Informàtica forense: una nova paraula
El neologisme "informàtica forense" o "computer forensics", parteix de la gran quantitat de conflictes que poden sorgir de tota la temàtica relacionada amb la tecnologia de la informació.
Es defineix com "l'aplicació de tècniques científiques i analítiques especialitzades a infraestructura tecnològica que permeten identificar, preservar, analitzar i presentar dades que siguin vàlides dins d'un procés legal".
[wpcol_1quarter id="" class="" style=""]
[/wpcol_1quarter] [wpcol_3quarter_end id="" class="" style=""]
En quins casos es pot aplicar?
El tipus de conflictes més freqüents es relacionen amb:
- Pirateria i ús il·legal del programari.
- Ús il·legal de mitjans de pago.
- Pèrdues o esborrat d' informació.
- Fallades de seguretat.
- Valoració de productes informàtics i/o programari.
- Compliment d' obligacionscontractuals.
- Intrusió en sistemes.
- Suplantació d' identitat.
- Compliment de la LOPD.
[/wpcol_3quarter_end]
Quines tècniques es poden fer servir?
Per poder donar resposta a les preguntes que se solen plantejar en els litigis, les tècniques més habituals tenen a veure amb:
- La reconstrucció de la informació: recuperació d'arxius danyats/esborrats, restauració de maquinari danyat/destruït.
- Anàlisi de fitxers de traçat: logs de servidors i de sistemes de seguretat, registres d' IP, control de versions històric.
- Anàlisi documental i del Know-How actual.
- Enginyeria inversa i "hacking". L'encriptació utilitzada en la comunicació ¿es podia trencar amb les eines disponibles?, ¿és segur aquest sistema d'identificació?, ¿l'atac patit, el va poder haver realitzat qualsevol altra persona ?
- Monitoratge de la informació: durant algun temps es poden instal·lar eines de seguiment "sniffers", anàlisi de paquets, analitzadors de xarxa, logeu extra, etc
- Seguiment de la cadena de custòdia: S'ha gestionat incorrectament alguna clau o algun password?, Algú aliè ha pogut tenir accés a la informació?, ¿estava aquesta convenientment protegida?
