La informática forense como carácter preventivo dentro de la seguridad de la información.
Desde sus inicios la computación forense ha basado su desarrollo en la investigación de medios informáticos que estén presentes dentro de un delito, siendo los principales beneficiarios las entidades generadoras de justicias (jueces y fiscales), los cuales empezaron a tener el soporte de personal capacitado en esta nueva área para afrontar nuevas tareas probatorias que la introducción de las nuevas tecnologías dentro de la vida diaria y en las acciones delictivas así lo exigían.
Esta característica de la informática forense se ha venido fortaleciendo a través de los años con el desarrollo de nuevas técnicas, acompañado del desarrollo, perfeccionamiento y fortalecimiento de software y hardware orientado a la investigación digital.
La concepción de que la computación forense actúa solamente post morten, es decir, que entra en acción después de cometido el delito o el incidente de seguridad, ha quedado en cierta forma relegada en el tiempo, ampliándose su campo de acción al campo preventivo como parte de una estructura dentro de la seguridad de la información. Esto se ha venido dando con la aparición de nuevas necesidades dentro de la seguridad de las empresas y las apariciones de nuevas normas aplicables a entidades financieras.
Si vemos por un instante la normativa PCI-DSS, que fomenta y mejora la seguridad de los datos de los titulares de tarjetas y facilitan la adopción de medidas de seguridad consistentes, en ella se utiliza al análisis forense informático dentro de sus procesos de evaluación en busca de información legible de tarjetas de crédito y sus titulares en los sistemas informáticos involucrados en el manejo de esta información.
De igual forma dentro del campo corporativo se ha agregado en sus sistemas de auditorías, procesos de análisis forenses informáticos en busca de posibles malas prácticas y acciones inapropiadas por parte de los usuarios que pueden recaer en lo posteriores en un incidente de seguridad interno y porque no en actos delictivos.
Esto ha desatado que repunte el requerimiento de nuevos profesionales especializados en esta rama de la informática, generando la necesidad de contar con una nueva opción de especialización profesional que debe ser analizado e implementado dentro de las instituciones educativas universitarias.
La computación forense como carácter preventivo es solo una forma de manejarse en esta área, tal vez no sea muy aceptada por algunos profesionales que no aceptan la realidad del crecimiento en la implementación de servicios forenses dentro del nivel corporativo empresarial, pero en lo que si coincidimos y es de resaltar, que siempre prevalecerá el objetivo inicial de esta especialización, la investigación y el combate de los delitos tecnológicos.
Esta característica de la informática forense se ha venido fortaleciendo a través de los años con el desarrollo de nuevas técnicas, acompañado del desarrollo, perfeccionamiento y fortalecimiento de software y hardware orientado a la investigación digital.
La concepción de que la computación forense actúa solamente post morten, es decir, que entra en acción después de cometido el delito o el incidente de seguridad, ha quedado en cierta forma relegada en el tiempo, ampliándose su campo de acción al campo preventivo como parte de una estructura dentro de la seguridad de la información. Esto se ha venido dando con la aparición de nuevas necesidades dentro de la seguridad de las empresas y las apariciones de nuevas normas aplicables a entidades financieras.
Si vemos por un instante la normativa PCI-DSS, que fomenta y mejora la seguridad de los datos de los titulares de tarjetas y facilitan la adopción de medidas de seguridad consistentes, en ella se utiliza al análisis forense informático dentro de sus procesos de evaluación en busca de información legible de tarjetas de crédito y sus titulares en los sistemas informáticos involucrados en el manejo de esta información.
De igual forma dentro del campo corporativo se ha agregado en sus sistemas de auditorías, procesos de análisis forenses informáticos en busca de posibles malas prácticas y acciones inapropiadas por parte de los usuarios que pueden recaer en lo posteriores en un incidente de seguridad interno y porque no en actos delictivos.
Esto ha desatado que repunte el requerimiento de nuevos profesionales especializados en esta rama de la informática, generando la necesidad de contar con una nueva opción de especialización profesional que debe ser analizado e implementado dentro de las instituciones educativas universitarias.
La computación forense como carácter preventivo es solo una forma de manejarse en esta área, tal vez no sea muy aceptada por algunos profesionales que no aceptan la realidad del crecimiento en la implementación de servicios forenses dentro del nivel corporativo empresarial, pero en lo que si coincidimos y es de resaltar, que siempre prevalecerá el objetivo inicial de esta especialización, la investigación y el combate de los delitos tecnológicos.
