Antes de adentrarnos en la definición, es importante analizar la etimología del término ‘forense’. La Real Academia Española (RAE) lo relaciona con el concepto de ‘foro’, que representa un lugar donde se llevan a cabo juicios y debates legales. En el Imperio Romano, estas actividades se realizaban en la plaza principal, donde las personas competentes discutían asuntos ante un auditorio.
Por tanto, cuando una profesión brinda apoyo para la toma de decisiones en la resolución de un delito, se le denomina ‘forense’. El término ‘delito’, según la RAE, se refiere a una acción u omisión voluntaria o imprudente penada por la ley.
En el ámbito de la informática forense, distintas definiciones se han acuñado a lo largo del tiempo. La comunidad científica la describe como una ciencia que se originó en la computación forense, expandiéndose posteriormente para abarcar toda la tecnología digital. Se trata de un conjunto de técnicas y herramientas para buscar evidencia en sistemas informáticos (Reith, Carr, & Gunsch, 2002).
El autor Rivas López, en su libro ‘Análisis Forense de Sistemas Informáticos’, la define como una ciencia moderna que permite reconstruir lo sucedido en un sistema tras un incidente de seguridad. A través de este análisis, se pueden determinar acciones llevadas a cabo por intrusos en los sistemas afectados por un incidente de seguridad (Rivas López, 2009).
En la actualidad, la firma de gestión y control de riesgos Forensic Control la define como la práctica de recolección, análisis y reporte de datos digitales de manera legalmente admisible. Su aplicación se extiende a la detección y prevención del crimen, así como a cualquier disputa donde la evidencia se encuentre almacenada digitalmente (www.forensiccontrol.com).