Análisis forense digital en seguridad de la información

El análisis forense digital es una rama de la ciencia forense que incluye la identificación, recopilación, análisis y reporte de cualquier información digital valiosa en los dispositivos digitales relacionados con los delitos informáticos, como parte de la investigación. En palabras simples, el análisis forense digital es el proceso de identificar, preservar, analizar y presentar evidencias digitales. Los primeros delitos informáticos se reconocieron en la ley informática de Florida de 1978 y, después de esto, el campo del análisis forense digital creció bastante rápido a finales de los años 80 y 90. Incluye el área de análisis como medios de almacenamiento, hardware, sistema operativo, red y aplicaciones. Consta de 5 pasos a alto nivel:

1. Identificación de evidencia: Comprende la identificación de evidencias relacionadas con el delito digital en medios de almacenamiento, hardware, sistema operativo, red y/o aplicaciones. Es el paso más importante y básico.
2. Recolección: Incluye la preservación de las evidencias digitales identificadas en el primer paso para que no se degraden hasta desaparecer con el tiempo. Preservar las evidencias digitales es muy importante y crucial.
3. Análisis: Incluye el análisis de las evidencias digitales recopiladas del delito informático cometido con el fin de rastrear el camino criminal y posible utilizado para violar el sistema.
4. Documentación: incluye la documentación adecuada de toda la investigación digital, evidencias digitales, lagunas del sistema atacado, etc. para que el caso pueda ser estudiado y analizado en el futuro también y pueda ser presentado en la corte en un formato adecuado.
5. Presentación: Comprende la presentación de todas las pruebas y documentación digital en el juzgado con el fin de acreditar el delito digital cometido e identificar al delincuente.

Ramas de la ciencia forense digital:

• Forense de medios: Es la rama del análisis forense digital que incluye la identificación, recopilación, análisis y presentación de evidencias de audio, video e imagen durante el proceso de investigación.
• Ciberforense: Es la rama del análisis forense digital que incluye la identificación, recopilación, análisis y presentación de evidencias digitales durante la investigación de un delito cibernético.
• Análisis forense móvil: es la rama del análisis forense digital que incluye la identificación, recopilación, análisis y presentación de evidencias digitales durante la investigación de un delito cometido a través de un dispositivo móvil como teléfonos móviles, dispositivo GPS, tableta, computadora portátil.
• Análisis forense de software: Es la rama del análisis forense digital que incluye la identificación, recopilación, análisis y presentación de evidencias digitales durante la investigación de un delito relacionado únicamente con software.