La informática forense es una disciplina que consiste en extraer, preservar y analizar evidencias cuando se produce una brecha de seguridad en sistemas informáticos, redes, dispositivos móviles, correos electrónicos o discos duros, entre otros. Estas evidencias pueden servir como medios de prueba en un proceso judicial. Se trata, por tanto, una ciencia en auge, cada vez más necesaria en una sociedad muy dependiente de las Tecnologías de la Información y las Comunicaciones (TIC).
Qué es el análisis forense informático
El análisis informático forense, análisis forense digital o cómputo forense, por lo general, es desarrollado por un perito o forense TIC. Éste es un experto que se encarga de determinar la causa o el origen de un ciberataque o de una brecha de seguridad registrado en algún dispositivo informático. El objetivo del análisis forense informático es obtener evidencias que expliquen dicho suceso, independientemente de que se vayan a usar o no como prueba en un proceso judicial.
La informática forense se podría considerar, así como una rama de la ciberseguridad, junto al hacking ético, la ingeniería inversa o la ciberinteligencia. El perito forense informático debe tener, por tanto, amplios conocimientos de ciberseguridad, ya que trabajará analizando dispositivos o sistemas operativos en busca de evidencias.
Para qué sirve la informática forense
El análisis forense informático tiene muchas utilidades. Más aun teniendo en cuenta el aumento de las ciberamenazas para empresas y usuarios como consecuencia del mayor uso de la tecnología que se realiza en la actualidad en todos los niveles. Podemos destacar varias utilidades relevantes:
- Aportar evidencias en procesos judiciales: En casos de manipulación de discos duros, robo de datos o ataques de malware, el análisis forense puede servir como una prueba esencial en un proceso judicial.
- Ofrecer evidencias en negociaciones: Podemos ver un ejemplo en el caso de una negociación laboral, en el que un trabajador puede demostrar que está realizando correctamente su trabajo a partir de los datos que se pueden extraer de su ordenador. También puede ocurrir al contrario, y que sea el análisis forense el que determine que el empleado está cometiendo prácticas contrarias a su empresa.
- Ciberseguros: Los seguros ante ataques informáticos son cada vez más frecuentes. En este sentido, cuando se produce una brecha de seguridad es necesario que un perito recopile evidencias para ver si ha de aplicarse o no el seguro. Es similar a lo que ocurre en la peritación de seguros de automóviles.
La informática forense y el análisis de riesgos
Como hemos visto, la alta dependencia de la tecnología implica para las empresas contar con planes de gestión del riesgo digital o cibernético. Por ello, en el análisis de riesgos es muy importante que se apliquen conocimientos de análisis forense. Gracias a ello, se podrá determinar la probabilidad y el impacto que pueden tener determinadas brechas de seguridad en la organización. Por tanto, es recomendable que el gestor de riesgos tenga nociones sobre esta disciplina, aunque no sea un experto, puesto que le ayudará a la hora de tomar decisiones en la gestión de riesgos.
Ejemplo de análisis informático forense
Aunque la informática forense es una disciplina amplia, un ejemplo claro de su utilidad es el del análisis de un correo electrónico sospechoso. Puede tratarse de un email, aparentemente firmado por una institución gubernamental, en la que se solicite el pago de una determinada tasa o impuesto. Ante la sospecha de que pueda tratarse de una estafa, un perito informático forense sabrá determinar qué tipo de protocolo usa ese correo electrónico, analizar la dirección desde la que se ha enviado, y realizar otras comprobaciones que permitirán dilucidar si se trata de un correo falso o real.
Estudiar informática forense
EALDE Business School ofrece la posibilidad de formarse en informática forense con su Máster en Riesgos Digitales, Ciberseguridad e Informática Forense. Se trata de un ambicioso máster online que permite adquirir habilidades para gestionar riesgos cibernéticos y aplicar prácticas forenses. Al finalizar el programa, de un año de duración, el alumno podrá acceder a una doble titulación con validez internacional
No hay comentarios:
Publicar un comentario