Introducción

Concepto de informática Forense

El cómputo forense, también llamado informática forense, computación forense, análisis forense

digital o examen forense digital es la aplicación de técnicas científicas y analíticas especializadas a
infraestructuras tecnológicas que permiten identificar, preservar, analizar y presentar datos válidos
dentro de un proceso legal.
Evidencia
Dichas técnicas incluyen reconstruir elementos informáticos, examinar datos residuales, autenticar datos y explicar
las características técnicas del uso de datos y bienes informáticos.
En que nos ayuda
La informática forense ayuda a detectar pistas sobre ataques informáticos, robo de información,
conversaciones o evidencias en correos electrónicos y chats.
Importancia de la informática Forense

Hoy en día, además de las protecciones que tenemos al alcance de nuestra mano como pueden ser los antivirus entre otros softwares de seguridad,
contamos con otras alternativas que, en cierta forma, aumentan la seguridad de nuestros sistemas informáticos y entre esas alternativas se encuentra
la informática forense.

Tal como explican los expertos, la informática forense es una ciencia que consiste en la adquisición, preservación, consecución y presentación de datos
que han sido procesados electrónicamente con anterioridad y que han sido guardados en un medio de almacenamiento físico.
Objetivos de la informática Forense

La informática forense tiene tres objetivos:

• La compensación de los daños causados por los intrusos o
criminales.
• La persecución y procesamiento judicial de los criminales.
• La creación y aplicación de medidas para prevenir casos
similares.
Estos objetivos se alcanzan de varias formas, siendo la principal la
recopilación de evidencias.
Es importante mencionar que quienes se dedican a esto deben ser
profesionales con altos niveles de ética, pues gracias a su trabajo se
toman decisiones sobre los hechos y casos analizados.
Fases de la investigacion forense
• Recolección: Este primer paso es fundamental para la investigación, aquí el investigador forense debe identificar a todos los
objetivos que tengan valor como evidencia para posteriormente recolectarlos. Normalmente estos objetivos serán mensajes de
datos, información digital contenidos en discos duros, memoria flash y otros artefactos que almacenan información digital.
• Preservación: La preservación es la parte de la investigación digital forense que se enfoca en resguardar los objetos que tengan
valor como evidencia de manera que estos permanezcan de forma complete, clara y verificable.
• Filtrado: También conocida como la fase de análisis en la investigación forense, es donde el investigador busca filtrar todos los
objetos recolectados y preservados de la escena del delito a fin de separar los objetos que no tienen valor como evidencia de los
que si.
• Presentación: la presentación debe ser entendible y convincente, es decir, aquí se debe reseñar los procedimientos y las técnicas
utilizadas para recolectar, preservar y filtrar la evidencia de manera que exista certidumbre en los métodos usados.
 Ciencia Forense

• La ciencia forense digital es una ciencia forense en la que los expertos estudian los dispositivos informáticos para ayudar a resolver los delitos.
También puede incluir teléfonos móviles. Los expertos que hacen la forense digital son a menudo llamados "analistas" o "investigadores". Cuando se
pide a un experto que mire un ordenador, se le llama "investigación".
• Una investigación forense digital ocurre cuando alguien es culpado por un crimen que incluye el uso de una computadora. El experto
buscará pruebas sobre el crimen. Tratarán de probar si la persona tiene la culpa o no.
• A veces las investigaciones se utilizan en disputas entre empresas y/o personas (conocidas como derecho civil). Estos no pueden involucrar un crimen.
En su lugar, se pide al experto que busque información sobre una persona o empresa mirando su ordenador. Hay una palabra específica usada para
describir este tipo de investigación, es "eDiscovery".
• Otro uso de la forense digital se llama "detección de intrusos". Sucede después de que un hacker irrumpe en una red de computadoras. Después de la
pausa en un experto a menudo se le pide que mire a las computadoras en red para tratar de averiguar cómo sucedió.
 .

Cierre de la unidad.