Laboratorio Forense Digital

Hay pocas áreas de la delincuencia o de litigios en que no puedan aplicarse la informática forense. Las fuerzas de seguridad han estado entre los usuarios más antiguos y más pesados de la informática forense y en consecuencia han sido a menudo a la vanguardia de los avances en el campo.

Las computadoras pueden constituir una 'escena del crimen', por ejemplo, con la piratería o ataques de denegación de servicio o que puedan realizar pruebas en forma de correos electrónicos, historial de Internet, documentos u otros archivos relacionados con delitos como el asesinato , secuestro, fraude y tráfico de drogas.

Mediante técnicas especializadas y tecnologías avanzadas en un laboratorio digital forense, extraemos pruebas de cualquier dispositivo de almacenamiento informático (discos duros, PC's, laptops, memorias usb, teléfonos celulares, archivos, cintas de backup, correos electrónicos, etc.) por medio de distintos servicios forenses: la investigación forense, el peritaje informático y la recuperación de datos, entre otros.

¿Por qué requiero un laboratorio digital forense?

Para que la evidencia sea admisible debe ser fiable y no perjudicial, lo que significa que en todas las etapas, el equipo forense  de investigación debe estar a la vanguardia de todas las nuevas tecnologías, por lo que debe garantizar que en todo momento los indicios se deben resguardar y garantizar la no alteración

Verificación de doble herramienta puede confirmar la integridad del resultado durante el análisis (si con la herramienta de 'A' del examinador encuentra artefacto 'X' en la posición 'Y', entonces la herramienta 'B' debe replicar estos resultados).

 

¿Debería invertir en un laboratorio forense?

La respuesta es muy concreta en estos casos, ¿desea llevar a cabo investigaciones digitales? Las nuevas tecnologías avanzan a pasos agigantados, usted se tendrá que poner a prueba en cada escenario que se encuentre, para cada uno de estos casos el laboratorio forense digital puede llevar a cabo metodologías que permitan analizar la información.

Cifrado - Cifrado de datos pueden ser imposible de ver sin la llave correcta o la contraseña. Los examinadores deben considerar que la clave o contraseña pueden ser almacenados en otro lugar en el equipo o en otro equipo que el sospechoso ha tenido acceso. También podría residir en la memoria volátil de su computadora (conocido como RAM  ), que generalmente se pierde cuando lo apaga; otra razón para considerar el uso de técnicas de adquisición en vivo, que permiten extraer las contraseñas de las computadoras que se incautan en una investigación.

El aumento de espacio de almacenamiento - Soporte de almacenamiento cada vez mayor, lo que para el examinador  significa que sus equipos de análisis debe tener suficiente potencia de procesamiento y capacidad de almacenamiento disponible para hacer frente de manera eficiente con la búsqueda y análisis de grandes cantidades de datos.

Las nuevas tecnologías - La informática es un campo en constante evolución, con el nuevo hardware, software y sistemas operativos emergentes constantemente. No solo equipo examinador forense puede ser un experto en todas las áreas, a pesar de que con frecuencia se puede esperar para analizar algo que no han encontrado previamente. Con el fin de hacer frente a esta situación, el inspector debe estar preparado y capaz de probar y experimentar con el comportamiento de las nuevas tecnologías. Redes y el intercambio de conocimientos con otros examinadores forenses informáticos es muy útil en este sentido, ya que es probable que alguien más ya ha llegado a través de la misma cuestión.

Los anti-forense - Anti-forense es la práctica de intentar frustrar un análisis forense. Esto puede incluir el cifrado, la sobre-escritura de datos para que sea irrecuperable, (archivos disfrazando) la modificación de los metadatos y archivos ofuscación archivos. Al igual que con el cifrado, la evidencia de que tales métodos se han utilizado se puede almacenar en otro lugar en el equipo o en otro equipo que el sospechoso ha tenido acceso. En nuestra experiencia, es muy raro ver a las herramientas anti-forenses utilizados correctamente y con la frecuencia suficiente para totalmente oscura sea su presencia o la presencia de la evidencia de que se utilizaron para ocultar.

¿Qué nos hace diferentes?

No buscamos ser el primer laboratorio de hace 10 años, las tecnologías avanzan cada dia y estar a la vanguardia es nuestra prioridad.
Con nuestra capacitación de vanguardia podemos afirmar que somos el único laboratorio de informática forense en Lationoamérica que SÍ puede llevar a cabo investigaciones en celulares que han sido bloqueados con patrones de bloqueo o contraseñas de cifrado y podemos transmitir nuestros conocimientos en la implementación de su laboratorio.