El análisis forense se lleva a cabo cuando ocurre un incidente en internet, donde actualmente todos podemos ser víctimas potenciales de un crimen cibernético.

Los delitos más comunes son la suplantación de la identidad, fraude, robo, alteración y uso indebido de información.

El análisis forense en el ciberespacio consiste en recabar y revisar información digital como evidencia; esta puede estar incluso cifrada después de que ocurre el incidente, por lo que se requiere de herramientas y cuidados específicos a lo largo de todo el proceso, comenta el maestro Leobardo Hernández Audelo, coordinador del Laboratorio de Seguridad Informática de la Facultad de Estudios Superiores Aragón, UNAM.

“Para determinar un delito, primero hay que resguardar la posible evidencia por medio de la cadena de custodia, es decir, todos los elementos involucrados en el crimen que van a servir para extraer y analizar la información”, explicó.

Tales elementos involucran datos, hardware y software; entre ellos pueden ser circuitos cerrados, archivos, sistema operativo, aplicaciones, dispositivos, incluso personas involucradas.

Después, con los elementos en custodia, se designa un perito para extraer información de ellos y tratar de encontrar evidencias del suceso, las vulnerabilidades que pudieron aprovecharse, los tipos de ataque y su procedencia.

Contaminación de la evidencia

A lo largo del análisis forense se puede contaminar la escena del crimen; por ejemplo, cuando se sufre un ataque generalmente el personal empieza a mover archivos de lugar, se tratan de editar o descubrir qué ocurrió.

“Para evitar la contaminación, es importante dejar los archivos y dispositivos intactos porque una sola acción que los modifique cambia su combinación de lenguaje binario, entonces interviene en las pistas a seguir para determinar lo que sucedió”, subraya el maestro.

El delito se clasifica cuando se termina todo el proceso de análisis forense, cuya evidencia sirve para concluir si hubo o no delito y tipificarlo. Después se presenta ante un juez para establecer una demanda y perseguir al delincuente.

El maestro Hernández señala que la seguridad informática es un área que requiere conocimiento en distintas ciencias como matemáticas, cómputo, informática y comunicaciones, ya que entre más conocimientos se tengan, se puede analizar con mejores elementos un problema de seguridad.

En el Laboratorio de Seguridad Informática de la FES Aragón se lleva a cabo una labor de formación de recursos humanos especializados en seguridad, involucrando a los estudiantes de carreras como informática, cómputo o comunicaciones en proyectos y casos de informática forense reales.

Fuente: eluniversal.com.mx