He decidido escribir acerca de este tema ya que es algo que me apasiona desde hace algún tiempo, y quizás ayude a alguien a entender mejor el concepto.
El cómputo Forense, también llamado Informática Forense, computación forense, análisis forense digital, examinación forense digital o Forensics es la aplicación de técnicas científicas y analíticas especializadas en la infraestructura tecnológica que permiten identificar, preservar, analizar y presentar datos que sean válidos dentro de un proceso legal.
Dicho esto, podemos entender que esta disciplina hace uso NO sólo de tecnología (software) para poder mantener la integridad de los datos y el proceso de los mismos, sino que también requiere de una especialización y conocimientos avanzados en materia de informática y sistemas para poder detectar dentro de cualquier dispositivo electrónico (PC, Smartphone, ...) lo que ha sucedido.
Como apunte a esto podemos decir que se reconoce a Dan Farmer y Wietse Venema como los pioneros de la Informática Forense y fueron los creadores del Coroner's ToolKit. Aunque, a día de hoy, Brian Carrier es probablemente uno de los mayores expertos en el tema y autor de herramientas tan conocidas como The Sleuth Kit y Autopsy Forensics Browser incluidas en muchas distros forenses.
Ya sabemos que, la informática o análisis forense, permite la solución de conflictos tecnológicos relacionados con seguridad informática y la protección de datos y, gracias a ella, las empresas pueden obtener una respuesta a un problema de privacidad, competencia desleal, fraude, robo de información confidencial y/o espionaje industrial obtenidos mediante uso indebido de las tecnologías de la información.
Creo, que no existe un estándar para todo esto, pero algunos proyectos pioneros, como el C4PDF (Código de Prácticas para Digital Forensics) el Open Source Computer Forensics Manual (seguro que me dejo muchos otros) nos proporcionan una base del análisis forense actual.
De todos es sabido que la finalidad de una Análisis Forense es, bien para anticipar un posible problema (bien realizando Auditorías de Pen Testing) u encontrar evidencias de infracciones ya producidas. Por lo tanto, todo el procedimiento de análisis debe hacerse siguiendo unas pautas legales para no vulnerar y/o modificar en ningún momento el origen de las pruebas y mucho menos vulnerar el derecho de un tercero.
Es muy importante mencionar que la informatica forense no tiene parte preventiva, es decir, la informatica forense no se encarga de prevenir delitos, para ello que encarga la seguridad informatica, es importante tener claro el marco de actuación entre la informatica forense, la seguridad informatica y la auditoria informatica.
Para realizar un adecuado análisis forense es necesario un equipo multidisciplinar que incluya profesionales expertos en derecho de las TI y expertos técnicos en Metodología Forense. Esto es así porque se trata de garantizar el cumplimiento, tanto de los requerimientos jurídicos como los requerimientos técnicos derivados de la metodología forense.
Os pongo un ejemplo de la metodología forense utilizada por el departamento de Justicia de los EEUU.
A fin de cuentas podemos decir que:
Para realizar un adecuado análisis forense es necesario un equipo multidisciplinar que incluya profesionales expertos en derecho de las TI y expertos técnicos en Metodología Forense. Esto es así porque se trata de garantizar el cumplimiento, tanto de los requerimientos jurídicos como los requerimientos técnicos derivados de la metodología forense.
Os pongo un ejemplo de la metodología forense utilizada por el departamento de Justicia de los EEUU.
A fin de cuentas podemos decir que:
- Las evidencias digitales deben ser tomadas de forma binaria
- Debe garantizarse que las pruebas NO se puedan manipular mediante la firma HASH (por eso se recomiendan tres copias)
- Se recomienda, por seguridad, una firma SHA-1 frente a MD5 (Ya que todos sabemos que admite colisiones)
Tocante a las consideraciones Legales en España he de decir que actualmente no existe una ley específica sobre el CiberTerrorismo o la Ciencia Forense, sino que la legislación española está basada en la interpretación de:
- Código Penal
- Ley de Enjuiciamiento Civil.
- Ley de Servicios para la Sociedad de la Información y Comercio Electrónico.
- LOPD
- Reglamento de medidas de seguridad de los ficheros automatizados que contengan datos de carácter personal.
- Ley General de Telecomunicaciones
- Ley de Propiedad Intelectual
- Ley de Firma Electrónica
Sería bueno disponer de un organismo regulador al respecto, ya que cada caso es totalmente distinto.
Things Up!!
No hay comentarios:
Publicar un comentario