ANÁLISIS FORENSE PARA LA GESTION DE ERRORES EN LA

PLATAFORMA ACADEMUSOFT DE
LA UNIVERSIDAD POPULAR DEL CESAR
LUIS EDUARDO PEMBERTHY – ANDRES FELIPE BARBOSA ALI
Universidad Popular del Cesar – Facultad de Ingenierías y Tecnológicas
Programa De Ingeniería de Sistemas
Valledupar, Colombia
luispemberthy@gmail.com andresfbarbosa22@gmail.com

 of intellectual property and copyright, computer sabotage,

Resumen— En la actualidad y con el crecimiento del entorno
informático el instaurar buenas prácticas de informática se ha
vuelto indispensable para cualquier organización o institución
prestadora de servicios, con el desarrollo de los distintos
procesos empresariales y tecnológicos se han identificado
necesidades de carácter puntual en las distintas jerarquías que
manejan el área de la informática forense, el conocimiento e
identificación de problemas y el tratamiento que se le debe dar a
las evidencias digitales se hace cada vez más fuerte y preciso
para garantizar el adecuado procedimiento que se le debe dar a
cualquier impase de carácter tecnológico.
Asi mismo, lo que se busca realizar en este análisis forense para
la gestión de errores en la plataforma Academusoft de la
Universidad Popular del Cesar es gestionar la extracción de
información valiosa para obtener una hipótesis, un resultado de
los errores y la causa/efecto de los mismos, llegando al punto de
descubrir si se han realizado delitos informáticos tales como:
alteración de información mediante el borrado o supresión de
datos, interferencia en el funcionamiento de la plataforma
utilizada, delitos relacionados con el manejo de contenidos,
delitos relacionados con infracciones de propiedad intelectual y
copyright, sabotajes informáticos, entre otros, que obviamente
con ayuda de la información requerida y sin la alteración de la
misma se pueden encontrar patrones o comportamientos
determinados, en la información que se encontraba oculta en la
plataforma
Palabras clave: forense, gestión, hipótesis, información,
patrones, plataforma
Abstract— Nowadays, with the growth of the IT environment,
the establishment of good informatics practices has become
indispensable for any organization or institution that provides
services. With the development of the different business and
technological processes, needs of a specific nature have been
identified in the different hierarchies. That handle the forensic
computer science area, the knowledge and identification of
problems and the treatment that should be given to the digital
evidence is becoming stronger and more precise to guarantee the
adequate procedure that should be given to any impasse of
character technological.
Likewise, what is sought in this forensic analysis for error
management in the Academusoft platform of the Universidad
Popular del Cesar is to manage the extraction of valuable
information to obtain a hypothesis, a result of errors and the
cause / effect of the same, reaching the point of discovering
whether computer crimes have been committed, such as:
alteration of information by erasing or deleting data,
interference with the operation of the platform used, crimes
related to the handling of content, crimes related to infractions
 presenta, por eso se debe tener en cuenta cualquier tipo de ataque y
among others, that obviously, with the help of the required
information and without the alteration of it, certain patterns or
behaviors can be found, in the information that was hidden in
the platform
Keywords— forensic, management, hypothesis,
information, patterns, platform
I. INTRODUCCIÓN
Con el crecimiento de las tecnologías de información y
comunicación es imposible dejar de investigar la importancia que en
la actualidad poseen los sistemas informáticos como parte
primordial en la gestión, servicio y procesamiento de la información
en una organización, para llevar el desempeño en forma eficaz de su
razón de negocio, esto ha conllevado al crecimiento e importancia de
la seguridad informática para cualquier organización. [12]
Así mismo, en el hoy día es habitualmente imposible para cualquier
organización sea grande o pequeña no estar sistematizada y, por
ende, desistir de preocuparse por la seguridad de sus activos de
información, los cuales son la parte principal de cualquier gerencia,
y día a día se ven enfrentados a amenazas y vulnerabilidades que
siempre están latentes en todo momento, estas amenazas son
generadas principalmente por la interconexión en su red interna con
redes externas gracias al enlace proporcionado por el proveedor que
le da salida a internet. [12]
Por otra parte, cabe mencionar que ningún sistema informático
alcanza a ofrecer o experimentar una seguridad absoluta, ya que
siempre existen vulnerabilidades que no se pueden controlar y en
este caso cualquier organización debe tratar de mitigarlas al máximo
para mantener un equilibrio en el área de la seguridad de la
información con la ayuda de los sistemas de gestión de seguridad de
la información, esto con el fin de tener una ruta de solución de
incidentes que se puedan presentar en un futuro o incluso en un
presente, ya que no existe forma de impedir que se den ataques y/o
vulnerabilidades en cualquier sistema informático, en muchos casos
se pueden presentar robo de información misional, robo de datos
financieros (cuentas bancarias, tarjetas débito / crédito), denegación
de servicio, web defacement, satisfacción personal, entre otros. [13]
Por otro lado, se considera que el origen de las vulnerabilidades en
las plataformas web son fallas que no se tuvieron presentes en el
diseño y la programación del código de los portales incluidos en el
dominio objeto de estudio, algunas de estas fallas, se hacen más
comunes de lo que se presenta en la actualidad, ya que en las
plataformas web se hace indispensable mantener altos niveles de
seguridad de información, por el tratamiento especial que esta
así mismo la forma más rápida de resolverlos, con el fin de mejorar
la condición de seguridad de las plataformas, y el acceso que se debe
tener con la identificación, los riesgos y posibles problemas de
índole legal. [13]
español e internacional para la recolección, archivo, gestión y
manipulación de las evidencias digitales recolectadas. Esto,
debido a las fallas de estandarización, perdida de
información, errores de calidad del sistema, entre otros.

I. LA INFORMATICA FORENSE COMO AYUDA A LA El ejecutor de la propuesta, Amusategui, explica que para
SOLUCION DE PROBLEMAS este tipo de análisis, se logra inspeccionar el camino más
corto para recolectar un gran número posible de evidencias en
L cualquier dispositivo, atendiendo su tipología para lograr un
análisis más exhaustivo; logrando preservar el principio de
a ampliación progresiva de la tecnología, en lo concerniente
integridad en el mismo; en base al estudio realizado quedo
a telecomunicación y equipos informáticos con acceso a
patentado que es muy difícil dar una metodología única y que
internet, ha traído grandes cambios, pero también grandes
resultaría útil diversificar la metodología en varías guías para
consecuencias e incrementos significativos de fallos e
trabajos futuros. [8]
incidentes de seguridad informática, es aquí, donde entra a
jugar un papel importante la informática forense. Por
Los resultados obtenidos de la aplicación de esta propuesta
consiguiente, el uso de la informatica forense justifica una
fueron favorables a la universidad porque se pudo recolectar
serie de técnicas y métodos de investigación que permiten
un gran número posible de evidencias en cualquier dispositivo
reconstruir una secuencia de fallos que tuvieron lugar en
que entrara y se conectara a la red de la universidad evitando
uno o en varios equipos o toda una plataforma tecnológica,
perdida de datos, errores de calidad en el sistema y fallas en
para la ejecución exitosa de un incidente de seguridad
la estandarización, de igual forma por la aplicación de las
informático. [17]
norma ISO 27037 (serie ISO 27000:2014 en general), la RFC
3227 o las UNE 71505, UNE 71506, las universidades
En este contexto, se hace inadmisible dejar de explorar la
pudieron lograr preservar el principio de integridad.
importancia que se les ha dado a los sistemas informáticos
en la actualidad, como eje fundamental para la gestión y
También se encontró, que los autores Díaz y venosa,
procesamiento de la información captada en una
plantearon en el Laboratorio de Investigación en Nuevas
organización, asimismo, para el desempeño en su lógica de
Tecnologías Informáticas “LINTI” de la Facultad de
negocio. Por otro lado, también se ha demostrado la
Informática de la universidad de la plata en Buenos Aires
importancia que la seguridad informatica ha desempeñado
(Argentina) un Análisis digital forense utilizando
en toda organización, dado que, hoy día, es habitualmente
herramientas de software libre, teniendo como alcance
imposible no tener una empresa sistematizada, por ende, se
primordial establecer experiencia en los campos de
hace necesario preocuparse por la seguridad de sus activos
investigación del análisis y estudio digital forense para
de información, los cuales siempre están bajo fallos y
establecer un legado de buenas prácticas, ordenamientos y
amenazas latentes compuestas por las interconexiones de
establecimiento de materiales que sean adecuados para tener
sus redes tanto internas como externas con el enlace del
mejores resultados en las temáticas establecidas.
proveedor de internet. [17]
Igualmente, con la realización de este análisis digital
Por otra parte, se hace relevante tener en cuenta que, según
forense se registró una clasificación de distintas herramientas
el tamaño y el contexto en que se desempeñe la
de software libre aplicadas para la gestión de análisis forense
organización y la escala que se encuentre en el mercado, así
que pueden ser recomendadas para realizar este tipo de
deberá operar sus procesos de gestión de seguridad y evitar
estudios de manera clara, precisa y concreta, logrando
fallos en sus plataformas tecnológicas. En este sentido, se
identificar los posibles escenarios de cualquier estudio forense
explica que ningún software informático puede ofrecer una
para relevar las múltiples herramientas de hardware
seguridad absoluta ni tampoco un cien por ciento de
existentes. [9]
tolerancia a fallos puesto que, en las condiciones del medio
tecnológico, siempre existen vulnerabilidades que no se
Por otro lado, en la universidad de Guayaquil (Ecuador),
pueden anular y en este caso las organizaciones deben tratar
los autores Mite y SÁNCHEZ presentaron para la facultad de
de mitigarlas al máximo. [17]
ciencias, matemáticas y física “SOFTWARE FORENSE,
ANÁLISIS DEL USO DE LAS HERRAMIENTAS
Por consiguiente, de acuerdo a lo anterior a nivel
SOFTWARE PARA LA IMPLEMENTACIÓN DE UN
internacional se han implementado los siguientes casos:
LABORATORIO DE INFORMÁTICA FORENSE EN LA
CARRERA DE INGENIERÍA EN NETWORKING Y
En la Universidad Oberta de Catalunya “UOC” y la
TELECOMUNICACIONES” tomando como objetivo
Universidad Autónoma de Barcelona (España), se presentó
principal demostrar soluciones software Open Source
una propuesta metodológica para la realización de análisis
indicando su factibilidad para la implementación de un
forenses en sistemas informáticos, fundamentado en las
Laboratorio de Informática Forense. Igualmente, la
normas y estándares regidos por esta actividad, como son: la
publicación hizo énfasis en las herramientas y procedimientos
norma ISO 27037 (serie ISO 27000:2014 en general), la RFC
de trabajo adecuados salvaguardando dos pilares importantes
3227 o las UNE 71505, UNE 71506 y el marco legal estatal
en la seguridad informática, como son los principios de
integridad y confidencialidad de los datos.
Del mismo modo, en este estudio se realizaron diversos
análisis en donde se definieron conceptos de ventajas y
desventajas concernientes a las herramientas de software
forense DEFT y DAWF para medir el desempeño como
herramienta OPEN SOURCE y así obtener índices y
estadísticas de factibilidad frente a los diferentes sucesos
ilícitos que atenten contra la confidencialidad, integridad, y
disponibilidad de los recursos informáticos, sea a nivel
hardware o software.
Paralelamente, se concluyó que las herramientas de
software forense DEFT y DAWF presentaron soluciones
compuestas para la recolección de evidencia digital,
obteniendo un nivel de eficiencia, respuesta y desempeño
optimo frente a otras herramientas del entorno Windows. Así
mismo, es significativo recalcar que a pesar de ser
herramientas Open Source, cumplieron a cabalidad la función
asignada y se destacaron fundamentalmente en la ejecución
de un análisis forense digital determinado, salvaguardando la
integridad de los datos durante todo el proceso, dentro de
cualquier entorno Windows o GNU/Linux. [10]
De igual importancia, en la Canterbury Christ Church
University, en el Reino Unido se planteó una investigación
por los autores Naughton y Hannan, sobre oportunidades
forenses para recuperar datos probatorios de teléfonos móviles
y computadoras personales, donde los autores establecieron
experimentos y exploraciones de posibles delitos informáticos
realizando análisis forense a aplicaciones popularmente
elegidas. Además, estos experimentos se llevaron a cabo en
un computador con sistema operativo Windows 10, conjunto
con dos sistemas operativos móviles como son iOS y Android,
utilizando el software de fuente abierta Oracle Virtual Box,
creando una máquina virtual (VM) en un PC para ser uno de
los tres dispositivos pilotos logrando con este análisis y
captura de datos, el uso ilícito de aplicaciones de mensajería
común.
En este orden, los autores realizaron un proceso
comparativo, dejando como estadísticas que para el
dispositivo móvil iPhone del sistema operativo iOS se
estableció que solo fue solo capaz de recibir 210 de los
archivos de prueba en comparación con 266 a la PC debido a
las diferencias de SO y de la aplicación, de los archivos de
prueba que se enviaron con éxito al iPhone, el 30% de ellos
fueron recuperados con éxito y para el dispositivo Android fue
viable enviar más archivos de prueba, en total fueron 218
archivos, pero solo el 16% fue recuperado. Igualmente, los
autores dejaron claro que, para el futuro, será necesario un
estudio más longitudinal para tener en cuenta el impacto de
las actualizaciones por el sistema operativo y la aplicación
desarrolladores en las herramientas. [11]
Habría que decir también, que, en la Universidad
Internacional de la Rioja, se presentó un trabajo con el fin de
centralizarse en manifestar la efectividad e importancia de
reconocidas herramientas de software aplicadas en
informática forense. Pedro Arnedo Blanco, como autor del
proyecto de la “Herramienta de Análisis Forense y su
Aplicabilidad en la Investigación de Delitos Informáticos”
tiene como propósito servir como marco de referencia para
estudiantes, docentes e investigadores de la informática
forense en sus en sus procesos de peritaje y enseñanza,
demostrando por medio de pruebas simuladas la efectividad
de herramientas del software.
Más aun, hoy en día es imposible para una organización
no estar sistematizada y por tanto dejar de preocuparse por la
seguridad de los activos de información, el cual se han
enfrentado a unas amenazas generadas principalmente por la
interconexión de su red interna con redes externas gracias al
enlace proporcionado por el proveedor que le da la salida a la
internet. Lastimosamente ningún sistema informático puede
ofrecer una seguridad absoluta, porque siempre existen
vulnerabilidades que no podrán evitar, este proceso se
consigue mediante la implementación de un Sistema de
Gestión de Seguridad de la Información. [12]
A nivel nacional se han implementado los siguientes
casos:
En la Universidad Católica de Colombia, para el año 2014,
los autores Larrota, Martínez y Orjuela presentaron un
proyecto sobre problemáticas con respecto a la Delincuencia
digital, donde los delincuentes se aprovechan de las nuevas
tecnologías, de la facilidad de los desplazamientos
internacionales y del anonimato de las actividades en el
mundo virtual. Los autores de dicho proyecto decidieron
presentar una propuesta de “Guía para la auditoria de análisis
forense en dispositivos móviles en tecnología Android” para
la oficina de la Facultad de Ingeniería de Sistemas.
Una vez establecida la problemática, surge desde una
perspectiva de metodología deductiva una solución que
abordaba temas como: el análisis, la verificación,
investigación y comprobación de las directrices y
normatividades, aplicadas en el análisis forense informático
colombiano, siendo el campo de acción los dispositivos
móviles desarrollados bajo Sistema Operativo Android.
En relación a lo anterior, durante el desarrollo de este
proyecto se establecieron guías y protocolos de orientación
para los distintos investigadores que deseen apoyar sus
evidencias para demostrar hechos o acontecimientos
sucedidos dentro de cualquier ambiente tecnológico,
pronosticando los registros de estos acontecimientos en
tiempo real, así el atacante haya eliminado la evidencia.
Así mismo, los autores realizaron una propuesta orientada
al sistema operativo móvil Android y establecieron un
programa de auditoria en sistemas, canalizando la
información obtenida como guías de auditoria para el análisis
forense en dispositivos móviles regidos bajo las leyes y
estándares colombianos; ofreciendo como concepto propio,
los lineamientos de trabajo que se deben tener en cuenta una
vez aplicado el estudio forense, asegurando el proceso
realizado de manera eficaz y eficiente. En síntesis, los autores
dejaron el trabajo para futuros aportes e investigaciones de
ajuste y diseño de nuevas guías de auditoría para el análisis
forense de dispositivos móviles a nivel internacional.
En la Universidad Nueva Granada los autores pedreros y
Suarez, mostraron, algunas herramientas aplicadas en el
desarrollo del análisis forense informático en Colombia,
evidenciando la importancia del análisis, la identificación, la
administración, la presentación y el reporte de las evidencias
digitales que fueron extraídas de distintos dispositivos
tecnológicos que fueron analizados e intervenidos bajo
distintas metodologías de trabajo aplicadas al análisis forense
informático, realizando un filtrado de información y datos
para llegar a un proceso legal, exitoso, veraz y confiable.
En este sentido, cabe resaltar que las herramientas
tecnológicas, técnicas, operaciones y percepciones aplicadas
en el desarrollo de los distintos análisis forenses realizados en
empresas públicas y privadas, como las situaciones
presentadas, ayudaron en el hallazgo de pruebas asertivas.
Asimismo, se establecieron protocolos de ayuda, donde se
manifestaron las fases por las cuales se llevó a cabo el análisis
y como se adaptaron a las herramientas instauradas para
alcanzar el fin de la investigación, estableciendo un proceso
tanto de concientización como apoyo legal en cada uno de los
niveles gerenciales donde se aplicó el análisis forense,
destacando el valor e importancia de verificar los protocolos
señalados para dejar clara la importancia de llevar un
correcto control de vigilancia en los sucesos informáticos
presentados dentro y fuera de la organización, con el fin de
que no se presenten errores en un futuro.
II. CONCLUSIONES
Con el desarrollo de este proyecto se puede concluir que, la
realización de un análisis forense para la gestión de errores en
la plataforma Academusoft ocasionaría grandes impactos,
pero también traería soluciones favorables las cuales
corregirían muchas inconformidades de los estudiantes en los
procesos de matrícula académica de los diferentes programas
que oferta la universidad popular del cesar, siendo este
análisis, una ayuda para mejorar la accesibilidad en la
plataforma y ofrecer una mejora en las condiciones de uso e
implementación de la misma.
Demostrando con esto, índices de productividad en el
descubrimiento e investigación de pruebas materiales,
asimismo, la elevación del empleo efectivo de estos métodos
con el objetivo de prevenir e investigar falencias en
aplicativos o plataformas web, influyendo de esta manera un
impacto positivo en el desarrollo económico en la
disponibilidad y utilización de técnicas para la aplicación de
nuevas tecnologías en determinadas ciencias o esferas de
interés.
REFERENCIAS BIBLIOGRAFICAS
[1] J. D. G. M. G. N. Giovani Zuccardi, Recovering and
Examining Computer Forensic Evidence. Scientific Working
Group on Digital Evidence (SWGDE) Digital Evidence:
Standards and Principles, 2006.
[2] A. C. Estrada, «La informatica forense y los delitos
informaticos,» Revista Pensamiento Americano, pp. 81-83,
2010.
[3] I. C. M. N. GUILLERMO UMAÑA RAMIREZ,
DISEÑO E IMPLEMENTACIÓN DE UN CENTRO DE
INFORMÁTICA FORENSE EN LA UNIVERSIDAD
AUTÓNOMA DE OCCIDENTE, Cali - Colombia, 2014.
[4] C. P. S. S. M. S. a. J. V. B. Vicka Corey, «Network
Forensics Analysis,» IEEE Internet Computing, vol. 6, nº 6,
2002.
[5] S. F. T. T. W. Niandong Liao, «Análisis forense de red
basado en lógica difusa y sistema experto,» vol. 32, nº 17, pp.
1881-1892, 2009.
[6] G. J. GK Warren, Informática Forense: Fundamentos de
la respuesta a incidentes, Nueva York (USA): Addison-Wesley
, 2001.
[7] T. L. S. L. J. Z. C. L. DG Wang, «análisis forense de
redes dinámicas basadas en agentes inmunes,» de Tercera
Conferencia Internacional sobre Computación Natural (ICNC
2007), 2007.
[8] J. M. A. Lopez, Porpuesta de metodologia para el
analisis forense de sistemas informaticos windows, Barcelona
(España): Universitat Oberta de catalunya (UOC) -
UNIVERSIDAD AUTONOMA DE BARCELONA, Rovira i
Virgili, 2016.
[9] P. V. N. M. E. L. J. S. D. R. Francisco Diaz, «Analisis
Digital Forense utilizando herramientas de software libre,»
Buenos Aires (Argentina).
[10] Y. R. S. M. JIMMY ROLANDO MITE VILLON,
SOFTWARE FORENSE, ANALISIS DEL USO DE LAS
HERRAMIENTAS SOFTWARE PARA LA
IMPLEMENTACION DE UN LABORATORIO DE
INFORMATICA FORENSE EN LA CARRERA DE
INGENIERIA EN NETWORKING Y
TELECOMUNICACIONES, GUAYAQUIL (ECUADOR):
UNIVERSIDAD DE GUAYAQUIL, 2016.
[11] P. N. a. M. A. H. B. Azhar, «An Investigation on
Forensic Opportunities to Recover Evidential Data from
Mobile Phones and Personal Computers,» de CYBER 2017 :
The Second International Conference on Cyber-Technologies
and Cyber-Systems, Canterbury, United Kingdom , 2017.
[12] P. Arnedo, «Herramientas de Analisis Forense y su
Aplicacion de la Investigacion de Delitos Informaticos,»
Valledupar, Marzo 11 de 2014.
[13] ING. MARIO RODRIGUEZ ARGUETA, «ANALISIS
DE LA SEGURIDAD DE SITIOS WEB,» Mexico D. F..
[14] J. BECKETT, Thesis, Forensic Computing: A
Deterministic Model for Validation and Verification through
an Ontological Examination of Forensic Functions and
Processes, Adelaide South Australia: School of Computer and
Information Science. Division of Information Technology
Engineering, and the Environment, January 2010.

[15] A. B. Luis Pemberthy, «Encuesta realizada a estudiantes

Unicesar,» Valledupar, 2019.

[16] R. Pressman, Ingenieria del Software Un enfoque

Practico 7 edicion, Mexico : Mc Graw Hill , 2010.

[17] M. L. T. M. DIEGO ALEJANDRO JARAMILLO

ARCINIEGAS, «ESTADO DEL ANALISIS FORENSE
DIGITAL EN COLOMBIA,» Bogota, 2016.