Un investigador de delitos inform?ticos, o un investigador de delitos cibern?ticos, es una persona que trabaja para resolver cr?menes que ocurren en Internet u otra red inform?tica multiusuario, como un sistema inform?tico del trabajo o la escuela. Hay muchas formas diferentes de delitos inform?ticos, que van desde la guerra cibern?tica y el terrorismo cibern?tico hasta el contenido ofensivo o los correos electr?nicos no deseados. En la mayor?a de los casos, un investigador de delitos inform?ticos es responsable de identificar los casos de delitos inform?ticos; identificar la computadora, el servidor o la red desde donde se origin? la actividad criminal; e identificar a la persona responsable del delito. Un investigador tambi?n debe realizar un seguimiento de las leyes y reglamentos que rigen las diversas formas de uso de computadoras e Internet. En general, tambi?n se le exige que realice un seguimiento de los cambios en la tecnolog?a, ya que los nuevos avances tecnol?gicos a menudo introducen nuevas formas para que las personas cometan delitos.
Muchos investigadores de delitos inform?ticos trabajan para organismos encargados de hacer cumplir la ley y tienen la tarea de encontrar e investigar delitos inform?ticos. Sin embargo, un investigador de delitos inform?ticos tambi?n puede trabajar de forma privada y buscar trabajo para clientes que han sido v?ctimas de delitos inform?ticos. Un investigador privado de delitos inform?ticos, en general, no necesita buscar delitos inform?ticos y, en cambio, se ocupa de investigar delitos espec?ficos contra clientes. Una persona o empresa tambi?n puede recurrir a un investigador privado en lugar de una agencia para evitar ocuparse de las preocupaciones burocr?ticas que a menudo caracterizan a las grandes agencias controladas por el gobierno.
La manera particular en que un investigador de delitos inform?ticos investiga un delito puede variar sustancialmente en funci?n de la naturaleza del delito. Encontrar un depredador en l?nea, por ejemplo, puede implicar hacerse pasar por un ni?o en una sala de chat en l?nea. Identificar a un empleado que comete fraude, por otro lado, puede implicar una exploraci?n detallada de los historiales de uso de la computadora de una variedad de individuos, as? como un examen de los estados financieros y otros registros. Algunos delitos, como los ataques de denegaci?n de servicio, pueden ser muy dif?ciles de examinar porque muchas personas y computadoras diferentes en diferentes lugares a menudo est?n involucradas.
En muchos casos, puede ser dif?cil para un investigador de delitos inform?ticos recopilar pruebas suficientes en casos de delitos inform?ticos. Un usuario puede, por ejemplo, cometer sus delitos en una computadora p?blica o hacer un esfuerzo para ocultar su identidad y ubicaci?n geogr?fica. Adem?s, gran parte de la evidencia en tales casos debe reunirse en l?nea o en sistemas inform?ticos. La falta de evidencia f?sica puede dificultar la identificaci?n concluyente de un delincuente inform?tico. Sin embargo, en muchos casos, un investigador de delitos inform?ticos asociado con una agencia gubernamental puede, al recopilar evidencia suficiente, obtener una orden para recolectar y examinar la computadora o el disco duro de un individuo en busca de evidencia f?sica de actividad criminal o materiales.