Evidencia Digital (NIST)

  • Posted on: 16 February 2023
  • By: ReYDeS

¿Qué el forense digital? El forense digital es el campo de la ciencia forense la cual se ocupa de recuperar, almacenar, y analizar datos electrónicos, los cuales pueden ser útiles en investigaciones criminales. Esto incluye información de computadoras, discos duros, teléfonos móviles y otros dispositivos de almacenamiento de datos.

En años recientes, una muy variada fuente de recursos se han convertido en importantes, como vehículos de motor, drones aéreos, y la nube. Los investigadores forenses digitales enfrentan retos como la extracción de datos desde dispositivos dañados o destruidos, la localización de elementos individuales de evidencia entre vastas cantidades de datos, y asegurar sus métodos capturan los datos de forma fiable sin alterarlos de ninguna manera.

Los proyectos enumerados a continuación son sólo algunos ejemplos de cómo NIST ayuda a la comunidad forense digital para afrontar estos retos.

  • La Biblioteca Nacional para Referencia de Software es un archivo actualizado regularmente sobre aplicaciones de software conocidas y rastreables recopiladas por NIST. Se generan firmas digitales desde todos los archivos de este clasificador, para ser publicadas trimestralmente en un conjunto de datos de referencia (RDS). Cuando una organización de la fuerza legal incauta una computadora o un dispositivo móvil como parte de una investigación criminal, puede utilizar el RDS para identificar rápidamente los archivos conocidos desde ese dispositivo. Esto reduce el esfuerzo necesario para determinar cuales archivos son importantes como prueba y cuales no.
  • Existe una necesidad crítica en la comunidad de las fuerzas legales para garantizar la fiabilidad de las herramientas para el forense de computadoras. El programa para Evaluación de Herramientas Forenses de Computadoras establece una metodología para probar herramientas de software forense de computadoras, mediante el desarrollo de especificaciones generales de herramientas, procedimientos de prueba, criterios de prueba, conjuntos de pruebas y hardware de prueba. Los resultados ayudan a los fabricantes de las herramientas a mejorar sus productos, permitiendo a los usuarios elegir con conocimiento de causa cuales herramientas utilizar, además de proporcionar información hacia todas las partes interesadas sobre las capacidades de las diversas herramientas de cómputo utilizadas en las investigaciones forenses.
  • NIST tiene múltiples proyectos destinados a hacer avanzar las tecnologías de vídeo los cuales tienen aplicaciones forenses. Los proyectos actuales incluyen la detección de eventos en vídeos de vigilancia, la detección de eventos en vídeos de Internet, además de la detección y comprensión de imágenes las cuales han sido alteradas con respecto a su estado original.
  • NIST está trabajando en múltiples proyectos de reconocimiento biométrico basado en imágenes las cuales tienen aplicaciones forenses, con especial enfoque al reconocimiento de huellas dactilares, rostros, iris y tatuajes. Este trabajo tiene como meta avanzar en la ciencia de la medición, metodologías de evaluación, mejores prácticas, métricas para la calidad de imagen, interoperabilidad, y estándares biométricos.
  • El Programa de Ciencia Forense para Computación en la Nube de NIST tiene como meta mejorar la precisión, fiabilidad, validez científica, y utilidad de la ciencia forense en la nube. En apoyo de este proyecto, NIST ha creado el Grupo de Trabajo Público para Ciencia Forense de Computación en la Nube, para realizar investigaciones e identificar lagunas en la tecnología, las normas y las mediciones; para abordar diversos retos en la ciencia forense en la nube; y para desarrollar una arquitectura de referencia para la ciencia forense en la nube.

Fuentes:

https://www.nist.gov/digital-evidence
http://www.nsrl.nist.gov/
http://www.cftt.nist.gov/
https://www.nist.gov/programs-projects/video-analytics
https://www.nist.gov/itl/iad/image-group
https://www.nist.gov/programs-projects/nist-cloud-computing-forensic-sci...

Sobre el Autor


Alonso Eduardo Caballero Quezada - ReYDeS
Instructor y Consultor Independiente en Ciberseguridad
WhatsApp: https://wa.me/51949304030
Correo Electrónico: ReYDeS@gmail.com
Twitter: https://twitter.com/Alonso_ReYDeS
Youtube: https://www.youtube.com/c/AlonsoCaballero
LinkedIn: https://pe.linkedin.com/in/alonsocaballeroquezada/


Libro Fundamentos de Hacking Web 2ed 2024
Libro Fundamentos de Hacking Ético 2ed 2024