1. UNIVERSIDAD MARIANO GÁLVEZ DE GUATEMALA, CAMPUS JUTIAPA.
LICENCIATURA EN CRIMINOLOGÍA Y POLÍTICA CRIMINAL
Ing. RENE MARCELO CHINCHILLA MARROQUIN
CARACTERÍSTICAS DE LOS SIGUIENTES MODELOS APLICADOS A LAS
CIENCIAS FORENSES.
WAALFER ALDAHIR SARCEÑO ALAY
SEXTO SEMESTRE SECCIÓN "A"
CARNE: 2154-19-5566
FECHA DE ENTREGA: 24/010/2020
2. ÍNDICE
Introducción…………………………..…………………………………………………….!
1. Características De Los Siguientes Modelos Aplicados A Las Ciencias
Forenses…………………………………………………………………………..1
2. Modelo de Casey (2000)………………………………………………………..1
3. Modelo publicado por el U.S. Dep. of Justice (2001)…………………..…1
4. Modelo de Lee (2001)………………………………...………………………….2
5. Modelo de Reith, Carr y Gunsch (2002)…………………………………....3
6. modelo integrado de brian carrier y eugene stafford (2003)……………3
7. modelo integrado de brian carrier y eugene stafford (2003)…………...3
8. Modelo Extendido de Séamus Ó Ciarduáin (2004)…….……………..….4
9. Conclusiones……………………………………………………………………..5
10.Anexos……………………………………………………………………………..6
11.Bibliografías……………………………………………………………………....7
3. INTRODUCCIÓN
Las tecnologías de la información constituyen un elemento indispensable para el
funcionamiento de organizaciones y empres de todo tipo. Consiste en el proceso
de investigación de medios digitales basadas en métodos profesionales y buenas
practicas al efecto de que los elementos de evidencia obtenidos mediante la
misma pueden ser puestos a disposición del sistema de justicia en la cual los
investigadores digitales necesitan de una metodología para ayudarles a realizar
estas tareas correctamente, encontrando la verdad científica, y en último caso, ser
admitido como prueba en un juicio. Estas son las metodologías que sirven para
procesar y examinar evidencias digitales, en las cuales ay mucha diversidad de
métodos los cuales gracias a la informativa forense sirven para la investigación en
el mundo de la tecnología.
Estos métodos tienen funciones diferentes lo cual avanza en el desarrollo de la
investigación e informática forense, por la cual podemos mencionar algo en común
entre algunas de sus funciones esta “la identificación, la conservación, análisis,
reconstrucción, el reconocimiento, el examen, presentación y decisión de la
evidencia digital”.
Desde sus inicios, la investigación del delito ha debido pasar por ineludibles
cambios dictados por el nivel de desarrollo y cultura que han adquirido las
sociedades y por el afianzamiento de la investigación científica, de cuyos métodos
estas se nutren.
4. 1
CARACTERÍSTICAS DE LOS SIGUIENTES MODELOS APLICADOS A LAS
CIENCIAS FORENSES.
1. Modelo de Casey (2000)
Dentro de los modelos de análisis informático forense encontramos el desarrollado
por Eoghan Casey. En el año 2000 dio a conocer este tipo. Este modelo ha tenido
un largo proceso evolutivo desde su versión inicial.
Finalmente, los procesos que se llevan a cabo en este modelo son:
Localización e identificación de las evidencias.
Adquisición, conservación y documentación de evidencias.
Clasificación, individualización y comparación entre las evidencias.
Reconstrucción de los hechos sucedidos.
Es importante tener en cuenta que, en los dos últimos procesos, se pueden repetir
ciclos. También se pueden presentar nuevas evidencias. Si es así es necesario un
nuevo procesamiento. Debido a esto a ambas actividades de las denominas por
Casey como Ciclo de Procesamiento de las Pruebas.
2. Modelo publicado por el U.S. Dep. of Justice (2001)
Esta metodología se centra en las fases iniciales de actuación en la escena del
delito, ya que está concebida como una guía para los informáticos forenses que
dan una respuesta inmediata a delitos informáticos.
5. 2
3. Modelo de Lee (2001)
Este autor considera la investigación como un proceso. El modelo se dedica
solo de la investigación de la escena de delito más no de la investigación
total. Consta de cuatro elementos inmersos en el proceso: Reconocimiento,
Identificación, Individualización y Reconstrucción
El reconocimiento, es la fase inicial, en ella se hallan bases
fundamentales como evidencias potenciales.
La identificación de los diferentes tipos de prueba es el paso a seguir,
para ellos se requiere la selección de la prueba, una sub-actividad y la
comparación.
La individualización está relacionada a señalar si los ítems de prueba son
auténticos, es decir originales para que puedan ser relacionados con un
sujeto determinado.
Y la reconstrucción tiene que ver con entrelazar el concepto de los
anteriores elementos del proceso, y la otra información que corresponda a
que los investigadores puedan obtener, para proporcionar una descripción
de los sucesos y los hechos en la escena del crimen informático.
Modelo de Lee (2001) Es realmente un enfoque metodológico clásico en
investigación forense sobre pruebas físicas, per que ya en su año de
publicación contempla la aparición y la necesidad del análisis de las
pruebas digitales. ... Esto implica la clasificación de la prueba, y una sub
actividad, la comparación.
6. 3
4. Modelo de Reith, Carr y Gunsch (2002)
Modelo de Reith, Carry Gunsch (2002) Reith, Carry Gunsch (2002) representan un
modelo que hasta cierta parte se desprende del modelo DFRWS. Los elementos
en su modelo son: identificación, preparación, estrategia de acercamiento,
preservación, colección, examen, análisis y presentación y de la evidencia.
Éste es importante porque representa una estrategia abstracta para diversos tipos
de tecnología o ámbito de ciber-delito en cuanto a investigaciones se refiere, por lo
que se cree que el modelo sea usado como base para otros métodos más
explícitos para cada tipo determinado de análisis y estudios en los ciber - delitos.
5. modelo integrado de brian carrier y eugene stafford (2003)
Es una metodología muy detallada que se estructura en 5 fases con 17 tareas. Se
diferencia de otras metodologías porque intenta integrar la investigación de las
pruebas físicas con la que las pruebas digitales, supeditando estas últimas a las
primeras. Si bien está integrado tiene sus ventajas, puede añadir complejidad al
proceso de investigación.
6. Modelo mejorado propuesto por Venansius Baryamureeba y Florence
Tushabe (2004)
El presente modelo toma como referencia el anterior y procura superar algunos
elementos, pero particularmente son semejantes. Abarca cinco fases principales:
7. 4
7. Modelo Extendido de Séamus Ó Ciarduáin (2004)
Séamus Ó Ciardhuáin, creador de un modelo extendido para realizar
investigaciones de ciberdelitos, mismo que fue publicado por IJCE (International
Journal of Digital Evidence) en el año 2004.
Los modelos anteriores tenían el fallo de no identificar la información que fluye en
las investigaciones y se concentran sólo en la parte central del proceso de
investigación sin darle la importancia necesaria al resto de las etapas.
8. 5
CONCLUSIONES
1. La utilización de la información forense con la finalidad de preservar esto
que puede ayudar a cuyas empresas o alguna institución pública o de
justicia para auditar mediante la práctica de diversas pruebas técnicas que
los mecanismos de protección instalados y las condiciones de seguridad
aplazadas a los sistemas son suficientes.
2. Es un análisis realizado de modelos y medios especiales para llegar al
objetivo real que es encontrar la verdad científica, para poder ser en último
caso admitido en juicio, por lo tanto son modelos totalmente diseñados con
ese fin, y ayudar a la ciencia forense de forma científica y teórica.
3. Las metodologías de dicha investigación, las herramientas y técnicas que
se aplican en informática forense, son de mucha importancia debido a que
son de gran utilidad para el esclarecimiento de hechos criminales.
4. Existen investigadores digitales que a menudo realizan este tipo de tareas
referidas a recolección de documentos y conservación de evidencias
digitales útiles para el proceso de investigación científica a computadoras.
9. 6
ANEXOS
1. Con base a las tecnologías de informática utilizadas se logra llevar a
cabo un porcentaje alto de prevención de delitos y el esclarecimiento
del mismo.