Investigaciones Forensic en el Ámbito Digital

El pasado 29 de Abril desde la Oficina de Prácticas y Empleo organizamos junto al Departamento de Tecnología de FTI Consulting España un Webinar dando a conocer los procedimientos de la informática forense que realizamos en nuestro día a día, dando a conocer entre otros puntos: la importancia de mantener una correcta cadena de custodia de la prueba digital, las metodologías forenses no invasivas que usamos en nuestras periciales de informática forense y los aspectos legales y jurídicos que debemos tener en cuenta al realizar nuestro trabajo.

Estos fueron los puntos que tocamos durante nuestra charla:

  1. ¿Quiénes somos? Somos el Departamento de Tecnología de FTI Consulting, una firma de consultoría mundial multiservicio que cotiza en la Bolsa de Nueva York. Nuestras principales áreas de especialización son: la informática forense, el análisis de datos y las investigaciones de eDiscovery (“Electronic Discovery”), aunque también damos soporte a incidentes de Ciberseguridad.
  2. Datos electrónicos. El paso del tiempo ha hecho patente la gran evolución digital a la que nos enfrentamos hoy en día con la gran variedad de archivos que existen y el gran volumen de datos que representan. Ello hace que tengamos que estar bien preparados y contemos con las herramientas adecuadas para afrontar cada desafío.
  3. Aspectos jurídicos sobre prueba electrónica. A la hora de realizar nuestro trabajo con las máximas garantías legales es importante tener en cuenta una serie de principios básicos. Estos principios consisten en nunca vulnerar los derechos fundamentales de todo ciudadano recogidos tanto en la Constitución española como en el Estatuto de los Trabajadores y en regir nuestro comportamiento desde un principio de proporcionalidad.
  4. Prueba electrónica. Se conoce como prueba electrónica a cualquier dato guardado electrónicamente en un dispositivo. Es importante conocer la naturaleza y características de este tipo de datos a la hora de enfrentarnos a ellos ya que son archivos volátiles, es decir, no necesariamente quedan guardados de manera permanente en un dispositivo y son datos de muy fácil destrucción.
  5. Metodologías de trabajo. Una vez conocidas y comprendidas las características de la prueba electrónica, se entiende el porqué es tan importante que nuestras metodologías de trabajo estén internacionalmente reconocidas y basadas en modelos ampliamente conocidos en el mundo de la Informática Forense como el modelo EDRM (“Electronic Discovery Reference Model”). No sólo eso, también tenemos que garantizar que todos nuestros procedimientos queden claramente documentados y sea posible demostrar en cualquier momento en el tiempo el orden y trazabilidad de todas las acciones que hemos ejecutado.
  6. Soluciones eDiscovery. Para ser eficientes y ejecutar dichas acciones de la manera más precisa posible nos ayudamos de las herramientas software de mayor renombre en el mercado actual. Estas herramientas, basadas en campos como el Machine Learning, Artificial Intelligence y el Predictive Coding entre otros, ayudan enormemente en la revisión de grandes volúmenes de datos y en la visualización y análisis de los mismos en un período de tiempo muy reducido, permitiéndonos dar una solución ágil y eficaz a los problemas de nuestros clientes.
  7. Conclusiones. Para finalizar hicimos énfasis en el grado de especialización que requiere la Informática Forense, recordamos que la regulación actual existente sobre las pruebas electrónicas puede resultar confusa y por ende los procedimientos que ejecutemos en nuestro día a día siempre deben quedar bien documentados y concluimos destacando la importancia de mantener una comunicación constante y fluida entre todos los agentes intervinientes en una investigación forense para que pueda llegar al mejor término.

Fue un placer compartir con vosotros nuestro conocimiento, gracias por vuestra asistencia e interés, y esperamos volver a colaborar con vosotros en un futuro.

Evento organizado desde la Oficina de Prácticas y Empleo de la Universidad Pontificia Comillas

Deja un comentario