Sei sulla pagina 1di 11

Informática Forense

Investigaciones Digitales

“Equipo de Investigación de Incidentes y Delitos Informáticos”


Informática forense

“La informática forense es la ciencia que


nos permite identificar, preservar,
analizar y presentar, evidencia digital,
que pueda ser usada como evidencia
dentro de un proceso legal”

“Equipo de Investigación de Incidentes y Delitos Informáticos”


Informática forense
La informática forense nace en vista de la necesidad del
personal del derecho en poder afrontar nuevas tareas
probatorias.

Esta necesidad crea el nacimiento de los llamados


detectives digitales.

Los Informáticos forenses tienen la ardua labor de realizar


investigaciones en busca de evidencia digital

“Equipo de Investigación de Incidentes y Delitos Informáticos”


Evidencia Digital
“ Es un término utilizado de manera amplia para
describir cualquier registro generado o almacenado en un
sistema computacional que puede ser utilizado como
evidencia en un proceso legal”

 la evidencia digital, debe mantenerse totalmente integra


dentro del proceso de investigación para que esta tenga validez
jurídica

“Equipo de Investigación de Incidentes y Delitos Informáticos”


Tipos de evidencia

Durante una investigación manejamos 2 tipos de Evidencia:

1. Evidencia Física:
1. CPU
2. Diskettes
3. Cd, Dvd
4. Cintas magnéticas, etc.

2. Evidencia Lógica.
1. Cualquier dato almacenado o generado en un medio magnético.

“Equipo de Investigación de Incidentes y Delitos Informáticos”


Normas de Evidencia

 Demostrar con hechos y documentación que los procedimientos aplicados


para recolectar y analizar los registros electrónicos son razonables y robustos.

 Verificar y validar con pruebas que los resultados obtenidos luego de efectuar
el análisis de los datos, son repetibles y verificables por un tercero
especializado.

 Auditar periódicamente los procedimientos de recolección y análisis de


registros electrónicos, de tal manera que se procure cada vez mayor
formalidad y detalles en los análisis efectuados.

 Fortalecer las políticas, procesos y procedimientos de seguridad de la


información asociados con el manejo de evidencia digital.

 Procurar certificaciones profesionales y corporativas en temas relacionados


con computación forense.

“Equipo de Investigación de Incidentes y Delitos Informáticos”


Reglas de Evidencia

1. Levantar toda evidencia física, siendo preferible pecar por exceso


que por defecto.

2. Manejarla estrictamente lo necesario, a fin de no alterarla o


contaminarla.

3. Evitar contaminarla con software que no garantice un proceso


limpio.

4. Trabajarla individualmente, procurando que se mantenga la


integridad de su naturaleza
Metodología del
Análisis forense
to d i a
e c u s
e na d Presentación de
C a d evidencia
Analizar las
evidencias
Dar un informe Claro,
Preservar las Concisa, estructurada y
Propósito: Dar sin ambigüedad de las
evidencias respuestas a las evidencias.
Fase crítica preguntas:
Identificar
evidencia Preservar de forma que ¿Quién, que,
No se usara lenguaje
muy técnico.
no haya duda de la cuando y como?
evidencia Deberá contener las
 Según prioridades
del cliente Analizar evidencias encontradas
Creación de imágenes de acuerdo al caso.
a nivel de BIT requerimientos del
 Conversación cliente.
inicial
Generar checksum de
original y copias (MD5 y Se buscara las
SHA-1) evidencias de
Planeación del
proceso que se acuerdo al caso
va a realizar identificado.
durante la
investigación

“Equipo de Investigación de Incidentes y Delitos Informáticos”


Cadena de Custodia

Secuestro o incautación
del equipo
Que deberían conocer.
•Saber identificar cada unos de los dispositivos computacionales, como
medios de almacenamiento y entornos de red.
•Saber concretamente que van a incautar, para permitir que la
investigación posterior sea efectiva.
•Embalar y transportar correctamente medios computacionales.
•Levantar correctamente la información de los equipo e iniciar
correctamente la cadena de custodia.

“Equipo de Investigación de Incidentes y Delitos Informáticos”


Investigaciones Digitales

 Crear una área de la policía, que resguarde el cyber espacio


Ecuatoriano.

Capacitado en métodos de patrullaje cibernético e informática


forense (investigaciones digitales).

Crear un sitio Web de denuncias de delitos informáticos, desde


donde la policía pueda trabajar en investigaciones en busca y captura
de delincuentes cibernéticos que al momento se pasea por nuestro ciber
espacio realizando negocios ilícitos y sin tener, quien los controle y los
detenga.

Hoy en día e esto es fundamental y parte de la seguridad nacional

Capacitación al personal y el uso herramientas de software libre, son


la base primordial para emprender este proyecto.

“Equipo de Investigación de Incidentes y Delitos Informáticos”


Gracias

“Equipo de Investigación de
Incidentes y Delitos Informáticos”

WWW.EIIDI.COM