Digital Forensics

 

¿Qué es Digital Forensics?

DIGITAL FORENSICS, o peritaje informático, es una especialidad que consiste en adquirir, preservar, analizar y presentar los datos procesados electrónicamente y almacenados en soportes informáticos.

Para la realización de una investigación forense, en ASESORA seguimos la normativa internacional ISO 27037 “Directrices para la identificación, recogida, adquisición y preservación de evidencias electrónicas” así como de la ISO 27042 “Directrices para el análisis e interpretación de la evidencia digital”.
También se recurre a las guías de buenas prácticas elaboradas por instituciones de reconocido prestigio como NIST (National Institute of Standards and Technology), NIJ (National Institute of Justice) y ACPO (Association of Chief Police Officers). Esta base documental provee guías para, por una parte, recolectar, preservar y adquirir evidencias digitales, y por otro, para el análisis y la interpretación de la citada evidencia digital.

La cadena de custodia permite aportar evidencias digitales con todas las garantías necesarias para evitar la indefensión de la parte contra la que se presentan garantizando inequívocamente la identidad de lo analizado y lo adquirido.

 

¿Quién necesita un servicio de Digital Forensics?

Empresas o particulares que hayan sufrido o se hayan visto afectadas por ciberataques, malware, uso inapropiado del correo electrónico, etc., y necesiten documentar con un informe completo, auténtico y fiable el evento sufrido, así como evaluar las afecciones a la sociedad (pérdidas económicas, reputacionales, de beneficios, etc.) o se enfrenten a posibles reclamaciones de Responsabilidad Civil por pérdida o traspaso de información.

 

Nuestro proceso de trabajo

Las actuaciones incluirán generalmente los siguientes pasos:

Recolección:
En esta fase se identifican los sistemas informáticos sospechosos y se realiza la adquisición de la información con las más avanzadas técnicas no invasivas, esto es, sin alterar la información del dispositivo. La adquisición de los dispositivos se realiza teniendo en cuenta la volatilidad de la información, adquiriendo en primer lugar la información más volátil (por ejemplo, memoria RAM) y dejando en último lugar la información contenida en discos duros externos, etc. que se considera no va a verse alterada.

Preservación:
La adquisición llevada a cabo en el paso anterior hace aparecer el concepto de cadena de custodia, herramienta utilizada para garantizar la preservación de la información, así como su integridad, autenticidad y disponibilidad. Esto se realiza mediante la obtención de las firmas digitales (hashes) de los archivos adquiridos que permite identificar de forma unívoca la información adquirida.

Análisis:
Se trata de la fase técnica del proceso de trabajo en la que, mediante herramientas de hardware y software específico, se analiza la evidencia adquirida para localizar la información útil en relación con los hechos que se quieren analizar.

Presentación:
Durante todo el proceso de análisis se van documentando las acciones realizadas y se compilan en un Informe Pericial Forense que muestra los hallazgos más importantes relativos al incidente y los resultados de los análisis realizados.

Testigo experto ante un tribunal de justicia

Nuestros expertos son peritos de contrastada experiencia, lo que permite garantizar que los informes realizados garantizan los requisitos solicitados por la justicia.

La metodología utilizada permite, mediante la cadena de custodia, dotar a la información objeto de análisis de todas las garantías requeridas por la ley para ser considerada medio de prueba en un proceso judicial:

Además de los perfiles específicos de los peritos informáticos, en Asesora nuestros profesionales tienen un dominio de otros campos técnicos de la industria para complementar y dar validez a los dictámenes emitidos.

Análisis de terminales móviles

La información contenida en los teléfonos móviles, tablets etc. se ha convertido en una valiosa fuente de información para realizar investigaciones, si bien es cierto que la volatilidad de los datos contenidos en éstos hace que, cuanto más tiempo pase, más complicado sea la recuperación de la información.
Estos dispositivos se han convertido en la herramienta favorita de los usuarios para las comunicaciones diarias, ya sea por correo electrónico, mensajería instantánea (WhatsApp, Telegram…) o redes sociales (Twitter, Instagram, Facebook…).
Es primordial actuar con rapidez para evitar la pérdida de información inherente a este tipo de dispositivos y adquirir los datos contenidos en el terminal móvil respetando la cadena de custodia para su posterior análisis.

Los procesos de adquisición manual y lógica permiten, en la mayoría de los casos, obtener la información necesaria para realizar un análisis de información relevante como:

  • Conversaciones de mensajería instantánea
  • Información de aplicaciones instaladas en el terminal
  • Mensajes de texto (SMS) y mensajes multimedia (MMS)
  • Datos de acceso inalámbrico (WiFi, Bluetooth)
  • Registros de llamadas
  • Ubicaciones GPS
  • Archivos multimedia

Servicios Digital Forensics

  • Adquisición forense de dispositivos electrónicos, dispositivos móviles, ordenadores, servidores…
  • Recuperación y análisis forense de sistemas
  • Análisis de correo electrónico
  • Recuperación de archivos borrados
  • Informes técnicos periciales
  • Análisis forense de datos
  • Análisis de técnicas antiforenses
  • Los servicios ofrecidos permiten elaborar informes con diferentes
    objetivos como, por ejemplo:
  • Ratreo de fraudes (phishing, smishing, pharming, …)
  • Falsificaciones de documentos, fotografías, material multimedia, …
  • Uso inapropiado del correo electrónico
  • Ciberataques
  • Suplantación de identidad
  • Malware

Como complemento al análisis digital forense es necesario evaluar las afecciones o pérdidas que se hubieran provocado. Para ello Asesora ofrece a sus clientes un servicio de Forensic Accounting.

Forensic accounting

La actuación de Forensic Accounting, es necesaria cuando es preciso hacer una cuantificación adecuada de los daños económicos derivados de un evento. Para lo cual, además de los perfiles generales de los forensic accounters, se requiere un conocimiento profundo de cada supuesto asegurador (daños, accidentes, PB, interrupción de negocios, incumplimientos contractuales, RC, responsabilidad de directivos y administradores, riesgos informáticos, fraude financiero/fiscal….), desde un punto de vista tanto legal como práctico.

Así por ejemplo, la intervención de los forensic accounters deberá analizar y valorar las reclamaciones que en su caso puedan llegar a la empresa por parte de sus propios socios, empleados, terceros, inversores u organismos reguladores, en reclamación de los perjuicios ocasionados por el evento informático ocurrido. El análisis estará encaminado a soportar mediante evidencias económico-contables la valoración de los daños y perjuicios realmente derivados del evento.

Gracias a los servicios de Asesora Forensic Financial Accounting (AFFA), ponemos a disposición de nuestros clientes (e incluso de sus proveedores), propuestas de análisis jurídico-financiero de alto valor, procurando investigaciones, arbitrajes, mediaciones y/o auditorías, imparciales y objetivas, para todas las partes y/o agentes implicados en el “evento”.

Actuamos en todo tipo supuestos, tal como auditoría de fraudes, pérdida de beneficios, reclamaciones por lucro cesante, daño emergente, negligencias, errores u omisiones, infidelidad de empleados, blanqueo de capitales, incumplimientos de cualquier tipo, insolvencias, bancarrotas, concursos de acreedores, ciber-riesgos, riesgos reputacionales, D&O, etc.