Implementación de tecnologías por parte de la Municipalidad de Villa Nueva para la

facilitación del registro de informática forense

Andy Mariano Estrada Carrillo, Marcos Joél Sánchez López, Andy Ivan Najarro Canel
6190-23-15655, 6190-23-22865, 6190-23-11404
Ingeniería en Sistemas de Información y Ciencias de la Computación
Villa Nueva
 Índice

Contenido
Descripción General Del Trabajo..................................................................................................1
Justificación......................................................................................................................................2
Objetivos...........................................................................................................................................3
Objetivos Generales....................................................................................................................3
Objetivos Específicos..................................................................................................................3
Hipótesis...........................................................................................................................................4
Hipótesis General........................................................................................................................4
Hipótesis Específica....................................................................................................................4
Introducción......................................................................................................................................5
Antecedentes...................................................................................................................................6
Resultados esperados....................................................................................................................9
Marco teórico.................................................................................................................................10
¿Qué es la informática forense?...................................................................................................10
Implementar dispositivos..........................................................................................................10
¿Qué tipo de dispositivos se necesitan para la informática forense?................................10
¿Qué necesitamos para encontrar los patrones?.................................................................12
¿Qué se gusta cumplir con esto?............................................................................................13
¿Por qué el análisis informático forense será tan importante en el futuro?......................13
Prevención de casos delictivos...................................................................................................13
¿Cómo podemos llevar esto a una realidad?........................................................................13
¿Qué necesitamos para comenzar estas operaciones?......................................................13
Conclusión......................................................................................................................................15
Bibliografía......................................................................................................................................16
 Descripción General Del Trabajo

Aplicación de la informática forense, buscando motivar en el desarrollo de

dispositivos que ayuden en el registro de información relacionado a delitos, así
buscando patrones en los cuales podamos basarnos para empezar la prevención
de los casos o incluso la erradicación de este, por lo que debemos saber cómo
manejar nuestros recursos para reducir la probabilidad de ser afectados por estos
casos o incluso como municipalidad de Villa Nueva comenzar a trabajar en esto
para ayudar a nuestro pueblo a sentirse más seguro y ayudar en cubrir las áreas
débiles de nuestra seguridad

1
 Justificación

Guatemala es una de las naciones más vulnerables y poco preparadas para

protegerse en contra de ciberdelitos, debido al poco interés y escases de
herramientas para combatir esta, por lo que se necesita realizar concientización no
únicamente en la población, de igual manera a las municipalidades, además de
proponer metodologías y mencionadas herramientas para poder tener una
sociedad que se pueda proteger y de igual manera combatir en contra de este
problema.

2
 Objetivos

Objetivos Generales
Implementar de software adecuado que al uso del personal ayude en la
informática forense Y en el hallazgo de patrones para prevenir futuros casos, para
disminuir el índice de delitos cibernéticos ya que desde 2020 ha incrementado un
49.3%.
Objetivos Específicos
Implementar software haciendo uso de los lenguajes de programación y/o
frameworks a nuestro alcance con el fin de satisfacer las necesidades de la
municipalidad de Villanueva en el área forense con ello disminuir el porcentaje que
en el año 2023 va en incremento.
Desarrollar módulos y metodologías que permitan encontrar de manera
automatizada patrones repetidos en delitos para registrarlos y por consiguiente se
puedan detectar, resolver y disminuir el índice de delitos cibernéticos en el año
2023.
Registrar información para apoyar la informática forense en la prevención de
futuros casos disminuyendo así el porcentaje de delitos en el 2023.

3
 Hipótesis

Hipótesis General
Extendiendo en todos los subtemas de la informática forense, nos ayudará a
desarrollar diferentes dispositivos que nos ayuden a luchar la delincuencia, de tal
manera que encontraremos patrones y pistas para poder prevenir estos
llevándonos a nuevos métodos para erradicar o disminuir esta.
Hipótesis Específica
Realizando el manejo eficiente y responsable de la informática forense, podemos
encontrar patrones en los delitos cibernéticos que nos ayuden a prevenir o
encontrar indicios de casos que afectan a diversas empresas como también a
nosotros como individuos con el robo de información.
La inversión de recursos y tiempo en la recolección y registro de datos de escenas
de delito ya sean cibernéticas o físicas, nos ayudan a comenzar la prevención y
encontrar patrones, buscando causas de estos o indicios para comenzar casos
enfocados en la resolución y disminución de la delincuencia en Guatemala.
En el municipio de Villa Nueva cuenta dispositivos físicos que cumplan con la
necesidad del trabajo deseado, el diseño y adecuación puede ser mejor además
que deben ser actualizados para que apoyen y faciliten el trabajo a los peritos en
el área de la informática forense.

4
 Introducción

La informática forense, también conocida como ciencia forense digital, es un

campo multidisciplinario que involucra la investigación y el análisis de evidencia
digital para descubrir información relevante para fines legales o de investigación.
Combina elementos de informática, derecho y técnicas de investigación para
identificar, recopilar, preservar y analizar datos electrónicos.
Alrededor del mundo se ha dado una gran importancia a las metodologías que se
utilizan para prevenir diferentes problemas y peligros en contra de información
sensible desde una empresa grande hasta datos personales, llevando a cabo esta
investigación se puede demostrar la importancia de tomar esta ciencia en
consideración, aunque en Guatemala no se ve mucho interés y avance en
desarrollar las tecnologías necesarias, pero con la misión de cambiar y disminuir el
porcentaje de ciberdelitos, se consideró que la manera ideal de progresar es el
concientizar a las personas y proponer diferentes ideas que se pueden
implementar para mejorar la situación actual.

5
 Antecedentes
A continuación, se presentan una serie de estudios relacionados con la variable de
investigación citando antecedentes.

García R. (2011) Elaboró un estudio sobre Consideración técnica para la creación

e implementación de un laboratorio de informática forense. Su objetivo fue proveer
las consideraciones técnicas necesarias para la creación e implementación de un
laboratorio de Informática Forense con los respectivos requerimientos del edificio,
puertas, mobiliario, equipo, etc., las herramientas e instrumentos forenses
utilizados y los procedimientos básicos para la realización de peritajes o
expertajes. El instrumento que utilizó fue test poniendo énfasis en determinar para
poder establecer una metodología que permita desarrollar especificaciones,
procedimientos y criterios. Concluyó que debido a la tendencia actual del uso de
tecnología en la vida diaria de las personas y su potencial empleo en hechos
delictivos, relacionados directa o indirectamente, se considera que la creación
formal de una unidad de Informática Forense es una necesidad en el ámbito de la
investigación criminal. Recomendó que debe considerarse la adquisición y la
elaboración de los procesos para análisis forense en vida o tiempo real.
Ochoa C. (2015), indago sobre implementación de las tecnologías de la
información y la comunicación TIC para la mejora de la gestión contable y
financiera en la empresa fundamentales. Su objetivo fue diseñar un análisis de
costos que soporte la implementación de las Tecnologías de la Información y la
Comunicación, facilitando información relevante para la toma de decisiones y
como base en el manejo de la información contable y financiera y en la mejora de
los procesos operativos. La población objeto de estudio comprende a
Fundamentales ubicada en la Ciudad de Sogamoso inscrita a la Cámara de
Comercio. El instrumento que utilizo fue la técnica de observación y revisión
documental, que consistió en observar los procesos que se llevan a cabo en la
empresa y realizar la búsqueda y selección de información sobre tic. Concluyo que
la empresa Fundamentales no cuenta con un sistema contable, peor aún de
costos, lo que no permite obtener resultados claros, precisos y la fijación del precio
de venta en el producto final, pero con la implementación del sistema de costos
por órdenes de producción se espera poder solucionar todos estos fallos en la
empresa. Recomendó que el departamento de contabilidad deberá emitir informes,
sean estos quincenales o mensuales de ventas a la gerencia para que tome
decisiones en cuanto a costos de productos y fijación de precios de venta.

6
Según el artículo de José Leonett (2018) Del Observatorio Guatemalteco de
Delitos Informácos –OGDI
Comenta que “la informática forense en Guatemala se remonta desde el año 2002.
En ese año se entrena a la primera unidad de Informática Forense del MP y se
presenta la iniciativa de Ley contra el Cibercrimen 4054 en el congreso”.

7
 Resultados esperados
Como anteriormente se estuvo analizando la implementación de dispositivos para
el hallazgo de patrones en la informática forense, podemos esperar los siguientes
resultados:

1. Al tener el equipo adecuado para realizar las investigaciones, el primer

punto es disminuir la tasa de delincuencia en Guatemala. 

2. Un parámetro de nivelación para llevar el conteo y control del crimen en

Guatemala y así tener una mejor ciberseguridad. 

3. Cuando ya tengamos los resultados de los patrones encontrados,

podremos llevar a cabo distintas formas de prevenir los crímenes,
como analizar sistemas informáticos en búsqueda de evidencias que
colaboren para llevar adelante una causa judicial o una negociación
extrajudicial.

8
 Marco teórico

¿Qué es la informática forense?

(Bonina, s.f.) La informática forense ayuda a detectar pistas sobre ataques

informáticos, robo de información, conversaciones o evidencias en correos
electrónicos y chats. La evidencia digital o electrónica es sumamente frágil, de ahí
la importancia de mantener su integridad.

Implementar dispositivos

(Repositorio institucional de la UNLP, 2022) Resulta relevante destacar los desafíos que
genera el avance tecnológico para incorporar la utilización de la evidencia digital al
sistema procesal penal, como prueba fundamental en la investigación de cualquier
delito.
Por ello es necesario contar con métodos científicos que permitan recolectar,
analizar y validar pruebas digitales que sean legalmente aceptables y que ayuden
a resolver la investigación penal. En esta propuesta se pretende llevar a cabo una
investigación aplicada para proponer métodos, técnicas y herramientas forenses
tendientes a garantizar una gestión eficiente.

¿Qué tipo de dispositivos se necesitan para la informática forense?

(Paez, 2021) Como todos sabemos, la tecnología está en constante evolución, por lo
cual no se pueden mencionar todas las herramientas de informática forense
profesionales que existen. Sin embargo, mencionaremos dos que sirven para
resolver cibercrímenes.

 Tecnología de uso común: estas son las herramientas de informática que

se utilizan en general, pero también funcionan para resolver problemas
de computación forense.

 Tecnología especializada: son aquellas creadas con el fin de resolver

problemas de informática forense.

Usualmente, los profesionales de informática forense prefieren tener una

combinación de ambas herramientas, ya que les permiten tener una variedad que
se adapte a todas sus especialidades, necesidades y preferencias. Además, de

9
 esta forma, podrán tener abundantes opciones para realizar distintas técnicas y
procesos de la informática forense. 

Hidalgo, Yasaca, Lema, y Hidalgo (2018) indican que la informática forense

envuelve la recolección, preservación, identificación, extracción, documentación e
interpretación de datos informáticos, y es utilizada para investigaciones criminales,
corporativas o institucionales, evaluación de daños y análisis post-mortem como lo
es el fraude, también en el tráfico de droga, en la pornografía infantil, el espionaje,
ataques cibernéticos, la infracción de copyright, así también en la recuperación de
elementos eliminados y en la detección de intrusiones con sus mecanismos y
algunas técnicas.

Romero, Choez, Álava, Castillo, Murillo y Delgado (2020) explican que uno de los
objetivos principales de la informática forense es poder generar evidencias
totalmente legales para procedimientos judiciales, ya que las evidencias son el
incorporado de recursos y datos a los que ha tenido acceso un perito para
obtenerlos, analizarlos y verificar su autenticidad y así poder responder las
cuestiones técnicas diseñadas por la parte que le contrate o por un tribunal. Así
también exponen las fases del peritaje, siendo un proceso general que consta de
tres etapas.

·         Adquisición

·         Análisis

·         Presentación

Tomando en cuenta que pueden ser extendidas formando grupos de actividades

que conformarán cinco etapas: preparación, adquisición, análisis, identificación de
evidencias e informe de conclusiones.

Herrera y Gómez (2009) refuerzan que la informática forense es el proceso de

identificar, preservar, analizar y presentar alguna evidencia de forma digital, de
una manera que sea legal y aceptable. Debido a que es una investigación que
implica información en un formato digital, debiendo identificar las fuentes que sean
potenciales digitalmente, determinar los elementos que se pueden sustraer y
cuáles no, si se conoce que es un escenario complejo se deben tomar fotografías
del entorno que se está investigando, poder documentar las diferentes
configuraciones de los equipos, topologías de red y conexiones a internet.

En el mundo de la informática forense se necesitan las herramientas y dispositivos

necesarios a la hora de realizar las investigaciones forenses, no solo se cuenta
con herramientas software para las investigaciones, también existe un enorme
abanico de soluciones hardware para el apoyo en estas tareas.

10
 Cuando nos planteamos adquirir "hardware" para realizar trabajos de informática
forense debemos pensar no solo en la seguridad, también es muy importante la
eficiencia, dado que el proceso de información consume mucho tiempo, por lo que
el "hardware" debe ser potente en cuanto a la velocidad de procesador y la
explotación que podamos hacer de su arquitectura multinúcleo. La cantidad y
calidad de la memoria RAM es importante, sobre todo cuando trabajamos con
grandes archivos que tengamos que cargar en memoria. La velocidad de lectura y
escritura en disco es muy importante para agilizar procesos.
Según investigación hecha por ( Mora, 2015) en su tesis titulada “Metodología de
la informática forense, en la atención de delitos informáticos de cibergrooming”
como objetivo principal es desarrollar y aplicar la metodología de la investigación
forense en la atención de delitos informáticos de cibergrooming, se concluyó que
es indispensable llegar a tomar acciones preventivas sobre el ciberacoso, siendo
necesario emprender un proyecto con base a este trabajo investigativo, en el cual
intervengan la trilogía educativa, padres, hijos y docentes, como también los
directivos de las instituciones educativas para gestionen y designen recursos para
afrontar esta nueva forma de cometer delitos criminales, y sobre todo es muy
necesario realizarlo en nuestro país, que todavía no cuenta con una legislación
para sancionar esta seria amenaza.

Según estudio realizado por (Santisteban, 2018) en su tesis titulada “Aplicación de

la informática forense como coadyuvante en el proceso penal Guatemalteco y la
obtención de resultados” teniendo como objetivo identificar, recopilar he investigar
los lineamientos básicos que permitan determinar la técnicas y herramientas
forenses para la investigación y preservación de la evidencia digital como
coadyuvante en el proceso penal guatemalteco. Concluyendo que las
herramientas de análisis forense informático apoyan la investigación de evidencia
digital brindando integridad ya que permiten corrobora con una herramienta la
información de otra herramienta, brindando de esta forma al perito forense una
comprobación de análisis realizado
¿Qué necesitamos para encontrar los patrones?
Una de las herramientas esenciales es la creación de imágenes que ayuden al
registro de pruebas, ya sea de la manera antigua por medio de unidades de red,
CD o DVD, aunque la manera más eficiente es almacenar todas las imágenes en
la nube para poder manipularlas de mejor manera y así darle un mejor
seguimiento. En el área de delitos cibernéticos, podemos encontrar herramientas
para el Cálculo de hashes, el cual ayuda en la desencriptación de mensajes que
utilicen diferentes códigos, ya sean cadenas hexadecimales o de texto, por lo que
encontrar los diferentes patrones es de gran importancia para realizar avances en
estos casos. De igual manera, buscamos la resolución y respuesta rápida ante
incidentes relacionados con malware, que según (Incibe, 2020) “El malware es un

11
programa informático (software, en inglés) cuya principal característica es que se
ejecuta sin el conocimiento ni autorización del propietario o usuario del equipo
infectado y realiza funciones en el sistema que son perjudiciales para el usuario
y/o para el sistema.” Teniendo esto en cuenta, es de suma importancia el buscar
prevenir esto y exterminarlo, por lo que podemos usar herramientas como Volatility
o Belkasoft Live RAM capturer que son enfocadas en el área forense, buscando
de forma confiable del contenido de la memoria volátil del ordenador.
¿Qué se gusta cumplir con esto?
El análisis informático forense nos lleva a estar un paso adelante y poder actuar
de la mejor manera e inclusive podemos buscar evitar completamente estos caso,
pero necesitamos ser precisos, imparciales y exhaustivos a la hora de manejar
nuestros recursos y así estar un paso más cerca de la erradicación de los casos
de delincuencia como el robo de propiedad intelectual, fraude, falsificaciones, robo
ya sea físico o de información personal, realmente podemos encontrar patrones en
nuestros sistemas de seguridad que analizados y tratados de la manera más
eficiente, nos conllevan a bajar la tasa de delincuencia en Guatemala.
¿Por qué el análisis informático forense será tan importante en el futuro?
Según (Atico34, s.f.) “Con el constante aumento de los dispositivos digitales y las
actuaciones en línea, la mayoría de los delitos en el futuro serán cometidos en la
red.” De igual manera debemos buscar protegernos de manera individual.

Prevención de casos delictivos

Encontrar diferentes oportunidades para detectar patrones que nos lleven a

prevenir diferentes delitos o encontrar pistas que ayuden a la contención de este,
necesitan de una previa investigación, pero para llevar a cabo estas operaciones
necesitamos las herramientas necesarias que ayuden a la recopilación de datos y
encontrar evidencias que deben ser registradas teniendo un buen uso de la
informática forense para poderlas examinar de mejor manera y poder manipular la
información de tal manera que nos permita encontrar diferentes oportunidades, así
llevándonos a comenzar la investigación directa de los casos, en donde gracias a
lo obtenido anteriormente podemos ser inequívocos, claros y exactos al momento
de actuar referente a la situación.
¿Cómo podemos llevar esto a una realidad?
(Paez, 2021)Gracias al acceso a las diferentes tecnologías de hoy en día, tenemos
diferentes maneras de intervenir en los delitos de la manera más eficiente posible,
no únicamente busca detener delitos ya sean de robo de información personal,
chantaje virtual o todo aquel ámbito cibernético, con un buen manejo de las TIC’s

12
(Tecnología de la Información y las Comunicaciones) podemos incluso llevar la
prevención a casos físicos como el robo, casos de asesinatos, la extorción, etc.
¿Qué necesitamos para comenzar estas operaciones?
(Repositorio institucional de la UNLP, 2022) Necesitamos una excelente recolección de
datos, comenzando por los diferentes dispositivos que pueden registrar esta
información ya sean computadoras o software especializados para el análisis de
este y así llevar a que la revisión de lo obtenido no sea tediosa y tome más tiempo
de lo necesario. Claramente se necesita de un experto que pueda manejar todo
esto y administre la información de la mejor manera posible, alguien que tenga
experiencia en diferentes casos y pueda utilizar todos los recursos disponibles y
explotar su potencial para comenzar casos o directamente buscar soluciones a los
actuales, claramente para este registro, necesitamos diferentes métodos o
dispositivos que nos ayude a recopilar de manera más eficiente y eficaz los datos
actuales, ya que unos de los mayores problemas en Guatemala en la resolución
de casos es el tiempo que estos toman para ser resueltos, así que si llevamos los
métodos y herramientas correctos, podremos comenzar el fin de casos no
cerrados o que están comenzando y debemos darle seguimiento lo más rápido
posible.
(Unir, 2021)También es de suma importancia el reconocer que necesitamos la
informática forense no únicamente para cerrar o solucionar casos, buscamos
registrar toda la información posible pero útil para comenzar a ver fallas en
nuestros sistemas de seguridad y métodos de contención de delitos para así
trabajar en nuestros puntos débiles referentes a la seguridad y darle seguimiento
de tal manera que nuestros resultados sean la disminución en el delito, claramente
para este registro, necesitamos diferentes métodos o dispositivos que nos ayude a
recopilar de manera más fácil.

13
 Conclusión

Lo expuesto a lo largo de este trabajo permite arribar a las siguientes

conclusiones:
Es de importante manera tener todas las herramientas posibles a la hora de
practicar la informática forense, como los laboratorios de informática ya que se nos
facilitara al momento de recolectar, preservar, extraer, interpretar, documentar y
presentar las evidencias en un caso de investigación.
En cuanto al equipo que se de informática que utilizan los encargados de las
investigaciones y de los peritajes, deben ser los apropiados, que cumplan con las
características necesarias para poder resolver y/o hallar la forma de descifrar los
casos usando la informática forense, los cuales se podrán usar en toma de
evidencias, registrar y consultar las bases de datos para así resolver con mayor
prontitud cada uno de los escenarios que se presenten.
Si utilizamos los recursos que tenemos, podremos evitar y comenzar la
erradicación de los casos de delincuencia en nuestro país, enfocándonos
principalmente en la ciberseguridad, así comenzamos a evitar el robo de
información sensible y otros casos de fraudes que provocan el aumento
exponencial de delitos en Guatemala.
La utilización de la tecnología forense y sus recursos de manera eficaz y eficiente,
puede evidentemente ayudar en la resolución de casos, gracias a los registros
obtenidos y puede comenzar proyectos en los que se busca prevenir estos,
buscando patrones que resalten los puntos débiles o ventanas de oportunidad
para los delincuentes y así, evitar que se sigan aprovechando de esto y se pueda
bajar la tasa de delincuencia en gran medida.

14
 Recomendaciones

Por medio de la encuesta realizada se ha demostrado que las personas son

conscientes de los problemas y peligros de los ciberdelitos, pero se ve el
incremente de este a comparación en otros años, por lo que se recomienda al
pueblo de Guatemala a poner en práctica las metodologías correctas para tener
una mayor protección y seguridad en la información sensible.
Por medio del municipio de villa nueva se debe promover las practicas correctas
para combatir este problema, ya que Guatemala se va modernizando cada vez
más y las personas mayores de edad que son la mayoría de la población son cada
vez más vulnerables.
Invertir recursos en desarrollar tecnologías como softwares para detectar casos y
poder tener herramientas para disminuir o incluso detener los ciberdelitos no
únicamente a empresas grandes o comunidades, toda persona debe poder
acceder a esta para proteger su intimidad.

15
Anexos

16
17
18
19
20
21
22
 Bibliografía
Atico34. (s.f.). Atico34.
https://protecciondatos-lopd.com/empresas/informatica-forense/#Tipos_de_informatica_
forense

Escuela de ciencias jurídicas. (05 de Agosto de 2021). La importancia de la informática forense.

https://escuelacienciasjuridicas.com/informatica-forense/#Herramientas_de_hardware

Gastón Semprini, P. J. (2016). Lineamientos para la creación de laboratorios. Buenos Aires:

Simposio Argentino de Informática y Derecho.

Hernan Herrera, S. G. (2009). Informática Forense. Jornadas de Seguridad Informática.

Incibe. (12 de Agosto de 2020). Instututo Nacional de Ciberseguridad.

https://www.incibe.es/aprendeciberseguridad/malware#:~:text=El%20malware%20es
%20un%20programa,y%2Fo%20para%20el%20sistema.

Iván Hidalgo, S. Y. (2018). Informática Forense. Ecuador: ESPOCH.

Leonett, J. (2002). Historia de la informática forense y ciberdelitos en Guatemala. OGDI.ORG.

Martha Romero, M. C. (2020). La informática forense desde un enfoque práctico. España: Área de
innovación y Desarrollo.

Santillán, M. L. (01 de Abril de 2014). CienciaUNAM.

https://ciencia.unam.mx/leer/333/Ciencias_forenses_necesarias_para_la_prevencion_del
_delito

Unir. (24 de Junio de 2021). Unir. https://www.unir.net/ingenieria/revista/informatica-forense/

23