Please enable JavaScript.
Coggle requires JavaScript to display documents.
INFORMÁTICA FORENSE image, ELABORADO POR MARY CRUZ LEÓN MENDOAZA …
INFORMÁTICA FORENSE
PRINCIPIOS
Obtener Permisos:
Investigación / recolección de evidencias
Monitorizar uso de ordenadores
Investigación debe ser “Foresically sound”
Formación específica en técnicas forenses
Adherirse a estándares legales
Control de Evidencias Digitales:
Cadena de Custodia
NORMAS FUNDAMENTALES
1.- Preservar la evidencia original
2.- Establecer y mantener la Cadena de Custodia
3.- Documentar todo hecho
4.- No extralimitarse:
Conocimientos personales
Leyes, Normas, Procedimientos
RIESGOS
Corromper evidencias → No admitirse en juicio
OBJETIVOS DEL PROCESO
Identificar las posibles fuentes disponibles
Recoger diferentes tipos de evidencias
Analizar las evidencias encontradas
Confirmar por pruebas cruzadas
Así se establecen las bases para Probar que se han cometido actos deshonestos o ilegales
Principio de Intercambio de Locard: “Cada contacto deja un rastro”
El criterio de Daubert. Es el método que se sigue en los EEUU para admitir que una evidencia científica es no sólo pertinente (relevant) para el caso, sino que también es fiable (reliable). Se basa en cuatro factores utilizados para evaluar las evidencias científicas:
1.- Pruebas realizadas
2.- Revisiones cruzadas (peer review)
3.- Tasa de error (error rate) de las pruebas
4.- Aceptación por la comunidad científica
EVIDENCIAS DIGITALES
Cualquier documento, fichero, registro, dato, etc. contenido en un soporte informático
Susceptible de tratamiento digital (Ejemplos: Documentos de ofimática (Word, Excell…), Comunicaciones digitales (E-mails, SMSs, Fax), Imágenes digitales (fotos, videos), Bases de Datos, Ficheros de Registro de Actividad → LOGS
VALIDEZ JURÍDICA
Uno de los pilares más importantes de la informática forense – Valor que se le puede dar a las evidencias informáticas (e-evidences)
Para aportar en los procesos judiciales.
Objetivo: Alcanzar un compromiso a nivel internacional
Definir que hay que exigir a una evidencia informática para que se pueda aceptar como una prueba
Cada día hay más leyes y normativas que regulan las actividades relacionadas con la informática y el uso (o mal uso) que se haga de ella:
Leyes nacionales
Leyes europeas
Leyes inglesas
Leyes norteamericanas
PRESERVAR INFORMACIÓN DE USO
Información que se almacena actualmente en
logs de actividad de los sistemas informáticos
logs de actividad de aplicaciones informáticas
que se ejecutan en: cada servidor y en cada ordenador personal
ELABORADO POR MARY CRUZ LEÓN MENDOAZA
ESTUDIANTE DE LA LIC. EN SEGURIDAD PÚBLICA
