Herramientas de análisis forense digital orientadas a infraestructuras ti como medio de investigación en delitos informáticos

Abstract

Para las organizaciones es de suma importancia que todas las actividades que se realicen en su interior sean confidenciales, no por el hecho de querer ocultar o desviar información sino para prevenir posibles alteraciones, robos, copias u otros tipos de acciones que perjudiquen el buen funcionamiento de una empresa. Principalmente si se encuentran guardados en equipos tecnológicos siendo este el recurso más utilizado en la actualidad el cual ha permitido optimizar el manejo de sus operaciones.

Entre las herramientas más populares para un análisis forense digital aplicables en investigaciones de delitos informáticos están las herramientas de análisis de red como el Snort, Nmap, Wireshark, Xplico. También están las herramientas para tratamiento de discos: el Dcdd3, Mount Manager, Guymager. Herramientas para tratamiento de memoria como el Volatility, Memoryze, RedLine. Así mismo las herramientas para el análisis de aplicaciones OllyDbg, OfficeMalScanner, Radare, Process explorer, PDFStreamDumper. Y las Suites de aplicaciones como DEFT, EnCase, ForLEx, CAINE (Computer Aided Investígate Environment), Autopsy.

Estos instrumentos muestran los efectos de las situaciones generadas por las violaciones a los sistemas, proporcionan el conocimiento a las personas encargadas para que sepan cómo actuar ante un delito informático, las herramientas a utilizar para mejorar la seguridad de la información, logrando reducir el riesgo de los delitos informáticos.