Análisis Forense digital

Jhon alexander Ruiz bautista

Marzo 2022.

Fundación universitaria Los Libertadores.

Ingeniería de Sistemas.
Análisis Forense Digital.
 Capítulo 1

Introducción

La tecnología avanza día a día a pasos agigantados, ofreciéndonos productos que hace
años podrían parecer solo ciencia ficción; la posibilidad de comunicarnos a distancia, de
explorar lugares desde un teléfono móvil, o recorrer bastos universos a trabajes de los
videojuegos.
En las industrias, se facilitan los procesos, el control y calidad de los productos y la
universalidad de las empresas.
La informática y la tecnología nos trajo muchos beneficios para la humanidad, pero como
casi todo, también tiene sus contras.
La red, el internet, las redes sociales, o cualquier tecnología mal usada puede ser bastante
peligrosa y hoy en día la mayor parte de la población del mundo hace parte de la era
digital y deja su huella en este.

A raíz del crecimiento de la tecnología y de que se diera el acceso a esta misma a todo el
mundo, comenzó a crecer exponencialmente las personas maliciosas que buscan
aprovecharse de la incredulidad de las personas que interactúan en el mundo digital, es
por esto que nace la necesidad de crear personas expertas que puedan además de ofrecer
auditoria para mantener una buena relación con la tecnología, investigar y resolver
problemas, delitos o hechos que puedan ser peligrosos para las personas, organizaciones
etc.

“Los peritos informáticos son los profesionales que se encargan de dar soporte a
particulares, empresas u organizaciones a la hora de presentar pruebas tecnológicas ante
un tribunal. Ellos son quien se encargan de analizar la veracidad de dichas pruebas y de
exponerlas de forma clara y sencilla para que puedan ser comprendidas por un juez”
(Fruhlinger, 2019)
 Capítulo 2

Conceptos

¿Qué es un perito informático?

Los peritos informáticos son los profesionales que se encargan de dar soporte a

particulares, empresas u organizaciones a la hora de presentar pruebas tecnológicas ante

un tribunal. Ellos son quien se encargan de analizar la veracidad de dichas pruebas y de

exponerlas de forma clara y sencilla para que puedan ser comprendidas por un juez.

¿Qué es el análisis forense digital?

El análisis forense digital, también llamado informática forense, es la aplicación

de técnicas de investigación científica a los delitos y ataques digitales. Es un aspecto

fundamental de la ley y de los negocios en la era de Internet y puede ser una carrera

profesional gratificante y de prestigio.

Jason Jordaan, director científico forense principal de DFIRLABS, define el análisis

forense digital como "la identificación, preservación, examen y análisis de pruebas

digitales, usando un proceso científicamente aceptado y validado, y la presentación de

esas pruebas en un tribunal de justicia para responder a preguntas legales".

Evidencia Digital

La evidencia digital es el conjunto de datos en formato digital (código binario),

como archivos con contenido, metadatos, conexiones de tráfico en la red, discos duros,

tarjetas o memorias USB que puedan ser utilizados por los tribunales para esclarecer unos

hechos.

En otras palabras, la evidencia digital se refiere a informaciones registradas a

través de elementos informáticos.

Incidente de seguridad informática

violación o intento de violación de la política de seguridad, de la política de uso

adecuado o de las buenas prácticas de utilización de los sistemas informáticos.

violación o amenaza inminente a la Política de Seguridad de la Información

implícita o explícita.

Según la norma ISO 27035, un Incidente de Seguridad de la Información es

indicado por un único o una serie de eventos seguridad de la información indeseados o

inesperados, que tienen una probabilidad significativa de comprometer las operaciones de

negocio y de amenazar la seguridad de la información.

Evidencia electrónica

Datos digitales que se encuentran almacenados o han sido transmitidos mediante

equipos informáticos. Los ordenadores registran toda la actividad que se realiza.

Cadena de custodia

Su objetivo principal es demostrar 3 aspectos: El

primero, que la información o evidencia está intacta al momento de

presentarse, segundo, que la hora y fecha en la que se hace entrega al

proveedor o las autoridades sea exacta y tercero, que no fue manipulada o

alterada mientras se encontraba en custodia del proveedor,

Información Volátil

Datos de un determinado sistema que se pierden una

vez dicho sistema es reiniciado o apagado.

 Referencias

Fruhlinger, J. (31 de 03 de 2019). computerworlduniversity. Recuperado el 12 de 03 de

2022, de computerworlduniversity:
https://www.computerworlduniversity.es/ciberseguridad/que-es-el-analisis-
forense-
digital#:~:text=En%20los%20a%C3%B1os%2070%20y,fue%20el%20almacena
miento%20de%20datos.

Qué es un incidente. (2022). Retrieved 13 March 2022, from https://www.gub.uy/centro-

nacional-respuesta-incidentes-seguridad-informatica/comunicacion/publicaciones/que-es-
un-incidente