La Informática Forense y la adquisición de la evidencia
"Forense es todo aquello que asiste al fuero (al juez)".
Según el diccionario de la RAE, foro (o fuero) es un término que viene de la antigua Roma: plaza donde se trataban los negocios públicos y donde el pretor celebraba los juicios.
Alessio indica también: "La finalidad de la informática forense es proponer una hipótesis acerca de si un evento o comportamiento humano es consistente con el que generó el estado digital con los artefactos en cuestión, es decir, tiene que explicar el estado digital de un artefacto".
Cuando se sospecha de algún delito o irregularidad, se hace adquisición digital de evidencia, es decir, apersonarse (comparecer) al sitio y hacer una adquisición de evidencia.
La adquisición de datos puede corresponder a:
- Adquisición digital única: cuando se sospecha de una sola persona y se trabaja sobre el computador, fax, impresora, etc. de esa persona.
- Adquisición de diversos equipos: cintas, discos duros, teléfonos (muchos tienen chip y GPS), etc.
La búsqueda de evidencias relevantes debe realizarse con personal idóneo.
- Peritos: se encargan de recaudar información
- Investigadores: analizar información
- Documentos contables: deberían ser recolectados por analistas contadores
- Documentos legales: por abogados
En resumen: lo ideal es que cada experto se encargue de su tema: los peritos en la adquisición de evidencia y los investigadores en el análisis de la información.
No hay comentarios:
Publicar un comentario