Análisis forense

El objetivo del análisis forense de dispositivos electrónicos (ordenadores personales, servidores, agendas electrónicas, teléfonos móviles, etc.) es la identificación de rastros digitales que evidencien que cierto suceso ha ocurrido en el dispositivo y que puedan ser usados como pruebas susceptibles de ser presentadas ante un tribunal.

El análisis forense informático debe ser eficaz en la búsqueda de evidencias y al mismo tiempo garantizar que la fuente original de la información, el dispositivo electrónico, no se altera durante el proceso. Es fundamental que en cuanto se tenga la menor sospecha de la comisión de un delito o de actividades susceptibles de ser investigadas, efectuadas en el dispositivo electrónico, éste deje de utilizarse, ni siquiera debe apagarse, y se contacte con profesionales para evitar la destrucción no intencionada de la prueba.

Una de las primeras acciones del equipo forense será la duplicación exacta de las fuentes de datos (discos, memorias, etc.) con el objetivo de preservar las originales inalteradas y manipular únicamente las copias para el análisis. Para ello, se hace uso de distintas técnicas y dispositivos hardware que bloquean electrónicamente la escritura en el disposito origen evitando cualquier tipo de alteración no prevista del mismo.

Una vez disponemos de copias exactas de los dispositivos origen, se procede al análisis de los rastros en el mismo. Tratará de analizarse cualquier rastro que pueda identificarse, memoria volátil, ficheros existentes, borrados, protegidos con contraseña, ocultos mediante el uso de distintas técnicas (características del sistema de ficheros, criptografía, esteganografía), tráfico de red, registros del sistema, etc.

El equipo forense redactará, después del análisis de las evidencias, un informe técnico y un informe ejecutivo. En el informe técnico se detallará el proceso de análisis con los resultados obtenidos desde el punto de vista técnico mientras que en el informe ejecutivo se mostrará un análisis no técnico que pueda ser empleado por un tribunal.

El análisis forense informático es una prueba clave en numerosas ocasiones, como por ejemplo:

  • Revelación de secretos, espionaje industrial y confidencialidad
  • Delitos económicos, societarios o contra el mercado o los consumidores
  • Delitos contra la propiedad intelectual e industrial
  • Vulneración de la intimidad
  • Sabotaje
  • Uso indebido de equipos
  • Amenazas, calumnias e injurias
  • Cumplimiento de obligaciones y contratos

Contacte con nosotros, sin compromiso, si desea obtener más información sobre nuestros servicios o un ejemplo real de informe resultado de una auditoría de seguridad de este tipo.