INFORMÁTICA

FORENSE

Esthefany Rivas
INFORMÁTICA FORENSE
La informática forense es un conjunto de técnicas científicas y analíticas, que en el
campo de la informática permiten: identificar, recuperar, analizar datos que sean
validos dentro de un proceso legal.
 Objetivo
• Su objetivo es la investigación de
sistemas informáticos para poder
detectar cualquier clase de
evidencia de vulnerabilidad que
puedan tener.
• Así mismo se persiguen diferentes
objetivos de prevención,
intentando anticiparse de lo que
pudiera pasar así como establecer
una solución rápida cuando la
vulnerabilidad ya se ha producido.
 Identificación: se trata de conocer los antecedentes, la situación actual y
las estrategias que se quieren seguir para determinar el hecho investigado.

El proceso Preservación: consiste en realizar imágenes forenses sobre las que

se pueden realizar el análisis sin alterar el hecho investigado.
forense se
compone de
Análisis: se trata de aplicar un conjunto de técnicas científicas y
cuatro pasos: analíticas sobre los medios preservados a el objeto de determinar
mas allá de toda duda que ciertas conductas tuvieron lugar.

Presentación: consiste en recopilar toda la información analizada para

realizar un informe y presentación de manera fácil.
Evidencias Digitales
 Evidencias digitales
• Los discos duros, la
memoria USB y las
impresoras (entre otros
elementos) se pueden
considerar evidencia en
un proceso legal al
igual que las huellas
digitales o las armas.
Las evidencias digitales
son las que se extraen
de un medio
informático.
 Volatilidad

Alterabilidad Características Anonimato

Facilidad de
duplicación
Herramientas utilizadas en informática forense

Herramientas
Herramientas para el para el análisis
análisis del disco de correo Herramientas para
duro: el análisis de redes:
-AccesData
electrónicos
-Forensic Toolkit - Paraben -E-Detective
(FTK) Decision
-Guidance Software Computer Group
EnCase -NetworkMiner
Gracias