INFORMATICA FORENSE TALLER 6 UDES CUCUTA

Antes de iniciar el siguiente taller observe los siguientes videos:

https://www.youtube.com/watch?v=SEZKuTWMZ_o

https://www.youtube.com/watch?v=5CmM9K_FCqc

1º. Defina claramente en materia de análisis forense:

ANALISIS POST-MORTEN

Un análisis post mortem es un proceso que ayuda a mejorar los proyectos

identificando lo que funcionó y lo que no, y cambiando los procesos organizativos
para incorporar las lecciones aprendidas.

ANALISIS EN CALIENTE

La herramienta de análisis de puntos calientes evalúa si los valores altos o bajos

(por ejemplo, la cantidad de delitos, la gravedad de los accidentes o el dinero
utilizado en la exportación de productos) se agrupan espacialmente.

EVIDENCIA DIGITAL

La evidencia digital es todo registro informático almacenado en un dispositivo

informático o que se transmite a través de una red informática y que pudiera tener
valor probatorio para una investigación2.

https://digitk.areandina.edu.co/bitstream/handle/areandina/1942/RP_eje1.pdf?
sequence=1&isAllowed=y

2º. La secuencia de la cadena de la evidencia digital debe seguir el siguiente orden.

Ordénela según crea que sea su procedimiento.

Transporte.
Almacenamiento.
Recolección e identificación de evidencia.
Análisis.
Preservación.
Presentación en el juzgado.
Retorno a su dueño.
1. Recolección e identificación de evidencia.
 2. Preservación.
3. Transporte.
4. Almacenamiento.
5. Análisis.
6. Presentación en el juzgado.
7. Retorno a su dueño.

https://gobiernodigital.mintic.gov.co/692/articles-150505_G13_Evidencia_Digital.pdf

3º. Teniendo en cuenta que la evidencia digital puede ser frecuentemente vulnerable a
fallas o pérdidas, pues la información que reside en los medios electrónicos de
almacenamiento está expuesta a ser borrada, alterada o eliminada sin dejar rastro, las
legislaciones han fundado sus parámetros sobre la admisibilidad de la evidencia digital en
cuatro conceptos, explíquelos:

1. autenticidad
La autenticidad es una Característica de la seguridad informática que se refiere
a la comprobación y confirmación de la identidad real de los activos (procesos,
sistemas, información) y/o actores (usuarios) y/o de la autorización por parte de
los autorizadores, así como la verificación de estas tres cuestiones

2. confiabilidad
Confiabilidad (Reliability): Informalmente el software es confiable si el usuario
puede tenerle confianza. Formalmente la confiabilidad se define en términos
del comportamiento estadístico: la probabilidad de que el software opere como
es esperado en un intervalo de tiempo especificado.

3. suficiencia
es la habilidad que posee una persona para realizar o ejecutar una tarea o
función en este caso una competencia informática

4. conformidad con las leyes y reglas de la administración de justicia.

La finalidad del proceso en la administración de justicia es resolver un conflicto
de intereses o eliminar una incertidumbre jurídica y lograr la paz social que
será alcanzada en tanto que el método sea eficaz. Desafortunadamente el
cibercrimen vas más rápido que las leyes o reglas y las instituciones que
protegen al usuario.

4º. La ley colombiana, que normaliza con respecto a la evidencia digital.

Las evidencias digitales son un medio probatorio válido en la legislación colombiana

desde la expedición de la Ley 527 de 1999. Previo a esto, el artículo 175 del Código de
Procedimiento Civil ya admitía como prueba las evidencias digitales allí relacionadas y
cualquiera otra que fuera útil para la formación y convencimiento del juez, y el 251 de la
misma norma calificaba como documento cualquier objeto mueble que tuviera carácter
declarativo. Así, podemos concluir que, desde el mismo nacimiento de estos medios
probatorios, se entienden insertados en la legislación nacional.
5º. Señale los elementos más relevantes que ud. Considere del Derecho Probatorio y
Medios Electrónicos: Ley 527 de 1999

a) Mensaje de datos. La información generada, enviada, recibida, almacenada o

comunicada por medios electrónicos, ópticos o similares, como pudieran ser, entre
otros, el Intercambio Electrónico de Datos (EDI), Internet, el correo electrónico, el
telegrama, el télex o el telefax;

b) Comercio electrónico. Abarca las cuestiones suscitadas por toda relación de

índole comercial, sea o no contractual, estructurada a partir de la utilización de uno
o más mensajes de datos o de cualquier otro medio similar.

c) Firma digital. Se entenderá como un valor numérico que se adhiere a un

mensaje de datos y que, utilizando un procedimiento matemático conocido,
vinculado a la clave del iniciador y al texto del mensaje permite determinar que
este valor se ha obtenido exclusivamente con la clave del iniciador y que el
mensaje inicial no ha sido modificado después de efectuada la transformación;

d) Entidad de Certificación. Es aquella persona que, autorizada conforme a la

presente ley, está facultada para emitir certificados en relación con las firmas
digitales de las personas, ofrecer o facilitar los servicios de registro y estampado
cronológico de la transmisión y recepción de mensajes de datos, así como cumplir
otras funciones relativas a las comunicaciones basadas en las firmas digitales;

e) Intercambio Electrónico de Datos (EDI). La transmisión electrónica de datos de

una computadora a otra, que está estructurada bajo normas técnicas convenidas
al efecto;

f) Sistema de Información. Se entenderá todo sistema utilizado para generar,

enviar, recibir, archivar o procesar de alguna otra forma mensajes de datos.