Documentos de Académico
Documentos de Profesional
Documentos de Cultura
FORENSE
Introducción
El propósito de esta exposición es abordar y
establecer los parámetros que se debe utilizar al
momento de localizar indicios que sean
considerados como evidencia digital en el
procesamiento de una escena del crimen, ya que
se desconoce la manipulación que la misma
pueda tener por ser diferente a la evidencia
convencional, requiriendo ésta de una
manipulación más específica; de esta manera se
pretende dar a conocer una guía básica con los
procedimientos y lineamientos necesarios para el
trabajo que realiza el Ministerio Público, la Policía
Nacional Civil o los mismos particulares quienes
proporcionan indicios de investigación al MP.
Introducción
Un manejo inadecuado de la escena del crimen
por parte del personal carente de la capacitación
y conocimientos necesarios da como resultado la
contaminación de la misma. Una deficiente
recopilación de evidencias tiene como
consecuencia la pérdida de la objetividad de la
investigación, de allí la importancia de una
correcta aplicación de los procedimientos en la
investigación y el manejo adecuado de la
evidencia digital, como base fundamental para
preservar todos aquellos indicios informáticos.
Introducción
De esta manera se pretende identificar todos
aquellos equipos, aparatos o dispositivos de
almacenamiento que pueden ser vitales a la hora
de realizar la búsqueda de los indicios dentro de
una escena del crimen.
• Correctivos
• Probatorios
• Auditores
Fines de la Informática Forense
Fines preventivos: La informática forense puede
ayudar a prevenir posibles incidentes informáticos,
formando parte del sistema de seguridad.
En este caso, los responsables de seguridad de la
empresa u organización pertinente, utilizarán las
herramientas de la informática forense para
verificar y auditar que los sistemas cumplen con los
objetivos descritos en sus estándares de seguridad.
Los resultados de estos estudios aportarán
información valiosa de cara a mejorar los sistemas
de seguridad, implementar nuevas metodologías
en la organización o mantener los existentes.
Fines de la Informática Forense
Fines correctivos: En relación con el caso anterior,
una organización puede detectar posibles fallos de
seguridad informática, antes de cualquier
incidente. Esta detección debe iniciar
automáticamente una comisión que se encargue
de corregir los fallos detectados e implemente las
soluciones de seguridad que sean más
convenientes para evitar que un usuario
malintencionado pueda poner en riesgo la
organización.
Fines de la Informática Forense
Fines probatorios: Permite que tras el registro de un
incidente informático, se pueda recabar
información sobre la intrusión en el sistema,
descubrir qué daños se han producido, si ha
habido robo de información o destrucción de la
misma, etc. Entre otros, se puede llegar a descubrir
el o los causantes del incidente, su origen, si se han
comprometido más equipos o sólo el que se
analiza. Finalmente, con todos los datos
recabados, organizados y bien preservados de
posibles manipulaciones ulteriores, se pueden
presentar los datos ante un juzgado aportando
una prueba con validez legal que permita la
persecución y pena del hecho delictivo.
Fines de la Informática Forense
Fines auditores: Otro campo de interés de la
informática forense es la auditoría de sistemas
informáticos. Relacionado con los fines correctivos,
se pueden programar auditorias de seguridad, que
llevan a cabo empresas especializadas, o incluso
un equipo dentro de la propia organización
interesada, que verifiquen periódicamente que los
sistemas de información cumplen todos los
requisitos de seguridad y que los usuarios
mantienen unos mínimos de cuidados y prácticas
de seguridad entorno a esos equipos.