; todo esto para verificar que las evidencias digitales son autenticas y que no han sido modificadas por capricho de los peritos informáticos.
Por esto, se necesita una formación específica y unos conocimientos avanzados que puedan solventar la cuestión de la validez de la prueba. En este sentido, en España los peritos informáticos judiciales, son profesionales que aunque trabajan en agencias o en instituciones, tanto de ámbito público como privado, están sujetos a la leyes españolas. Dándoles el nombramiento de peritos judiciales. Lo que significa, que ante todo, están sujetos y vigilados por la Ley y su asociación o colegio de peritos. Junto a esto, y con lo dicho anteriormente con su formación, las evidencias digitales que se obtengan son válidas y procedentes en los tribunales.
El conocimiento informático, no solo abarca el software sino el hardware, las redes sociales, las redes wifi, la seguridad de los sistemas informáticos, el hacking, el cracking, recuperación de datos o de información…,un sinfín de periciales informáticas de toda clase…
Hay que dejar claro una cosa, el análisis forense digital no puede prevenir delitos informáticos, para eso existe otras materias dentro de la tecnología informática. Pero el análisis como tal, se realiza después de que el hecho delictivo se haya perpetrado. Sirve para probar y descubrir no solo quien o quienes son los responsables, sino como se ha hecho el hecho y que equipos han intervenido. Y aquí también tenemos que detenernos de nuevo; el análisis forense no solo se hace a teléfonos móviles u ordenadores, sino que se expande a cualquier dispositivo electrónico o informático; routers, memorias USB, CD, DVD, cámaras de foto o video digitales, CPS, almacenamiento externo, Ebooks, marcos digitales…
Un equipo y equipamiento de análisis forense digital, Metodología
Para tener un equipo de análisis forense en toda regla, los peritos deben tener un amplio conocimiento en esta ciencia y no sólo eso, deben seguir y continuar estudiando, ya que estamos ante una materia que acaba, como se suele decir, de nacer y todavía queda mucho recorrido. Cada día aparecen nuevos tipos de ataques y al mismo tiempo, nueva metodología y programas para impedir y blindar los sistemas. También deben tener conocimientos en la legislación vigente sobre evidencias digitales y su tratamiento.
Esto es muy importante a la hora de la cadena de custodia, la fase más importante y clave para las evidencias digitales; ya que sin esta fase, las pruebas quedarían en un limbo, no se podrían utilizar en ningún juicio. Para que sirvan ante los magistrados, se necesita una metodología indicada por ley sobre cómo se realiza la cadena de custodia. Esta debe ser firmada ante un notario o secretario fedatario que de fe, que dichas evidencias han sido extraídas por el profesional especializado, el perito judicial informático y que no han sido manipuladas ni destruidas durante el proceso del análisis forense.
Un equipo forense puede estar especializado en alguna materia o en muchas; entre ellas están la ocultación de datos, seguimiento de redes sociales y ataques a la intimidad, honor e imagen de una persona, ya sea pública o privada, programas malware o denominados maliciosos, gestión de sistemas de seguridad para empresas, intrusiones, dispositivos móviles, técnicas anti-forenses, análisis forenses de redes, barridos electrónicos…
Dentro de la metodología, se suele utilizar las cinco fases para poder realizar todo este procedimiento del análisis forense; la primera y segunda es la adquisición y preservación. Aquí se analiza el dispositivo y es donde hacemos copias de la información del dispositivo a analizar; es un volcado de datos. Se hace para no dañar la fuente y para poder analizar con más detenimiento y sin temor a perder absolutamente, ningún dato que contenga la fuente.
La tercera es el análisis, es la más técnica, analizamos el hardware y el software. La cuarta fase es la documentación, muy importante, ya que debemos ir anotando y explicando todo lo que ahúso estado haciendo y si hemos obtenido alguna evidencia, añadir cual, donde se hallaba y como se ha obtenido. Por último, la presentación, fase en la cual se plasmara todo en un informe escrito, conciso y claro.