Igual que todos los delitos, los cibercrímenes también deben ser investigados, para ello, es necesario hacer un análisis forense digital o aplicar la informática forense, como también se le conoce, la cual se basa en la investigación científica de aquellos delitos y ataques informáticos que cometen los ciberdelincuentes.
Obviamente, es una disciplina que se ha convertido en tendencia y que va en franco crecimiento, sobre todo, en lo que tiene que ver con los negocios de esta nueva era digital. Es una técnica que debe aplicarse tanto a los ordenadores como a los otros equipos que han sido filtrados por hackers, con la finalidad de recopilar las pruebas relevantes que ayuden en la investigación.
El encargado de la investigación forense, buscará lo que se conoce con el nombre de datos latentes, que son aquellos datos a los que no se puede acceder con facilidad ya que tienen una complejidad que requiere de expertos en esta área de la informática forense.
Proceso del análisis forense
• En primer lugar, se debe realizar un análisis del escenario para tener un punto de partida.
• Analizar los rastros que se puedan detectar, para que se ponga en marcha el análisis de las evidencias recopiladas.
• Hacer un diagnóstico del escenario, para obtener de las pruebas realizadas, los resultados más óptimos.
• Implantar las acciones dirigidas a mejorar y corregir todo lo referente a las medidas de ciberseguridad de la organización.
• Identificar el cibercriminal o autor que cometió el delito.
• Por último y no menos importante, ayudar a resolver el ciberespionaje.
Toma en cuenta que la Informática Forense se puede dividir en diferentes tipos, tales como los que se aplican:
• En los sistemas operativos: Cuando se busca recuperar toda la información útil del ordenador o móvil con la finalidad de encontrar evidencia contra el autor del cibercrimen.
• En las redes: Se busca analizar el tránsito de información que ha tenido la red, recopilando y monitoreando para descubrir el foco o fuente de ataque, virus, filtraciones o violación de la seguridad, con la finalidad de prevenir los ciberataques.
• En la nube: Cuando se tratan este tipo de asuntos de seguridad, lo más recomendable es responder de forma rápida para que se reporte inmediatamente cualquier evento que signifique un problema de tipo legal.
• En teléfonos móviles: Tiene por finalidad recuperar todas las evidencias o datos digitales de mayor relevancia para la investigación. Esto implica incautar, aislar, almacenar y transportar esas pruebas digitales que se originen desde el móvil.
Hay que estar claro, que, generalmente el análisis forense que se hace lleva estas pruebas a tribunales, específicamente a asuntos penales. Ya que está estipulado en la ley como un delito más, debido a los riesgos que implica, ya que puede causar la destrucción de cualquier empresa o institución del estado.
Las nuevas herramientas forenses digitales cada vez son más usadas por los investigadores para recuperar los datos y la información de manera segura, efectiva y legal, y aunque no es una tarea sencilla, siempre el objetivo será dar con el ciberdelincuente.
