Tania Araujo - 03210291024

Informática Forense
Taller – Semana 5

Responder a las siguientes preguntas del cuestionario:

1) Que es el análisis forense digital.

El análisis forense digital es una rama de la policía científica centrada en la detección,

adquisición, tratamiento, análisis y comunicación de datos almacenados por medios
electrónicos

2) Describa cuales son las fases de la informática forense.

El análisis forense digital tradicionalmente involucra las siguientes fases: adquisición,

preservación (no modificar la evidencia), análisis de la información, documentación y
finalmente presentación.
- Adquisición: En esta fase se obtienen copias de la información que se sospecha
que puede estar vinculada con algún incidente. De este modo, hay que evitar
modificar cualquier tipo de dato utilizando siempre copias bite a bite con las
herramientas y dispositivos adecuados.
- Preservación: En esta etapa se debe garantizar la información recopilada con el
fin de que no se destruya o sea transformada. Es decir que nunca debe
realizarse un análisis sobre la muestra incautada, sino que deberá ser copiada y
sobre la copia se deberá realizar la pericia.
- Análisis: Finalmente se pasa a la fase más técnica, donde se utilizan tanto
hardware como software específicamente diseñados para el análisis forense. Si
bien existen métricas y metodologías que ayudan a estructurar el trabajo de
campo, se podrán obtener grandes diferencias dependiendo de las herramientas
que se utilicen, las capacidades y experiencia del analista.
- Documentación: Si bien esta es una etapa final, recomendamos ir
documentando todas las acciones, en lo posible, a medida que vayan
ocurriendo. Aquí ya debemos tener claro por nuestro análisis qué fue lo
sucedido, e intentar poner énfasis en cuestiones críticas y relevantes a la causa.
- Presentación: Normalmente se suelen usar varios modelos para la presentación
de esta documentación. Por un lado, se entrega un informe ejecutivo mostrando
los rasgos más importantes de forma resumida y ponderando por criticidad en
la investigación sin entrar en detalles técnicos. Un segundo informe llamado
“Informe Técnico” es una exposición que nos detalla en mayor grado y
precisión todo el análisis realizado, resaltando técnicas y resultados
encontrados, poniendo énfasis en modo de observación y dejando de lado las
opiniones personales.

3) Que elementos tecnológicos se pueden analizar en un caso de delito

informático.
Se puede analizar, un computador, un celular…

4) Responda falso o verdadero y justifique su respuesta.

¿Los Dispositivos digitales no generan evidencia alguna

F que pueda servir para una investigación en caso de
generarse un incidente de seguridad?
Falso, en los dispositivos digitales se encuentran aquellos registros informáticos
almacenados en él, los cuales tienen un valor probatorio usados para la investigación.

5) Complete la siguiente frase (escriba la palabra donde están los puntos

subrayados y la palabra que escriba déjela en subrayada).

La realización de una investigación forense digital se puede dividir en las

siguientes fases principales: Adquisición, Preservación, …._Análisis-
Documentación_.... y Presentación.

6) Responder la siguiente pregunta (de forma corta y sustanciosa):

En una evidencia forense ¿Qué es la fase de Adquisición?

- En esta fase se obtienen copias de la información que se sospecha que puede

estar vinculada con algún incidente.

7) Responder Falso o Verdadero.

¿La mayoría de los países no tienen una legislación clara en
F relación con los delitos informáticos y en el peor de los casos
ni siquiera existen leyes para poder perseguir estos delitos?
Falso, la mayoría de los países si cuentan con leyes establecidas para este tipo de
delitos como lo es el caso de Colombia, Brasil, Estados Unidos, Chile, Canadá, entre
otros…

Advertencia: Por favor, una vez responda las preguntas de este taller, guarde el documento
en formato PDF y enviar el archivo por la plataforma Moodle en la semana 5.