 esuna rama de la ciencia forense digital   perteneciente    a    la evidencia legal se encuentra en computadoras     y  ...
El objetivo de la informática forense es examinar losmedios digitales de una forma forense de sonido con elobjetivo de ide...
1. Prosecución Criminal: Evidencia incriminatoria puede ser usadapara    procesar    una    variedad     de   crímenes,   ...
   Es la                       Casey define la evidencia de                                 digital como “cualquier dato...
   La evidencia de             Actualmente, con las    Digital puede ser            herramientas    duplicada de forma  ...
   Cuando los    individuos    involucrados en un    crimen tratan de    destruir la    evidencia, existen    copias que ...
   Registros generados por computador: Estos    registros son aquellos, que como dice su    nombre, son generados como ef...
   Registros no generados sino simplemente    almacenados por o en computadores: Estos    registros son aquellos generado...
   Registros híbridos que incluyen tanto    registros generados por computador como    almacenados en los mismos: Los reg...
   El Departamento de              a) Dispositivos electrónicos                                     (tipos de dispositiv...
a) Desarrollar políticas y   Otra guía del DoJ                                         procedimientos con el fin    EEUU...
   Esta guía cubre los        a) Introducción a la    procedimientos y            computación forense.    otros requerim...
   Standards Australia (Estándares de         a) Diseño de la evidencia.    Australia) publico “Guía Para El           ...
NANO - FORENSE
Upcoming SlideShare
Loading in...5
×

NANO - FORENSE

213

Published on

Published in: Education
0 Comments
0 Likes
Statistics
Notes
  • Be the first to comment

  • Be the first to like this

No Downloads
Views
Total Views
213
On Slideshare
0
From Embeds
0
Number of Embeds
0
Actions
Shares
0
Downloads
12
Comments
0
Likes
0
Embeds 0
No embeds

No notes for slide

NANO - FORENSE

  1. 1.  esuna rama de la ciencia forense digital perteneciente a la evidencia legal se encuentra en computadoras y medios de almacenamiento digital
  2. 2. El objetivo de la informática forense es examinar losmedios digitales de una forma forense de sonido con elobjetivo de identificar, preservar, recuperar, analizar ypresentar datos y opiniones acerca de la informaciónLa informática forense tiene 3 objetivos, a saber:1. La compensación de los daños causados por loscriminales o intrusos.2. La persecución y procesamiento judicial de loscriminales.3. La creación y aplicación de medidas para prevenir casossimilares.Estos objetivos son logrados de varias formas, entreellas, la principal es la recolección de evidencia.
  3. 3. 1. Prosecución Criminal: Evidencia incriminatoria puede ser usadapara procesar una variedad de crímenes, incluyendohomicidios, fraude financiero, tráfico y venta de drogas, evasión deimpuestos o pornografía infantil.2. Litigación Civil: Casos que tratan confraude, discriminación, acoso, divorcio, pueden ser ayudados por lainformática forense.3. Investigación de Seguros: La evidencia encontrada encomputadores, puede ayudar a las compañías de seguros adisminuir los costos de los reclamos por accidentes ycompensaciones.4. Temas corporativos: Puede ser recolectada información en casosque tratan sobre acoso sexual, robo, mal uso o apropiación deinformación confidencial o propietaria, o aún de espionajeindustrial.5. Mantenimiento de la ley: La informática forense puede ser usadaen la búsqueda inicial de órdenes judiciales, así como en labúsqueda de información una vez se tiene la orden judicial parahacer la búsqueda Usos de la Informática Forense exhaustiva.
  4. 4.  Es la  Casey define la evidencia de digital como “cualquier dato captura, almacenami que puede establecer que un ento y análisis de los crimen se ha ejecutado eventos de una (commit) o puede proporcionar una enlace (link) entre un red, para descubrir crimen y su víctima o un el origen de un crimen y su autor”. [Casey04] ataque o un posible  “Cualquier información, que sujeta a una intervención incidente. humana u otra semejante, ha NFTA ( sido extraída de un medio informático” [HBIT03] Evidencia Digital
  5. 5.  La evidencia de  Actualmente, con las Digital puede ser herramientas duplicada de forma existentes, se muy exacta y se puede fácil comparar la sacar una copia para evidencia digital con ser examinada como su original, y si fuera la original. determinar si la Esto se hace evidencia digital ha comúnmente para no sido alterada. manejar los originales y evitar el riesgo de dañarlos.
  6. 6.  Cuando los individuos involucrados en un crimen tratan de destruir la evidencia, existen copias que permanecen en otros sitios.
  7. 7.  Registros generados por computador: Estos registros son aquellos, que como dice su nombre, son generados como efecto de la programación de un computador. Los registros generados por computador son inalterables por una persona. Estos registros son llamados registros de eventos de seguridad (logs) y sirven como prueba tras demostrar el correcto y adecuado funcionamiento del sistema o computador que generó el registro.
  8. 8.  Registros no generados sino simplemente almacenados por o en computadores: Estos registros son aquellos generados por una persona, y que son almacenados en el computador, por ejemplo, un documento realizado con un procesador de palabras. En estos registros es importante lograr demostrar la identidad del generador, y probar hechos o afirmaciones contenidas en la evidencia misma. Para lo anterior se debe demostrar sucesos que muestren que las afirmaciones humanas contenidas en la evidencia son reales.
  9. 9.  Registros híbridos que incluyen tanto registros generados por computador como almacenados en los mismos: Los registros híbridos son aquellos que combinan afirmaciones humanas y logs. Para que estos registros sirvan como prueba deben cumplir los dos requisitos anteriores.
  10. 10.  El Departamento de  a) Dispositivos electrónicos (tipos de dispositivos se Justicia de los Estados pueden encontrar y cual puede ser la posible evidencia). Unidos de América (DoJ  b) Herramientas para EEUU), publico investigar y equipo. c) Asegurar y evaluar la “Investigación En La  escena. Escena Del Crimen  d) Documentar la escena. e) Recolección de evidencia. Electrónico” (Electronic   f) Empaque, transporte y Crime Scene Investigation: almacenamiento de la evidencia. A Guide for First  g) Examen forense y Responders) [ElCr01]. Esta clasificación de delitos. h) Anexos (glosario, listas de guía se enfoca más que  recursos legales, listas de todo en identificación y recursos técnicos y listas de recursos de entrenamiento). recolección de evidencia. Su estructura es:
  11. 11. a) Desarrollar políticas y Otra guía del DoJ  procedimientos con el fin EEUU, es “Examen de darle un buen trato a la evidencia. Forense de Evidencia  b) Determinar el curso de la evidencia a partir del Digital” (Forensic alcance del caso. Examination of Digital  c) Adquirir la evidencia. d) Examinar la evidencia. Evidence: A Guide for   e) Documentación y Law Enforcement) reportes. f) Anexos (casos de [FoEx04]. Esta guía  estudio, glosario, formatos, esta pensada para ser listas de recursos técnicos y listas de recursos usada en el momento  de entrenamiento). de examinar la evidencia digital. Su
  12. 12.  Esta guía cubre los  a) Introducción a la procedimientos y computación forense. otros requerimientos  b) Calidad en la necesarios computación forense. involucrados en el  c) Evidencia digital. proceso forense de  d) Recolección de evidencia Evidencia. digital, desde el examen de la escena  e) Consideraciones del crimen hasta la legales (orientado a presentación de los la legislación de reportes en la corte. Hong Kong). Su estructura es:  f) Anexos.
  13. 13.  Standards Australia (Estándares de  a) Diseño de la evidencia. Australia) publico “Guía Para El  b) Producción de la evidencia. Manejo De Evidencia En IT” (HB171:2003 Handbook Guidelines  c) Recolección de la evidencia. for the management of IT evidence)  d) Análisis de la evidencia. [HBIT03]. Esta guía no esta  e) Reporte y presentación. disponible para su libre  f) Determinación de la relevancia de distribución, por esto para su la evidencia investigación se consultaron los artículos “Buenas Prácticas En La Administración De La Evidencia Digital” [BueAdm06] y “New Guidelines to Combat ECrime” [NeGu03]. Es una guía creada con el fin de asistir a las organizaciones para combatir el crimen electrónico. Establece puntos de referencia para la preservación y recolección de la evidencia digital. Detalla el ciclo de administración de evidencia de la siguiente forma:
  1. A particular slide catching your eye?

    Clipping is a handy way to collect important slides you want to go back to later.

×