BAQUIA

Pasado, presente y futuro de la Informática Forense

Informatica_forense

Proteger y garantizar los sistemas de seguridad es algo fundamental para cualquier compañía. Sin embargo, en los últimos tiempos se han ido desarrollando técnicas que no solo buscan asegurar la eficacia de los sistemas informáticos, sino también recopilar información y pruebas relacionadas con la seguridad para poder presentarlas ante un tribunal. De ello se ocupa una disciplina criminalística denominada Informática Forense.

Durante la celebración de la sexta jornada del IX Ciclo de Conferencias UPM TASSI 2013 celebradas en la Universidad Politécnica de Madrid, Javier Pagés López, experto en esta rama, ofreció una ponencia  titulada “Del disco flexible a la nube: pasado, presente y futuro de la Informática Forense”, en la que habló sobre los usos de esta disciplina y su desarrollo a lo largo del tiempo.

La informática forense actúa en cualquier ámbito en el que se vea involucrado un sistema informático, ya sea como fin o como medio, ante cualquier actividad irregular, no solo para recopilar pruebas, sino también para evitar que el fallo o la actividad irregular pueda repetirse.

Tal y como explicó Javier Pagés durante su charla, si un hacker se inflitra en un sistema de seguridad, los responsables normalmente restauran el sistema desde una copia de seguridad. Con esta solución se acaba con el problema sólo de forma temporal, ya que además de destruir las pruebas con las que podríamos averiguar cómo hizo el hacker para entrar, al usar una copia de seguridad el agujero persistirá, por lo que los piratas podrán volver a entrar en el sistema por el mismo sitio.

La Informática Forense busca en el sistema cualquier irregularidad que nos lleva a ese fallo, que puede ser un delito penal o una mala práctica en el entorno laboral y mercantil, siempre sin alterar el sistema para así presentar las pruebas sin contaminar.

En España aun no hay ninguna ley que regule las prácticas de Informática Forense; sin embargo, se recomienda que las compañías y entidades se adhieran a un estándar de actuación, que se tenga formación específica y que todo se haga siguiendo un procedimiento, ya que las pruebas se presentan ante autoridades.

Cualquier pesquisa en Informática Forense se lleva a cabo de manera muy similar a cualquier otra investigación forense. Hay que seguir una serie de pasos, como documentar todo el proceso, mantener la cadena de custodia de pruebas y, sobre todo, preservar la evidencia original, lo que resulta mucho más sencillo cuando se trata de evidencias físicas, pero es más complicado en el caso de ficheros o información en la nube.

Este tipo de investigación cuenta con problemas a la hora de gestionar la información en la nube. Pero dado que parece claro que el futuro pasa por el cloud, las compañías tendrán que mejorar sus sistemas de seguridad y concienciarse de que son responsables de mucho más que de solucionar los fallos, ya que existen muchos tipos de ataques.

La Informática Forense ha sido una herramienta fundamental en la resolución de delitos relacionados con robo de datos o ataques a sistemas informáticos, y hoy en día juega un papel importante no solo en la seguridad en la red o en las empresas, sino también en ámbitos políticos o militares

La conferencia completa de Javier Pagés se puede ver en YouTube , y también se encuentra disponible la presentación en PDF en Criptored.


Compartir en :


Noticias relacionadas

Recomendamos




Comentarios