PRESENTE Y FUTURO DE LA INFORMTICA FORENSE

(2014)
La civilizacin tecnolgica y cientfica de la llamada post modernidad no
tiene otra alternativa que retomar y recrear la mejor tradicin humanista de la
edad moderna y oponrsela a los peores instintos egostas que subsisten en
la conciencia y subconsciencia humana en hacer dao a personas por medio
de la tecnologa (ausejo.net)
La Informtica Forense es una ciencia relativamente nueva, y podemos ver
que esto es debido a que en la actualidad la tecnologa domina en todos los
mbitos de la vida diaria del ser humano y esto es aprovechado por algunas
personas para cometer delitos informticos, adems el valor de la
informacin en nuestra sociedad, y sobre todo en las empresas, es cada vez
ms importante para el desarrollo de negocio de cualquier organizacin.
Debido a esto observamos lo importante que es a presente y a futuro la
informtica terica.
Se reconoce generalmente a Dan Farmer y Wietse Venema, los creadores del
Forensics Toolkit, como los pioneros de la informtica forense.
Actualmente, Brian Carrier es probablemente uno de los mayores expertos
mundiales en el tema. En Espaa, destacan en esta materia Roger
Carhuatocto, (del es-Cert), David Barroso (S21SEC), Ral Siles (HP), Javier
Fernndez-Sanguino (Germinus) y Antonio Javier Garca Martnez
(Telefnica Mviles) estos son las personas pioneras en lo que es la
informtica forense .
La informtica forense est adquiriendo una gran importancia dentro del
rea de la informacin electrnica, esto debido al aumento del valor de la
informacin y/o al uso que se le da a sta, al desarrollo de nuevos espacios
donde es usada (por Ej. El Internet), y al extenso uso de computadores por
parte de las compaas de negocios tradicionales (por Ej. bancos).
(gutierrez) Es por esto que cuando se realiza un crimen, muchas veces la
informacin queda almacenada en forma digital. Sin embargo, existe un gran
problema, debido a que los computadores guardan la informacin de
informacin forma tal que no puede ser recolectada o usada como prueba
utilizando medios comunes, se deben utilizar mecanismos diferentes a los
tradicionales. Es de aqu que surge el estudio de la computacin forense
como una ciencia relativamente nueva y as poder especificar el significado
de lo que es informtica forense y resaltar su valor
Qu es?

La ciencia de la Informtica Forense es la ciencia de adquirir, preservar,

obtener y presentar datos que hayan sido procesados electrnicamente y
almacenados en soportes informticos.
Por qu aparece?
La ciencia de la Informtica Forense fue creada para dirigir las necesidades
especficas y articuladas de las fuerzas de la ley para aprovechar al mximo
esta forma nueva de evidencia electrnica
Cul es el reto de la Informtica Forense?
Los soportes informticos que son examinados y las tcnicas disponibles
para el investigador son productos resultado de un sector determinado por
el mercado privado. Adems, en contraste con el anlisis forense tradicional,
en la I.F. las investigaciones deben llevarse a cabo en prcticamente
cualquier situacin o dispositivos fsico, no slo en un entorno controlado
de laboratorio. (bleda)
La Informtica forense permite la solucin de conflictos tecnolgicos
relacionados con seguridad informtica y proteccin de datos. Gracias a
ella, las empresas obtienen una respuesta a problemas de privacidad,
competencia desleal, fraude, robo de informacin confidencial y/o espionaje
industrial surgidos a travs de uso indebido de las tecnologas de la
informacin. Mediante sus procedimientos se identifican, aseguran, extraen,
analizan y presentan pruebas generadas y guardadas electrnicamente para
que puedan ser aceptadas en un proceso legal.

Deben existir una serie de pasos o una metodologa para saber de que
manera se debe proceder en determinada situacin para que no se vean
alterados los datos o para no vulnerar los derechos de terceros en algn
caso y esto va a que las evidencias extradas sirvan para probar algn delito
en un juicio siendo un elemento de prueba fundamental.
La ciencia forense es sistemtica y se basa en hechos premeditados para
recabar pruebas para luego analizarlas. La tecnologa, en caso de anlisis
forense en sistemas informticos, son aplicaciones que hacen un papel de
suma importancia en recaudar la informacin y pruebas necesarias. La
escena del crimen es el computador y la red a la cual ste est conectado.
Gran cantidad de documentos son elaborados digitalmente en
computadores para ser a continuacin impresos.

Las nuevas leyes sobre delitos informticos y la de firmas electrnicas y

mensajes de datos abren procesalmente y definitivamente los medios
probatorios informticos. Las operaciones comerciales tienden claramente a
reducir costos y ampliar mercados a travs de las redes informticas.
Es posible investigar (aun cuando internet permite el anonimato y el uso de
nombres falsos) quien es el dueo de sitios web, quienes son los autores de
determinados artculos y otros documentos enviados a travs de redes o
publicados en la misma. El rastreo depende en s de quien y como realiz el
ataque o cualquier otra accin, es posible buscar atacantes exteriores de
sistemas e incluso se conocen casos donde se ha determinado la autora de
virus.
Son igualmente investigables las modificaciones, alteraciones y otros
manejos dolosos de bases de datos de redes internas o externas, as como
de cualquier sistema de redes, ataques internos. Por supuesto, para realizar
esta fragosa tarea se debe poseer un conocimiento slido (normalmente
quienes hacen de Informticos forenses han realizados ataques
anteriormente o conocen el uso de herramientas, dispositivos y software de
incursin en redes, por lo que tienen una idea de las posibles intrusiones
por parte de terceros en un sistema).
La destruccin de datos y la manipulacin de los mismos tambin pueden
rastrearse. Los hbitos de los usuarios de los computadores y las
actividades realizadas pueden ayudar a la reconstruccin de hechos, siendo
posible saber de todas las actividades realizadas en un computador
determinado.
Los archivos informticos pueden guardar informacin sobre su autor, la
compaa, fecha y otros datos de inters jurdico. Esta informacin es
almacenada a espaldas del usuario pudiendo determinarse en algunos casos
en que computador/estacin fue redactado el archivo (esto es poco fiable, ya
que cualquier otra persona pudo trabajar con la pc, falsificando la identidad
del usuario propietario de la estacin, pero es usado como base del
procedimiento).
Las imgenes digitales y otros medios audiovisuales pueden estar
protegidos no solo por derechos de autor (copyright) sino por las llamadas
marcas de agua digitales que serviran para determinar el origen del archivo
aunque hayan sido modificados para disfrazarlos y darle una apariencia
distinta.

Ya son frecuentes las inspecciones judiciales sobre pginas Webs y

archivos, tendientes a la fijacin de hechos que ocurren dentro del vasto
mundo electrnico digital. Existen varias unidades especializadas en
Informtica forense entre las Fuerzas de Seguridad, como por ejemplo
el Grupo de Delitos Telemticos de la Guardia Civil (Espaa), la Brigada de
Investigacin Tecnolgica del Cuerpo Nacional de Polica (Espaa),
la National Hi-Tech Crime Unit (Inglaterra) o el Laboratorio de Informtica
forense del Departamento de Defensa (Estados Unidos). Un interesante
portal sobre Delitos Informticos, es precisamente el denominado Delitos
Informticos. (ausejo.net) estas inspecciones se han ido esparcindose por
todo el mundo con el nico objetivo de evitar daos y robos cibernticos
Segn buquia La promocin, evacuacin y control de estas experticias
informticas es especial y bajo las normas de naciente, pero desarrollada
informtica forense que se pone al servicio inmediato del derecho para
afrontar nuevas tareas probatorias y lo ms importante es que ya se puede
contar en Colombia y en otros pases con este tipo de pericias tiles en los
procesos judiciales del presente y del futuro para contrarrestar el dao que
hacen estos delincuentes a las personas en el robo de informacin
importante para las personas involucradas. (BUQUIA)
El objetivo de un anlisis forense informtico es realizar un proceso de
bsqueda detallada y minuciosa para reconstruir a travs de todos los
medios el log de acontecimientos que tuvieron lugar desde el mismo
instante cuando el sistema estuvo en su estado integro hasta el momento de
deteccin de un estado comprometedor.
Esa labor debe ser llevada a cabo con mxima cautela y de forma detallada,
asegurndose que se conserva intacta, en la medida posible, la informacin
contenida en el disco de un sistema comprometido, de forma similar que los
investigadores policiales intentan mantener la escena del crimen intacta,
hasta que se recogen todas las pruebas posibles. (ausejo.net; BUQUIA), una
gran aportacin de la pgina ausenjo.net es la afirmacin que hacen de que
la informtica forense es una ardua labor que se debe hacer para poder
llegar a encontrar a la persona que quiere ingresar o sustraer informacin
que no le pertenece y as poderla condenar bajo las leyes que se rigen para
los delitos informticos
El futuro de la informtica forense tiene que ir de la mano con la creciente
ola de intento de crmenes cibernticos que se irn presentando cada vez
con mayor frecuencia y as mismo deben ser ms fuertes las condenas hacia

los delincuentes cibernticos

que causen daos, en el futuro los
informticos forenses no deben olvidar:
Los investigadores forenses ya no pueden quedarse limitados a los
ordenadores.
Con el auge de los honeypots y honeynets, los atacantes emplean mtodos
para ocultar, ofuscar o encriptar la informacin utilizada en los ataques
(exploits, rootkits, etc.) con lo que la reconstruccin de los ataques es ms
compleja y requiere conocimientos de ingeniera inversa.
Cada vez ms, han ido apareciendo nuevos dispositivos, ms complejos y
que almacenan informacin importante:
Telfonos mviles: telfonos, mensajes, listados de llamadas, etc.
PDAs: prcticamente se asemejan ms a los ordenadores la informacin
que almacenan puede ser tan importante como la de estos.
Relojes, tarjetas inteligentes, etc...
Entonces: si en un HD pueden haber datos eliminados recuperables y
utilizables como evidencia...por qu no en una PDA, o en un mvil?
Mientras que la ciencia forense ha mejorado tcnicas para investigar sobre
un mismo medio, la informtica forense debe adaptarse y mejorar sus
tcnicas para investigar sobre un medio cambiante da a da (bleda)
Teniendo en cuenta el presente de la tecnologa y sabiendo que cada vez la
calidad y la innovacin de la tecnologa es mejor tambin van a mejorar e
intensificar los ataques a la informacin fsica o digital aunque ya en el
futuro habr menos informacin fisca si no digital que ser guardada en la
nube que sera segura pero tambin incrementara el intento de los
delincuentes cibernticos en acceder a dicha informacin ya que la
seguridad de la nube es posible tambin de acceder.
La informtica forense acta en cualquier mbito en el que se vea
involucrado un sistema informtico, ya sea como fin o como medio, ante
cualquier actividad irregular, no solo para recopilar pruebas, sino tambin
para evitar que el fallo o la actividad irregular pueda repetirse.
En conclusin, la informtica forense nos ayuda a detectar posibles
vulnerabilidades de seguridad con el fin de corregirlas. Por otro lado,
cuando la seguridad de la empresa ya ha sido vulnerada, la informtica
forense permite recoger rastros probatorios para averiguar, siguiendo las

evidencias electrnicas, el origen del ataque, alteraciones, manipulaciones,

fugas o destrucciones de datos a nivel interno de la empresa para
determinar las actividades realizadas desde uno o varios equipos a los que
se ingres ilegtimamente.
Tambin podemos concluir que el uso ilegitimo de un equipo o robo de
datos, fraudes, falsificacin etc. Puede llevar a condenas en Colombia y en
muchas partes del planeta ya que se crearon leyes que hace pensar a las
personas que quieran cometer estos delitos pensarlo dos veces.
La tecnologa al pasar el tiempo va evolucionar cada vez va ser mejor y con
ella vienen nuevas formas de ataque a los datos en general para ser
robados, debido a que la informtica forense es muy nueva pero con mucha
fuerza se creearan nuevas leyes que irn acorde los avances tecnolgicos
que detengan o prevern que no se cause dao sin una condena.

Bibliografa
ausejo.net. (s.f.). Recuperado el 24 de 05 de 2014, de
http://www.ausejo.net/seguridad/forense.htm
bleda, d. f. (s.f.). Recuperado el 25 de 5 de 2014, de
http://www.isecauditors.com/sites/default/files/files/Informatica-forenserecuperacion-evidencia-digitalIGC2004.pdf
BUQUIA. (s.f.). Recuperado el 24 de 5 de 2014, de http://www.baquia.com/tecnologia-ynegocios/entry/emprendedores/2013-05-22-la-investigacion-en-los-sistemasinformaticos
gutierrez, j. d. (s.f.). Recuperado el 23 de 24 de 2014, de
http://pegasus.javeriana.edu.co/~edigital/Docs/Informatica%20Forense/Informatica%2
0Forense%20v0.6.pdf