ANTECEDENTES Y TERMINOLOGÍA DEL CÓMPUTO FORENSE (CF) O INFORMÁTICA FORENSE (IF) EN MÉXICO.

El Cómputo Forense está adquiriendo una gran importancia dentro del área de la información debido a que actualmente la mayoría de las personas almacenan información en medios digitales, como un disco duro, memorias USB, Ipad, iPod, memorias externas, memorias de cámara, celulares, etc.

Todo aquel dispositivo que pueda almacenar información. Esto ha dado auge al desarrollo exponencial de nuevos espacios dentro de las telecomunicaciones y comunicaciones digitales de toda índole.

Hoy en día el internet se ha involucrado en la vida cotidiana de la mayoría de la gente: el uso de las computadoras por parte de las compañías de negocios, cuentas de correo, transacciones bancarias etc. Lo cual abre paso a un nuevo campo de investigación criminal denominado CF (Cómputo Forense) que consiste en recuperar la información de una evidencia de una manera confiable y sobretodo que sirva para sustentar un caso de manera legal, es importante resaltar que actualmente en México no existen leyes que regulen un procedimiento Informático Forense, pero existen ya muchos adelantos en otros países, por poner un ejemplo, en costa Rica desde el 2006 se han suscitado diferentes adaptaciones en las leyes que les permiten dar o no validez a diferentes tipos de firmas digitales que permitan aclarar algún proceso legal.

La IF (Informática Forense) ayuda a resolver grandes crímenes, en este contexto, la escena del crimen es la computadora y la red a la cual está conectado. Cuando se realiza un crimen informático, la evidencia de modificaciones, alteraciones que sufra una base de datos, un sistema de redes o ataques internos queda guardada en dispositivos digitales, el aprovechamiento de las fallas tecnológicas sobre infraestructuras es un escenario perfecto para que se cultiven tendencias relacionadas con intrusos informáticos, esta información es analizada por la Informática Forense utilizando procedimientos y herramientas adecuadas para analizar y recabar la prueba verídica que de fe de algún hecho sospechoso y tal motivo encuentre a la persona que es culpable.

Análisis documental del Cómputo Forense y su situación en México

Para hablar del Análisis del CF es necesario citar al Doctor Jeimy J. Cano (Uno de los académicos latinos más reconocidos, donde sus publicaciones han sido incorporadas en los distintos cursos y programas de seguridad cibernética, seguridad de la información y la evidencia digital.) 

El expone los siguientes puntos:

¿Cuánto se puede tardar en reunir las suficientes pruebas o evidencia para dar con la persona que es autor de un ataque?

“Es una pregunta complicada de responder, pues muchas veces el informático forense debe prepararse para fallar en identificar a la persona real que cometió el ataque. Pues la versatilidad que ofrece Internet para enmascarar direcciones IP, correos electrónicos, entre otros aspectos, sugiere un gran conocimiento técnico y paciencia por parte de los atacantes, los cuales también consideran estrategias "anti-forenses" que limiten las investigaciones y la efectividad de las mismas. La recolección de pista puede ser demorada, algunos casos pueden llevar años en esta labor." (Cano, 2006).

Por lo tanto el tiempo que se tarda en encontrar una evidencia y a la persona que es autor de un ataque depende del tipo de evidencia y de las diferentes herramientas que se empleen para detectar la anomalía o intrusión en los sistemas informáticos.

El CF es una ciencia relativamente nueva, los países en los que tiene mayor auge son Argentina, Colombia, Bolivia, Venezuela, España y Estados Unidos, en estos países la IF ya está regulada dentro del marco de la ley y es válida como evidencia digital presentada en un caso legal. El especialista de la IF debe poseer sólidos conocimientos técnicos, prácticos y conocer las herramientas de uso a emplear, estar al día en bugs (vulnerabilidades) de sistemas (sistemas operativos, software y hardware) (Cano, 2006).ACBREl mundo va cambiando día con día, de igual manera evolucionan los avances tecnológicos, la sociedad y también sus delitos informáticos, esto origina nuevas necesidades de fortalecer las normas jurídicas en materia penal, la eficacia y eficiencia de una mejor calidad de vida dentro del ámbito nacional e internacional. De este problema o mal social es de donde surge la Informática Forense.

Análisis documental del Cómputo Forense y su situación en México

A finales del siglo XX, los sistemas informáticos se convirtieron en las herramientas más poderosas para todas las personas o empresas, esta situación ha llamado la atención de auditores, investigadores, especialistas debido a que con el empleo de estas nuevas tecnologías que utilizan al máximo sus ventajas de productividad, puedan ser vulnerables de algún mal uso, el comercio electrónico aumenta los accesos a las redes de las empresas y la información corporativa necesita estar protegida de forma más fiable e incluso necesita de un mayor grado de control. El robo de información en las empresas y de la propiedad intelectual es una de las mayores áreas del delito corporativo por lo que hay que poner especial cuidado (Areritio, 2008).

La evolución tecnológica hoy en día, está sumida en la gestión integral de la empresa y por eso las normas y estándares propiamente informáticos deben estar presentes en ella, en consecuencia, las organizaciones informáticas forman parte de lo que se ha denominado el "management" o gestión de la empresa.

Cabe aclarar que la tecnología no gestiona propiamente a la empresa, sino que ayuda a la toma de decisiones, actúa como un apoyo dentro de la organización, debido a que a través de una auditoría se monitorea el cumplimiento de normas y procedimientos, permitiendo así cotejar una información veraz, pues está basada en el resultado del cumplimiento de ciertas normas establecidas dentro de la empresa. Es por eso, que debido a su importancia en el funcionamiento correcto de los procesos dentro de una empresa, existe lo que hoy se conoce como Informática Forense.

El Cómputo Forense no sólo se ha transformado en una disciplina clave en la investigación, también es utilizada para asegurar los organismos de control y transparencia de las empresas, de tal manera que la seguridad de realizar una copia forense de la empresa sirva para la prevención de algún mal manejo, ya que es una forma de tener una copia detallada de cada uno de los movimientos que se han hecho en los sistemas, ya sea transacciones electrónicas, e-mail, actualización de información, etc. (Cano, 2010)

La informática forense hace entonces su aparición como una disciplina auxiliar de la justicia moderna, para enfrentar los desafíos y técnicas de los intrusos informáticos, así como garantizar la verdad de la evidencia digital que se pudiese aportar en un procedimiento judicial (Noblett, 2000). Desde 1984, el Laboratorio del FBI (Buró Federal de Investigaciones) y otras agencias que persiguen el cumplimiento de la ley, empezaron a desarrollar programas para examinar evidencia en medios digitales y electrónicos.

Frecuentemente se pueden extraer de los sistemas de computación transacciones de negocios privados, comunicaciones con cómplices, indicadores de fraude, etc. A menudo todos los intentos de los delincuentes y de los atacantes para ocultar o borrar sus evidencias tienen éxito y un pequeño detalle obtenido por un forense, puede ser la clave para sacar a la luz y probar un delito (Areritio, 2008); el informático forense debe recabar todo tipo de evidencias para poder demostrar delitos y mejorar la seguridad de una organización.{/AC}