Informática Forense

Es la aplicación de técnicas de investigación y análisis para recopilar y preservar la

evidencia de un dispositivo informático particular de una manera que sea adecuada
para su presentación ante un tribunal de justicia. El objetivo de la informática forense es
realizar una investigación estructurada mientras se mantiene una cadena de pruebas
documentada para averiguar exactamente qué sucedió en un dispositivo informático y
quién fue responsable de ello.
Los investigadores forenses suelen seguir un conjunto estándar de procedimientos:
después de aislar físicamente el dispositivo en cuestión para asegurarse de que no
pueda contaminarse accidentalmente, los investigadores hacen una copia digital de los
medios de almacenamiento del dispositivo. Una vez que se han copiado los medios
originales, se los guarda en una instalación segura u otra para mantener su condición
prístina. Toda la investigación se realiza en la copia digital.
Los investigadores usan una variedad de técnicas y aplicaciones forenses de software
propietario para examinar la copia, buscar carpetas ocultas y espacio de disco no
asignado para obtener copias de archivos eliminados, encriptados o
dañados. Cualquier evidencia encontrada en la copia digital se documenta
cuidadosamente en un "informe de hallazgo" y se verifica con el original en preparación
para los procedimientos legales que involucran descubrimiento, declaraciones o litigios
reales.

Referencia: https://searchsecurity.techtarget.com/definition/computer-forensics

La seguridad cibernética cobra cada vez más importancia para la comunidad

encargada de hacer cumplir la ley por una serie de razones, entre las cuales las
computadoras e Internet representan las herramientas tecnológicas de mayor
crecimiento que utilizan los delincuentes ... y esta tendencia continuará en el futuro
previsible. Los delitos cibernéticos y los delitos de cuello blanco son particularmente
lucrativos porque generalmente son delitos no violentos, producen altas ganancias (un
informe reciente sugiere que el delito cibernético en los EE. UU. Generó más ingresos
que el tráfico ilegal de drogas), tiene un riesgo relativamente bajo de captura y, si
capturados y condenados, generalmente resultan en penas de prisión relativamente
cortas: los jueces y los jurados parecen tener una visión "romántica" de los
cibercriminales como individuos inteligentes y mal guiados, más que como los
ciberdelincuentes que son.
Internet, por supuesto, es un problema importante para las investigaciones legales. El
mayor problema es la jurisdicción. Con delitos como el robo de identidad, fraudes, 1
phishing, 2 fraudes y otros actos habilitados por Internet global, ahora es posible que
un delincuente de un país cometa un delito contra una persona en otro país, todo el
tiempo utilizando servidores ubicados en un tercer país. El intercambio de pornografía
infantil, en gran parte cerrado en los Estados Unidos por el servicio postal, es rampante
en Internet. Las actividades de seducción, viajes, ciberataques y otras actividades de
explotación sexual infantil se han habilitado dramáticamente debido al alcance global
de la red. Y las leyes varían de un país a otro, por lo que un delito grave es un país que
podría no ser ilegal en otro.

Internet está cambiando totalmente la investigación de la escena del crimen. Debido a

la naturaleza dinámica de la Red, un sitio en Internet utilizado para cometer un delito un
día puede ser diferente o ausente al día siguiente. El acceso a Internet es casi
omnipresente en los países industrializados, de modo que un delincuente puede
obtener acceso desde una computadora diferente en una ubicación diferente cada vez
que inicie sesión; Si bien puede ser fácil mostrar que una computadora en particular se
usó para acceder a un servidor determinado en una fecha y hora determinadas, puede
ser muy difícil probar qué dedos estaban en el teclado. Y el acceso a Internet y los
dispositivos de almacenamiento se están volviendo más pequeños, más baratos, más
rápidos y más móviles cada día. ¡Se acabó la era de asegurar una escena del crimen
lanzando cinta policial amarilla a su alrededor!

Las computadoras pueden proporcionar evidencia de una amplia gama de actividades

criminales y otras actividades ilegales; ¡Los delincuentes involucrados en delitos
basados en la red no son los únicos que almacenan información en las computadoras!
Muchos delincuentes cometieron asesinatos, secuestros, agresiones sexuales,
extorsiones, tráfico de drogas, robo de automóviles, espionaje y terrorismo, tráfico de
armas, robo / robo, juegos de azar, delitos económicos, juegos de confianza y piratería
(por ejemplo, desfiguración de la Web y robo de computadoras archivos) mantienen
archivos con evidencia incriminatoria en su computadora. A veces, la información en la
computadora es clave para identificar a un sospechoso y, a veces, la computadora
proporciona la evidencia más condenatoria.

Las computadoras también pueden contener información importante para propósitos de

recopilación de inteligencia.
Una comprensión de nivel básico de informática forense, como mínimo, es un área de
conocimiento esencial para todos los agentes de la ley. Los investigadores deben saber
cuándo la información en una computadora puede tener un nexo con un delito, cómo
escribir una orden de registro adecuada para incautar y registrar una computadora, y
cómo recopilar y registrar la ciberevidencia. Los fiscales y los jueces deben comprender
mejor el papel de la evidencia digital y la laboriosa tarea de realizar un examen forense
informático adecuado y completo. Ya se han formado grupos de trabajo sobre
delincuencia de alta tecnología en las áreas metropolitanas más grandes, donde este
es un problema particularmente grave, pero en realidad el problema está mucho más
extendido que las grandes ciudades. Incluso un oficial de patrulla que no está
involucrado en delitos informáticos necesita saber qué acciones tomar cuando se
descubre una computadora en una escena del crimen o arresto.

La informática forense y las investigaciones digitales se han convertido en una parte

integral del trabajo policial en el nuevo milenio. Las computadoras son ahora una parte
tan importante de la rutina diaria del oficial de la ley moderna como el bastón, el arma,
la radio de dos vías o las esposas.

Escrito por: Gary C. Kessler ( profesor adjunto y director de los programas de informática, análisis
forense digital y seguridad de la información en Champlain College en Burlington, VT.)

La función de la informática forense incluye la investigación de delitos cometidos

relacionados con el uso de computadoras, teléfonos celulares y otros dispositivos de
almacenamiento de datos que pueden incluir: Uso de dispositivos electrónicos para
cometer o facilitar un delito, Brindar asistencia técnica y orientación para la adecuada
salvaguarda y recolección de evidencia.

Informatica forense es la aplicación de la ciencia a la identificación, recolección,

examen, y Análisis de datos reservando la integridad de la información y Manteniendo
una estricta cadena de custodia de los datos.

Expansión del mercado de ciberseguridad.

• El mercado global de ciberseguridad fue de $ 63.7 mil millones en 20111
• Se espera que crezca a $ 120.1 mil millones en 20171
Creciente amenaza de ciberdelito
 • Los costos del ciberdelito global fueron de $ 110 mil millones en 20112
• Los costos del ciberdelito global fueron de $ 445 mil millones en 20142
• El estudio de 2014 muestra un aumento del 22% de ataques exitosos por
compañia3
- 1.3 ataques exitosos cada semana por empresa; 2012
- 1.7 ataques exitosos cada semana por empresa; 2014

El computo forense digital es el proceso de descubrir e interpretar datos electrónicos. El

objetivo del proceso es preservar cualquier evidencia en su forma más original mientras
se realiza una investigación estructurada mediante la recopilación, identificación y
validación de la información digital con el fin de reconstruir eventos pasados.
La informática forense es una rama de la ciencia forense relacionada con las pruebas
encontradas en computadoras, teléfonos móviles, teléfonos inteligentes, medios de
almacenamiento digital, servicios en la nube y redes sociales. Idealmente, el análisis
forense digital tiene como objetivo examinar las pruebas de forma forense y con la
intención de identificar, preservar, extraer, recuperar y presentar hechos y opiniones
sobre la información. En el pasado, esta práctica era conocida como informática
forense, pero la forense digital. La etiqueta ha demostrado ser más apropiada para la
atmósfera más moderna y amplia de las redes de computadoras / Internet.

La informática forense es una rama de la ciencia forense que se ocupa de la aplicación

de técnicas de análisis investigativo en computadoras para recuperar y preservar
evidencia de una manera legalmente admisible. Esto significa que un aspecto
importante de la ciencia de la informática forense reside en la capacidad del experto
forense para presentar los hallazgos de forma aceptable y utilizable por un tribunal de
justicia.

El objetivo de la informática forense es el desempeño de una investigación estructurada

en un dispositivo informático para averiguar qué sucedió o quién fue responsable de lo
que sucedió, al mismo tiempo que se mantiene una cadena de pruebas debidamente
documentada en un informe formal.
La informática forense es una herramienta integral y necesaria en la lucha contra la
ciberdelincuencia.

Según el Departamento de Justicia de los Estados Unidos (el "DoJ"),

el término  delito cibernético se  refiere a cualquier actividad ilegal
para la cual se usa una computadora como su principal medio de
comisión, transmisión o almacenamiento.

Los métodos informáticos forenses comenzaron a utilizarse para

recopilar pruebas digitales para los tribunales a mediados de la
década de 1980, con el surgimiento y rápido crecimiento del uso de
computadoras personales por parte de individuos y empresas. Con el
paso de los años, a medida que el uso de computadoras personales
aumentó y se generalizó, los delitos informáticos o relacionados con
computadoras también aumentaron y se volvieron más diversos.

Los usos de la informática forense son variados. Abarcan desde

ayudar a los funcionarios encargados de hacer cumplir la ley en la
investigación de pornografía infantil, a investigar fraudes, asesinatos,
espionaje, violaciones y acoso cibernético. En el sector privado, las
organizaciones comerciales han utilizado la informática forense para
investigar una amplia gama de casos, incluidos el espionaje industrial,
el fraude, el robo de propiedad intelectual, las falsificaciones, las
disputas con los empleados, el cumplimiento normativo, las quiebras
y el uso inadecuado de una computadora, Internet. y correo
electrónico en el lugar de trabajo.

La disciplina de la informática forense está muy relacionada con la

presentación de pruebas, informes y conclusiones legalmente
aceptables. Esto ha hecho necesario que los investigadores forenses
informáticos sigan ciertas reglas y pautas para preservar la integridad
de su trabajo. 
https://www.datarecovery.co.nz/forensic-investigation/what-is-computer-forensics/