10 abril, 2016

Inform谩tica Forense

El perito inform谩tico y la inform谩tica forense

La inform谩tica forense, a grandes rasgos, es una ciencia inform谩tica que combina el uso de t茅cnicas y herramientas de software y hardware. Su fin es el de encontrar o extraer informaci贸n potencialmente relevante o importante de los dispositivos de almacenamiento de informaci贸n.

El perito inform谩tico realiza la extracci贸n de esta informaci贸n de una manera cuidadosa, adoptando unas medidas de seguridad y siguiendo una estricta cadena de custodia para garantizar que los datos extra铆dos no han sido modificados y son totalmente originales.

Posteriormente estos datos se tratan o analizan en funci贸n de lo que se est茅 buscando o lo que se quiera demostrar con ellos.

La inform谩tica forense, por tanto, est谩 tomando verdadera importancia en la actualidad. En los 煤ltimos a帽os la sociedad de la informaci贸n en la que vivimos est谩 creciendo exponencialmente.

Inform谩tica forense

Este crecimiento ha hecho que la mayor parte de la informaci贸n se cree, almacene y viaje a trav茅s de dispositivos tecnol贸gicos. Los ordenadores crean y almacenan documentos con un sin fin de informaci贸n, tanto p煤blica como privada.

El peritaje inform谩tico extrae la informaci贸n almacenada en un ordenador, los archivos y sus movimientos, entro otra informaci贸n. As铆 podemos encontrar la informaci贸n o pruebas que se est谩n buscando en este tipo de dispositivos.

Nuestras comunicaciones se realizan casi en su totalidad a trav茅s de correos electr贸nicos, llamadas telef贸nicas o mensajes de ‘WhatsApp’.

Realizando un an谩lisis de dispositivos m贸viles podemos extraer la informaci贸n almacenada en un tel茅fono m贸vil o una tablet, conversaciones y fotos, entre otros.

Por tanto, la inform谩tica forense comprende el an谩lisis y extracci贸n de informaci贸n de cualquier dispositivo de almacenamiento de informaci贸n.

 

El peritaje inform谩tico

El聽peritaje inform谩tico consiste en realizar el an谩lisis un dispositivo, en este caso el ordenador, para realizar la extracci贸n de la informaci贸n que contiene.

Desde un ordenador se puede crear, modificar, almacenar, enviar y eliminar informaci贸n. Estos son los factores m谩s importante del peritaje inform谩tico.

Peritaje inform谩ticoEl perito inform谩tico a trav茅s del an谩lisis del dispositivo realiza una copia exacta de toda la informaci贸n que contiene el dispositivo. En el peritaje inform谩tico se trabaja sobre esa copia. Nunca sobre la informaci贸n original contenida en el dispositivo ni sobre el propio dispositivo.

A continuaci贸n a trav茅s de una serie de t茅cnicas y software espec铆ficos, y siempre trabajando sobre la copia creada, se extrae toda la informaci贸n que conten铆a ese dispositivo.

En este paso es donde se recuperan los archivos existentes en el ordenador, los archivos eliminados del mismo, se recuperan copias de seguridad o ‘backup’ de correo electr贸nico (si existieran) y todo ello acompa帽ado de los detalles de d铆a y hora en los que el archivo se creo, modific贸, elimin贸 o envi贸.

 

Con el peritaje inform谩tico se puede recuperar informaci贸n valiosa que ha sido eliminada equivocada o intencionadamente. Se puede saber si esa informaci贸n ha sido enviada a terceras personas fuera del entorno en el que deber铆a estar o si ha sido guardada en alg煤n dispositivo de almacenamiento externo con intenci贸n de ‘robar’ la informaci贸n.

En definitiva, realizando un peritaje inform谩tico a cualquier dispositivo se pueden descubrir detalles, muy importantes en determinadas ocasiones, que ayudan a entender determinadas situaciones o confirmar ciertas sospechas.

 

聽Informe pericial inform谩tico

Inform谩tica forense

El informe pericial inform谩tico, a modo general, es aquel dictamen o dossier en el cual el perito inform谩tico argumenta en qu茅 ha consistido su trabajo, c贸mo lo ha llevado a cabo y las conclusiones que ha obtenido. Se debe tener en cuenta un informe pericial no siempre est谩聽 relacionado con un delito inform谩tico, es decir, no siempre que la inform谩tica forma parte de un asunto judicial es con motivo de un delito. Puede resultar que la inform谩tica es utilizada como medio para cometer el propio delito (robo de informaci贸n de una empresa mediante USB) y tambi茅n puede ser el objeto propio del delito (compra de software ilegal).

 

Los聽 aspectos m谩s importantes de un informe pericial聽inform谩tico son:

  • La proposici贸n de la parte interesada en realizar este tipo de dictamen. Esta聽explicar谩 con precisi贸n los antecedentes que le han llevado a recurrir a un perito inform谩tico el cual valorar谩 si la petici贸n procede y entra dentro de sus funciones.聽 Esto se explicar谩 en el informe pericial como antecedente a la actuaci贸n del perito.
  • La actuaci贸n del perito inform谩tico es lo que conforma el cuerpo del informe pericial inform谩tico y por supuesto la parte m谩s importante. En ella el perito explicar谩 clara y expl铆citamente cual ha sido el procedimiento seguido para la extracci贸n de la prueba inform谩tica, c贸mo ha realizado su an谩lisis, expondr谩 resultados, datos y pruebas.
  • Las conclusiones son otra parte fundamental del informe pericial inform谩tico. Tras el an谩lisis de la prueba pericial el perito inform谩tico debe de plasmar en el informe las conclusiones a las que llega siendo lo m谩s claro, sencillo y conciso posible.

El informe pericial inform谩tico puede formar parte de un litigio judicial en la que el perito inform谩tico ha sido nombrado perito de oficio por el Juzgado correspondiente. Tambi茅n puede tratarse de una causa en la que el perito ha sido llamado por alguna de las partes a realizar su trabajo y exponerlo ante el tribunal. En ambos casos el perito tiene que realizar su informe pericial con la m谩s absoluta imparcialidad.

Las conclusiones un聽informe pericial inform谩tico debe ser claras en cuanto al an谩lisis de las evidencias, los programas, aplicaciones y herramientas utilizadas.

 

Informe contrapericial

Se denomina informe contrapericial聽a todo aquel informe realizado por un perito inform谩tico con el fin de rebatir y demostrar que el informe pericial realizado por parte de otro perito inform谩tico (y聽que figure聽presentado ante un tribunal de juiticia) tiene una conclusi贸n que perjudica al cliente, est谩 hecho de manera tendenciosa, con errores de forma, etc.

El informe contrapericial se realiza, en primer lugar,analizando toda la聽documentaci贸n y evidencias electr贸nicas para verificar la veracidad de dicho informe, comprobar que se ha cumplido la cadena de custodia y que los resultados que arroja ese informe son veraces, oportunos y totalmente imparciales.

Si se comprueba que el resultado es opuesto al que figura en el informe presentado ante el tribunal de justicia, se confeccionar谩 un informe completo para demostrar que el informe del perito inform谩tico contrario est谩 equivocado y que con su conclusi贸n ha聽perjudicado al demandante o demandado.

 

Informe contrapericial

 

Bas谩ndonos en las evidencias analizadas y los resultados arrojados del an谩lisis, el informe contrapericial trata de ‘desmontar’ el informe pericial explicando de manera sencilla las conclusiones a las que se han llegado, explicando y exponiendo todos los detalles que nos han hecho llegar hasta ellas.

Nuestra experiencia nos hace ver que en el momento del juicio estas exposiciones deben de ir acompa帽adas de explicaciones claras y sencillas, comprensibles por todos.