Ciberseguridad: ¿para qué sirve la informática forense? responde experto español Juan Manuel Martínez

La informática forense es una rama de la ciberseguridad dedicada a identificar, preservar, analizar y presentar evidencia digital de manera que sea válida en procesos legales. Esto puede incluir desde la recuperación de datos borrados en un computador, hasta el análisis de registros de actividad en un sistema comprometido. 

El español Juan Manuel Martínez Alcalá es magíster en Ciberseguridad y colaborador de la Fiscalía General de Colombia, ha sido un referente en el uso de estas tecnologías en América Latina, fue uno de los ponentes principales en el I Simposio Ciberseguridad en la Era Digital de la IES CINOC en Pensilvania Caldas. 

Con amplia experiencia en congresos y desarrollo de metodologías forenses, invitó a los jóvenes del área del conocimiento en Sistemas a activar el "gen investigador" y formarse en este campo estratégico.

Todo deja una huella: la evidencia digital está en todas partes

Martínez Alcalá destaca que desde un teléfono, un reloj inteligente, hasta un televisor, generan datos que, ante un delito, pueden convertirse en evidencia digital. Pero esta evidencia puede alterarse o perderse si no se maneja adecuadamente.

Por eso es vital respetar la cadena de custodia, un proceso riguroso que garantiza que la evidencia se mantiene íntegra desde que es recolectada hasta que es presentada ante un juez. Además, técnicas como el cálculo de hashes permiten verificar si los archivos han sido modificados durante la investigación.

Herramientas "Open Source" al servicio de la justicia digital

Una de las grandes ventajas de la informática forense actual, presentados por Martínez Alcalá, es el acceso a herramientas gratuitas y de código abierto, conocidas como open source. Estas herramientas son desarrolladas por la comunidad y ofrecen transparencia, personalización y alto rendimiento, lo que las hace ideales tanto para principiantes como para expertos.

Entre las más destacadas están:

• Autopsy: Para análisis forense de discos duros. utilizada por investigadores y cuerpos de seguridad.
• Volatility: especializada en análisis de memoria RAM, útil para detectar actividad de malware.
• Velociraptor: para monitoreo y respuesta a incidentes en tiempo real en equipos endpoint.
• EvtxECMD: una herramienta de línea de comandos para analizar eventos de Windows (.evtx), identificar accesos sospechosos, actividad inusual de usuarios y rastrear ejecución de malware.

Estas herramientas no solo facilitan el trabajo de los expertos, sino que democratizan el acceso a la investigación forense digital, y permiten que estudiantes, instituciones y hasta comunidades puedan analizar incidentes con rigor y ética.

¿Por qué es importante conocer sobre informática forense?

1. Para protegerse mejor frente al cibercrimen
2. Reconocer la importancia de la evidencia digital en procesos legales
3. Entender que todos generamos evidencia digital
4. Motivar vocaciones científicas y técnicas en jóvenes
5. Contribuir a una cultura de legalidad y justicia digital

I Simposio Ciberseguridad en la Era Digital

El Simposio en Ciberseguridad en la Era Digital, en la IES CINCOC, en su sede principal de Pensilvania, contó con la participación de ponentes internacionales de Argentina y España como Martínez Alcalá y más de 700 asistentes presenciales y virtuales desde distintos puntos del país y del exterior, incluyendo El Salvador, República Dominicana, Chile, Argentina y Ecuador. 

Durante el evento se presentaron seis ponencias a cargo de siete expertos, abordando temas como inteligencia artificial, análisis forense digital y ciberseguridad para todas las edades. La jornada fue organizada por el grupo docente del área de Sistemas y el área de Internacionalización.

*Con información del IES CINOC

Haga clic aquí y encuentre más información de LA PATRIA.

Síganos en Facebook, Instagram, YouTube, X, Spotify, TikTok y en nuestro canal de WhatsApp, para que reciba noticias de última hora y más contenidos.