Universidad Laica Eloy Alfaro de Manabí

Extensión Chone
Carrera / Curso / Paralelo:
Ingeniería en Sistemas Noveno “A”
Asignatura:
Evaluación y Auditoría de Sistemas
Tema:
Auditoria Forense
Peritaje Informático
Docente:
Ing. Fabricio Rivadeneira
Estudiante:
Cedeño Cedeño Andres Alexander
Periodo lectivo:
2021 - 2022 (p2)
 AUDITORIA FORENSE

Castillo, & Bohada (2015) la definen como la ciencia que permite la adquisición,
preservación, recuperación y presentación de los datos que son procesados de manera
electrónica y guardados en soportes informáticos.

Herramientas forenses La informática forense

La compensación de los
daños causados por los tiene 3 objetivos:
criminales o intrusos.
Las herramientas informáticas, son la base
esencial de los análisis de las evidencias
digitales en los medios informáticos. Sin
embargo, es preciso comentar que éstas La persecución y La creación y aplicación de
requieren de una formalidad adicional que procesamiento judicial de los medidas para prevenir
permita validar tanto la confiabilidad de casos similares.
criminales.
los resultados de la aplicación de las
mismas.
Estos objetivos son logrados de varias formas, entre
Dentro de las más utilizadas tenemos 3:
ellas, la principal es la recolección de evidencia.
1. Encase
2. Forensic toolkit
3. Winhex (forensic edition)

La Auditoria Forense es una técnica que tiene por objeto

participar en la investigación de fraudes, en actos conscientes
Metodología
y voluntarios en los cuales se eluden las normas legales.
1

2 Identificación: Consiste en el
conocimiento y la comprobación del
Preparación: La preparación y planificación de hecho delictivo
las herramientas, las técnicas a utilizar y la
obtención de los permisos necesarios para 3
efectuar las acciones pertinentes
Planificación estratégica: Desarrollar una
4 estrategia tendente a maximizar la recolección de
pruebas y minimizar el impacto sobre la víctima.
Aseguramiento de la escena, tanto física como
digital: En todo escenario de un hecho delictivo,
y al igual que se toman las debidas medidas y 5
precauciones para no contaminar la escena.
2
Recogida de pruebas: Registrar la escena del delito,
6 recoger y empaquetar adecuadamente las evidencias
digitales, garantizando su integridad, y prestando
Examen: Tanto esta fase como la siguiente, atención a la cadena de custodia
requieren una mayor especialización
técnica. 7

8 Análisis e interpretación: Analizar metódicamente las

Documentación: El objetivo final de un análisis forense, es
plasmar por escrito de una forma exacta, comprensible, clara,
y completa, los pasos realizados en el análisis, los hallazgos,
su interpretación y la conclusión que de ellos se derivan.
pruebas. Interpretar los datos que se obtengan e
interrelacionarlos adecuadamente para tratar de explicar
los hechos
 Peritaje Informático

Se conoce peritaje informático al proceso de investigación que tiene como fin la obtención de una prueba informática de aplicación en
un asunto judicial. Es decir, una prueba relacionada con el ámbito informático o cibernético presentada en un proceso judicial, pero no
solo en el ámbito judicial un perito informático puede presentar los resultados de una investigación.

Principios del peritaje Fases del peritaje informático Objetivo de la pericia Informática

1. Objetividad: El perito debe ser objetivo, debe

observar los códigos de ética profesional.
2. Autenticidad y conservación: Durante la
investigación, se debe conservar la El peritaje informático y
autenticidad e integridad de los medios tecnológico consiste en la
probatorios 1. Adquisición de la información
3. Legalidad: El perito debe ser preciso en sus 2. Resguardo de la información recopilación y análisis de datos para
observaciones, opiniones y resultados, 3. Fases de análisis dar respuesta a una situación.
conocer la legislación respecto de su actividad
4. documentación Comienza con la recolección de
pericial y cumplir con los requisitos evidencias y finaliza con la
establecidos por ella 5. presentación de informe
elaboración del informe y su
4. Idoneidad: Los medios probatorios deben ser
auténticos, ser relevantes y suficientes para el presentación ante un Tribunal
caso.
5. Inalterabilidad: En todos los casos, existirá
una cadena de custodia debidamente
asegurada que demuestre que los medios no
han sido modificados durante la pericia.
6. Documentación: Deberá establecerse por
escrito los pasos dados en el procedimiento
pericial