INFORMATICA FORENSE

Informática Forense

• 1. DEFINICION es la ciencia de adquirir, preservar, obtener y presentar datos que han sido procesados electrónicamente y guardados en un medio computacional colección y análisis de datos provenientes de un sistema de computo, una red, un sistema de comunicaciones y un medio de almacenamiento masivo, de tal manera que es admisible en un tribunal de derecho. es emergente de las disciplinas de la ciencias de la computación y el derecho.
• 2. LA INFORMATICA FORENSE consiste en la investigación de los sistemas de información con el fin de detectar evidencias de la vulneración de los sistemas. sirve para garantizar la efectividad de las políticas de seguridad y la protección tanto de la información como de las tecnologías que facilitan la gestión de esa información.
• 3. LA INFORMÁTICA FORENSEpermite la solución de conflictos tecnológicosrelacionados con seguridad informática, protección yrecuperación de datos. Gracias a la Informática oinvestigación forense, las empresas obtienen unarespuesta a problemas de privacidad, competenciadesleal, fraude, robo de información confidencial y/oespionaje industrial surgidos a través de uso indebidode las tecnologías de la información. Mediante susprocedimientos se identifican, aseguran, extraen,analizan y presentan pruebas generadas yguardadas electrónicamente para que puedan seraceptadas en un proceso legal.
• 4. OBJETIVO PRINCIPAL recolectarevidencia digital presente en toda clase de infracciones en los delitos informáticos OBJETIVOS ESPECIFICOS • compensar los daños causados por lo criminales o intrusos. • perseguir y procesar judicialmente a los criminales informáticos. • aplicar medidas como enfoque preventivo
• 5. ACTIVIDADES DE LACOMPUTACION FORENSE Recolección segura de los datos de un computador Identificación de datos sospechosos El examen de datos sospechosos para determinar los detalles tales como origen y su contenido Presentación de información con base a lo encontrado en un computador
• 6. EVIDENCIA DIGITAL Se puede decir que el término “Evidencia Digital” abarca cualquier información en formato digital que pueda establecer una relación entre un delito y su autor.
• 7. VENTAJAS Puede ser duplicada de manera exacta y copiada tal como si fuese el original. Con herramientas adecuadas es relativamente fácil identificar si la evidencia ha sido alterada, comparada con la original. Aún si es borrada, es posible, en la mayoría de los casos, recuperar la información. Cuando los criminales o sospechosos tratan de destruir la evidencia, existen copias que permanecen en otros sitios del sistema.
• 8. CATEGORIAS Registros almacenados en el equipo de tecnología informática (por ejemplo, correos, electrónicos, archivos de aplicaciones de ofimática, imágenes, etc.) Registros generados por los equipos de tecnología informática (registros de auditoría, registros de transacciones, registros de eventos, etc.) Registros que parcialmente han sido generados y almacenados en los equipos de tecnología informática. (hojas de cálculo financieras, consultas especializadas en bases de datos vistas parciales de datos, etc.
• 9. CARACTERISTICAS  Es volátil  Es anónima  Es duplicable  Es alterable y modificable  Es eliminable
• 10. HERRAMIENTAS PARA ANALISISFORENSE Ouport: programa que permite exportar los datos desde outlook a otros clientes de correo. Airt( advances incident reponse tool):conjunto de herramientas para el analisis y respuesta ante incidentes, útiles para localizar puertas traseras. Foremost: utilidad para Linux que permite realizar analisis forenses. Lee de un fichero de imagen o una partición de disco y permite extraer ficheros. Webjob: permite descargar un programa mediante HTTP/HTTPS y ejecutarlo en una misma operación. La salida en caso de haberla,. Puede dirigirse a stdout/stderr a un recurso web.
• 11. COMUNIDADES QUE UTILIZAN INFORMATICA FORENSEEntidades que aplican la leyFuerzas militaresIndustrias y bancos