Informática forense
Objetivos
1.Ayuda a recuperar, analizar y preservar el ordenador y los materiales relacionados de tal manera que ayuda a la agencia de investigación a presentarlos como evidencia en un tribunal de justicia.
2.Ayuda a postular el motivo detrás del crimen y la identidad del principal culpable.
3.Diseñar procedimientos en una presunta escena del crimen que ayudan a garantizar que la evidencia digital obtenida no esté corrupta.
4.Adquisición y duplicación de datos: recuperación de archivos eliminados y particiones eliminadas de medios digitales para extraer la evidencia y validarlos.
5.Ayuda a identificar la evidencia rápidamente y también permite estimar el impacto potencial de la actividad maliciosa en la víctima
6.Producir un informe forense informático que ofrece un informe completo sobre el proceso de investigación.
7.Preservar la evidencia siguiendo la cadena de custodia.
Se puede dividir en:
1.Analisis de dispositivos moviles
Se analizan los dispositivos móviles para la búsqueda de la huella digital que ayuda en la investigación que se está realizando.
2.Analisis de la red
Búsqueda de información para la investigación a base de la revisión de la red de internet, lo que ayuda a buscar más ampliamente, no solo en un dispositivo móvil.
3.Analisis de datos forenses
Se hace el análisis de datos que se han encontrado en base a la investigación forense para elaborar un resultado de respuesta.
4.Analisis de la base de datos
La base de datos encontrada se analiza de forma forense para recopilar información que pueda ayudar en la investigación.
5.Analisis del correo electronico
Se analiza el correo electrónico del usuario para encontrar pruebas de la huella digital en la investigación.
6.Analisis de malware
Se analizan programas para entender si ese software puede causar daño o robar información o bienes de algún usuario.
7.Memoria forense
La información se pone en la base de datos forense para poder ser utilizada después de que la investigación finalice.
8.Analisis inalambrico
Se analiza de forma inalámbrica la información de alguna computadora o usuario mediante programas especialmente creados para la investigación forense.
9.Analisis de discos
El análisis de discos duros para la recopilación de información que pueda ayudar en la investigación.
Que es?
Es una disciplina que consiste en extraer, preservar y analizar evidencias cuando se produce una brecha de seguridad en sistemas informáticos, redes, dispositivos móviles, correos electrónicos o discos duros, entre otros.
Algunos beneficios
1.Disminución de pérdidas (trasversal, humano, costos, etc).
2.Imagen y Reputación.
3.Optimización del recurso.
4.Continuidad de negocio.
5.Cumplimiento de la normatividad legal.
6.Efectividad en el cumplimiento de los objetivos estratégicos de la compañía.
7.Generación de cultura preventiva.
8.Ambiente de control.
Ejemplos
1.Recolección y análisis de evidencia incriminatoria, la cual puede ser usada para procesar una variedad de crímenes cometidos en contra de la organización y personas. Casos que tratan con fraude, discriminación, acoso, divorcio. 2.La evidencia encontrada en computadores, puede ayudar a las compañías de seguros a disminuir los costos de los reclamos por accidentes y compensaciones.