PRESENTE Y FUTURO DE LA INFORMÁTICA FORENSE

(2014)

La civilización tecnológica y científica de la llamada post modernidad no

tiene otra alternativa que retomar y recrear la mejor tradición humanista de la

edad moderna y oponérsela a los peores instintos egoístas que subsisten en

la conciencia y subconsciencia humana en hacer daño a personas por medio

de la tecnología (ausejo.net)

La Informática Forense es una ciencia relativamente nueva, y podemos ver

que esto es debido a que en la actualidad la tecnología domina en todos los

ámbitos de la vida diaria del ser humano y esto es aprovechado por algunas

personas para cometer delitos informáticos, además el valor de la

información en nuestra sociedad, y sobre todo en las empresas, es cada vez

más importante para el desarrollo de negocio de cualquier organización.

Debido a esto observamos lo importante que es a presente y a futuro la

informática teórica.

Se reconoce generalmente a Dan Farmer y Wietse Venema, los creadores del

Forensics Toolkit, como los pioneros de la informática forense.

Actualmente, Brian Carrier es probablemente uno de los mayores expertos

mundiales en el tema. En España, destacan en esta materia Roger

Carhuatocto, (del es-Cert), David Barroso (S21SEC), Raúl Siles (HP), Javier

Fernández-Sanguino (Germinus) y Antonio Javier García Martínez

(Telefónica Móviles) estos son las personas pioneras en lo que es la

informática forense .

La informática forense está adquiriendo una gran importancia dentro del

área de la información electrónica, esto debido al aumento del valor de la

información y/o al uso que se le da a ésta, al desarrollo de nuevos espacios

donde es usada (por Ej. El Internet), y al extenso uso de computadores por

parte de las compañías de negocios tradicionales (por Ej. bancos).

(gutierrez) Es por esto que cuando se realiza un crimen, muchas veces la

información queda almacenada en forma digital. Sin embargo, existe un gran

problema, debido a que los computadores guardan la información de

información forma tal que no puede ser recolectada o usada como prueba

utilizando medios comunes, se deben utilizar mecanismos diferentes a los

tradicionales. Es de aquí que surge el estudio de la computación forense

como una ciencia relativamente nueva y así poder especificar el significado

de lo que es informática forense y resaltar su valor

¿Qué es?

“La ciencia de la Informática Forense es la ciencia de adquirir, preservar,

obtener y presentar datos que hayan sido procesados electrónicamente y

almacenados en soportes informáticos.”

¿Por qué aparece?

“La ciencia de la Informática Forense fue creada para dirigir las necesidades

específicas y articuladas de las fuerzas de la ley para aprovechar al máximo

esta forma nueva de evidencia electrónica”

• ¿Cuál es el reto de la Informática Forense?

“Los soportes informáticos que son examinados y las técnicas disponibles

para el investigador son productos resultado de un sector determinado por

el mercado privado. Además, en contraste con el análisis forense tradicional,

en la I.F. las investigaciones deben llevarse a cabo en prácticamente

cualquier situación o dispositivos físico, no sólo en un entorno controlado

de laboratorio.” (bleda)

La Informática forense permite la solución de conflictos tecnológicos

relacionados con seguridad informática y protección de datos. Gracias a

ella, las empresas obtienen una respuesta a problemas de privacidad,

competencia desleal, fraude, robo de información confidencial y/o espionaje

industrial surgidos a través de uso indebido de las tecnologías de la

información. Mediante sus procedimientos se identifican, aseguran, extraen,

analizan y presentan pruebas generadas y guardadas electrónicamente para

que puedan ser aceptadas en un proceso legal.

Deben existir una serie de pasos o una metodología para saber de que

manera se debe proceder en determinada situación para que no se vean

alterados los datos o para no vulnerar los derechos de terceros en algún

caso y esto va a que las evidencias extraídas sirvan para probar algún delito

en un juicio siendo un elemento de prueba fundamental.

La ciencia forense es sistemática y se basa en hechos premeditados para

recabar pruebas para luego analizarlas. La tecnología, en caso de análisis

forense en sistemas informáticos, son aplicaciones que hacen un papel de

suma importancia en recaudar la información y pruebas necesarias. La

escena del crimen es el computador y la red a la cual éste está conectado.

Gran cantidad de documentos son elaborados digitalmente en

computadores para ser a continuación impresos.

Las nuevas leyes sobre delitos informáticos y la de firmas electrónicas y

mensajes de datos abren procesalmente y definitivamente los medios

probatorios informáticos. Las operaciones comerciales tienden claramente a

reducir costos y ampliar mercados a través de las redes informáticas.

Es posible investigar (aun cuando internet permite el anonimato y el uso de

nombres falsos) quien es el dueño de sitios web, quienes son los autores de

determinados artículos y otros documentos enviados a través de redes o

publicados en la misma. El rastreo depende en sí de quien y como realizó el

ataque o cualquier otra acción, es posible buscar atacantes exteriores de

sistemas e incluso se conocen casos donde se ha determinado la autoría de

virus.

Son igualmente investigables las modificaciones, alteraciones y otros

manejos dolosos de bases de datos de redes internas o externas, así como

de cualquier sistema de redes, ataques internos. Por supuesto, para realizar

esta fragosa tarea se debe poseer un conocimiento sólido (normalmente

quienes hacen de Informáticos forenses han realizados ataques

anteriormente o conocen el uso de herramientas, dispositivos y software de

incursión en redes, por lo que tienen una idea de las posibles intrusiones

por parte de terceros en un sistema).

La destrucción de datos y la manipulación de los mismos también pueden

rastrearse. Los hábitos de los usuarios de los computadores y las

actividades realizadas pueden ayudar a la reconstrucción de hechos, siendo

posible saber de todas las actividades realizadas en un computador

determinado.

Los archivos informáticos pueden guardar información sobre su autor, la

compañía, fecha y otros datos de interés jurídico. Esta información es

almacenada a espaldas del usuario pudiendo determinarse en algunos casos

en que computador/estación fue redactado el archivo (esto es poco fiable, ya

que cualquier otra persona pudo trabajar con la pc, falsificando la identidad

del usuario propietario de la estación, pero es usado como base del

procedimiento).

Las imágenes digitales y otros medios audiovisuales pueden estar

protegidos no solo por derechos de autor (copyright) sino por las llamadas

marcas de agua digitales que servirían para determinar el origen del archivo

aunque hayan sido modificados para disfrazarlos y darle una apariencia

distinta.

Ya son frecuentes las inspecciones judiciales sobre páginas Webs y

archivos, tendientes a la fijación de hechos que ocurren dentro del vasto

mundo electrónico digital. Existen varias unidades especializadas en

Informática forense entre las Fuerzas de Seguridad, como por ejemplo

el Grupo de Delitos Telemáticos de la Guardia Civil (España), la Brigada de

Investigación Tecnológica del Cuerpo Nacional de Policía (España),

la National Hi-Tech Crime Unit (Inglaterra) o el Laboratorio de Informática

forense del Departamento de Defensa (Estados Unidos). Un interesante

portal sobre Delitos Informáticos, es precisamente el denominado Delitos

Informáticos. (ausejo.net) estas inspecciones se han ido esparciéndose por

todo el mundo con el único objetivo de evitar daños y robos cibernéticos

Según buquia La promoción, evacuación y control de estas experticias

informáticas es especial y bajo las normas de naciente, pero desarrollada

informática forense que se pone al servicio inmediato del derecho para

afrontar nuevas tareas probatorias y lo más importante es que ya se puede

contar en Colombia y en otros países con este tipo de pericias útiles en los

procesos judiciales del presente y del futuro para contrarrestar el daño que

hacen estos delincuentes a las personas en el robo de información

importante para las personas involucradas. (BUQUIA)

El objetivo de un análisis forense informático es realizar un proceso de

búsqueda detallada y minuciosa para reconstruir a través de todos los

medios el log de acontecimientos que tuvieron lugar desde el mismo

instante cuando el sistema estuvo en su estado integro hasta el momento de

detección de un estado comprometedor.

Esa labor debe ser llevada a cabo con máxima cautela y de forma detallada,

asegurándose que se conserva intacta, en la medida posible, la información

contenida en el disco de un sistema comprometido, de forma similar que los

investigadores policiales intentan mantener la escena del crimen intacta,

hasta que se recogen todas las pruebas posibles. (ausejo.net; BUQUIA), una

gran aportación de la página ausenjo.net es la afirmación que hacen de que

la informática forense es una ardua labor que se debe hacer para poder

llegar a encontrar a la persona que quiere ingresar o sustraer información

que no le pertenece y así poderla condenar bajo las leyes que se rigen para

los delitos informáticos

El futuro de la informática forense tiene que ir de la mano con la creciente

ola de intento de crímenes cibernéticos que se irán presentando cada vez

con mayor frecuencia y así mismo deben ser más fuertes las condenas hacia

los delincuentes cibernéticos que causen daños, en el futuro los

informáticos forenses no deben olvidar:

• Los investigadores forenses ya no pueden quedarse limitados a los

ordenadores.

• Con el auge de los honeypots y honeynets, los atacantes emplean métodos

para ocultar, ofuscar o encriptar la información utilizada en los ataques

(exploits, rootkits, etc.) con lo que la reconstrucción de los ataques es más

compleja y requiere conocimientos de ingeniería inversa.

• Cada vez más, han ido apareciendo nuevos dispositivos, más complejos y

que almacenan información importante:

Teléfonos móviles: teléfonos, mensajes, listados de llamadas, etc.

PDAs: prácticamente se asemejan más a los ordenadores la información

que almacenan puede ser tan importante como la de estos.

Relojes, tarjetas inteligentes, etc...

• Entonces: ¿si en un HD pueden haber datos “eliminados” recuperables y

utilizables como evidencia...¿por qué no en una PDA, o en un móvil?

• Mientras que la ciencia forense ha mejorado técnicas para investigar sobre

un mismo medio, la informática forense debe adaptarse y mejorar sus

técnicas para investigar sobre un medio cambiante día a día (bleda)

Teniendo en cuenta el presente de la tecnología y sabiendo que cada vez la

calidad y la innovación de la tecnología es mejor también van a mejorar e

intensificar los ataques a la información física o digital aunque ya en el

futuro habrá menos información fisca si no digital que será guardada en la

nube que sería segura pero también incrementaría el intento de los

delincuentes cibernéticos en acceder a dicha información ya que la

seguridad de la nube es posible también de acceder.

La informática forense actúa en cualquier ámbito en el que se vea

involucrado un sistema informático, ya sea como fin o como medio, ante

cualquier actividad irregular, no solo para recopilar pruebas, sino también

para evitar que el fallo o la actividad irregular pueda repetirse.

En conclusión, la informática forense nos ayuda a detectar posibles

vulnerabilidades de seguridad con el fin de corregirlas. Por otro lado,

cuando la seguridad de la empresa ya ha sido vulnerada, la informática

forense permite recoger rastros probatorios para averiguar, siguiendo las

evidencias electrónicas, el origen del ataque, alteraciones, manipulaciones,

fugas o destrucciones de datos a nivel interno de la empresa para

determinar las actividades realizadas desde uno o varios equipos a los que

se ingresó ilegítimamente.

También podemos concluir que el uso ilegitimo de un equipo o robo de

datos, fraudes, falsificación etc. Puede llevar a condenas en Colombia y en

muchas partes del planeta ya que se crearon leyes que hace pensar a las

personas que quieran cometer estos delitos pensarlo dos veces.

La tecnología al pasar el tiempo va evolucionar cada vez va ser mejor y con

ella vienen nuevas formas de ataque a los datos en general para ser

robados, debido a que la informática forense es muy nueva pero con mucha

fuerza se creearan nuevas leyes que irán acorde los avances tecnológicos

que detengan o preverán que no se cause daño sin una condena.

Bibliografía

ausejo.net. (s.f.). Recuperado el 24 de 05 de 2014, de

http://www.ausejo.net/seguridad/forense.htm

bleda, d. f. (s.f.). Recuperado el 25 de 5 de 2014, de

http://www.isecauditors.com/sites/default/files/files/Informatica-forense-

recuperacion-evidencia-digitalIGC2004.pdf

BUQUIA. (s.f.). Recuperado el 24 de 5 de 2014, de http://www.baquia.com/tecnologia-y-

negocios/entry/emprendedores/2013-05-22-la-investigacion-en-los-sistemas-

informaticos

gutierrez, j. d. (s.f.). Recuperado el 23 de 24 de 2014, de

http://pegasus.javeriana.edu.co/~edigital/Docs/Informatica%20Forense/Informatica%2

0Forense%20v0.6.pdf