El análisis de datos forenses ( FDA ) es una rama de la ciencia forense digital . Examina datos estructurados con respecto a incidentes de delitos financieros . El objetivo es descubrir y analizar patrones de actividades fraudulentas . Los datos de los sistemas de aplicaciones o de sus bases de datos subyacentes se denominan datos estructurados.
Por el contrario , los datos no estructurados se obtienen de aplicaciones de comunicación y de oficina o de dispositivos móviles. Estos datos no tienen una estructura general y su análisis implica aplicar palabras clave o mapear patrones de comunicación. El análisis de datos no estructurados suele denominarse informática forense .
El análisis de grandes volúmenes de datos normalmente se realiza en un sistema de base de datos independiente ejecutado por el equipo de análisis. Los sistemas en vivo generalmente no están dimensionados para ejecutar análisis individuales extensos sin afectar a los usuarios habituales. Por otro lado, es metódicamente preferible analizar copias de datos en sistemas separados y proteger a los equipos de análisis contra la acusación de alterar los datos originales.
Debido a la naturaleza de los datos, el análisis se centra más a menudo en el contenido de los datos que en la base de datos en la que están contenidos. Si la base de datos en sí es de interés, se aplica la ciencia forense de la base de datos .
Para analizar grandes conjuntos de datos estructurados con la intención de detectar delitos financieros, se necesitan al menos tres tipos de experiencia en el equipo:
Después de una fase de análisis inicial utilizando métodos de análisis de datos exploratorios, la siguiente fase suele ser muy iterativa. A partir de una hipótesis sobre cómo el perpetrador podría haber creado una ventaja personal, los datos se analizan en busca de evidencia que los respalde. Después de eso, la hipótesis se refina o se descarta.
La combinación de diferentes bases de datos, en particular datos de diferentes sistemas o fuentes, es muy eficaz. Estas fuentes de datos son desconocidas para el perpetrador o tales que no pueden ser manipuladas por el perpetrador posteriormente.
La visualización de datos se utiliza a menudo para mostrar los resultados.