¿Qué es la jurisprudencia digital?
El análisis forense digital se define como el proceso de preservar, identificar, extraer y documentar pruebas informáticas que pueden ser utilizadas por un tribunal de justicia. Obtener evidencia de medios digitales como una computadora, teléfono móvil, servidor o red es una ciencia. Proporciona al personal forense las mejores técnicas y herramientas para resolver situaciones complejas relacionadas con la tecnología digital.
Digital Forensics ayuda al equipo forense a analizar, explorar, identificar y preservar la evidencia digital que reside en varios tipos de dispositivos electrónicos.
En este tutorial de análisis forense digital, aprenderá:
Historia de la ciencia forense digital
A continuación, se muestran algunos hitos importantes de la historia de la jurisprudencia digital:
- Hans Gross (1847-1915): el primer uso de estudios científicos para dirigir investigaciones criminales
- FBI (1932): estableció un laboratorio para ofrecer servicios forenses a todos los agentes de campo y otras autoridades legales en los EE. UU.
- En 1978, el primer delito informático fue reconocido en la Ley de delitos informáticos de Florida.
- Francis Galton (1982-1911): el primer estudio registrado de huellas dactilares
- En 1992, el término informática forense se utilizó en la literatura académica.
- Se estableció la Organización Internacional de Evidencia Informática (IOCE) de 1995.
- En 2000, el FBI estableció el Primer Laboratorio Regional de Computación Forense.
- En 2002, el Grupo de trabajo científico sobre pruebas digitales (SWGDE) publicó el primer libro sobre análisis forense digital titulado «Mejores prácticas para análisis forense informático».
- En 2010, Simson Garfinkel identificó problemas que deben superarse mediante investigaciones digitales.
Fines de la informática forense
Los objetivos esenciales del uso de la informática forense son:
- Ayuda a recuperar, analizar y preservar la computadora y materiales relacionados de una manera que ayuda a la agencia investigadora a presentarlos como evidencia en un tribunal de justicia.
- Ayuda a publicar el motivo del delito y la identidad del delincuente principal.
- Diseñe procedimientos en la escena de un presunto delito que lo ayuden a garantizar que la evidencia digital obtenida no se corrompa.
- Recuperación y duplicación de datos: recupere archivos eliminados y particiones eliminadas de medios digitales para extraer y validar la evidencia.
- Le ayuda a identificar la evidencia rápidamente y le permite estimar el impacto potencial de la actividad maliciosa en la víctima.
- Elaborar un informe forense informático que ofrezca un informe completo del proceso de investigación.
- Conserve la evidencia siguiendo la cadena de custodia.
El proceso de análisis forense digital
La ciencia forense digital implica los siguientes pasos:
- Reconocimiento
- Conservación
- Análisis
- Documentación
- Regalo
Estudiemos cada uno de ellos en detalle
Reconocimiento
Es el primer paso del proceso forense. El proceso de identificación involucra principalmente cosas como la evidencia que está presente, dónde se almacena y, finalmente, cómo se almacena (en qué formato).
Los medios de almacenamiento electrónicos pueden ser PC, teléfonos móviles, PDA, etc.
Conservación
En este paso, los datos se aíslan, protegen y conservan. Incluye evitar que las personas utilicen el dispositivo digital para no interferir con la evidencia digital.
Análisis
En este paso, los agentes de investigación recrean fragmentos de datos y extraen conclusiones basadas en la evidencia obtenida. Sin embargo, pueden ser necesarias muchas versiones de exámenes para respaldar una teoría específica del delito.
Documentación
En este proceso, se debe crear un registro de todos los datos visibles. Ayuda a recrear y revisar la escena del crimen. Incluye la documentación adecuada de la escena del crimen, así como fotografías, bocetos y mapas de la escena del crimen.
Regalo
En este paso final, se resume el proceso y se explican las conclusiones.
Sin embargo, debe escribirse en términos seculares utilizando terminología abstracta. Toda la terminología abstracta debe referirse a los datos específicos.
Tipos de análisis forense digital
Hay tres tipos de análisis forense digital:
Análisis forense de discos:
Maneja la extracción de datos de los medios de almacenamiento mediante la búsqueda de archivos activos, modificados o eliminados.
Análisis forense de la red:
Es una subrama de la ciencia forense digital. Está involucrado en el monitoreo y análisis del tráfico de la red de computadoras para recopilar información importante y evidencia legal.
Forense inalámbrico:
Es una división de análisis forense de redes. El objetivo principal de la ciencia forense inalámbrica es ofrecer las herramientas necesarias para recopilar y analizar los datos del tráfico de la red inalámbrica.
Análisis forense de bases de datos:
Es una rama de la ciencia forense digital que implica el estudio y examen de una base de datos y sus metadatos asociados.
Análisis forense de malware:
Esta rama se ocupa de la identificación de códigos maliciosos, para estudiar su carga útil, virus, gusanos, etc.
Análisis forense del correo electrónico
Maneja la recuperación y el análisis de correos electrónicos, incluidos los correos electrónicos, calendarios y contactos eliminados.
Análisis forense de la memoria:
Se trata de recopilar datos de la memoria del sistema (programas del sistema, caché, RAM) en forma sin procesar y luego tallar los datos del volcado sin procesar.
Análisis forense de teléfonos móviles:
Se ocupa principalmente del examen y análisis de dispositivos móviles. Ayuda con los contactos del teléfono y la SIM, registros de llamadas, mensajes entrantes y SMS / MMS, audio, video, etc. Llegar.
Desafíos que enfrenta la ciencia forense digital
Aquí, la Jurisprudencia Digital se enfrenta a grandes desafíos:
- Mayor uso de PC y uso generalizado del acceso a Internet
- Fácil disponibilidad de herramientas de piratería
- La falta de pruebas físicas dificulta el enjuiciamiento.
- La gran cantidad de espacio de almacenamiento en Terabytes dificulta este trabajo de investigación.
- Cualquier cambio tecnológico requiere actualizaciones o cambios en las soluciones.
Ejemplos de usos de la ciencia forense digital
En los últimos años, las organizaciones comerciales han utilizado el análisis forense digital para rastrear la naturaleza de los casos:
- Robo de propiedad intelectual
- Espionaje industrial
- Disputas laborales
- Investigaciones de fraude
- Uso inadecuado de Internet y correos electrónicos en el lugar de trabajo.
- Asuntos de sueños
- Investigaciones de quiebras
- Se trata de cumplimiento normativo
Ventajas de la ciencia forense digital
Aquí están los pros y los contras de la ciencia forense digital
- Asegurar la integridad del sistema informático.
- Presentación de pruebas en el tribunal, lo que puede resultar en el castigo del infractor.
- Ayuda a las empresas a capturar información importante si sus sistemas informáticos o redes se ven comprometidos.
- Realiza un seguimiento eficaz de los ciberdelincuentes desde cualquier parte del mundo.
- Ayuda a proteger el valioso tiempo y dinero de la organización.
- Permite extraer, procesar e interpretar la prueba fáctica, para acreditar las acciones del ciberdelito en los tribunales.
Desventajas de la ciencia forense digital
Aquí, existen importantes ventajas y desventajas en el uso de Digital Forensics
- Pruebas digitales llevadas a los tribunales. Debe probarse, sin embargo, que no hay interferencia
- Producir y almacenar registros electrónicos es muy costoso
- Los profesionales del derecho deben tener amplios conocimientos informáticos.
- Es necesario proporcionar evidencia auténtica convincente.
- Si la herramienta utilizada para el análisis forense digital no cumple con los estándares especificados, entonces, en el tribunal de justicia, la justicia puede rechazar la evidencia.
- La falta de conocimiento técnico por parte del oficial investigador puede no dar el resultado deseado.
Resumen:
- El análisis forense digital consiste en la conservación, identificación, extracción y documentación de pruebas informáticas que se pueden utilizar en un tribunal de justicia.
- El proceso de análisis forense digital incluye 1) reconocimiento, 2) preservación, 3) análisis, 4) documentación y 5) presentación.
- Los diferentes tipos de jurisprudencia digital son jurisprudencia de disco, jurisprudencia de red, jurisprudencia inalámbrica, jurisprudencia de bases de datos, jurisprudencia de malware, forense de correo electrónico, jurisprudencia de memoria, etc.
- La ciencia forense digital se puede utilizar en situaciones como 1) Robo de propiedad intelectual, 2) Espionaje industrial 3) Disputas laborales, 4) Investigaciones de fraude.