El rol de la evidencia digital en la investigación al interior de su empresa.

El rol de la evidencia digital en la investigación al interior de su empresa.

 

 

El rol de la evidencia digital en la investigación al interior de su empresa.
En el mundo actual, así como en su empresa, una gran parte de las actividades laborales se han migrado del  espacio físico al virtual, desarrollando actividades contables, manejo de empleados, cadenas de suministro y demás en manos de softwares especializados. Hoy por hoy, la criminalidad conoce las debilidades y potencialidades de atacar su modelo de negocio por este medio, razón por la cual se registran por las autoridades el aumento de amenazas a los datos personales de empleados, fraude en los métodos de pago, violación e interrupción de sus sistemas informáticos y espionaje industrial. Por tal motivo la información  almacenada en sus sistemas representan el eje de cualquier investigación de cualquier incidente que haya tenido como epicentro su compañía y tiene altísimo valor para cualquier perito.
Dada la volatilidad e inestabilidad de la prueba digital, ya que puede ser eliminada o alterada fácilmente, es necesario en el marco de cualquier investigación, la asesoría en el manejo de este tipo de incidentes para la correcta recolección, embalaje y análisis de potenciales elementos materiales probatorios que sirvan a futuro sustentar cualquier decisión de carácter legal, incluyendo su uso en juicios penales ante la rama judicial colombiana.
Para esto, es necesario contar con  un perito que cuente con tres habilidades esenciales en el campo informático:
Experiencia y trayectoria: Es necesario que cualquier perito que se acerque a sus sistemas, esté capacitado en los procedimientos forenses legales para cada caso y pueda demostrar en juicio tanto el procedimiento efectuado, como el valor probatorio de su análisis. Esto le permitirá tomar decisiones concretas basadas en evidencia recolectada por personal idóneo y certificado en este tipo de incidentes.
Conocimiento Forense: En el marco de investigaciones internas al interior de su empresa es importante  contar con personal entrenado para encontrar las piezas claves de la investigación sin que la evidencia recolectada sea alterada o modificada durante el procedimiento. Todo perito certificado de nuestra empresa está capacitado para extraer y analizar cada pieza probatoria, concluyendo con probabilidad de certeza la existencia de hechos o información relevante en cada caso.
Confianza: El perito informático a cargo de estas investigaciones debe poseer la capacidad de guardar la discreción y la confiabilidad de su empresa en todo momento. Por tal motivo nuestros expertos garantizan la reserva legal de los procedentitos y el buen manejo de los datos y resultados a los que se tenga acceso como parte de la investigación.
 
 
 
 
 
Que es al análisis forense de evidencia digital y cuáles son sus objetivos
El análisis forense digital se corresponde con un conjunto de técnicas destinadas a extraer información valiosa de discos, sin alterar el estado de los mismos. Esto permite el análisis  y detección de datos, tratando de encontrar un patrón o comportamiento determinado, asociado a un comportamiento irregular. Su práctica responde a metodologías de investigación plenamente avaladas por la ley colombiana y desarrollada a través de software especializado en este tipo de tareas. Esto implica la identificación, preservación o adquisición, análisis de evidencia  y la presentación de resultados.
Para lograr esto, es necesario obtener una copia exacta del disco duro donde se sospecha se encuentra evidencia, lo que  permite al investigador acceder al sistema de archivos e inspeccionar las cuentas de usuario existentes, los documentos asociados a un usuario, los programas instalados, entre otros. 
Otras actividades realizadas en el marco de análisis de evidencia
El análisis de evidencia incluye actividades como:
·         Adquisición las imágenes forenses de los discos o fuentes de información
·         Indexación del contenido del disco de acuerdo a palabras clave, para realizar luego búsquedas lógicas, detectando y ordenando archivos de acuerdo a su contenido
·         recuperación de archivos borrados o datos en partes especiales del disco, como espacios no asignados
·         Acceso a correos electrónicos almacenados, así como recuperación de correos eliminados, historiales de chat y de navegación por Internet
·         Historial de dispositivos USB introducidos en el equipo, entre otros datos de sesión.
 
 

 

 

En el mundo actual, así como en su empresa, una gran parte de las actividades laborales se han migrado del  espacio físico al virtual, desarrollando actividades contables, manejo de empleados, cadenas de suministro y demás en manos de softwares especializados. Hoy por hoy, la criminalidad conoce las debilidades y potencialidades de atacar su modelo de negocio por este medio, razón por la cual se registran por las autoridades el aumento de amenazas a los datos personales de empleados, fraude en los métodos de pago, violación e interrupción de sus sistemas informáticos y espionaje industrial. Por tal motivo la información  almacenada en sus sistemas representan el eje de cualquier investigación de cualquier incidente que haya tenido como epicentro su compañía y tiene altísimo valor para cualquier perito.

 

Dada la volatilidad e inestabilidad de la prueba digital, ya que puede ser eliminada o alterada fácilmente, es necesario en el marco de cualquier investigación, la asesoría en el manejo de este tipo de incidentes para la correcta recolección, embalaje y análisis de potenciales elementos materiales probatorios que sirvan a futuro sustentar cualquier decisión de carácter legal, incluyendo su uso en juicios penales ante la rama judicial colombiana.

 

Para esto, es necesario contar con  un perito que cuente con tres habilidades esenciales en el campo informático:

 

Experiencia y trayectoria: Es necesario que cualquier perito que se acerque a sus sistemas, esté capacitado en los procedimientos forenses legales para cada caso y pueda demostrar en juicio tanto el procedimiento efectuado, como el valor probatorio de su análisis. Esto le permitirá tomar decisiones concretas basadas en evidencia recolectada por personal idóneo y certificado en este tipo de incidentes.

 

Conocimiento Forense: En el marco de investigaciones internas al interior de su empresa es importante  contar con personal entrenado para encontrar las piezas claves de la investigación sin que la evidencia recolectada sea alterada o modificada durante el procedimiento. Todo perito certificado de nuestra empresa está capacitado para extraer y analizar cada pieza probatoria, concluyendo con probabilidad de certeza la existencia de hechos o información relevante en cada caso.

 

Confianza: El perito informático a cargo de estas investigaciones debe poseer la capacidad de guardar la discreción y la confiabilidad de su empresa en todo momento. Por tal motivo nuestros expertos garantizan la reserva legal de los procedentitos y el buen manejo de los datos y resultados a los que se tenga acceso como parte de la investigación.

 

 

 

 

 

 

 

 

 

 

 

Que es al análisis forense de evidencia digital y cuáles son sus objetivos

 

El análisis forense digital se corresponde con un conjunto de técnicas destinadas a extraer información valiosa de discos, sin alterar el estado de los mismos. Esto permite el análisis  y detección de datos, tratando de encontrar un patrón o comportamiento determinado, asociado a un comportamiento irregular. Su práctica responde a metodologías de investigación plenamente avaladas por la ley colombiana y desarrollada a través de software especializado en este tipo de tareas. Esto implica la identificación, preservación o adquisición, análisis de evidencia  y la presentación de resultados.

 

Para lograr esto, es necesario obtener una copia exacta del disco duro donde se sospecha se encuentra evidencia, lo que  permite al investigador acceder al sistema de archivos e inspeccionar las cuentas de usuario existentes, los documentos asociados a un usuario, los programas instalados, entre otros. 

 

Otras actividades realizadas en el marco de análisis de evidencia

 

El análisis de evidencia incluye actividades como:

 

·         Adquisición las imágenes forenses de los discos o fuentes de información

 

·         Indexación del contenido del disco de acuerdo a palabras clave, para realizar luego búsquedas lógicas, detectando y ordenando archivos de acuerdo a su contenido

 

·         recuperación de archivos borrados o datos en partes especiales del disco, como espacios no asignados

 

·         Acceso a correos electrónicos almacenados, así como recuperación de correos eliminados, historiales de chat y de navegación por Internet

 

·         Historial de dispositivos USB introducidos en el equipo, entre otros datos de sesión.

 

 

 

 

Juan Carlos Osorio

Ingeniero del laboratorio de E--‐Evidence forense informático , Tiene más de 20 años de experiencia en consultoría en investigación. Administra y complejas investigaciones de fraude corporativo que involucran aspectos financieros, Especialista En Seguridad Informática de la Universidad Autónoma del Occidente, certificada como primer respondiente de incidentes informáticos en manejo de Evidencias digitales – Department of states united states of america , Certificado en Auditoría Interna ISO 27001 , Certificado en criminalidad Informática Universidad de los andes , Certificado ENCASE , FTK – Guidance . Certification Wet Stone Technologies, Certification The Investigation of Transnational and Organized Intellectual Property (IP) Crime INTERPOL, Certification HBgary. Certificado Ethical Pentester , Certificado en entrenamiento Evaluación, de seguridad con la implementación de un CSIRI, Certifies Consultation on Computer Forensic Equipment - Department of states united states of america, Docente y Conferencista nacional e internacional etc.

Publicaciones Similares
Back To Top