Your SlideShare is downloading. ×
0
Computación forense
Computación forense
Computación forense
Computación forense
Computación forense
Computación forense
Computación forense
Computación forense
Computación forense
Computación forense
Computación forense
Upcoming SlideShare
Loading in...5
×

Thanks for flagging this SlideShare!

Oops! An error has occurred.

×
Saving this for later? Get the SlideShare app to save on your phone or tablet. Read anywhere, anytime – even offline.
Text the download link to your phone
Standard text messaging rates apply

Computación forense

67

Published on

Published in: Education
0 Comments
0 Likes
Statistics
Notes
  • Be the first to comment

  • Be the first to like this

No Downloads
Views
Total Views
67
On Slideshare
0
From Embeds
0
Number of Embeds
0
Actions
Shares
0
Downloads
3
Comments
0
Likes
0
Embeds 0
No embeds

Report content
Flagged as inappropriate Flag as inappropriate
Flag as inappropriate

Select your reason for flagging this presentation as inappropriate.

Cancel
No notes for slide

Transcript

  • 1. COMPUTACIÓN FORENSE El cómputo forense, también llamado informática forense, computación forense, análisis forense digital o exanimación forense digital es laaplicación de técnicas científicas y analíticasespecializadas a infraestructura tecnológicaque permiten identificar, preservar, analizary presentar datos que sean válidos dentro de un proceso legal.
  • 2. ANTECEDENTES HISTORICOS Desde 1984, el laboratorio del FBI y otras agencias que persiguen el cumplimiento de la Ley empezaron a desarrollar programas para examinar evidencia computacional. En 1989, surge la primera persona procesada, en 1991 se establece el primer equipo del FBI y en 1996 se usa la primera evidencia computacional en un caso. http://www.slideshare.net/joseber/computacin -forense
  • 3. OBJETIVOSLa informática forense tiene 3 objetivos, a saber:1. La compensación de los daños causados por los criminales o intrusos.2. La persecución y procesamiento judicial de los criminales.3. La creación y aplicación de medidas para prevenir casos similares.Estos objetivos son logrados de varias formas, entre ellas, la principal es la recolección de evidencia.http://gluc.unicauca.edu.co/wiki/images /1/1d/InfoForense.pdf
  • 4. MARCO LEGAL COLOMBIANO En Colombia el 5 de enero de 2009, el Congreso de la República de Colombia promulgó la Ley 1273 “Por medio del cual se modifica el Código Penal, se crea un nuevo bien jurídico tutelado – denominado “De la Protección de la información y de los datos”- y se preservan integralmente los sistemas que utilicen las tecnologías de la información y las comunicaciones, entre otras disposiciones”.
  • 5. MEDIDAS GENERALES DE PROTECCION Las principales medidas se dan sobre los delitos que atenten contra la intimidad de las personas y se vean perjudicadas sobre los siguientes aspectos: Ataques que se producen contra el derecho a la intimidad Falsedades Sabotajes informáticos Fraudes informáticos Amenazas Calumnias e injurias Pornografía infantil
  • 6. PROCESO DE ANALISIS FORENSE El análisis forense de sistemas pretende averiguar lo ocurrido durante una intrusión. Busca dar respuesta a los interrogantes que normalmente envuelven a todo incidente: quién realizó el ataque, qué activos de información se vieron afectados y en qué grado, cuándo tuvo lugar, dónde se originó y contra qué blancos se dirigió, cómo fue llevado a cabo y por qué
  • 7. PASOS DE ANALISIS FORENSE1. IDENTIFICACION: Es muy importante conocer los antecedentes, situación actual y el proceso que se quiere seguir para poder tomar la mejor decisión con respecto a las búsquedas y la estrategia de investigación. Incluye muchas veces la identificación del bien informático, su uso dentro de la red, el inicio de la cadena de custodia (proceso que verifica la integridad y manejo adecuado de la evidencia), la revisión del entorno legal que protege el bien y del apoyo para la toma de decisión con respecto al siguiente paso una vez revisados los resultados.
  • 8. • 2. PRESERVACION: Este paso incluye la revisión y generación de lasimágenes forenses de la evidencia para poder realizar el análisis. Dicha duplicación se realiza utilizando tecnología de punta para poder mantener laintegridad de la evidencia y la cadena de custodia que se requiere. Al realizar una imagen forense, nosreferimos al proceso que se requiere para generar una copia “bit-a-bit” de todo el disco, el cual permitirá recuperar en el siguiente paso, toda la información contenida y borrada del disco duro. Para evitar la contaminación del disco duro, normalmente se ocupan bloqueadores de escritura de hardware, los cuales evitan el contacto de lectura con el disco, lo que provocaría una alteración no deseada en los medios.
  • 9. 3. ANALISIS Proceso de aplicar técnicas científicas y analíticas a los medios duplicados por medio del proceso forense parapoder encontrar pruebas de ciertas conductas. Se pueden realizar búsquedas de cadenas de caracteres, accionesespecíficas del o de los usuarios de la máquina como sonel uso de dispositivos de USB (marca, modelo), búsqueda de archivos específicos, recuperación e identificación de correos electrónicos, recuperación de los últimos sitios visitados, recuperación del caché del navegador de Internet, etc.
  • 10. 4. PRESENTACION: Es el recopilar toda la información que se obtuvo a partir del análisis para realizar el reporte y la presentación a los abogados, la generación (si es el caso) de una pericial y de su correcta interpretación sin hacer uso de tecnicismos.http://labs.dragonjar.org/laboratorios-informatica- forense-introduccion-y-contenido

×