Apuntes

Apuntes para un curso de informática forense.

Introducción

Al análisis forense enfocado a las tecnologías digitales, informáticas o de computación se le denomina en México «informática forense» (en inglés «computer forensics«). Se trata de un campo de la ciencia forense enfocado a la recuperación y análisis de evidencia digital.

La informática forense es un campo de la ciencia forense. Se emplea para investigar delitos cibernéticos, pero también puede ayudar con investigaciones civiles. Por ejemplo, los equipos de ciberseguridad pueden emplear el análisis forense digital para identificar a los delincuentes cibernéticos detrás de un ataque de malware, mientras que los organismos encargados de hacer cumplir la ley pueden emplearlo para analizar los datos de los dispositivos de un sospechoso de asesinato; así como especialistas pueden ayudar a detectives o procuradores en la obtención o en desechar evidencia en demandas comerciales, de derechos de autor, herencias, divorcios, etcétera. Adicionalmente, las técnicas metodológicas pueden ser utilizadas en labores de depuración, análisis post mortem de fallos en producción, desarrollo de software o soporte en centros de computo.

El análisis forense digital tiene amplias aplicaciones porque trata la evidencia digital como cualquier otra forma de evidencia. Al igual que los funcionarios emplean procesos específicos para recopilar pruebas físicas de la escena del crimen, los investigadores forenses digitales siguen un estricto proceso forense (también conocido como cadena de custodia) al manipular pruebas digitales para evitar su alteración o contaminación.

A menudo, se hace referencia indistintamente al análisis forense digital y a la informática forense. Sin embargo, el análisis forense digital técnicamente implica recopilar pruebas de cualquier dispositivo digital, mientras que la informática forense implica recopilar pruebas específicamente de dispositivos informáticos, como computadoras, tabletas o teléfonos móviles o sistema de información (aplicaciones, plataformas, bases de datos o sistemas de archivos).

El análisis forense digital y la respuesta a incidentes (DFIR) es una disciplina de ciberseguridad que integra la informática forense y las actividades de respuesta a incidentes para acelerar la corrección de las amenazas cibernéticas y, al mismo tiempo, garantizar que las pruebas digitales relacionadas no se vean comprometidas.

Referencias

  1. Annie Badman & Amber Forrest, «¿Qué es el análisis forense digital?«, ibm.com, web. Publicado 2024.02.16; visitado; 2025.03.24. URL: https://www.ibm.com/mx-es/topics/digital-forensics.
  2. «¿Qué es la informática forense? Tipos, técnicas y carreras«, coursera.com, web. Actualizado: 2024.04.22; visitado: 2025.03.25. URL: https://www.coursera.org/mx/articles/computer-forensics.

Twitter Wordpress eMail
© Todos los derechos reservados.
Dr. Eduardo René Rodríguez Avila 		Creación: 2025.03.14
Última actualización: 2025.04.03
El contenido de este sitio puede ser copiado y reproducido libremente mientras no sea alterado y se cite su origen. Marcas y productos registrados son citados por referencia y sin fines de lucro o dolo. Todas las opiniones son a título personal del o los autores de éstas y, salvo sea expresado de otro modo, deben considerarse como registro y expresión de la experiencia de uso de aquello que es tratado. Para conocer más sobre la posición de privacidad y responsabilidad de lo que se presenta en este sitio web y como ha sido obtenido, consulte la declaración al respecto.