Documentos de Académico
Documentos de Profesional
Documentos de Cultura
Introduccin
Objetivos
Objetivo Principal
Objetivos especficos
Desarrollo
Generalidades
Definicin
Importancia
Usos
Aspectos tcnicos - Fases de un Anlisis Forense Digital
Identificacin del incidente: bsqueda y recopilacin de evidencias
Descubrir las seales del ataque
Recopilacin de evidencias
Preservacin de la evidencia
Anlisis de la evidencia
Preparacin para el anlisis: El entorno de trabajo
Reconstruccin de la secuencia temporal del ataque
Determinacin de cmo se realiz el ataque
Identificacin del autor o autores del incidente
Evaluacin del impacto causado al sistema
Documentacin del incidente
Utilizacin de formularios de registro del incidente
El Informe Tcnico
El Informe Ejecutivo
Herramientas
Tipos de herramientas forenses
Recoleccin de evidencias
Monitoreo y/o control de computadoras
Marcado de documentos
Hardware
Herramientas para realizar anlisis forense
Programas para informtica forense
Medidas adoptadas por Ecuador, realidad procesal
El enfoque preventivo
Valoracin y gestin del riesgo
Planificacin
Ahorro de costes y rendimientos ptimos en la respuesta forense
Futuro
Conclusiones y recomendaciones
Conclusiones
Recomendaciones
Diccionario de trminos
Fuente de consulta
Anexos
Reforma Reglamento Ley de Comercio Electrnico
Herramientas ms conocidas para el anlisis forense
Esquema del proceso de respuesta a incidentes
Universidad Central del Ecuador
Facultad de Ingeniera Ciencias Fsicas y Matemtica - Escuela de Ciencias
Seguridad en las TICS
INTRODUCCIN
El uso y evolucin de las Tecnologas de Informacin y la Comunicacin (TICs), brinda nuevas
oportunidades para que una institucin est innovada y pueda prevalecer frente a la
competencia, transformando sustancialmente los procesos de intercambio y produccin de
informacin.
Pero el uso indebido de las mismas por gente inescrupulosa que realiza ataques en contra de de
la integridad de sistemas computacionales o redes ha causado ingentes prdidas econmicas
especialmente en el sector comercial y bancario, debido a esto las empresas pierden credibilidad
y se debilitan institucionalmente.
Por esta razn se desarrollan herramientas que permite descubrir a los autores del delito y
asegurar las pruebas del mismo.
En gran parte la tecnologa ha facilitado el mal hbito de provocar infracciones informticas,
por lo que se debe contar con el personal capacitado dentro de la justicia ecuatoriana para
castigar el mal uso de las TICs en conjunto con los profesionales informticos lo que permitir
combatir esta clase de transgresiones.
Una de las herramientas es la informtica forense, ciencia criminalstica que sumada al impulso
y utilizacin masiva de nuevas tecnologas en todos los mbitos, est adquiriendo una gran
importancia debido a la globalizacin de la sociedad de la informacin.
La informtica forense no ha sido totalmente conocida, razn por la cual su admisibilidad dentro
de un proceso judicial podra ser cuestionada, pero esto no debe ser un obstculo para dejar de
lado esta importante clase de herramienta, debiendo ser manejada en base a rgidos principios
cientficos, normas legales y procedimientos.
La aplicacin de esto nos ayudar a resolver grandes crmenes apoyndose en el mtodo
cientfico, aplicado a la recoleccin, anlisis y validacin de todo tipo de pruebas digitales.
El propsito de este documento es socializar sobre la informtica forense, dando pautas para que
se pueda manejar delitos informticos con la debida recuperacin de evidencia digital.
Adems la universidad debe aprovechar las bondades de la informtica forense para realizar
estudios de seguridad, vigilar la evolucin de las amenazas e identificar las tendencias de los
ataques informticos.
Informtica Forense Compilado por Quituisaca Samaniego Lilia 2
Deber realizar algunas pesquisas como parte del proceso de identificacin. Primero intente
averiguar la direccin IP de su atacante, para ello revise con detenimiento los registros de
conexiones de red y los procesos y servicios que se encontraban a la escucha.
Informtica Forense Compilado por Quituisaca Samaniego Lilia 9
Debido a que el proceso de recoleccin de evidencia debe ser preciso y no debe modificar la
informacin se han diseado varias herramientas como DIBS las cuales son las que nos
permiten poder recuperar la informacin sin alterar los datos. Pero seguimos teniendo el
inconveniente de que cuando encendemos la computadora se modifican los registros de la
misma.
Informtica Forense Compilado por Quituisaca Samaniego Lilia 13
PlainSight: Completo entorno para el anlisis forense de sistemas. Se trata de un sistema Linux
que podemos ejecutar desde un CD y que contiene muchas utilidades opensource. Todava se
encuentra en sus inicios por lo que puede resultar un proyecto muy interesante al que seguirle la
pista.
Informtica Forense Compilado por Quituisaca Samaniego Lilia 15
Informtica Forense Compilado por Quituisaca Samaniego Lilia 21
Anlisis de los meta datos: Los meta datos tienen la informacin sobre los archivos y
directorios. Esta herramienta nos permite tener una visin de los detalles de cualquier estructura
Informtica Forense Compilado por Quituisaca Samaniego Lilia 29