Documentos de Académico
Documentos de Profesional
Documentos de Cultura
DIGITAL
Introducción
Desde la década de los noventa ha
existido un incremento de tendencia
por el uso de la tecnología, y ha tenido
un crecimiento exponencial llevando a
distintas disciplinas del conocimiento a
estudiar las condiciones en que se
desarrollan los nuevos negocios y por
ende las nuevas formas de delinquir.
Introducción
Desde los años noventas hasta hoy en
día, la evidencia digital cobra más
importancia, sin embargo, aún hay un
largo camino por recorrer
especialmente en los aspectos
siguientes:
• Especialización
• Legislación
• Estudio
• Actualización
Introducción
Actualmente la evidencia digital ha
llegado a un nivel interesante de
especialización, incluso ya se escucha
hablar de delitos informáticos y
auditorias forenses de tecnología, entre
otros temas. De esa cuenta, en la
actualidad cada vez las organizaciones
se ven abocadas a tratar de establecer
medios probatorios digitales, dada la
alta inter conectividad de las
operaciones y relaciones con terceros.
Introducción
La evidencia digital es única, cuando se
le compara con otras formas de
evidencia documental, la evidencia
computacional es frágil y una copia de
un documento almacenado en un
archivo es idéntica al original.
Otro aspecto único de la evidencia
digital es el potencial de realizar copias
no autorizadas de archivos sin dejar
rastro, esta situación genera problemas
con respecto al robo de información.
Definición
Según el autor Jeimy J. Cano M., la
evidencia digital se considera como:
“El listado de conceptos en lenguaje
técnico que puede ser catalogado
como elementos materiales
probatorios”.
Definición
Eoghan Casey define la evidencia de
digital como:
“Cualquier dato que puede establecer
que un crimen se ha ejecutado
(commit) o puede proporcionar un
enlace (link) entre un crimen y su
víctima o un crimen y su autor”.
Definición
Handbook Guidelines for the
management of IT evidence (Manual de
directrices para la dirección de
pruebas), define la evidencia digital
como:
“Cualquier información, que sujeta a
una intervención humana u otra
semejante, ha sido extraída de un
medio informático”
Definición
Varias definiciones coinciden en que la
evidencia digital puede ser cualquier dato
o información, que sujeta a una
intervención humana ha sido extraída de
un medio informático y nos puede
proporcionar un enlace entre el crimen y
su autor. De esta manera podemos indicar
que evidencia digital son todos aquellos
datos que se encuentran o se localizan en
cualquier medio informático o dispositivos
de almacenamiento de información.
Definición
Jeimy J. Cano M. refiere la evidencia
digital es la materia prima para los
investigadores donde la tecnología
informática es parte fundamental del
proceso, sin embargo y considerando el
ambiente tan cambiante y dinámico de
las infraestructuras de computación y
comunicaciones, es preciso detallar las
características propias de dicha evidencia
en este entorno.
Clasificación
Jeimy J. Cano clasifica la evidencia
digital en tres categorías:
• Registros generados por computador.
• Registros no generados sino
simplemente almacenados por o en
computadores.
• Registros híbridos que incluyen tanto
registros generados por computador
como almacenados en los mismos.
Clasificación
Registros generados por computador:
Estos registros son aquellos que como
dice su nombre, son generados como
efecto de la programación de un
computador. Estos registros son
llamados registros de eventos de
seguridad (logs) y sirven como prueba
tras demostrar el correcto y adecuado
funcionamiento del sistema o
computador que generó el registro.
Clasificación
Registros no generados sino simplemente
almacenados por o en computadores:
Estos registros son aquellos generados por
una persona, y que son almacenados en
el computador, por ejemplo, un
documento realizado con un procesador
de palabras. En estos registros es
importante lograr demostrar la identidad
del generador, y probar hechos o
afirmaciones contenidas en la evidencia
misma.
Clasificación
Registros híbridos que incluyen tanto
registros generados por computador
como almacenados en los mismos:
Los registros híbridos son aquellos que
combinan afirmaciones humanas y logs,
para que estos registros sirvan como
prueba deben cumplir los dos requisitos
anteriores.
Sistemas de comunicación
Estos están compuestos por las redes de
telecomunicaciones, la comunicación
inalámbrica y el Internet. Son también
una gran fuente de información y de
evidencia digital.
Fuentes de Evidencia Digital