Presentacion ciencias forenses

959 views

Published on

Published in: Education
0 Comments
1 Like
Statistics
Notes
  • Be the first to comment

No Downloads
Views
Total views
959
On SlideShare
0
From Embeds
0
Number of Embeds
2
Actions
Shares
0
Downloads
30
Comments
0
Likes
1
Embeds 0
No embeds

No notes for slide

Presentacion ciencias forenses

  1. 1.  esuna rama de la ciencia forense digital perteneciente a la evidencia legal se encuentra en computadoras y medios de almacenamiento digital
  2. 2. El objetivo de la informática forense es examinar losmedios digitales de una forma forense de sonido con elobjetivo de identificar, preservar, recuperar, analizar ypresentar datos y opiniones acerca de la informaciónLa informática forense tiene 3 objetivos, a saber:1. La compensación de los daños causados por loscriminales o intrusos.2. La persecución y procesamiento judicial de loscriminales.3. La creación y aplicación de medidas para prevenir casossimilares.Estos objetivos son logrados de varias formas, entre ellas,la principal es la recolección de evidencia.
  3. 3. 1. Prosecución Criminal: Evidencia incriminatoria puede ser usadapara procesar una variedad de crímenes, incluyendo homicidios,fraude financiero, tráfico y venta de drogas, evasión de impuestos opornografía infantil.2. Litigación Civil: Casos que tratan con fraude, discriminación,acoso, divorcio, pueden ser ayudados por la informática forense.3. Investigación de Seguros: La evidencia encontrada encomputadores, puede ayudar a las compañías de seguros adisminuir los costos de los reclamos por accidentes ycompensaciones.4. Temas corporativos: Puede ser recolectada información en casosque tratan sobre acoso sexual, robo, mal uso o apropiación deinformación confidencial o propietaria, o aún de espionajeindustrial.5. Mantenimiento de la ley: La informática forense puede ser usadaen la búsqueda inicial de órdenes judiciales, así como en labúsqueda de información una vez se tiene la orden judicial parahacer la búsqueda exhaustiva. Usos de la Informática Forense
  4. 4.  Es la captura,  Casey define la evidencia de digital como “cualquier dato almacenamiento y que puede establecer que un análisis de los crimen se ha ejecutado eventos de una red, (commit) o puede proporcionar una enlace (link) entre un para descubrir el crimen y su víctima o un origen de un ataque o crimen y su autor”. [Casey04] un posible incidente.  “Cualquier información, que sujeta a una intervención NFTA ( humana u otra semejante, ha sido extraída de un medio informático” [HBIT03] Evidencia Digital
  5. 5.  La evidencia de  Actualmente, con las Digital puede ser herramientas duplicada de forma existentes, se muy exacta y se puede fácil comparar la sacar una copia para evidencia digital con ser examinada como su original, y si fuera la original. determinar si la Esto se hace evidencia digital ha comúnmente para no sido alterada. manejar los originales y evitar el riesgo de dañarlos.
  6. 6.  Cuando los individuos involucrados en un crimen tratan de destruir la evidencia, existen copias que permanecen en otros sitios.
  7. 7.  Registros generados por computador: Estos registros son aquellos, que como dice su nombre, son generados como efecto de la programación de un computador. Los registros generados por computador son inalterables por una persona. Estos registros son llamados registros de eventos de seguridad (logs) y sirven como prueba tras demostrar el correcto y adecuado funcionamiento del sistema o computador que generó el registro.
  8. 8.  Registros no generados sino simplemente almacenados por o en computadores: Estos registros son aquellos generados por una persona, y que son almacenados en el computador, por ejemplo, un documento realizado con un procesador de palabras. En estos registros es importante lograr demostrar la identidad del generador, y probar hechos o afirmaciones contenidas en la evidencia misma. Para lo anterior se debe demostrar sucesos que muestren que las afirmaciones humanas contenidas en la evidencia son reales.
  9. 9.  Registros híbridos que incluyen tanto registros generados por computador como almacenados en los mismos: Los registros híbridos son aquellos que combinan afirmaciones humanas y logs. Para que estos registros sirvan como prueba deben cumplir los dos requisitos anteriores.
  10. 10.  El Departamento de  a) Dispositivos electrónicos (tipos de dispositivos se Justicia de los Estados pueden encontrar y cual puede ser la posible evidencia). Unidos de América (DoJ  b) Herramientas para EEUU), publico investigar y equipo. c) Asegurar y evaluar la “Investigación En La  escena. Escena Del Crimen  d) Documentar la escena. e) Recolección de evidencia. Electrónico” (Electronic   f) Empaque, transporte y Crime Scene Investigation: almacenamiento de la evidencia. A Guide for First  g) Examen forense y Responders) [ElCr01]. Esta clasificación de delitos. h) Anexos (glosario, listas de guía se enfoca más que  recursos legales, listas de todo en identificación y recursos técnicos y listas de recursos de entrenamiento). recolección de evidencia. Su estructura es:
  11. 11. a) Desarrollar políticas y Otra guía del DoJ  procedimientos con el fin EEUU, es “Examen de darle un buen trato a la evidencia. Forense de Evidencia  b) Determinar el curso de la evidencia a partir del Digital” (Forensic alcance del caso. Examination of Digital  c) Adquirir la evidencia. d) Examinar la evidencia. Evidence: A Guide for   e) Documentación y Law Enforcement) reportes. f) Anexos (casos de estudio, [FoEx04]. Esta guía  glosario, formatos, listas de esta pensada para ser recursos técnicos y listas de recursos usada en el momento  de entrenamiento). de examinar la evidencia digital. Su
  12. 12.  Esta guía cubre los  a) Introducción a la procedimientos y computación forense. otros requerimientos  b) Calidad en la necesarios computación forense. involucrados en el  c) Evidencia digital. proceso forense de  d) Recolección de evidencia digital, Evidencia. desde el examen de la escena del crimen  e) Consideraciones hasta la presentación legales (orientado a de los reportes en la la legislación de corte. Su estructura Hong Kong). es:  f) Anexos.
  13. 13.  Standards Australia (Estándares de  a) Diseño de la evidencia. Australia) publico “Guía Para El  b) Producción de la evidencia. Manejo De Evidencia En IT” (HB171:2003 Handbook Guidelines  c) Recolección de la evidencia. for the management of IT evidence)  d) Análisis de la evidencia. [HBIT03]. Esta guía no esta  e) Reporte y presentación. disponible para su libre distribución,  f) Determinación de la relevancia de por esto para su investigación se la evidencia consultaron los artículos “Buenas Prácticas En La Administración De La Evidencia Digital” [BueAdm06] y “New Guidelines to Combat ECrime” [NeGu03]. Es una guía creada con el fin de asistir a las organizaciones para combatir el crimen electrónico. Establece puntos de referencia para la preservación y recolección de la evidencia digital. Detalla el ciclo de administración de evidencia de la siguiente forma:

×