La informática forense en DFIR es una ciencia que se encarga de asegurar, identificar, preservar, analizar y presentar un conjunto de datos, también llamados prueba digital. De este modo, esta pueda llegar a ser aceptada en un proceso legal y/o judicial y puede dar respuesta a incidencias o incidentes de ciberseguridad.
Se puede utilizar la informática forense en DFIR con finalidades de prevención, para prevenir un ataque y ayudar al Blue Team o a los informáticos forenses, o para enfrentar incidentes de seguridad que se puedan presentar.
Veamos un poco más a fondo este importante concepto del mundo de la ciberseguridad.
Informática forense en DFIR en los análisis forenses
Dentro del Blue Team muchas veces se incluye la informática forense y el reporte de incidentes, aunque no está de más hacer una diferenciación. Generalmente, el Blue Team es el equipo que se encarga de la monitorización, el registro de eventos y otras actividades relacionadas con el análisis.
Algunas de las tareas del área del reporte de incidentes nutren al Blue Team, dado que son los que les ayudan a tomar decisiones relacionadas con diferentes eventualidades.
La informática forense en DFIR desempeña labores distintas a las del Bue Team. Normalmente, cuando se trabaja para un equipo de reporte de incidentes en una empresa, los análisis forenses no terminan en un proceso judicial. Aunque también es posible que algunos de estos análisis tengan que defenderse ante un tribunal, y es aquí precisamente donde entra la labor del perito informático.
¿Qué hace el perito informático?
El perito informático es un perito judicial que, en su carácter de auxiliar de la justicia, tiene como tarea primordial la de asesorar al juez respecto a temas relacionados con la informática.
🔴 ¿Quieres entrar de lleno a la Ciberseguridad? 🔴
Descubre el Ciberseguridad Full Stack Bootcamp de KeepCoding. La formación más completa del mercado y con empleabilidad garantizada
👉 Prueba gratis el Bootcamp en Ciberseguridad por una semanaLa función del perito informático consiste en el análisis de elementos informáticos, en busca de aquellos datos que puedan constituir una prueba o indicio útil para el litigio jurídico al que ha sido asignado.
El perito debe ser experto y tener conocimientos forenses y de investigación legal.
¿Qué sigue?
A medida que avanza la tecnología, también lo hacen las amenazas hacia la misma, por eso es necesario que te mantengas actualizado al respecto. Si quieres seguir aprendiendo más sobre el mundo de la ciberseguridad, no olvides que en KeepCoding tenemos para ti el Ciberseguridad Full Stack Bootcamp, una formación intensiva en la que adquirirás todos los conocimientos teóricos y prácticos necesarios para seguir comprendiendo cómo funciona el mundo de la informática forense en DFIR y convertirte en un gran perito informático. ¡Entra ya y solicita información!
