Vous êtes sur la page 1sur 12

LOGO

WWW.EIIDI.COM

La Informtica Forense

QU ES FORENSE
La ciencia forense es sistemtica y se basa en hechos premeditados para recabar pruebas para luego analizarlas. La tecnologa, en caso de anlisis forense en sistemas informticos, son aplicaciones que hacen un papel de suma importancia en recaudar la informacin y pruebas necesarias. La escena del crimen es el computador y la red a la cual ste est conectado. Gran cantidad de documentos son elaborados digitalmente en computadores para ser a continuacin impresos.

Qu es la Informtica Forense? La Informtica forense auxilia a los abogados y jueces a identificar, obtener y analizar datos y transacciones electrnicas en un litigio ya sea judicial o extrajudicial. Segn el FBI, la informtica (o computacin) forense es la ciencia de adquirir, preservar, obtener y presentar datos que han sido procesados electrnicamente y guardados en un medio computacional. Desde 1984, el Laboratorio del FBI y otras agencias que persiguen el cumplimiento de la ley empezaron a desarrollar programas para examinar evidencia computacional.

Objetivos
1. La compensacin de los daos causados por los criminales o intrusos.

2. La persecucin y procesamiento judicial


de los criminales.

3. La creacin y aplicacin de medidas


para prevenir casos similares.

Estos objetivos son logrados de varias formas, entre ellas, la principal es la recoleccin de evidencia.

Que busca
Qu sucedi?

Donde? Cuando? Como?


Porque?

Principio de Locard
Principio de Locard Cada contacto deja su rastro

En el momento que un criminal cruza la escena del crimen, entra en contacto con la victima, esta queda con algo del criminal, y a su vez el criminal se lleva algo de ella.

Principio de Locard
A este principio podemos resumirlo de la siguiente manera. 1. El sospechoso llevara lejos algn rastro de la escena o de la victima. 2. La victima retendr restos del sospechoso. 3. El sospechoso dejara algo en la escena.

OBJETIVO
Relacin

ELEMENTOS

Escena del crimen

La victima

Evidencia

Sospechosos

www.themegallery.com

Importancia
Se encarga de analizar sistemas informticos en busca de evidencia que colabore a llevar adelante una causa judicial o una negociacin extrajudicial. Es la aplicacin de tcnicas y herramientas de hardware y software para determinar datos potenciales y relevantes. (Notable, apreciable o importante) Tambin puede servir para informar adecuadamente al cliente acerca de las posibilidades reales de la evidencia existente o supuesta. Los naturales destinatarios de este servicio son los estudios jurdicos aunque cualquier empresa o persona puede contratarlo. La necesidad de este servicio se torna evidente desde el momento en que la enorme mayora de la informacin generada est almacenada por medios electrnicos.

Importancia
En la recuperacin de informacin nos enfrentamos con informacin que no es accesible por medios convencionales, ya sea por problemas de funcionamiento del dispositivo que lo contiene, ya sea porque se borraron o corrompieron las estructuras administrativas de software del sistema de archivos. El Anlisis Forense permite descubrir el origen del atacante, identificar detalladamente las acciones realizadas, determinar las herramientas y mtodos utilizados, y lo ms importante: descubrir las vulnerabilidades que lo han hecho posible con objeto de poder fortificar el sistema ante futuros incidentes. Este servicio es de utilidad a empresas que llevan adelante juicios laborales con sus empleados, o con sus asociados por conflictos de intereses, a estudios jurdicos que necesitan recabar informacin ya sea para presentarla frente a un tribunal o bien para negociar con las partes un acuerdo extrajudicial de resarcimiento (restitucin, devolucin o reparacin), renuncia, etc. Es de utilidad a los organismos judiciales y policiales que buscan evidencias de todo tipo de crmenes. Es un componente indispensable en litigios (pleitos, querellas o disputas) civiles.

Usos
Prosecucin Criminal: Evidencia incriminatoria puede ser usada para procesar una variedad de crmenes, incluyendo homicidios, fraude financiero, trfico y venta de drogas, evasin de impuestos o pornografa infantil. Litigacin Civil: Casos que tratan con fraude, discriminacin, acoso, etc. Investigacin de Seguros: La evidencia encontrada en computadoras, puede ayudar a las compaas de seguros a disminuir los costos de los reclamos por accidentes y compensaciones. Temas corporativos: Puede ser recolectada informacin en casos que tratan sobre acoso sexual, robo, mal uso o apropiacin de informacin confidencial o propietaria, o an de espionaje industrial.

Usos
Mantenimiento de la ley: La informtica forense puede ser usada en la bsqueda inicial de rdenes judiciales, as como en la bsqueda de informacin una vez se tiene la orden judicial para hacer la bsqueda exhaustiva. Prevencin: puede utilizarse para la proteccin de la informacin o de usuarios mal intencionado. Ingeniera Inversa: Analizar un entorno atacado y comprometido es un desafiante ejercicio de aplicacin de ingenieria inversa, para el cual es necesario tener gran conocimiento del funcionamiento de los sistemas involucrados, las tcnicas de ataque y los rastros que dejan las mismas.

Donde funciona la informtica forense


Esta ciencia como se la conoce, tiene 3 diferentes reas en donde puede desenvolverse una investigacin:

rea policial (Polica Digital), rea judicial (Peritaje Informtico Forense) y rea privada (Oficinas de Investigacin Privada).

Cada una de estas reas tiene que regirse a ciertas normas y leyes para el cumplimiento efectivo de la investigacin y permitir que el investigador no caiga en contravenciones legales que puedan llevarle a tener una orden de captura.

rea Policial
La policial digital generalmente se divide en 3 departamentos donde utilizan la informtica forense para sus investigaciones: Departamento de Pornografa Infantil.- Este departamento realiza Patrullajes cibernticos para la investigacin y captura redes de pedofilia. Departamento de Investigaciones y Delitos Financieros.- Este departamento Realiza investigaciones de fraudes financieros adems de investigar delitos especiales como correos electrnicos maliciosos. Departamento de Anlisis de evidencias digitales.- Este departamento se encarga del anlisis y bsqueda de evidencia digital dentro de las unidades de almacenamiento de los equipos utilizados para el cometimiento del delito o que fueron causa del mismo.

rea Judicial
El peritaje forense informtico como es llamado en el campo judicial realiza la bsqueda y presentacin de pruebas tiles dentro de un proceso legal. Enumeremos algunos aspectos importantes que el investigador forense deber tener en cuenta al tratarse de un caso judicial. Inicialmente deber estar correctamente calificado como perito. Deber esperar un oficio por parte del fiscal o juez donde nos

oficialice la asignacin del caso y de los dispositivos o equipos a investigar. Deber limitarse a investigar solo lo que el juez o fiscal le solicita. Realizar correctamente el cambio de la cadena de custodia. Utilizar la metodologa de anlisis forense. Manejar correctamente la evidencia digital.

PRUEBA PERICIAL INFORMATICA


Entre las evaluaciones posibles:

Bsqueda de informacin oculta. Rastreo de accesos a sitios de Internet. Determinacin de propietarios de Dominios .com .net .org y otros. Pruebas de violacin de derechos de autor. Recuperacin y descifrado de las claves. Recuperacin de datos y archivos borrados intencionalmente o por virus.

PRUEBA PERICIAL INFORMATICA


Entre las evaluaciones posibles:

Auditoria de actividades realizadas en un intervalo determinado con una computadora. Auditoria de programas instalados en una computadora. Auditoria de red. Auditoria de base de datos.

rea Privada
Se han desarrollado empresas que brindan los servicios de informtica forense para asuntos extrajudiciales. Estas actividades se las puede llevar siempre que se enmarquen dentro de los mrgenes jurdicos evitando as pasar de investigador a infractor.

METODOLOGIA DEL TRABAJO


Se ha desarrollado una metodologa de trabajo que garantiza la validacin y preservacin de los datos que se adquieran en el proceso de anlisis forense. Los pasos o acciones realizadas, incluyendo posibles modificaciones a cualquier evidencia, se documentan detalladamente. Las tareas de investigacin se realizan sobre una copia de la informacin y nunca sobre la evidencia original. De hecho, la metodologa contempla diversos mtodos de adquisicin de datos como, por ejemplo, la duplicacin de un disco duro.

METODOLOGIA DEL ANLISIS FORENSE

Metodologa del Anlisis forense

Analizar las evidencias Preservar las evidencias Identificar evidencia


Segn prioridades del cliente Conversacin inicial Fase crtica Preservar de forma que no haya duda de la evidencia Creacin de imgenes a nivel de BIT Generar checksum de original y copias (MD5 y SHA-1)

Presentacin de evidencia
Dar un informe Claro, Concisa, estructurada y sin ambigedad de las evidencias.

Propsito: Dar respuestas a las preguntas: Quin, que, cuando y como? Analizar requerimientos del cliente. Se buscara las evidencias de acuerdo al caso identificado.

No se usara lenguaje muy tcnico. Deber contener las evidencias encontradas de acuerdo al caso.

Planeacin del proceso que se va a realizar durante la investigacin

Equipo de Investigacin de Incidentes y Delitos Informticos

Preguntas
Que es la informtica forense. Porque es importante la informtica forense. Que preguntas se contesta durante una investigacin informtica forense. Conoca la informtica forense. De una opinin al respecto. Que es el principio de locard. En que reas puede desenvolverse la informtica forense. Cuales son los pasos de la metodologa de la informtica forense. Que se realiza en la preservacin de evidencia.

LOGO

WWW:EIIDI.COM