Tarifa Postal Reducida No°330 De Adpostal CDG 5519®
ISSN 0120-5519
Redes Sociales Facebook: PSM Puerto Ordaz Twitter: @psmpuertoordaz
Adrián Cañone
José Palma
Introducción A La Informática Forense ¿Que Es La Informática Forense?
Dentro De Lo Forense Encontramos Varias Definiciones ➢ Computación Forense ➢ Forensia En Redes ➢ Forensia Digital ¿Para Que Sirve? Objetivos De La Informática Forense Usos De La Informática Forense ➢ ➢ ➢ ➢ ➢
Investigación De Seguros Temas Corporativos Litigación Civil Prosecución Criminal Mantenimiento De La Ley
Ventajas Y Desventajas De La Informática Forense Ciencia Forense Principio De Transferencia De Locard
ISSN 0120-5519
Tipos De Evidencias ➢ ➢ ➢ ➢
Evidencia Transitoria Evidencia Condicional Evidencia Curso O Patrón Evidencia Transferida
Evidencias Digitales Manipulación De La Evidencia Digital Gestión De La Evidencia Digital Procedimientos De Informática Forense Fines Y Objetivos Evidencia Forense ¿Cual Es La Forma Correcta De Proceder? Y ¿Por Que? ¿Que Metodología Utiliza La Informática Forense? ¿En Que Consiste? Cuestiones Técnicas Y Legales De La Informática Forense
ISSN 0120-5519
Introducción A La Informática Forense La informática forense está adquiriendo una gran importancia dentro del área de la información electrónica, esto debido al aumento del valor de la información y/o al uso que se le da a ésta, al desarrollo de nuevos espacios donde es usada (por Ej. El Internet), y al extenso uso de computadores por parte de las compañías de negocios tradicionales (por Ej. bancos).
Es por esto que cuando se realiza un crimen, muchas veces la información queda almacenada en forma digital. Sin embargo, existe un gran problema, debido a que los computadores guardan la información de información forma tal que no puede ser recolectada o usada como prueba utilizando medios comunes, se deben utilizar mecanismos diferentes a los tradicionales. Es de aquí que surge el estudio de la computación forense como una ciencia relativamente nueva.
La informática forense, aplicando procedimientos estrictos y rigurosos puede ayudar a resolver grandes crímenes apoyándose en el método científico, aplicado a la recolección, análisis y validación de todo tipo de pruebas digitales.
ISSN 0120-5519
1
¿ Que Es La Informática Forense ? Según el FBI, la informática (o computación) forense es la ciencia de adquirir, preservar, obtener y presentar datos que han sido procesados electrónicamente y guardados en un medio computacional. La informática forense hace entonces su aparición como una disciplina auxiliar de la justicia moderna, para enfrentar los desafíos y técnicas de los intrusos informáticos, así como garante de la verdad alrededor de la evidencia digital que se pudiese aportar en un proceso.
Desde 1984, el Laboratorio del FBI y otras agencias que persiguen el cumplimiento de la ley empezaron a desarrollar programas para examinar evidencia computacional.
ISSN 0120-5519
2
Dentro De Lo Forense Encontramos Varias Definiciones
Que entendemos por disciplina de las ciencias forenses, que considerando las tareas propias asociadas con la evidencia, procura descubrir e interpretar la información en los medios informáticos para establecer los hechos y formular las hipótesis relacionadas con el caso; o como la disciplina científica y especializada que entendiendo los elementos propios de las tecnologías de los equipos de computación ofrece un análisis de la información residente en dichos equipos.
Es un escenario aún más complejo, pues es necesario comprender la manera como los protocolos, configuraciones e infraestructuras de
comunicaciones se conjugan para dar como resultado un momento específico en el tiempo y un comportamiento particular.
Forma de aplicar los conceptos, estrategias y procedimientos de la criminalística tradicional a los medios informáticos especializados, con el fin de apoyar a la administración de justicia en su lucha contra los posibles delincuentes o como una disciplina especializada que procura el esclarecimiento de los hechos (¿quién?, ¿cómo?, ¿dónde?, ¿cuándo?, ¿porqué?).
ISSN 0120-5519
3
Para garantizar las políticas de seguridad y la protección tanto de información como de las tecnologías que facilitan la gestión de esa información.
Analizar sistemas informáticos en busca de evidencia que colabore a llevar adelante una causa judicial o una negociación extrajudicial.
La informática forense tiene 3 objetivos, a saber: La compensación de los daños causados por los criminales o intrusos. La creación y aplicación de medidas para prevenir casos similares. La persecución y procesamiento judicial de los criminales
ISSN 0120-5519
4
Existen varios usos de la informática forense, muchos de estos usos provienen de la vida diaria, y no tienen que estar directamente relacionados con la informática forense: Temas Corporativos
Investigación De Seguros
Puede ser recolectada información en casos sobre acoso sexual, robo, mal uso o aprobación de información confidencial o propietaria o aun de espionaje industrial.
La evidencia encontrada en computadores, puede ayudar a compañías de seguros a disminuir los costos de los reclamos por accidente y compensaciones.
Prosecución Criminal
Mantenimiento de la ley
Evidencia incriminatoria es usada para procesar una variedad de crímenes, incluyendo homicidios, fraude financiero, trafico y venta de drogas, evasión de impuestos, pornografía infantil.
La informática forense puede ser usada en la búsqueda inicial de órdenes judiciales, así como en la búsqueda de información una vez se tiene la orden judicial para hacer la búsqueda exhaustiva.
Litigación Civil Casos que tratan con fraudes, discriminación, acoso, divorcio, pueden ser ayudados por la informática forense.
ISSN 0120-5519
5
Ciencia Forense ▪ Mayor facilidad en el manejo de la información. ▪ Rapidez en la recolección y análisis de la misma. ▪ Alta disponibilidad tanto en tiempo como en localidad.
La ciencia forense nos proporciona los principios y técnicas que facilitan la investigación del delito criminal, en otras palabras: cualquier principio o técnica que puede ser aplicada para identificar, recuperar, reconstruir o analizar la evidencia durante una investigación criminal forma parte de la ciencia forense Los principios científicos que hay detrás del procesamiento de una evidencia son reconocidos y usados en procedimientos como:
▪ La vulnerabilidad de la información a ser borrada.
▪ La fácil replicación de la información.
ISSN 0120-5519
▪ Recoger y examinar huellas dactilares y ADN. ▪ Recuperar documentos de un dispositivo dañado. ▪ Hacer una copia exacta de una evidencia digital. ▪ Generar una huella digital con un algoritmo hash MD5 o SHA1 de un texto para asegurar que este no se ha modificado. ▪ Firmar digitalmente un documento para poder afirmar que es auténtico y preservar la cadena de evidencias. 6
Principio De Transferencia De Locard Un principio fundamental en la ciencia forense, que usaremos continuamente para relacionar un criminal con el crimen que ha cometido, es el Principio de Intercambio o transferencia de Locard, (Edmond Locard, francés fundador del instituto de criminalistica de la universidad de Lion, podemos ver el esquema en la figura 1.
Este proceso viene a decir que cualquiera o cualquier objeto que entra en la escena del crimen deja un rastro en la escena o en la víctima y vice-versa (se lleva consigo), en otras palabras: “cada contacto deja un rastro”. En el mundo real significa que si piso la escena del crimen con toda seguridad dejaré algo mío ahí, pelo, sudor, huellas, etc. Pero también me llevaré algo conmigo cuando abandone la escena del crimen, ya sea barro, olor, una fibra, etc. Tipos De Evidencias Tenemos 4 tipos de evidencias:
Evidencia Transitoria
Evidencia Condicional
Es un tipo que como su nombre lo indica, dura un tiempo determinado y no es para siempre, es temporal.
Estas son causadas por un evento o una acción dentro de la escena del crimen.
ISSN 0120-5519
7
El Principio De Intercambio De Locard Se Puede Resumir Así: •
El sospechoso se llevará lejos algún rastro de la escena y de la víctima.
•
La víctima retendrá restos del sospechoso y puede dejar rastros de si mismo en el sospechoso.
•
El sospechoso dejará algún rastro en la escena.
Evidencia Curso O Patrón Son las cuales son producidas por un contacto como cuando una bala atraviesa el cuerpo, una ventana se encuentra rota, una televisión encendida, etc. Evidencia Transferida Se refiere, como su nombre lo indica, a que son producidas por un contacto, se "transfieren" y puede ser entre personas u objetos. Existen dos tipos de evidencia transferida: a) Por Rastro: Puede haber sangre, pelo, semen, etc. b) Por Huella: Pueden ser huellas de zapato, una marca de una mano en alguna parte, etc. Evidencias Digitales Las evidencias digitales recabadas permiten elaborar un dictamen fundamentado y con justificación de las hipótesis que en él se barajan a partir de las pruebas recogidas. Gracias a este proceso, la informática forense aparece como una "disciplina auxiliar" de la justicia moderna, para enfrentar los desafíos y técnicas de los intrusos informáticos, así como garante de la verdad utilizando la "evidencia digital".
ISSN 0120-5519
8
Manipulación De La Evidencia Digital Es importante tener presente los siguientes requisitos que se deben cumplir en cuanto a la manipulación de la evidencia digital:
Asegurarse de que los procedimientos a seguir son idóneos para dar certeza sobre la autenticidad y no alteración de la evidencia, sobre la confiabilidad de los programas de computadora que generaron tales registros de evidencia. Determinar si se está manipulando registros originales o copias de los mismos.
Recolectar información de forma adecuada desde una perspectiva forense.
Por último, se hace hincapié en que el personal comprometido en los procesos de producción, recolección, análisis y exposición de la evidencia debe tener un entrenamiento apropiado, experiencia y calificaciones para cumplir sus roles.
Establecer procedimientos para la custodia y retención seguras de la información obtenida.
ISSN 0120-5519
9
Gestión De La Evidencia Digital Existen gran cantidad de guías y buenas prácticas que nos muestran como llevar acabo la gestión de la evidencia digital Las guías que se utilizan tienen como objetivo identificar evidencia digital con el fin de que pueda ser usada dentro de una investigación. Estas guías se basan en el método científico para concluir o deducir algo acerca de la información. Presentan una serie de etapas para recuperar la mayor cantidad de fuentes digitales con el fin de asistir en la reconstrucción posterior de eventos.
ISSN 0120-5519
10
Procedimientos De Informática Forense Algunos elementos que se deben considerar para el procedimiento forense son: •
Esterilidad de los informáticos de trabajo.
•
Verificación de las copias de los medios informáticos.
•
Documentación de los procedimientos, herramientas y resultados sobre los medios informáticos analizados.
•
Mantenimiento de cadena de custodia de las evidencias digitales.
•
Informe y presentación de los análisis de los medios informáticos.
• •
Administración realizado.
del
medios
caso
Auditoría de los procedimientos realizados en la investigación.
ISSN 0120-5519
•
El profesional debe mantener un ejercicio de autoevaluación de sus procedimientos y así contar con la evidencia de una buena práctica de investigaciones forenses y hacer el ciclo de calidad: PHVA Planear, Hacer, Verificar y Actuar.
Fines Y Objetivos La informática forense tiene 1 Objetivo General y 4 Objetivos Particulares. Objetivo General: Protección de Datos tanto en empresas como datos personales o en redes sociales y cualquier otro ámbito.
11
Objetivo Particular:
Las Evidencias Forenses
La compensación de los daños causados por los criminales o intrusos: esto llega a ser demasiado peligroso ya que los criminales cuando dañan a las personas llegan a perder el control y suelen dejar marcas que ayuden a la informática forense a averiguar los daños y llegar más rápido al que lo hizo. La persecución y procesamiento judicial de los criminales: La Informática Forense se encarga de determinar las evidencias para poderles imputar cargos.
Cuando se ha cometido un crimen, el delincuente deja con frecuencia señales sobre sus vestidos, sus zapatos o su cuerpo. Los indicios de esta clase son valiosos y, normalmente, el criminal no percibe su significado por esta razón le es difícil defenderse contra ellos. Algunas veces no tiene idea de que los lleva sobre sí. Es de la mayor importancia que el investigador considere siempre las posibilidades de prueba ofrecidas por tales indicios, y los busque y conserve con el mayor cuidado. El valor del indicio depende con frecuencia de la naturaleza del lugar del crimen, así como del tipo de este crimen. Vamos a dar una idea de estas pruebas según las diferentes circunstancias. En ellas se incluyen:
ISSN 0120-5519
•
Polvo característico del escenario del crimen o de sus alrededores.
•
Porciones de materia vegetal del exterior del lugar del crimen.
•
Trozos de cristal, vidrio, astillas de madera, manchas de pintura, etc.
12
•
Partículas de virutas metálicas, gotas de metal fundido o lana de vidrio (apertura de cajas fuertes, con soplete oxiacetilénico).
•
Marcas de tierra, pintura, grasa, polvo de ladrillo, yeso, lápiz de labios, polvos faciales, etcétera.
•
Manchas de sangre que puede estar en fragmentos casi invisibles a la vista, así como semen.
•
Partículas de tejidos, pelo y plumas.
•
Fibras textiles (en zapatos) de alfombras y esteras.
¿En Que Consiste? Consiste en la investigación de los sistemas de información con el fin de detectar evidencias de la vulneración de los sistemas.
ISSN 0120-5519
13
¿Cuál Es La Forma Correcta De Proceder? Y, ¿Por Qué?
¿Que Metodología Utiliza La Informática Forense?
Todo el procedimiento debe hacerse tenido en cuenta los requerimientos legales para no vulnerar en ningún momento los derechos de terceros que puedan verse afectados. Ello para que, llegado el caso, las evidencias sean aceptadas por los tribunales y puedan constituir un elemento de prueba fundamental, si se plantea un litigio, para alcanzar un resultado favorable.
Las distintas metodologías forenses incluyen la recogida segura de datos de diferentes medios digitales y evidencias digitales, sin alterar los datos de origen. Cada fuente de información se cataloga preparándola para su posterior análisis y se documenta cada prueba aportada. Las evidencias digitales recabadas permiten elaborar un dictamen claro, conciso, fundamentado y con justificación de las hipótesis que en él se barajan a partir de las pruebas recogidas.
Cuestiones Técnicas Y Legales De La Informática Forense Para realizar un adecuado análisis de Informática forense se requiere un equipo multidisciplinar que incluya profesionales expertos en derecho de las TI y expertos técnicos en metodología forense. Esto es así porque se trata de garantizar el cumplimiento tanto de los requerimientos jurídicos como los requerimientos técnicos derivados de la metodología forense.
ISSN 0120-5519
14
Redes Sociales Facebook: PSM Puerto Ordaz Twitter: @psmpuertoordaz Edifício Galias (0286) 951.15.56 -951.37.60
Adrián Cañone
José Palma