En el mundo de la informtica tambin existe la parte de la investigacin forense al igual que
en los casos reales como vemos en programas de televisin como CSI entre otros. El anlisis forense en la seguridad de la informacin nos permite adquirir evidencias ya sea en un caso de fraude informtico o para establecer un proceso investigativo si notamos que la integridad de la informacin est siendo amenazada por terceros. Aunque es un procedimiento relativamente nuevo, est bien estructurado y consta de diferentes fases segn nos dice Paus.(2015) son cinco fases que nos ayudan a mantener un estudio estructurado, facilitando la verificabilidad y la reproducibilidad del anlisis. Las fases que comprende el anlisis forense son la adquisicin, la preservacin, el anlisis, la documentacin y la presentacin de las evidencias digitales las mismas que podran ser aceptadas legalmente, de igual manera pueden ser o no estas evidencias aceptadas en un juicio, y si no fuera el caso estas evidencias del resultado del anlisis forense nos pueden ayudar a mejorar la seguridad. Todo lo mencionado es parte del proceso de seguridad de la informacin, este anlisis puede tener como objetivo una demanda legal, una investigacin judicial o simplemente como se ha mencionado mejorar la seguridad, dado que al haber vulnerado de alguna manera un sistema es necesario implementar medidas o procedimientos que nos aseguren la integridad de la informacin. El proceso en s consiste en identificar las posibles fuentes de evidencias, como por ejemplo discos duros y preservar las mismas para lo cual tambin existen mtodos ya que una mala manipulacin en las fuentes podra ocasionar la prdida de la evidencia. Se puede decir que la parte ms compleja de este proceso es el anlisis de la informacin obtenida, y esto se lo hace con ayuda de hardware y software especial para dicha tarea, existen herramientas software las cuales pueden ser libres o de pago, por lo que queda a consideracin del lector escoger cul de ellas utilizar, ya que depende tambin de la experiencia que tenga el analista. Lo que nos resta por hacer es la documentacin de todos los datos que se vayan obteniendo en forma estructurada, es decir ir detallando todo lo que va sucediendo en el proceso de la investigacin, elaborando un informe final para su posterior presentacin. Paus (2015) en su artculo nos habla de dos tipos de informe, uno ejecutivo mostrando los rasgos ms importantes de forma resumida y un informe tcnico que detalla en mayor grado y precisin todo el anlisis realizado. Para concluir con este ensayo quiero hablar de algo importante que son los recursos destinados para el anlisis forense los cuales deben ser eficientes para realizar esta tarea, ya que debemos ser minuciosos en cada una de las fases presentadas anteriormente para obtener los mejores resultados y como se dijo tambin, si estas evidencias recolectadas no son aceptadas en un juicio, o no se pretende llevarlas a un sistema legal, nos deben servir para mejorar la seguridad de los sistemas de informacin, por eso los recursos a utilizar deben ser los mejores para que nos permitan recolectar todas las evidencias desde la ms mnima y poder llegar a realizar un anlisis completo y satisfactorio.
BIBLIOGRAFIA
Paus, L. (2015). 5 fases fundamentales del anlisis forense digital. Recuperado
Noviembre 14, 201, de http://www.welivesecurity.com/la-es/2015/04/15/5-fases- analisis-forense-digital/
Gonzales, L.. (2014). 21 HERRAMIENTAS MAS POPULARES DE INFORMATICA
FORENSE. Noviembre 14, 2016, de Prezi Sitio web: https://prezi.com/kcoki3kq5wsj/21-herramientas-mas-populares-de-informatica- forense/