Ir al contenido principal

Importancia de la informática forense

Hoy en día, además de las protecciones que tenemos al alcance de nuestra mano como pueden ser los antivirus entre otros softwares de seguridad, contamos con otras alternativas que, en cierta forma, aumentan la seguridad de nuestros sistemas informáticos y entre esas alternativas se encuentra la informática forense.
Tal como explican los expertos, la informática forense es una ciencia que consiste en la adquisición, preservación, consecución y presentación de datos que han sido procesados electrónicamente con anterioridad y que han sido guardados en un medio de almacenamiento físico.
Su objetivo es la investigación de sistemas de información para poder detectar cualquier clase de evidencia de vulnerabilidad que puedan tener. Asimismo se persiguen diferentes objetivos de prevención, intentando anticiparse a lo que pudiera pasar así como establecer una solución rápida cuando las vulnerabilidades ya se han producido.
El papel que tiene la informática forense es principalmente preventivo y nos ayuda, mediante diferentes técnicas, a probar que los sistemas de seguridad que tenemos implementados son los adecuados para poder corregir errores y poder mejorar el sistema además de conseguir la elaboración de políticas de seguridad y la utilización de determinados sistemas para poder mejorar tanto el rendimiento como la seguridad del sistema de información.
En caso de que el sistema de seguridad haya sido burlado, con la informática forense se consigue poder realizar un rastro y detectar no sólo cómo se ha conseguido burlar el sistema (lo que ayudará a parchear ese fallo para evitar que esto vuelva a suceder) sino que también se puede conocer el nivel de daño que la amenaza haya conseguido realizar.
También se consiguen recopilar pistas electrónicas, detectar desde dónde se ha producido el ataque o si ha hecho alguna clase de cambio en el sistema como manipulación o robo de datos, instalación de algún archivo malicioso, alteración de los archivos del disco duro, etc.
Esto se ha convertido en una ciencia indispensable para la seguridad informática de muchas empresas y también en un estupendo aliado para las fuerzas de seguridad del Estado dado que también permite la recopilación de evidencias encontradas  para localizar y detener a la persona o personas que han accedido a un sistema informático sin autorización, a aquellas que roban información confidencial o borran datos, etc.
Dado que hoy en día el valor de los datos e información sensible tanto de gobiernos como empresas o a nivel particular, va en aumento, es muy importante protegerla al máximo y por ello, la informática forense se ha convertido en uno de los más sólidos aliados para ello, razón por la cual es necesaria la realización de auditorías en los sistemas de forma periódica.
Asimismo, algo que se debe tener muy en cuenta, es que es realmente necesario el establecimiento de políticas de seguridad para todos los usuarios así como la utilización de los sistemas de información para poder reducir al máximo la posibilidad de que exista alguna clase de fallo de seguridad o “puerta abierta” que pueda producirse por error por parte de los usuarios.

Comentarios

Publicar un comentario

Entradas más populares de este blog

Herramientas para el análisis

Para el disco duro: EASIS Drive Check Si eres una persona sin demasiados conocimientos técnicos que quiere  análisis visuales fáciles de entender ,  EASIS Drive Check  es posiblemente la aplicación de esta lista que más te guste. Es tan sencilla que al ejecutarla sólo te dará dos opciones: realizar un análisis de los valores S.M.A.R.T. o un test de superficie. El primero tardará sólo unos segundos y te mostrará los datos como ves en la imagen, de forma muy visual con zonas en rojo para decirte los factores en los que puede estar flojeando.  El de superficie es mucho más exhaustivo  y te llevará por lo menos dos horas, pero sabrás al detalle si tiene algún sector defectuoso. Para el correo electrónico:  Análisis e Identificación de Correos Electrónicos En la actualidad es común que las comunicaciones vía correo electrónico sean utilizadas para realizar una serie de actividades, entre las cuales se pueden mencionar: Comisión de delitos ti...
Publicar un comentario
Leer más

Objetivos de la Informática forense

Objetivos de la Informática Forense La informática forense tiene 3 objetivos, a saber:                                                                              1. La compensación de los daños causados por los criminales o intrusos.                                                                                                                                                                  ...
Publicar un comentario
Leer más

Antecedentes

En  1978  Florida reconoce los crímenes de sistemas informáticos en el " Computer Crimes Act ", en casos de sabotaje, copyright, modificación de datos y ataques similares. Nace  Copy II PC de Central Point Software  en  1981 . También es conocida como copy2pc, se usa para la copia exacta de disquetes, que generalmente están protegidos para evitar copias piratas. El producto será posteriormente integrado en las "Pc Tools". La compañía es un éxito y es comprada por Symantec en 1994.  En  1982  Peter Norton publica  UnErase: Norton Utilities 1.0 , la primera versión del conjunto de herramientas "Norton Utilities", entre las que destacan UnErase, una aplicación que permite recuperar archivos borrados accidentalmente. Otras aplicaciones también serán útiles desde la perspectiva forense, como FileFix o TimeMark.  Con el éxito de la suite de aplicaciones Peter publica varios libros técnicos, como  Inside the I. B. M. Perso...
Publicar un comentario
Leer más