2. DEFINICION
es la ciencia de adquirir, preservar, obtener y
presentar datos que han sido procesados
electrónicamente y guardados en un medio
computacional
colección y análisis de datos provenientes de un
sistema de computo, una red, un sistema de
comunicaciones y un medio de almacenamiento
masivo, de tal manera que es admisible en un
tribunal de derecho. es emergente de las
disciplinas de la ciencias de la computación y el
derecho.
3. LA INFORMATICA FORENSE
consiste en la investigación de los sistemas de
información con el fin de detectar evidencias de la
vulneración de los sistemas.
sirve para garantizar la efectividad de las políticas
de seguridad y la protección tanto de la información
como de las tecnologías que facilitan la gestión de
esa información.
4. LA INFORMÁTICA FORENSE
permite la solución de conflictos tecnológicos
relacionados con seguridad informática, protección y
recuperación de datos. Gracias a la Informática o
investigación forense, las empresas obtienen una
respuesta a problemas de privacidad, competencia
desleal, fraude, robo de información confidencial y/o
espionaje industrial surgidos a través de uso indebido
de las tecnologías de la información. Mediante sus
procedimientos se identifican, aseguran, extraen,
analizan y presentan pruebas generadas y
guardadas electrónicamente para que puedan ser
aceptadas en un proceso legal.
5. OBJETIVO PRINCIPAL
recolectarevidencia digital presente en toda
clase de infracciones en los delitos informáticos
OBJETIVOS ESPECIFICOS
• compensar los daños causados por lo
criminales o intrusos.
• perseguir y procesar judicialmente a los
criminales informáticos.
• aplicar medidas como enfoque preventivo
6. ACTIVIDADES DE LA
COMPUTACION FORENSE
Recolección segura de los datos de un
computador
Identificación de datos sospechosos
El examen de datos sospechosos para
determinar los detalles tales como origen y su
contenido
Presentación de información con base a lo
encontrado en un computador
7. EVIDENCIA DIGITAL
Se puede decir que el
término “Evidencia
Digital” abarca
cualquier información
en formato digital que
pueda establecer una
relación entre un delito
y su autor.
8. VENTAJAS
Puede ser duplicada de manera exacta y copiada
tal como si fuese el original.
Con herramientas adecuadas es relativamente fácil
identificar si la evidencia ha sido alterada,
comparada con la original.
Aún si es borrada, es posible, en la mayoría de los
casos, recuperar la información.
Cuando los criminales o sospechosos tratan de
destruir la evidencia, existen copias que
permanecen en otros sitios del sistema.
9. CATEGORIAS
Registros almacenados en el equipo de
tecnología informática (por ejemplo, correos,
electrónicos, archivos de aplicaciones de
ofimática, imágenes, etc.)
Registros generados por los equipos de
tecnología informática (registros de auditoría,
registros de transacciones, registros de eventos,
etc.)
Registros que parcialmente han sido generados y
almacenados en los equipos de tecnología
informática. (hojas de cálculo financieras,
consultas especializadas en bases de datos
vistas parciales de datos, etc.
10. CARACTERISTICAS
Es volátil
Es anónima
Es duplicable
Es alterable y modificable
Es eliminable
11. HERRAMIENTAS PARA ANALISIS
FORENSE
Ouport: programa que permite exportar los datos desde outlook a
otros clientes de correo.
Airt( advances incident reponse tool):conjunto de herramientas para
el analisis y respuesta ante incidentes, útiles para localizar puertas
traseras.
Foremost: utilidad para Linux que permite realizar analisis forenses.
Lee de un fichero de imagen o una partición de disco y permite
extraer ficheros.
Webjob: permite descargar un programa mediante HTTP/HTTPS y
ejecutarlo en una misma operación. La salida en caso de haberla,.
Puede dirigirse a stdout/stderr a un recurso web.
12. COMUNIDADES QUE
UTILIZAN INFORMATICA
FORENSE
Entidades que aplican la ley
Fuerzas militares
Industrias y bancos