INFORMÁTICA

FORENSE
Introducción
El propósito de esta exposición es abordar y
establecer los parámetros que se debe utilizar al
momento de localizar indicios que sean
considerados como evidencia digital en el
procesamiento de una escena del crimen, ya que
se desconoce la manipulación que la misma
pueda tener por ser diferente a la evidencia
convencional, requiriendo ésta de una
manipulación más específica; de esta manera se
pretende dar a conocer una guía básica con los
procedimientos y lineamientos necesarios para el
trabajo que realiza el Ministerio Público, la Policía
Nacional Civil o los mismos particulares quienes
proporcionan indicios de investigación al MP.
Introducción
Un manejo inadecuado de la escena del crimen
por parte del personal carente de la capacitación
y conocimientos necesarios da como resultado la
contaminación de la misma. Una deficiente
recopilación de evidencias tiene como
consecuencia la pérdida de la objetividad de la
investigación, de allí la importancia de una
correcta aplicación de los procedimientos en la
investigación y el manejo adecuado de la
evidencia digital, como base fundamental para
preservar todos aquellos indicios informáticos.
Introducción
De esta manera se pretende identificar todos
aquellos equipos, aparatos o dispositivos de
almacenamiento que pueden ser vitales a la hora
de realizar la búsqueda de los indicios dentro de
una escena del crimen.

Se propone un protocolo de acción a seguir,

donde se contempla procesos, procedimientos y
recomendaciones de acciones a evitar, dado que
el mínimo descuido puede llegar a tener graves
consecuencias en cuanto a la objetividad de la
investigación.
Introducción
El constante reporte de vulnerabilidades en
sistemas de información, el aprovechamiento de
fallas bien sea humanas, procedimentales o
tecnológicas sobre infraestructuras de
computación en el mundo, ofrecen un escenario
perfecto para que se cultiven tendencias
relacionadas con intrusos informáticos. Estos
intrusos poseen diferentes motivaciones, alcances
y estrategias pues sus modalidades de ataque y
penetración de sistemas varían de un caso a otro.
Introducción
A pesar del escenario anterior, la criminalística nos
ofrece un espacio de análisis y estudio hacia una
reflexión profunda sobre los hechos y las evidencias
que se identifican en el lugar donde se llevaron a
cabo las acciones catalogadas como criminales.
En este momento, es preciso establecer un nuevo
conjunto de herramientas, estrategias y acciones
para descubrir en los medios informáticos, la
evidencia digital que sustente y verifique las
afirmaciones que sobre los hechos delictivos se han
materializado en el caso bajo estudio.
Introducción
La informática forense hace entonces su aparición
como una disciplina auxiliar de la justicia moderna,
para enfrentar los desafíos y técnicas de los intrusos
informáticos, así como garante de la verdad
alrededor de la evidencia digital que se pudiese
aportar en un proceso.
La informática forense está adquiriendo una gran
importancia dentro del área de la información
electrónica, esto debido al aumento del valor de
la información y/o al uso que se le da a ésta y al
extenso uso de computadores por parte de las
compañías de negocios tradicionales.
Introducción
Es por esto que cuando se realiza un crimen muchas
veces la información queda almacenada en forma
digital, sin embargo existe un gran problema debido
a que los computadores guardan la información de
forma tal que no puede ser recolectada o usada
como prueba utilizando medios comunes, se deben
utilizar mecanismos diferentes a los tradicionales, es
de aquí que surge el estudio de la computación
forense como una ciencia relativamente nueva.
La informática forense, aplicando procedimientos
estrictos y rigurosos puede ayudar a resolver grandes
crímenes apoyándose en el método científico con el
cual se puede recolectar, analizar y validar todo tipo
de pruebas digitales.
Definición
Informática:
Según el libro Introducción a la Informática “Es la
ciencia que estudia el procesamiento automático
de la información”.

Según Carlos Gispert “es la ciencia de la

información automatizada, todo aquello que tiene
relación con el procesamiento de datos, utilizando
las computadoras y/o los equipos de procesos
automáticos de información”.
Definición
Forense:
Es la aplicación de prácticas científicas dentro del
proceso legal, esencialmente esto se traduce en
investigadores altamente especializados o
criminalistas, que localizan evidencias que sólo
proporcionan prueba concluyente al ser sometidas
a pruebas en laboratorios.

Según el Glosario de la Enciclopedia CCI

(Criminalística, Criminología e Investigación) Se
dice de todo aquello que está relacionado con
juzgados y tribunales, y en general con asuntos
jurídicos y de derecho.
Definición
Informática Forense:
Un proceso metodológico para la recogida y
análisis de los datos digitales de un sistema de
dispositivos de forma que pueda ser presentado y
admitido ante los tribunales.
Disciplina auxiliar de la justicia moderna para
enfrentar los desafíos y técnicas de los intrusos
informáticos, así como garante de la verdad
alrededor de la evidencia digital que se pudiese
aportar en un proceso.
En conclusión diremos que la Informática Forense,
es una disciplina auxiliar de la justicia que a través
de un proceso metodológico se encarga de la
recolección y análisis de la evidencia digital.
¿Qué es la Informática
Forense?
Es la aplicación de técnicas científicas y analíticas
especializadas a infraestructura tecnológica que
permiten identificar, preservar, analizar y presentar
datos que sean válidos dentro de un proceso legal.
Por tal razón la Informática Forense es una
disciplina auxiliar de la justicia, ya que por medio
de ella se puede determinar mediante técnicas
científicas y analíticas todo lo relacionado a la
informática en busca de la evidencia digital.
Importancia
La informática forense nace en vista de la
necesidad del personal del derecho en poder
afrontar nuevas tareas probatorias, esta necesidad
crea el nacimiento de los llamados detectives
digitales o peritos informáticos. Los informáticos
forenses tienen la ardua labor de realizar
investigaciones en busca de evidencia digital.
Objetivos
El objetivo de la informática forense es recobrar los
registros y mensajes de datos existentes dentro de
un equipo informático, de tal manera que toda
esa información digital pueda ser utilizada como
prueba ante un tribunal.
En el documento Informativa Forense:
Generalidades, Aspectos Técnicos y Herramientas
nos hacen referencia sobre 3 objetivos:
• La compensación de los daños causados por los
criminales o intrusos.
• La persecución y procesamiento judicial de los
criminales.
• La creación y aplicación de medidas para
prevenir casos similares.
Principios Forenses
El documento titulado como Informática Forense,
nos hace mención sobre algunos principios
forenses de la evidencia digital a la hora de ser
localizada. Existe un gran número de principios
básicos que son necesarios:
• Evitar la contaminación
• Actuar metódicamente
• Controlar la cadena de evidencia, es decir,
conocer quien, cuando y donde ha manipulado
la evidencia
Principios Forenses
Evitar la contaminación:
La esterilidad de los medios es una condición
fundamental para el inicio de cualquier
procedimiento forense en informática, pues al
igual que en la medicina forense un instrumento
contaminado puede ser causa de una
interpretación o análisis erróneo en la causa de la
muerte del paciente.
Principios Forenses
Actuar metódicamente:
El investigador debe ser el custodio de su propio
proceso por lo tanto, cada uno de los pasos
realizados, los instrumentos utilizados y los
resultados obtenidos del análisis deben estar
claramente documentados, de tal manera que
cualquier persona externa pueda validar y revisar
los mismos.
Principios Forenses
Controlar la cadena de evidencia, es decir,
conocer quien, cuando y donde ha manipulado la
evidencia:
Este punto es complemento del anterior; quién la
entregó, cuándo, en qué estado, cómo se ha
transportado, quién ha tenido acceso a ella, cómo
se ha efectuado su custodia, entre otras son las
preguntas que deben estar claramente resueltas
para poder dar cuenta de la adecuada
administración de las pruebas a su cargo.
Otros Principios Forenses
En el documento titulado la Informática Forense: el
rastro digital del crimen, también nos hace
referencia de algunos principios forenses los cuales
fueron desarrollados por la IOCE (International
Organization of Computer Evidence) con una serie
de principios y procedimientos para actuaciones
sobre pruebas digitales estos principios son:
Otros Principios Forenses
Todos los principios generales de procedimientos y
técnicas forenses deben ser aplicados cuando se
manipulen pruebas digitales:
Cualquier institución con atribuciones en la
búsqueda, recolección, y análisis de pruebas debe
tener una metodología o unos principios generales
definidos con el objetivo de proteger los intereses
de todas las partes.
Otros Principios Forenses
En la manipulación de pruebas digitales, las
acciones que se lleven a cabo no deben alterar
dicha prueba:
En caso de que se tenga que actuar de tal forma
que se altere la prueba, las acciones deberán ser
completamente documentadas.
Otros Principios Forenses
Cuando sea necesario que una persona tenga
acceso a una prueba digital original, dicha
persona debe estar formada para ese propósito:
La mejor práctica es realizar una imagen digital de
la prueba a analizar y actuar sobre la copia para
no alterar la original.
Otros Principios Forenses
Toda actividad relativa a la recogida, acceso,
almacenamiento, o transferencia de pruebas
digitales debe ser completamente documentada,
conservada y disponible para su estudio:
Todas las manipulaciones que se lleven a cabo
deben ser documentadas de tal forma que sea
comprensible, de manera que las acciones que se
están registrando puedan ser reproducidas si fuera
necesario, es vital mantener la cadena de
custodia.
Otros Principios Forenses
Cada persona es responsable de todas las
acciones tomadas con respecto a la prueba digital
mientras dicha prueba esté a su cargo:
Dicha responsabilidad es personal y no
corporativa.
Otros Principios Forenses
Cualquier institución o grupo, que sea responsable
de la recogida, acceso, almacenamiento, o
transferencia de una prueba digital, es responsable
de cumplir y hacer cumplir estos principios:
Las instituciones con atribuciones en la recolección
y manipulación de pruebas digitales, velarán para
que estos principios se lleven a cabo como un
marco de referencia y trasladando éstos a los
procedimientos de actuación que se desarrollen
en dichas instituciones.
Uso de la Informática Forense
• Prosecución criminal: evidencia incriminatoria
puede ser usada para procesar una variedad
de crímenes, incluyendo homicidios, fraude
financiero, tráfico y venta de drogas, evasión de
impuestos o pornografía infantil.
• Temas corporativos: la información puede ser
recolectada en casos sobre acoso sexual, robo,
mal uso o apropiación de información
confidencial o propietaria, o aún de espionaje
industrial.
• Mantenimiento de la ley: la Informática Forense
puede ser usada en la búsqueda de
información, una vez que se tenga orden
judicial.
Principio de Intercambio de
Locard
Edmond Locard (Francia, 1877-1966). Pionero de la
criminalística.
"Cada contacto deja un rastro“

Siempre que dos objetos entran en contacto

transfieren parte del material que incorporan al
otro objeto

En el momento en que un criminal cruza una

escena del crimen, o entra en contacto con una
víctima, la víctima se queda con algo del criminal,
pero este a su vez se lleva algo a cambio.
Principio de Intercambio de
Locard
El Principio de Locard tiene plena validez en el
ámbito informático y las evidencias electrónicas.

Hay que determinar el ¿Cómo? el ¿Dónde?

podemos encontrar las evidencias

Determinar que quien escribió un “.docx”, o quién

envió un email, es quien está acusado de ello.
Fines de la Informática Forense
Los fines de la Informatica Forense son;
• Preventivos

• Correctivos

• Probatorios

• Auditores
Fines de la Informática Forense
Fines preventivos: La informática forense puede
ayudar a prevenir posibles incidentes informáticos,
formando parte del sistema de seguridad.
En este caso, los responsables de seguridad de la
empresa u organización pertinente, utilizarán las
herramientas de la informática forense para
verificar y auditar que los sistemas cumplen con los
objetivos descritos en sus estándares de seguridad.
Los resultados de estos estudios aportarán
información valiosa de cara a mejorar los sistemas
de seguridad, implementar nuevas metodologías
en la organización o mantener los existentes.
Fines de la Informática Forense
Fines correctivos: En relación con el caso anterior,
una organización puede detectar posibles fallos de
seguridad informática, antes de cualquier
incidente. Esta detección debe iniciar
automáticamente una comisión que se encargue
de corregir los fallos detectados e implemente las
soluciones de seguridad que sean más
convenientes para evitar que un usuario
malintencionado pueda poner en riesgo la
organización.
Fines de la Informática Forense
Fines probatorios: Permite que tras el registro de un
incidente informático, se pueda recabar
información sobre la intrusión en el sistema,
descubrir qué daños se han producido, si ha
habido robo de información o destrucción de la
misma, etc. Entre otros, se puede llegar a descubrir
el o los causantes del incidente, su origen, si se han
comprometido más equipos o sólo el que se
analiza. Finalmente, con todos los datos
recabados, organizados y bien preservados de
posibles manipulaciones ulteriores, se pueden
presentar los datos ante un juzgado aportando
una prueba con validez legal que permita la
persecución y pena del hecho delictivo.
Fines de la Informática Forense
Fines auditores: Otro campo de interés de la
informática forense es la auditoría de sistemas
informáticos. Relacionado con los fines correctivos,
se pueden programar auditorias de seguridad, que
llevan a cabo empresas especializadas, o incluso
un equipo dentro de la propia organización
interesada, que verifiquen periódicamente que los
sistemas de información cumplen todos los
requisitos de seguridad y que los usuarios
mantienen unos mínimos de cuidados y prácticas
de seguridad entorno a esos equipos.