El Papel de la Evidencia Digital en la lucha contra el Cibercrimen

La investigación del cibercrimen se ha convertido en una de las disciplinas más fascinantes y críticas de nuestro tiempo. Desde mis inicios en el campo de la auditoría forense, he visto cómo la tecnología ha revolucionado la forma en que abordamos la investigación de fraude en un entorno digital. Hoy, quiero compartir una historia que ilustra el impacto de una buena recolección, aseguramiento y procesamiento de evidencia digital en la lucha contra este flagelo.

La Brecha de Seguridad

Era una mañana tranquila cuando recibí una llamada angustiosa y urgente de un directivo de una compañía multinacional. Habían detectado una brecha de seguridad y temían que información confidencial hubiera sido comprometida. Al llegar a la sede, me reuní con el equipo Jurídico, de Riesgos y de TI y comencé a escuchar y recopilar datos.

Tipos de Evidencia Digital

La evidencia digital puede ser diversa y abundante. En este caso, los datos clave incluían registros de servidores, correos electrónicos, y archivos en dispositivos móviles. Cada fragmento de información era crucial para entender cómo había ocurrido la intrusión. Esto es armar un rompecabezas, pero sin saber cual es la figura, ni en donde están todas las fichas para armarlo. un gran reto.

El Análisis Forense

Una vez recibida la información, manos a la obra, utilizamos herramientas especializadas como EnCase y FTK para examinar los sistemas comprometidos. Estas herramientas nos permitieron recuperar archivos eliminados, analizar registros de actividades, identificar la intrusión y rastrear las acciones del mismo.

Herramientas de Investigación Forense Digital:
EnCase: Para recuperar y analizar datos de discos duros.
FTK (Forensic Toolkit): Para realizar búsquedas detalladas y análisis de correos electrónicos.
Mientras analizamos los datos, descubrimos que el atacante había usado un método de phishing sofisticado para obtener credenciales de acceso. Este hallazgo fue clave para entender el vector de ataque y las intenciones del criminal.

Preservación y Autenticidad de la Evidencia

Uno de los mayores desafíos en la investigación del cibercrimen es garantizar que la evidencia digital se mantenga intacta y auténtica y a su vez se identifique lo realmente objetivo o conducente a evidenciar una actividad ilícita, sin tener que entregar información crítica de la compañía o información innecesaria, garantizando su mismidad al momento de introducirlos en un debate jurídico o Juicio Oral a través de la práctica pericial. Así pues, procedimos a recolectar, bajo protocolos de cadena de custodia y certificados por nuestros sistema de gestión de calidad, la evidencia digital, de tal forma que fueran admisibles en un tribunal de justicia.
Preservación y Autenticidad:
Métodos de Integridad: Uso de técnicas de clonación para preservar datos, debidamente asegurados y garantizando su autenticidad a través de la aplicación de código hash.
Cadena de Custodia: Registro detallado de quién accede a la evidencia y cuándo y su trazabilidad.

El Desenlace

Con la evidencia en mano, la construcción de una línea de tiempo a través de una evidencia demostrativa trabajamos en colaboración con las autoridades para identificar y arrestar al responsable. Con el análisis de los correos electrónicos, los registros del servidor y algunas labores de investigación complementarias se construyó un insumo importante que llevó a las autoridades a identificar un ciberdelincuente que operaba desde un país centroamericano. Gracias a la cooperación internacional, se pudo privar de la libertad y prevenir futuros ataques.

Desafíos en la Investigación del Cibercrimen:
Complejidad Técnica: Los métodos de ataque evolucionan constantemente.
Cooperación Internacional: La colaboración entre países es esencial para combatir el cibercrimen.
La historia de esta investigación subraya la importancia de la evidencia digital en la lucha contra el cibercrimen. Desde la recolección de datos hasta el análisis y la preservación, cada paso es crucial para asegurar que los criminales sean llevados ante la justicia.
Futuro de la Evidencia Digital:

La innovación tecnológica y la formación continua son esenciales para mantenerse al día con las nuevas amenazas. Las empresas deben invertir en herramientas avanzadas y capacitación para sus equipos de seguridad.
Para aquellos interesados en aprender más sobre cómo protegerse y responder a incidentes del cibercrimen, los invito a unirse a nuestro Podcast en Spotify y nuestro sitio web CFS Investigaciones Estratégicas.

Carlos Fernando Salazar
Auditor Forense e Investigador
Consultor

Fuente. https://www.investigacionesestrategicas.com/blog/el-papel-de-la-evidencia-digital-en-la-lucha-contra-el-cibercrimen/

¿De cuánta utilidad te ha parecido este contenido?

¡Haz clic en una estrella para puntuar!

Promedio de puntuación 0 / 5. Recuento de votos: 0

Hasta ahora, ¡no hay votos!. Sé el primero en puntuar este contenido.

Deja una respuesta

Tu dirección de correo electrónico no será publicada.