Análisis forense informático: Pruebas Periciales




 

El análisis forense y pruebas periciales

 

Mediante un análisis forense se persigue averiguar lo ocurrido en una situación problemática relacionada con sistemas informáticos. Algunos ejemplos de estas situaciones que se pueden producir son accesos no autorizados a sistemas informáticos, ataques, robo de información, etc…

 

Algunas de las preguntas que se intentan resolver mediante un análisis informático son:

 

  • Identificación del autor, quién realizó el ataque o acceso
  • Causas y método empleado
  • Activos de información que se vieron afectados y en qué grado
  • Cuándo se produjo
  • Definición de las medidas para prevenirlos en el futuro.

 

 

 

En el análisis forense se utilizan técnicas científicas y analíticas especializadas en sistemas de información que permiten identificar, preservar, analizar y presentar datos que sean válidos dentro de un proceso legal.

 

ataque informático daños informáticos

 

 

Los pasos del análisis forense son:

  1.  Identificación
  2. Preservación
  3. Análisis
  4. Presentación

 

 

En un proceso judicial relacionado con sistemas de información y software es muy posible necesitar un perito informático que realice una prueba pericial sobre las evidencias del caso.

Existen dos tipos de peritajes informáticos: judiciales o de parte. En los peritajes judiciales, el perito informático es nombrado por el juzgado, y en los de parte, el perito va nombrado por una de las partes litigantes.

 
En el caso de análisis forense de dispositivos electrónicos (ordenadores personales, servidores, teléfonos móviles, etc.) se persigue la identificación de rastros digitales que evidencien que cierto suceso ha ocurrido en el dispositivo para ser utilizadas en un juicio.
Cuando hablamos de análisis forense referido a sistemas informáticos, entra en juego la tecnología, ya que se hace imprescindible el uso de aplicaciones para reunir información y pruebas necesarias. El ordenador y la red en la que está conectado dicho ordenador forman la escena del crimen de un análisis de este tipo.

 

móviles y jóvenes

 

 

El objetivo principal de un análisis forense en un sistema informático consiste en la realización de una búsqueda exhaustiva que permita reconstruir los hechos y acontecimientos que tuvieron lugar desde que el sistema se encontraba en estado íntegro hasta el momento en el que se detectó un acceso no autorizado.

 
Cada caso con el que un forense de este tipo de incidentes puede encontrarse será único, por lo que debe tratarse de personal cualificado para llevar a cabo las tareas necesarias para hallar y detectar todas las pistas y pruebas posibles.

 
Un análisis termina cuando el forense tiene conocimiento de:

 

– Cómo se produjo el compromiso.
– Cuáles fueron las circunstancias.
Identidad de posible/s autor/es.
– Procedencia y origen de los mismos.
– Fechas de compromiso.
– Objetivos de los atacadores.
– Y cuando se reconstruye completamente la secuencia temporal de los eventos.

 

 
Cuando alguien descubre un incidente debe asegurarse que hay la máxima información intacta posible para que el investigador forense pueda realizar su trabajo correctamente, ya que la información encontrada dentro del sistema registrará la historia real de lo que ha sucedido.
Algunos casos en los que se puede solicitar la actuación de un análisis forense son:

 

 

 

 

 

 


Puedes encontrar más información en comentarios de otros lectores al final de este artículo, puedes dejar tu comentario.
Solicitar cita con Abogados Portaley
Consulte con Abogados Portaley
He leído y acepto las condiciones generales y la política de privacidad

PortaLey

Abogados Portaley, despacho de abogados especializado en Nuevas Tecnologías e Internet

You may also like...

Shares
Podría ser de interésclose