ANALISIS FORENSE

En el mundo de la informtica tambin existe la parte de la investigacin forense al igual que

en los casos reales como vemos en programas de televisin como CSI entre otros. El anlisis
forense en la seguridad de la informacin nos permite adquirir evidencias ya sea en un caso
de fraude informtico o para establecer un proceso investigativo si notamos que la integridad
de la informacin est siendo amenazada por terceros.
Aunque es un procedimiento relativamente nuevo, est bien estructurado y consta de
diferentes fases segn nos dice Paus.(2015) son cinco fases que nos ayudan a mantener un
estudio estructurado, facilitando la verificabilidad y la reproducibilidad del anlisis. Las
fases que comprende el anlisis forense son la adquisicin, la preservacin, el anlisis, la
documentacin y la presentacin de las evidencias digitales las mismas que podran ser
aceptadas legalmente, de igual manera pueden ser o no estas evidencias aceptadas en un
juicio, y si no fuera el caso estas evidencias del resultado del anlisis forense nos pueden
ayudar a mejorar la seguridad.
Todo lo mencionado es parte del proceso de seguridad de la informacin, este anlisis puede
tener como objetivo una demanda legal, una investigacin judicial o simplemente como se
ha mencionado mejorar la seguridad, dado que al haber vulnerado de alguna manera un
sistema es necesario implementar medidas o procedimientos que nos aseguren la integridad
de la informacin.
El proceso en s consiste en identificar las posibles fuentes de evidencias, como por ejemplo
discos duros y preservar las mismas para lo cual tambin existen mtodos ya que una mala
manipulacin en las fuentes podra ocasionar la prdida de la evidencia.
Se puede decir que la parte ms compleja de este proceso es el anlisis de la informacin
obtenida, y esto se lo hace con ayuda de hardware y software especial para dicha tarea, existen
herramientas software las cuales pueden ser libres o de pago, por lo que queda a
consideracin del lector escoger cul de ellas utilizar, ya que depende tambin de la
experiencia que tenga el analista.
Lo que nos resta por hacer es la documentacin de todos los datos que se vayan obteniendo
en forma estructurada, es decir ir detallando todo lo que va sucediendo en el proceso de la
investigacin, elaborando un informe final para su posterior presentacin. Paus (2015) en su
artculo nos habla de dos tipos de informe, uno ejecutivo mostrando los rasgos ms
importantes de forma resumida y un informe tcnico que detalla en mayor grado y precisin
todo el anlisis realizado.
Para concluir con este ensayo quiero hablar de algo importante que son los recursos
destinados para el anlisis forense los cuales deben ser eficientes para realizar esta tarea, ya
que debemos ser minuciosos en cada una de las fases presentadas anteriormente para obtener
los mejores resultados y como se dijo tambin, si estas evidencias recolectadas no son
aceptadas en un juicio, o no se pretende llevarlas a un sistema legal, nos deben servir para
mejorar la seguridad de los sistemas de informacin, por eso los recursos a utilizar deben ser
los mejores para que nos permitan recolectar todas las evidencias desde la ms mnima y
poder llegar a realizar un anlisis completo y satisfactorio.

BIBLIOGRAFIA

Paus, L. (2015). 5 fases fundamentales del anlisis forense digital. Recuperado

Noviembre 14, 201, de http://www.welivesecurity.com/la-es/2015/04/15/5-fases-
analisis-forense-digital/

Gonzales, L.. (2014). 21 HERRAMIENTAS MAS POPULARES DE INFORMATICA

FORENSE. Noviembre 14, 2016, de Prezi Sitio web:
https://prezi.com/kcoki3kq5wsj/21-herramientas-mas-populares-de-informatica-
forense/