Un investigador de delitos informáticos, o un investigador de delitos cibernéticos, es una persona que trabaja para resolver crímenes que ocurren en Internet u otra red informática multiusuario, como un sistema informático del trabajo o la escuela. Hay muchas formas diferentes de delitos informáticos, que van desde la guerra cibernética y el terrorismo cibernético hasta el contenido ofensivo o los correos electrónicos no deseados. En la mayoría de los casos, un investigador de delitos informáticos es responsable de identificar los casos de delitos informáticos; identificar la computadora, el servidor o la red desde donde se originó la actividad criminal; e identificar a la persona responsable del delito. Un investigador también debe realizar un seguimiento de las leyes y reglamentos que rigen las diversas formas de uso de computadoras e Internet. En general, también se le exige que realice un seguimiento de los cambios en la tecnología, ya que los nuevos avances tecnológicos a menudo introducen nuevas formas para que las personas cometan delitos.
Muchos investigadores de delitos informáticos trabajan para organismos encargados de hacer cumplir la ley y tienen la tarea de encontrar e investigar delitos informáticos. Sin embargo, un investigador de delitos informáticos también puede trabajar de forma privada y buscar trabajo para clientes que han sido víctimas de delitos informáticos. Un investigador privado de delitos informáticos, en general, no necesita buscar delitos informáticos y, en cambio, se ocupa de investigar delitos específicos contra clientes. Una persona o empresa también puede recurrir a un investigador privado en lugar de una agencia para evitar ocuparse de las preocupaciones burocráticas que a menudo caracterizan a las grandes agencias controladas por el gobierno.
La manera particular en que un investigador de delitos informáticos investiga un delito puede variar sustancialmente en función de la naturaleza del delito. Encontrar un depredador en línea, por ejemplo, puede implicar hacerse pasar por un niño en una sala de chat en línea. Identificar a un empleado que comete fraude, por otro lado, puede implicar una exploración detallada de los historiales de uso de la computadora de una variedad de individuos, así como un examen de los estados financieros y otros registros. Algunos delitos, como los ataques de denegación de servicio, pueden ser muy difíciles de examinar porque muchas personas y computadoras diferentes en diferentes lugares a menudo están involucradas.
En muchos casos, puede ser difícil para un investigador de delitos informáticos recopilar pruebas suficientes en casos de delitos informáticos. Un usuario puede, por ejemplo, cometer sus delitos en una computadora pública o hacer un esfuerzo para ocultar su identidad y ubicación geográfica. Además, gran parte de la evidencia en tales casos debe reunirse en línea o en sistemas informáticos. La falta de evidencia física puede dificultar la identificación concluyente de un delincuente informático. Sin embargo, en muchos casos, un investigador de delitos informáticos asociado con una agencia gubernamental puede, al recopilar evidencia suficiente, obtener una orden para recolectar y examinar la computadora o el disco duro de un individuo en busca de evidencia física de actividad criminal o materiales.