¿Qué es un forense informático y cuál es su función?
¿Qué es un forense informático y cuál es su función?
Hay palabras que nos resultan muy familiares, aunque no las usemos en nuestro lenguaje diario. Un ejemplo de ello podría ser la palabra forense, que a fuerza de escucharla en películas y series criminales la hemos incorporado sin problemas a nuestro lenguaje. Pero en realidad, ¿qué es un forense? Lo primero que nos viene a la cabeza es el trabajo del médico forense. Pero el término va mucho más allá, porque etimológicamente proviene del latín forum, o sea foro, uno de los principales lugares de las ciudades romanas y donde se celebraban los juicios. Así que la palabra forense se relaciona con todo lo que tiene que ver con el mundo de la justicia. Por ello ha pasado a formar parte de numerosas especialidades, como la antropología forense, la balística forense, la acústica forense, la psicología forense o la informática forense, que es la que nos ocupa hoy.
Según la ciencia forense “cualquier acción deja un rastro”. Esta afirmación válida hasta nuestros días en el ámbito de la ciencia forense médica también puede aplicarse directamente a la informática forense.
¿En qué consiste la informática forense?
Tras un ataque de un ciberdelincuente, un incidente de seguridad, fuga de datos, ramsonware, o cualquier otro incidente en un entorno empresarial, se requiere de técnicos cualificados y formados para afrontar el gran problema en el que se ve inmersa la compañía afectada.
La imposibilidad de acceder a los datos una vez cifrados, o que estos datos se vean expuestos a internet, puede provocar un grave perjuicio a las empresas, ya sea de tipo económico, o de tipo reputacional, que a menudo pueden llegar a ser más dañinos que los económicos.
Y aquí es donde entran en juego los forenses informáticos, técnicos certificados capaces de ir a buscar el inicio del problema o del ataque sufrido. Porque un incidente forense debe iniciarse de una forma totalmente profesional desde sus inicios, ya sea para averiguar lo que pasó, recolectar y salvaguardar las evidencias de forma correcta, como para generar un posterior informe con la total validez para su presentación en un juzgado.
Un profesional preparado para ello será capaz de recoger las evidencias de una forma totalmente correcta sin alterarlas, preservando en todo momento el orden de volatilidad establecido en los diferentes marcos de actuación y normativas aplicables en cada caso concreto.
Una vez finalizada la recolección de evidencias, el forense procede a realizar un pormenorizado análisis, con el objetivo de encontrar e identificar el vector de entrada o fuga de datos. Es en este momento que la figura del forense informático cobra mayor importancia, porque es aquí donde un profesional formado y experimentado se distingue del resto.
Como en el caso del médico forense que realiza una autopsia a un cadáver, su informe tiene total validez jurídica, lo que es muy importante para las empresas que han denunciado el ataque y perseguido a los ciberdelincuentes.
Resumiendo, el forense informático descubre y desvela la verdad de lo que ha acontecido.
Por:
TECNOideas 2.0 ciberseguridad es una empresa española que desde 2008 presta servicios de ciberseguridad ofensiva. Entre ellos se encuentran las auditorías de seguridad y el análisis forense y la pericia judicial. www.tecnoideas20.com
Facilitadores de CIDES Corpotraining
Y en relación a su Curso: Forense Informático