¿Qué es la informática forense en Colombia?

La informática forense o forense digital es una disciplina que mezcla e integra la ciencia forense jurídica con la informática para poder recolectar evidencias digitales para administrar ante un juicio o un tribunal.

Las evidencias digitales en la informática forense son variadas.

Su aplicación ha resultado muy útil para temas de ciberseguridad, tanto para personas como para empresas que han sido víctimas de algún delito informático.

Para entrar en lo que es la informática forense, es necesario contar con un perfil muy específico. En principio, son necesarios los conocimientos en informática, sistemas o ciberseguridad y también conocimientos en la legislación colombiana enfocada en ciberdelitos.

Completar este perfil es posible gracias a la Fundación Universitaria Internacional de La Rioja – UNIR y la Especialización en Seguridad Informática. Te capacitarás con un claustro de profesores de alto reconocimiento que buscan compartir sus experiencias profesionales y conocimientos.

¿Qué es la informática forense?

Lehman afirma que “la informática forense, también conocida como informática forense o informática forense digital, es un campo especializado que se ocupa de preservar, identificar, extraer y documentar pruebas digitales para su uso legal. Comprende un conjunto diverso de enfoques y metodologías para investigar delitos digitales, ciberataques y otras situaciones relacionadas con la información digital”. ¹

Fuente: Informática forense: definición y mejores prácticas

Relación con la ciberseguridad y la investigación digital

Entendiendo lo que es la informática forense, podemos identificar sus relaciones con la ciberseguridad en el uso del análisis forense para identificar riesgos y fomentar mejores prácticas para garantizar la seguridad y protección de los sistemas informáticos.

Además, facilita el uso y la implementación de técnicas científicas para examinar dispositivos electrónicos en búsqueda de evidencia, lo que va de la mano con la investigación digital.

Importancia de la informática forense en Colombia

Gracias a la intención de realizar la transformación digital de las empresas en todo el territorio nacional fomentada por el gobierno, se han incrementado las posibilidades de los delincuentes de atacar los sistemas que las organizaciones usan para realizar transacciones, realizar tareas o guardar información.

El cloud computing, las redes y la arquitectura de sistemas informáticos son algunas de las herramientas con las que cuentan las organizaciones y, aunque estas tienen un nivel de seguridad relevante, existen prácticas y riesgos que podrían poner en peligro la operabilidad de una empresa.

Considerando lo anterior, podemos ver que la importancia de la informática forense recae en la necesidad de realizar investigaciones y exploraciones en dispositivos digitales, redes e infraestructura para obtener las pruebas o evidencias que permitan identificar a los ciberdelincuentes y su manera de vulnerar los sistemas informáticos.

Tipos de evidencias digitales en informática forense

Las evidencias digitales en la informática forense son variadas y cada una tiene unas características distintivas que nos permitirán clasificarlas de la siguiente manera:

Conociendo cuáles son las evidencias que se van a recolectar en los procesos jurídicos, debemos tener en cuenta que la documentación de estos se debe hacer considerando que es necesario realizar un proceso transparente y controlado.

En este sentido, entender lo que es la cadena de custodia en informática forense es fundamental para el proceso. Esta técnica se encarga de documentar, controlar y garantizar un proceso totalmente honesto en la recolección, valoración y presentación de las evidencias digitales. ²

¿Cuáles son las etapas de la informática forense?

Las etapas de la informática forense son unas fases que permiten llevar a cabo el proceso jurídico de recolección de información y presentación de manera organizada, garantizando que el proceso se haga de la manera más eficiente y adecuada posible.

Este proceso consta de 5 etapas principales, las cuales son:

Herramientas de informática forense

Los profesionales en informática forense en Colombia para ejercer con la mayor eficiencia y transparencia posible deben ser expertos y manejar adecuadamente las herramientas más útiles para el proceso de investigación. Entre las más usadas en la actualidad tenemos:

¿Cuál es el rol del perito en informática forense?

El perito en informática forense tiene un rol fundamental en el proceso, pues este es el encargado de aplicar todas las técnicas forenses durante la investigación de un delito informático. Este debe recolectar las pruebas y evidencias necesarias para esclarecer una situación o disputa judicial.

Por lo tanto, la realización de un peritaje en informática forense se requiere para poder auxiliar al juez en la investigación del caso y de esta manera poder conectar todos los elementos clave para dictaminar una sentencia o desestimar el caso siempre y cuando no se considere que se haya cometido un delito.

¿Dónde puede trabajar un especialista en informática forense?

Teniendo en cuenta lo que es la informática forense, un profesional en esta área puede trabajar tanto en el sector público como en el privado. De hecho, realizar una investigación pericial en informática forense es muy común para empresas de tecnología, finanzas o, en general, cualquier empresa que pueda ser vulnerable a delitos informáticos.

Además, puede trabajar como consultor, en firmas de abogados e, incluso, puede pertenecer a las Big Four de auditoría (PwC, Deloitte, EY o KPMG). En la actualidad, para saber cuánto gana un especialista en informática forense, debemos tener en cuenta que es una profesión muy demandada y su salario puede estar entre 2,5 millones y más de 9 millones de pesos al mes.

Debido a la necesidad de contar con esquemas de ciberseguridad para las empresas, esta será una profesión que vaya evolucionando con el tiempo y tenga una mayor importancia en el futuro en la resolución de situaciones delicadas como filtración de información, robo de datos, hackeos o cualquier acción que afecte a una organización.

Ejemplos de informática forense en investigaciones reales

En la actualidad, todas las personas y compañías somos un blanco para los ciberdelincuentes. De hecho, en nuestro país es muy común encontrar emails o mensajes de celular con enlaces que pueden robar o filtrar nuestra información personal y financiera. Este es uno de los casos más comunes en la actualidad y por ello se adelantan estrategias de información de parte del gobierno y otras entidades para frenar esta tendencia.

Otro de los ejemplos de informática forense se puede ver en el accionar de algunas empresas que envían a sus empleados a la competencia para filtrar información y poder reaccionar con antelación y tomar ventaja de la competencia.

Para estos casos, siempre se necesita un profesional de este tipo que pueda auxiliar a la justicia en estos procesos. Por ello, si estás interesado en estudiar informática forense, tendrás una excelente posibilidad de adentrarte en este mundo que tiene una alta demanda y está en constante crecimiento.

Referencias bibliográficas:

¹ Lehmann, J. (2025). Informática forense: definición y mejores prácticas. Tomado de:

https://www.sentinelone.com/es/cybersecurity-101/data-and-ai/it-forensics/#herramientas-y-t-cnicas-en-inform-tica-forense

² Arellano, L. E., Castañeda, C. M. (2012). La cadena de custodia informático-forense. Revista ACTIVA, ISSN 2027-8101. Núm 3, pp. 67-81. Tomado de: https://ojs.tdea.edu.co/index.php/cuadernoactiva/article/download/45/42/85

³ Kataria, D. (2025). What are the 5 Stages of Digital Cyber Forensics? LinkedIn. Tomado de: https://www.linkedin.com/pulse/what-5-stages-digital-cyber-forensics-daksh-kataria-1zvke