.:Informática Forense:.
CONCEPTO
* Es la aplicación de métodos y técnicas para obtener, analizar y preservar, evidencia digital susceptible de ser eliminada o sufrir alteraciones. Esto permite reunir pruebas para adelantar una acción penal.
* Se denomina análisis forense al proceso de analizar una copia completa de un sistema que ha sufrido una intrusión o ataque.
* Es una rama de lainformática que se encarga de recolectar y/o recopilar información valiosa desde sistemas informáticos (redes, ordenadores, soportes magnéticos, ópticos, etc.) con distintos fines, sirviendo de apoyo a otras disciplinas o actividades, como son las labores de criminalística e investigaciones.
* Es la utilización de información, archivos y datos contenidos en elementos tecnológicos para poderpresentarlos en un procedimiento legal. Estos elementos tecnológicos se refiere a computadoras, teléfonos celulares, asistentes personales digitales o cualquier dispositivo con memoria que pueda convertirse en una prueba ante un delito informático.
* Según el FBI, la informática o computación forense es la ciencia de adquirir, preservar, obtener y presentar datos que han sido procesadoselectrónicamente y guardados en un medio computacional. Desde 1984, el Laboratorio del FBI y otras agencias que persiguen el cumplimiento de la ley empezaron a desarrollar programas para examinar evidencia computacional.
* También llamado computación forense, análisis forense digital o examinación forense digital es la aplicación de técnicas científicas y analíticas especializadas a infraestructuratecnológica que permiten identificar, preservar, analizar y presentar datos que sean válidos dentro de un proceso legal.
* Esta expresión podría interpretarse de dos maneras: 1. Disciplina de las ciencias forenses, que considerando las tareas propias asociadas con la evidencia, procura descubrir e interpretar la información en los medios informáticos para establecer los hechos y formular lashipótesis relacionadas con el caso; o 2. Como la disciplina científica y especializada que entendiendo los elementos propios de las tecnologías de los equipos de computación ofrece un análisis de la información residente en dichos equipos. Estas dos definiciones no son excluyentes, sino complementarias. Una de ellas hace énfasis en las consideraciones forenses y la otra en la especialidad técnica,pero en últimas ambas procuran el esclarecimiento e interpretación de la información en los medios informáticos como valor fundamental, uno para la justicia y otro para la informática.
IMPORTANCIA DE LA INFORMÁTICA FORENSE
Es que nos ayudara a recuperarnos del incidente de una manera más segura, reconstruir el bien informático, examinar datos residuales, autenticar datos y explicar lascaracterísticas técnicas del uso aplicado a los datos y bienes informáticos y así evitaremos en la medida de lo posible que se repita la misma situación en cualquiera de nuestros equipos.
Un buen análisis forense debe dar respuestas a varias cuestiones, entre las que se encuentran las siguientes:
¿En qué fecha exacta se ha realizado la intrusión o cambio?
¿Quién realizó la intrusión?
¿Cómo entró en elsistema?
¿Qué daños ha producido en el sistema?
¿Cuál es el método utilizado por el atacante para introducirse en el sistema?
¿Cuáles son las actividades ilícitas realizadas por el intruso en el sistema?
Si una vez realizado el análisis forense no conocemos con exactitud las respuestas a estas preguntas, no tendremos un análisis funcional de la situación. Esto puede derivar en un futuro, ataquespor la misma persona, o bien por diferentes medios de intrusión que desconozcamos.
OBJETIVOS DE LA COMPUTACION FORENSE
La informática forense tiene 3 objetivos, a saber:
1. La compensación de los daños causados por los criminales o intrusos.
2. La persecución y procesamiento judicial de los criminales.
3. La creación y aplicación de medidas para prevenir casos similares. Estos objetivos son…