Documente Academic
Documente Profesional
Documente Cultură
Esta disciplina mantiene la integridad de los datos y del procesamiento de los mismos;
sino que tambin requiere de una especializacin y conocimientos avanzados en
materia de informtica y sistemas para poder detectar dentro de cualquier dispositivo
electrnico lo que ha sucedido.
NO EXTRALIMITARSE
Conocimientos personales, Leyes, Normas , Procedimientos
Riesgos:
Corromper evidencias -> No admitirse en juicio
Informtica Forense:
Objetivos
Objetivos Objetivos
Identificar las posibles La compensacin de los
fuentes disponibles daos causados por los
Recoger diferentes tipos de intrusos o criminales.
evidencias La persecucin y
Analizar las evidencias procesamiento judicial de
encontradas los criminales.
Confirmar por pruebas La creacin y aplicacin de
cruzadas medidas para prevenir
casos similares.
Estos objetivos son logrados de varias formas,
As se establecen las bases para PROBAR que
entre ellas, la principal es la coleccin de
se han cometido actos deshonestos o ilegales
evidencia.
Evidencias Digitales: Qu son?
Software de
Documentaci Informacin IP, redes,
Disco duro monitoreo y
n referida de Firewalls Proxy
seguridad
Telfono Agendas
Dispositivos Memoria
Mvil o Electrnicas Impresora
de GPS. USB
Celular (PDA)
Evidencias Digitales: Su Validez Jurdica
Cada da hay ms
leyes que regulan Actualmente
las actividades existen grandes
relacionadas con la debates entre
informtica: juristas y expertos
Nacionales tcnicos
Europeas a nivel nacional
Inglesas a nivel internacional
Norteamericanas . . . . .
Objetivo:
Alcanzar un compromiso a nivel internacional
Definir que hay que exigir a una evidencia
informtica para que se pueda aceptar como una
prueba
Categoras de la Evidencia Digital
Para poder realizar con xito su trabajo, el investigador nunca debe olvidar:
Identificacin de la Los investigadores deben conocer muy bien los formatos que
tiene la informacin con el fin de saber cmo extraerla, dnde y
evidencia cmo almacenarla y preservarla.
Es recopilar toda la informacin que se obtuvo a partir del anlisis para realizar el reporte y la
Presentacin presentacin a los abogados, jueces o instancias que soliciten este informe, la generacin (si es el
caso) de una pericial y de su correcta interpretacin sin hacer uso de tecnicismos.
Presentar de manera cauta, prudente y discreta al solicitante la documentacin ya que siempre existirn puertas traseras dentro del
sistema en observacin y debe ser muy especifica la investigacin dentro del sistema que se documenta porque se compara y vincula
una plataforma de telecomunicacin y computo forense y que estn muy estrechamente enlazadas no omitiendo los medios de
almacenamiento magnticos portables estos son basamentos sobre software libre y privativo. deber ser muy cuidadosa la informacin
a entregar porque se maneja el prestigio tcnico segn la plataformas y sistemas
Herramientas para recuperar evidencia
Administraci
Control de
n de casos
Integridad
Licencia
Anlisis
Imagen
Encase S S S S S
Forensic
S S S S S
Toolkit
Winhex S S S S S
Sleuth Kit No S S S S
Las Herramientas utilizadas deben tener licencia, existen otras que no cuenta con
tanto reconocimiento internacional en procesos legales.
Prxima Sesin:
Definiciones (continua . . . . )
Cadena de Custodia:
Prxima Sesin Para asegurar que los artculos son registrados y
contabilizados durante el tiempo en el cual estn
en su poder, y que son protegidos, as mismo
Definiciones llevando un registro de los nombres de las
personas que manejaron la evidencia o artculos
Delitos Informticos. durante el lapso de tiempo y fechas de entrega y
recepcin.
Casos. Imagen Forense:
Tcnica Llamada tambin "Espejeo" (en ingls
"Mirroring"), la cual es una copia binaria de un
medio electrnico de almacenamiento. En la
imagen quedan grabados los espacios que ocupan
los archivos y las reas borradas incluyendo
particiones escondidas.
Anlisis de Archivo:
Examina cada archivo digital descubierto y crea
una base de datos de informacin relacionada al
archivo (metadatos, etc.), consistente entre otras
cosas en la firma del archivo o hash (indica la
integridad del archivo).
Uro L. Cacho, Erick Marenco, Juan Carlos Carrera (2014). El uso
de Informtica forense. Maestra en Auditoria forense trabajo de
grado. UNESCPA. Panam.
https://es.slideshare.net/Uro26/computo-forense-informtica-forense?qid=717c8f1b-
12e5-4a1e-a2a0-b51e0499daea&v=&b=&from_search=3
Javier Pags Lpez (s/f). Evidencias Digitales en la Informtica
Forense.
https://es.slideshare.net/vaceitunofist/j-16621012?qid=717c8f1b-12e5-4a1e-a2a0-
b51e0499daea&v=&b=&from_search=4
http://www.informatica-forense.es
http://www.inforenses.com