Documentos de Académico
Documentos de Profesional
Documentos de Cultura
Con el pasar de los años y crecimiento exponencial de las tecnologías de informática. Nace
la necesidad de contar con bancos de información. Donde se puedan desarrollar nuevos
modelos de negocios, el cual va de la mano con las tecnologías de la información, de esta
manera evoluciona las formas de llevar. (Procesos, datos y servicios).
Así de esta manera es de suma importancia contar sistema de seguridad que pueden evitar
el ingreso inapropiado a nuestra red. A pasar de contar en sistema de seguridad tanto en
la red, en la nube y fisca. Se ha detectado en último tiempo una serie de ataques que han
provocado el ingreso a sistemas. Donde el principal protagonista el análisis forense el cual
actúa frente a un Ataque, donde el determinara el motivo causa origen.
1. ¿Cuál considera Ud. ¿Que son los programas que pudieron haberse utilizados durante el
caso?
Respuesta: existe una serie de programas para crear replicas de disco duro, de manera
sencilla y rápida (DC3dd)
Guymager: es una herramienta forense que tiene la capacidad de crear copias de bit a bit,
crea repicas de fomatos dd. EWF.AFF
Mount Manager:es un contenedor de uso muy sencillo que permite simplificar las
interasiones mas complejas de un archivo
Existe una serie de herramientas adicionales, las cuales pueden ser empleadas
• Event Manager (su funcionalidad será monitorizar y registrar eventos relevantes dentro
de un sistema operativo
• SIEM (su funcionalidad será detectar y responder frente a posibles amenazas de
seguridad como malware
Justificación: el uso de herramientas que nos permitan analizar de manera fehaciente, las
investigaciones realizadas por departamento de Análisis forense. Esto podrá brindar un
mejor resultado de las pericias, levantadas luego del ataque efectuado.
Dependiendo los distintos escenarios, los cuales el departamento de análisis forense se
enfrentando, utilizara las herramientas específicas para cada uno de los casos
Modulo 1 Análisis Forense
Ingeniería en Redes y comunicaciones
2. ¿Ud. considera que los correos constituyen una evidencia sólida, Por qué?
Respuesta: en esta los correos electrónicos pueden ser una evidencia valida. En algunas
circunstancias. Los aspectos que fortalecer su valor como evidencia.
• Son documentos escritos lo cuales con tiene información de hora de envió y recepción y
destinatarios
• Rastreo y verificación
• Se puede garantizar la autenticidad, verificando el estado del correo electrónico, sin que
estos pudieran ser alterados, modificados, falsificados
• Se debe garantizar que la información retenida en correo electrónico se confiable y
precisa
• Sin es necesario adjuntar documentos, se debe asegurar que correctamente adjuntos y
se mencione en correo electrónico la existencia de estos archivos
Se pude concluir que los correos electrónicos, pueden ser un medio pe prueba sólida, para
tener de evidencia, en un caso legal, siempre que estos cumplan con las condiciones antes
mencionadas, la investigación que realicé el analista forense es crucial para confirma y validar lo
mencionada sobre los correos electrónicos
3 ¿Ud. considera que el caso pudo llevarlo a las instancias judiciales luego de haber obtenido todas las
pruebas en que marco jurídico se soporta?
Respuesta: contando con todas las pruebas necesarios, los respaldos de estas, si es posible llevar al ámbito
judicial el caso expuesto como problemática. Se detallan:
• Se requieren evidencias claras y ordenadas, que demuestren, el actuar del ilegal del director
• Es fundamental contar los procedimientos legales, en la validación de pruebas
• Utilización de herramientas adecuadas, forences para la obtención de pruebas
• Se recomienda la asesoría de un experto en el material legal, para instancia de carácter judicial
Las herramientas, digitales & informáticas. El mal uso inapropiado de datos servicios de empresa, este
penado por ley.
Para presentar acciones legales en tribunales debe contar los respaldos y evidencias que el personal
analista forense, investigo (desviaciones de información, mal usos correo corporativo)
el caso pude ser llevado al ámbito judicial, siempre y cuando contemos con toda herramientas y evidencias
necesarias, para ser presentas.