¿Qué hace un examinador forense de computadora?

Un examinador forense informático generalmente funciona como parte de una agencia de aplicación de la ley o organización policial en análisis e interpretación de datos informáticos para la investigación de un delito. Las tareas específicas realizadas por este tipo de examinador forense generalmente involucran datos de computadora y pueden incluir cualquier cosa, desde el análisis de metadatos en un correo electrónico hasta imágenes y análisis de un disco duro de la computadora. Otras tareas comunes incluyen la recreación de archivos de computadora eliminados y el uso de varios programas de software para evaluar la evidencia de la computadora y documentar adecuadamente el proceso para su uso en la corte. Un examinador forense informático también a menudo proporcionará testimonio en la corte con respecto a la evidencia informática que se encontró y se usa durante una investigación.

Gran parte del trabajo realizado por un examinador de forenses informáticos se lleva a cabo durante una investigación penal o un proceso de descubrimiento civil. Para investigaciones criminales, este trabajo generalmente implica un examen y análisis de hardware, software y archivos de computadora para proporcionar EVIDence con respecto a un sospechoso o construir un caso para la culpa o la inocencia de un sospechoso. En el descubrimiento civil, el trabajo realizado por un examinador forense informático a menudo se usa para determinar si alguien está mintiendo o tergiversando los hechos en un caso.

Independientemente del tipo de caso en el que se trabaje, un examinador forense informático típicamente examinará grandes cantidades de datos de la computadora. Esto puede incluir hardware de computadora, como discos duros o discos, y archivos de datos, como correos electrónicos y documentos en una computadora. Utilizando un software especializado y una variedad de técnicas, un examinador forense de computadora puede recrear archivos eliminados en un sistema, determinar de dónde se puede haber enviado un correo electrónico y leer archivos cifrados. A finales de los siglos XXI y principios, el trabajo realizado por los examinadores forenses informáticos condujo a arrestos en numerosos casos, incluido el infame asesino "BTK" que fue atrapado en 2005 debido a míTadata en un disquete que envió a la policía que indicaba su primer nombre y una ubicación en la que se había utilizado el disco.

Un examinador forense informático también funcionará generalmente después de una investigación para proporcionar testimonio judicial y opiniones de expertos sobre un caso. Mientras el examinador trabaja en una investigación, él o ella documentará cada paso y el trabajo realizado para cumplir con los estándares de evidencia que se introducirán en un caso judicial. Una vez que esto esté completo, puede necesitar presentar el trabajo y defenderlo contra el interrogatorio por parte de un abogado. Un examinador forense informático también tendrá que explicar los métodos utilizados para encontrar evidencia de una manera que los jueces y los miembros del jurado puedan entender efectivamente.