Cómo funciona la recopilación de datos forenses y evidencias digitales
Los datos son uno de los activos más importantes de las empresas. Son esenciales para la planificación estratégica de los negocios en la llamada cultura data driven. Dada esta relevancia, la información, que hoy es mayoritariamente digital, también se ha vuelto fundamental para investigaciones criminales, litigios civiles y cuestiones de cumplimiento regulatorio.
La computación forense es la rama de la informática responsable de recopilar, analizar y presentar datos y evidencias digitales para ayudar en la resolución de diversos tipos de delitos, como los cibernéticos y de cuello blanco. Este segmento ha ganado cada vez más importancia, ya que las pruebas electrónicas son tan relevantes como las físicas en la actualidad.
Qué son los datos forenses y las evidencias digitales
Los datos forenses son información digital recopilada, preservada, analizada y presentada en tribunales de justicia o investigaciones legales. Pueden incluir registros de actividades en sistemas y dispositivos móviles, registros de conexiones y transacciones financieras, por ejemplo. Es decir, son los rastros dejados por una actividad específica.
Por otro lado, las evidencias digitales son elementos como archivos de texto, correos electrónicos, fotos, videos, registros de llamadas e historiales de navegación que pueden apoyar o refutar alegaciones durante una investigación o proceso legal. Es responsabilidad del profesional forense recopilar estos archivos, que eventualmente pueden haber sido eliminados o dañados.
Cómo funciona la recopilación de datos forenses y evidencias digitales
En general, el profesional forense utiliza un conjunto de técnicas y programas específicos para localizar los datos deseados. Entre sus capacidades, está la identificación de la fuente de filtración de documentos y qué usuario eliminó o modificó algún archivo. También puede recuperar información que haya sido eliminada o dañada, ya sea intencionalmente o por accidente.
Es posible analizar diversos medios digitales, como notebooks, desktops, smartphones, discos duros y SSD, para encontrar todos los elementos necesarios. Además, puede ser necesario recuperar metadatos que proporcionen información sobre la creación, el acceso y la modificación de documentos. Finalmente, el profesional elabora un informe detallando los resultados obtenidos y cómo se llevó a cabo el proceso.
En resumen, la recopilación de datos forenses y evidencias digitales implica:
• Identificación de los medios o sistemas que pueden contener la información necesaria.
• Aplicación de técnicas y programas para localizar, recopilar y analizar los documentos.
• Recuperación de datos digitales mediante técnicas específicas para cada medio, si es necesario.
• Análisis de la integridad de la información obtenida.
• Elaboración de un informe con todos los detalles necesarios para que sea válido en la justicia.
CBL cuenta con más de 25 años de experiencia en el área
CBL Tech ofrece los servicios y la experiencia necesarios para recopilar evidencias de sistemas informáticos, además de la capacidad de análisis forense de medios de almacenamiento en busca de datos eliminados, ocultos o dañados accidental o intencionalmente.
La empresa proporciona un informe completo que especifica cómo se trató el medio y cómo se realizó el análisis forense, además de un documento con un registro de auditoría detallado del medio. También pone a disposición un testigo especializado que puede describir los procesos y herramientas utilizados en el procedimiento.