Professional Documents
Culture Documents
Tema de investigacin:
Investigacin Criminalista en los sistemas informticos, conocida como
Informtica Forense, herramientas y usos prcticos de la misma.
Profesor:
Gilberth Chvez vila
Integrante:
Randy Fernndez Granados
ndice
Introduccin. 3
Objetivos.. 4
Marco Terico.. 5
Conclusiones... 10
Recomendaciones.. 10
Referencias bibliogrficas.. 11
Introduccin
En la sociedad actual los sistemas tecnolgicos de informacin tienen un
papel cada vez mayor y ms importante, apoyados en stos muchas personas
manejan todo tipo de informacin desde libros, fotografias y videos de uso
personal, hasta informacin de ndole clasificado como lo son la informacin
bancaria o los secretos empresariales. Inclusive en la actualidad los gobiernos
de muchos pases han mudado muchas de sus entidades a la nube haciendo
que los sistemas de informacin manejen informacin an ms sensible.
Debido a sto la seguridad informtica cobre importante auge y los
profesionales en esta rea deben desarrollar herramientas y procesos que les
faciliten su labor. Los profesionales informticos se dan cuenta de que esta
informacin es tanta y los sistemas informaticos estn ta acoplados a la vida de
las personas que suponen que cuando se cometa algn crimen relacionado con
informacin o que haya tenido relacin a un sistema de informacin, ste puede
almacenar pruebas de tal hecho delictivo. Ya que los ordenadores almacenan
tanta informacin y esta puede modificarse o eliminarse de manera sencilla, por
lo que para poder utilizar una parte de sta como prueba con relevancia
jurdica, deben utilizarse mtodos de anlisis de informacin distintos a los
tradicionales, de esta necesidad es que surge una nueva ciencia informtica
basada en el estudio de la computacin forense.
La informtica forense tiene un resaltado carcter cientfico y tiene en sus
fundamentos en leyes de la fsica, de la electricidad y el magnetismo. Aplicando
distintos mtodos estrictos y rigurosos la informtica forense puede ayudar a
resolver grandes crmenes aplicando recoleccin, anlisis y validacin de todo
tipo de pruebas digitales.
Objetivos:
General:
1. Conocer acerca de la Informtica Forense, como una nueva ciencia de
la informacin.
Especficos:
1. Explicar qu es la Informtica Forense, para qu se utiliza y cmo se
utiliza.
2. Analizar las herramientas de la Informtica Forense.
3. Identificar y exponer usos de la Informtica Forense.
Microsoft Corporation.(2011)
Informtica Forense:
Segn el reconocido experto espaol Javier Pages:
La Informtica Forense es una disciplina criminalstica
que tiene como objeto la investigacin en sistemas
informticos de hechos con relevancia jurdica o para la
simple investigacin privada. 2
Para la presente investigacin el trmino informtica forense ser definido
mediante la interpretacin de sta y otras definiciones, considerando que esto
permitira un mayor entendimiento sobre su significado. sta definicin
compuesta es:
La informtica forense es la rama de la computacin que hace uso de los
medios computacionales actuales y que tiene como objetivo adquirir, preservar,
obtener, analizar y presentar datos, que han sido procesados y/o almacenados
en medios electrnicos, de tal forma que stos representen un dato de
relevancia jurdica.
La informtica forense es una ciencia relativamente nueva, ya que data de
fechas posteriores a los sistemas de informacin. Esta disciplina presenta una
peculiaridad ya que puede ser clasificada de diferentes maneras basando en el
punto de vista del investigador, al investigar y hacer uso de los sistemas de
informacin puede ser entendida como una rama de la computacin pero al
analizar las evidencias para casos jurdicos puede ser vista tambin como una
rama de las ciencias forenses. En este caso y basandonos en la definicin
brindada anteriormente se recalca que la perspectiva de anlisis brindada a la
informtica forense ser desde un punto de vista mayormente computacional.
Sirve para garantizar la efectividad de las polticas de seguridad y la proteccin
tanto de la informacin como las tecnologas que la gestionan.
La informacin electrnica que puede ser utilizada como evidencia en una
investigacin jurdica puede ser fcilmente modificada, ya que al estar en un
medio computacional cada interaccion con el usuario provoca que sta cambie,
inclusive al punto de desaparecer, por deseo o no del usuario, debido a esto la
informtica forense busca encontrar mtodos de obtener la informacin sin que
2.Pages, Javier. (2013)
usuario limpia y fcil de usar como los son: Recuva para recuperar archivos
eliminados, NetworkMiner para el analisis de la red local y Adroit Photo
Forensics para el analisis forense de imagenes digitales.
De Hardware.
Para la informtica forense es necesario que el investigador cuente con
herramientas especficas para desarrollar su labor, anteriormente fueron
mencionados ciertos software que la facilitan, pero estos dejan de ser
funcionales cuando el equipo bajo investiacin esta en mal estado o
completamente destruido. Para estas situaciones se han desarrollado ciertas
herramientas que de la mano de softwares ayudan al investigador a recuperar
la informacin que necesita.
Algunas herramientas son: bloqueadores de escritura para medios magnticos,
lectores magnticos de informacin, aceleradores por hardware para
recuperacion de contraseas, duplicadores forenses, grabadores de sonidos
magnticos entre otras.4
Estos dos tipos de herramientas se combinan para facilitar la labor del forense y
le permiten reducir las limitaciones que hay respecto de la tecnologa. Muchos
de los investiadores adems se apoyan en otras tecnologas de punta para
realizar su tarea como lo son computadores de punta, equipos de
almacenamiento externo como flash drives de alta capacidad y una tasa de
transferencia superior para agilizar su tarea y poder obtener la informacin de
forma adecuada.
La mejor manera de analizar y aclarar lo anteriormente explicado es mediante
el empleo de ejemplos y usos sobre casos y situaciones en los que las
herramientas de informtica forense resultan utiles para muchos usuarios, as
como exponer casos propios de la informtica forense, que permitan aumentar
el conocimiento de los beneficios de esta ciencia de la computacin.
Aplicaciones prcticas de la Informtica Forense
El cientfico en computadoras y experto reconocido en informtica forense, Judd
Robbins, nos da una lista de los pasos que deberan seguir los investigadores
para recuperar evidencias en un ordenador sospechoso de tener pruebas
4 Tableu.(2013)
6
7
InformticaForense.com(2008)
Presman, Gustavo(2009)
Conclusiones
La informtica forense hace uso de los distintos medios computacionales
disponibles en la actualidad con fines judiciales y de invstigacin. En la
actualidad la dependecia de la tecnologa genera efectos negativos y permite la
realizacion de distintos hechos delictivos por lo que al ser un rea muy distinta a
la normal, la jurisprudencia de los pases no es la adecuada para hacerles
frente. Muchos informticos deciden entonces hacer uso de sus habilidades
para crear herramientas que permiten luchar o facilitar la labor de lucha contra
los delitos informticos, mediante la obtencin y recuperacin de la informacin
accesada o almacenada en medios electrnicos. Vemos como sta nueva rama
de la computacin beneficia no solo labores judiciales sino que tambin la
computacin en general se ve beneficiada debido a las mejoras en seguridad
electrnico y a las distintas herramientas que pasan de uso exclusivo de un
informtico forense a la comunidad de informticos permitiendoles el manejo de
informacin de una forma ms adecuada as como la utilizacin de distintos
recursos para recuperar informacin que ha sido eliminada por algn error de
un medio electrnico.
Los usos de la informtica forense abarcan distintas reas lo que la hace ms
beneficiosa, en reas criminalsticas, civiles y empresariales son algunos de
ejemplos que se pueden mencionar.
Recomendaciones.
sta nueva rea de la computacin ofrece muchos beneficios para los
informticos y uno de los ms importantes es que representa un nuevo sector
laboral en el cual desempear funciones, por lo que se recomienda informarse
ms y conocer sobre las herramientas que hace mencin esta investigacin ya
que tambin pueden ser tiles en algn otro momento.
Otra recomendacin es con respecto a la informacin que accedemos en
medios electrnicos ya que a pesar de que la informtica forense hace un uso
adecuado de las herramientas, stas en manos equivocadas pueden facilitar la
vulneracin de los sistemas de informacin y con esto compremeter a personas
inocentes, por lo que se recomienda vigilar los datos, protegerlos con
encriptaciones y no permitir que los equipos electrnicos lleguen a manos de
personas en las que no tenemos confianza alguna.
Referencias Bibliogrficas:
Cano Martines Jeimy Jos. Introduccin a la informtica forense. Revista ACIS
Junio de 2006 Disponible en:
http://www.acis.org.co/fileadmin/Revista_96/dos.pdf
Informtica Forense. Categora: Casos de Exito. Disponible en:
http://www.informaticaforense.com/criminalistica/casos-de-exito
Microsoft Corporation.Qu es la informtica forense o Forensic? . Disponible
en: http://www.microsoft.com/business/es-es/Content/Paginas/article.aspx?cbcid=121
Pages Lpez, Javier.(2013) Del disco flexible a la nube: pasado, presente y
futuro
de
la
Informtica
Forense.
Disponible
en:
http://www.informatica-forense.es
Presman Gustavo. Caso de xito de aplicacin de informtica forense.
Disponible en:
http://cxo-community.com/documentos/doc_details/241-caso-exito-de-aplicacio
n-de-informatica-forense-gustavo-presman.html
Robbins Judd. Expert Witness Training Book 2010. Disponible en:
http://juddrobbins.com/ewt/
Tableu, desarrollador de herramientas para la informtica forense.Disponible en:
http://www.tableau.com/index.php?pageid=products&category=forensic_bridges
WinHex: Software para informtica forense y recuperacin de archivos, Editor
Hexadecimal
de
Archivos,
Discos
y
RAM.
Disponible
en:
http://www.x-ways.net/winhex/index-e.html