Buenas
noches colegas, cuando abrimos este blog con el fin de guiar a las
personas que se están iniciando en este mundo y mostrar procedimientos
más avanzados para los especialistas
Al principio vamos a trabajar desde los conceptos más generales hasta llegar a los procedimientos, contemplando:
1.- Adquisición de evidencias
2.- Análisis Forense en dispositivos móviles
3.- Análisis en redes
4.- Tratamientos de incidentes
5.- Análisis Forense en medios digitales
Sin mas que agregar, comenzamos
Informatica Forense
Se puede definir como:
"Una
serie metódica de técnicas y procedimientos para recolectar evidencia,
de equipos informáticos y de varios dispositivo de almacenamiento y
medios digitales, que pueden ser presentados en una corte de justicia en
un formato coherente y significativo".
De acuerdo a Steave Hailey, del Instituto de CiberSecurity:
”Es
la preservación, identificación, extracción, interpretación y
documentación de la evidencia, el proceso legal, la integridad de la
evidencia, reportes de la información encontrada, así como las opiniones
de expertos en un tribunal de justicia u otras personas jurídicas y/o
procedimiento administrativo en cuanto a lo que se encontró”.
Existen
diferentes conceptos, pero a la final del camino los especialistas van
determinando que mas que una ciencia la informática forense todavía es
un arte, debido a que para muchos casos no existen los procedimientos
adecuados y para otros ni siquiera existen.
Riesgos de la Informática forense
La informática forense está en sus primeras fases de desarrollo.
•Es diferente a otras ciencias forenses.
•Las designaciones no son del todo profesionales.
•Hay una falta de formación adecuada.
•No hay normalización de las herramientas.
•Es todavía un “arte” mas que una ciencia
•Peligro "extralimitarse a su base de conocimientos y a lo que se le ha solicitado"
