Por el Ing. Pablo Rodríguez Romeo – Perito Informático Forense, especialista en Seguridad – Socio del Estudio CySI de Informática Forense
En el último año ha quedado por demás demostrado el valor que ha adquirido la prueba informática para resolver cualquier delito o causa judicial. Siempre, en cualquiera de ellas, se está ante la presencia de un dispositivo tecnológico. Nuestras vidas están mediadas por la tecnología e internet, lo cual hace indispensable tomarlos como medios de prueba o posibles evidencias.
Aun así, y ante la generalidad de su uso, nos encontramos en el ámbito de las Fuerzas y de la Justicia con limitaciones al momento de interpretar y manipular la prueba informática en aquellos casos donde la tecnología ha tenido lugar o sirve para echar luz sobre un posible hecho. Y esto, porque en el mundo de la Informática Forense, la ciencia que se encarga de recopilar, examinar y preservar la evidencia digital con el fin de utilizarla en investigaciones criminales o en procesos judiciales, aún quedan desafíos por resolver.
Uno de ellos se asienta en la recopilación de la evidencia. La prueba informática puede estar almacenada en una gran variedad de dispositivos, como computadoras, laptops, teléfonos móviles, discos duros externos y dispositivos de almacenamiento en la nube. Recopilar la evidencia de forma adecuada y preservarla en su estado original puede ser un desafío, ya que cualquier manipulación o alteración de la evidencia puede comprometer su validez.
Pero también representa un desafío el análisis de la evidencia. Una vez recopilada, es necesario analizar la prueba de forma minuciosa para extraer información relevante. Esto puede ser un proceso largo y tedioso, ya que la evidencia digital puede incluir una gran cantidad de datos y archivos que deben examinarse manualmente.
Por su parte, la protección de la evidencia es otro gran desafío ya que por su naturaleza es vulnerable a la manipulación o eliminación intencional. Por lo tanto, es importante protegerla de forma adecuada durante el proceso de recopilación y análisis para garantizar su integridad.
No menos problemática es la falta de conocimiento técnico. Y aquí quiero detenerme un momento. La Informática Forense requiere un alto nivel de conocimiento técnico y especialización, lo que puede ser un obstáculo para algunos investigadores o expertos forenses. Muchas veces este conocimiento es subestimado por las autoridades intervinientes e indefectiblemente lleva a errores técnicos y de proceso.
Los expertos informáticos forenses, cuyo perfil tiene como finalidad la identificación, preservación y análisis de evidencias digitales almacenadas en dispositivos electrónicos o sistemas informáticos, no solo requieren de competencias profesionales sólidas en este tipo de dominios sino además cualidades que van desde una incipiente curiosidad hasta la templanza suficiente para el manejo de situaciones críticas y el trabajo en ambientes altamente exigentes.
En el mercado existen diferentes herramientas forenses utilizadas por ellos. Cada con sus puntos a favor y en contra. Sin embargo, no dejan de ser solo herramientas de trabajo. Es aquí donde verdaderamente se pone de manifiesto la experiencia y preparación de los expertos forenses, quienes han recorrido diferentes etapas en su profesión hasta convertirse en verdaderos especialistas en la materia.
Esta especialidad lleva a mantenerlos en constante movimiento y auto preparación, estudiando el comportamiento de diferentes dispositivos y sistemas operativos, realizando pruebas de concepto y ensayos en laboratorio que les permitan encontrarse preparados a la hora de medir sus habilidades en casos reales.
En sintonía con esto, se encuentra el cambio constante de la tecnología. La tecnología digital está en constante evolución, lo que significa que los expertos forenses deben estar al tanto de las últimas tendencias y desarrollos para poder hacer frente a nuevos desafíos.
Por eso, es necesario, a la luz de los hechos, que las prácticas informáticas forenses sean tomadas con la seriedad y criticidad que revisten por su invaluable utilidad como medidas probatorias, no solo en procesos judiciales sino también en aquellos hechos que se deben dirimir en la privacidad del entorno corporativo.