Escrito por CXO Community Latam Martes, 19 de Octubre de 2010 00:00
La revolución digital ha cambiado la forma en que nos comunicamos y cómo almacenamos la información. Hoy en día, casi la totalidad de la información y de los archivos se encuentra en algún tipo de formato digital y cada vez menos en papel.
Por supuesto, esto también ha revolucionado la forma de buscar, preservar, preparar y presentar pruebas en cualquier proceso judicial (o extra judicial). Así surge la Informática Forense, que es la debida forma de realizar ese trabajo de investigación sobre información digital, garantizando “la inviolabilidad de la prueba”. Texto de resumen que se encuentra en el mail.
En Estados Unidos, actualmente no hay litigios que presenten pruebas en otro formato que no sea el digital, aquellos casos en que los peritos presentan pruebas en papel sobre una investigación de información digital, podrán ser invalidadas por la justicia.
Los software EnCase y FTK permiten previsualizar, buscar, preservar, procesar y analizar las pruebas electrónicas para ser utilizadas, según los casos, en un litigio judicial. La corte de justicia en Estados Unidos, agencias gubernamentales, Gendarmería Nacional, el departamento de delitos informáticos de Policía Federal Argentina y diversas corporaciones en América utilizan estas herramientas para las investigaciones de informática forense. Las nuevas versiones permiten acceder a la computadora de forma remota sin necesidad de encenderla.
La utilización de este software garantiza la fiabilidad de la información, ya que realiza un duplicado binario exacto de los medios de almacenamiento digital generando valores de hash en ambos medios. Cada vez que se accede al duplicado, se genera un registro del análisis de la evidencia, solo se podrá analizar la evidencia que sea relevante para la investigación, fuera de este parámetro la prueba podría considerarse invalidada por el juez.
Estas herramientas permiten a los investigadores, analizar grandes volúmenes de información en corto tiempo visualizando archivos relevantes, archivos eliminados, el registro de acciones realizadas en la computadora y el espacio no utilizado en el medio de almacenamiento, entre otras funcionalidades.
No solo se utilizan en litigios judiciales, también las corporaciones lo utilizan para investigaciones internas como control de los datos o en casos de recursos humanos, fraudes o actividades sospechosas.
Autor: Carina Cabañez
Fuente: Exposición realizada por Diego Cano, Country Manager en FTI Consulting en Argentina, dicatado en CCIFA (www.ccifa.com.ar)
| < Prev | Próximo > |
|---|
 |
 |
 |
 |
Revista Impresa #16
Kiosco Digital
 |
Ingreso de usuarios
Registrados
Esta semana: 3 registrados
Este mes: 12 registrados
Visitas
 | Hoy | 2766 |
 | Ayer | 5873 |
 | Esta semana | 23339 |
 | Ultima semana | 49831 |
 | Este mes | 118977 |
 | Ultimo mes | 238584 |
 | Todos los días | 8350526 |
Hoy: May 18, 2012