Durante las últimas semanas es posible que usted haya escuchado los conceptos de “Parapolítica” y “Farcpolítica” asociados al concepto de “Informática Forense”, ¿Pero qué es la Informática Forense ?
Algunos pueden pensar que es un concepto propio del grupo de científicos forenses del la famosa serie de televisión C.S.I (por sus siglas en inglés: Crime, Scene, Investigation, "Investigación dela Escena del Crimen"), pero la realidad es que el uso de las tecnologías de información y la comunicación -TIC- en nuestra sociedad, trae consigo nuevos conceptos como el de “Informática Forense”, los cuales incorporamos a nuestro lenguaje, algunas veces de forma inconsciente.
Por este motivo hemos dedicado este post a ofrecer una pequeña aproximación al concepto de “Informática Forense”, contribuyendo con la alfabetización informática que demanda la construcción de nuestras ciudades digitales y la realidad de nuestro país.
El concepto es de tal actualidad, que es utilizado 35 veces en el informe forense de 94 páginas de “La Interpol sobre los ordenadores y equipos informáticos de las FARC decomisados por Colombia”, el cual se puede descargar de la siguiente dirección:http://www.interpol.int
Algunos pueden pensar que es un concepto propio del grupo de científicos forenses del la famosa serie de televisión C.S.I (por sus siglas en inglés: Crime, Scene, Investigation, "Investigación de
Por este motivo hemos dedicado este post a ofrecer una pequeña aproximación al concepto de “Informática Forense”, contribuyendo con la alfabetización informática que demanda la construcción de nuestras ciudades digitales y la realidad de nuestro país.
El concepto es de tal actualidad, que es utilizado 35 veces en el informe forense de 94 páginas de “
Para realizar esta aproximación decidimos preguntarle al ingenieroJeimy J. Cano, profesor e investigador en el área de derecho informático y evidencia digital de la Facultad de Derecho de la Universidad de los Andes, Certificado como Examinador de Fraude(CFE) por la ACFE (Association of Certified Fraud Examiner), miembro activo de la HTCIA (High Technology Crime Investigation Association), Miembro Senior de la IEEE y presidente de Asociación Colombiana de Ingeniero de Sistemas –ACIS- entre los años 2005-2007, quien nos remitió a dos de sus artículos:
En el primero de ellos “Introducción a la informática forense” el doctor Cano define la informática forense como “Una disciplina técnico-legal” que “hace su aparición como una disciplina auxiliar de la justicia moderna, para enfrentar los desafíos y técnicas de los intrusos informáticos, así como garante de la verdad alrededor de la evidencia digital que se pudiese aportar en un proceso” y que para ello “establece un nuevo conjunto de herramientas, estrategias y acciones para descubrir en los medios informáticos, la evidencia digital que sustente y verifique las afirmaciones que sobre los hechos delictivos se han materializado en el caso bajo estudio.”
Existen otras definiciones sobre el tema forense en informática como:computación forense, digital forensics (forensia digital), network forensics (forensia en redes), entre otras, pero para el doctor Canoestas definiciones abordan aspectos generales y específicos que convergen en todos los casos hacia la identificación, preservación, extracción, análisis, interpretación, documentación y presentación de evidencia digital para detallar, validar y sustentar las hipótesis que sobre un evento se hayan formulado. No obstante lo anterior, para el ingeniero Cano, es pertinente anotar que aquellos dedicados a esta disciplina emergente, deben ser profesionales no con altos niveles de ética y respeto por las instituciones, sino con los más altos niveles, pues en ellos está el soporte de las decisiones que sobre los hechos analizados se tomen.
En este interesante documento también se plantea la definición de “Evidencia digital” entendida como “cualquier información, que sujeta a una intervención humana u otra semejante, ha sido extraída de un medio informático", igualmente se definen siete (7) elementos que deben ser considerados para mantener la idoneidad del procedimiento forense adelantado y se relacionan algunas herramientas informáticas licenciadas y de código abierto, las cuales relacionamos al final.
En este interesante documento también se plantea la definición de “Evidencia digital” entendida como “cualquier información, que sujeta a una intervención humana u otra semejante, ha sido extraída de un medio informático", igualmente se definen siete (7) elementos que deben ser considerados para mantener la idoneidad del procedimiento forense adelantado y se relacionan algunas herramientas informáticas licenciadas y de código abierto, las cuales relacionamos al final.
El segundo documento “Consideraciones Sobre el Estado del Arte del Peritaje Informático y los Estándares de Manipulación de Pruebas Electrónicas en el Mundo” resulta ser igual de interesante, pero para no extender este post, dejamos el link ligado al titulo para aquellos que quieran profundizar sobre este tema.
Link herramientas:
FORENSIC TOOLKIT - http://www.accessdata.com/Products/Products.aspx
Sleuth Kit - http://www.sleuthkit.org/
The Coroner's Toolkit (TCT) http://www.porcupine.org/forensics/tct.html
Para otras herramientas revisar: http://www.e-evidence.info/vendors.html.
