Informática forense
¿Qué es Informática forense?
Informática forenseDisciplina científica que identifica, preserva, analiza y documenta evidencia digital de equipos, redes y dispositivos de forma jurídicamente defendible.
La informática forense aplica técnicas de investigación a los artefactos digitales en apoyo de la respuesta a incidentes, litigios, investigaciones internas y casos policiales. Los profesionales siguen modelos de proceso reconocidos como NIST SP 800-86 e ISO/IEC 27037 para adquirir datos con integridad (bloqueadores de escritura, hashes criptográficos), mantener la cadena de custodia y reconstruir eventos mediante análisis de líneas de tiempo y artefactos. Sus subdisciplinas abarcan disco, memoria, red, móvil y nube, cada una con herramientas específicas (Autopsy, EnCase, FTK, X-Ways, Volatility, Wireshark). El objetivo es producir hallazgos reproducibles que resistan el escrutinio judicial o ejecutivo y orienten la contención y remediación.
● Ejemplos
- 01
Imagen del disco de un portátil comprometido con FTK Imager y análisis posterior en Autopsy.
- 02
Recuperación de archivos y fragmentos de chat eliminados para una investigación de RR.HH.
● Preguntas frecuentes
¿Qué es Informática forense?
Disciplina científica que identifica, preserva, analiza y documenta evidencia digital de equipos, redes y dispositivos de forma jurídicamente defendible. Pertenece a la categoría de Forense y respuesta en ciberseguridad.
¿Qué significa Informática forense?
Disciplina científica que identifica, preserva, analiza y documenta evidencia digital de equipos, redes y dispositivos de forma jurídicamente defendible.
¿Cómo defenderse de Informática forense?
Las defensas contra Informática forense combinan habitualmente controles técnicos y prácticas operativas, como se detalla en la definición.
¿Cuáles son otros nombres para Informática forense?
Nombres alternativos comunes: Forense digital, Forense informática.