informatica forense

escrito por: scar Lpez, Haver Amaya, Ricardo Len

Coautora : Beatriz Acosta
Universidad de Los Andes Bogot, Colombia
Introduccin
La informtica forense est adquiriendo una gran importancia dentro del rea de la
informacin electrnica, esto debido al aumento del valor de la informacin y/o al uso que se
le da a sta, al desarrollo de nuevos espacios donde es usada (por Ej. el Internet), y al
extenso uso de computadores por parte de las compaas de negocios tradicionales (por Ej.
bancos).
Es por esto que cuando se realiza un crimen, muchas veces la informacin queda
almacenada en forma digital. Sin embargo, existe un gran problema, debido a que los
computadores guardan la informacin de informacin forma tal que no puede ser recolectada
o usada como prueba utilizando medios comunes, se deben utilizar mecanismos diferentes a
los tradicionales.
Es de aqu que surge el estudio de la computacin forense como una ciencia relativamente
nueva. Resaltando su carcter cientfico, tiene sus fundamentos en las leyes de la fsica, de
la electricidad y el magnetismo. Es gracias a fenmenos electromagnticos que la
informacin se puede almacenar, leer e incluso recuperar cuando se crea eliminada. La
informtica forense, aplicando procedimientos estrictos y rigurosos puede ayudar a resolver
grandes crmenes apoyndose en el mtodo cientfico, aplicado a la recoleccin, anlisis y
validacin de todo tipo de pruebas digitales. En este escrito se pretende mostrar una
panormica muy general de la Informtica Forense, explicando en detalle algunos aspectos
tcnicos muchas veces olvidados en el estudio de esta ciencia.
Qu es la Informtica Forense? Segn el FBI, la informtica (o computacin) forense es la
ciencia de adquirir, preservar, obtener y presentar datos que han sido procesados
electrnicamente y guardados en un medio computacional. Desde 1984, el Laboratorio del
FBI y otras agencias que persiguen el cumplimiento de la ley empezaron a desarrollar
programas
para
examinar
evidencia
computacional.
10.
http://www.fbi.gov/hq/lab/fsc/backissu/oct2000/computer.htm |1
Importancia de la Informtica Forense "High-tech crime is one of the most important
priorities of the Department of Justice" . Con esta frase podemos ver cmo poco a poco los
crmenes informticos, su prevencin, y procesamiento se vuelven cada vez ms
importantes. Esto es respaldado por estudios sobre el nmero de incidentes reportados por
las empresas debido a crmenes relacionados con la informtica. Sin embargo, la importancia
real de la informtica forense proviene de sus objetivos.
Objetivos de la Informtica Forense
La informtica forense, tiene 3 objetivos, a saber:
1. La compensacin de los daos causados por los criminales o intrusos.
2. La persecucin y procesamiento judicial de los criminales.
3. La creacin y aplicacin de medidas para prevenir casos similares. Estos objetivos

son logrados de varias formas, entre ellas, la principal es la recoleccin de evidencia.

Escrito por:Francisca Rodrguez Ms, Alfredo Domnech Rosado
Breve historia de la informtica forense
Muchas son las definiciones que de informtica forense podemos encontrar en gran nmero
de publicaciones, pero todas ellas de una manera u otra hacen hincapi en unos puntos
esenciales; as, de una forma simple, podramos definir la informtica forense como un
proceso metodolgico para la recogida y anlisis de los datos digitales de un sistema de
dispositivos de forma que pueda ser presentado y admitido ante los tribunales.
De la definicin vemos que se trata de un proceso, tcnico y cientfico, que debe estar sujeto
a una metodologa, tendente primero a la recogida y despus al anlisis de los datos digitales
que se pueden extraer de un sistema o conjunto de dispositivos informticos o electrnicos, y
todo ello con el propsito de ser presentados ante un tribunal. El fin ltimo y principal objetivo
que se deduce de la palabra forense, es su uso en un procedimiento judicial.
A comienzo de los aos 90, el FBI (Federal Bureau of Investigation) observ que las pruebas
o evidencias digitales tenan el potencial de convertirse en un elemento de prueba tan
poderoso para la lucha contra la delincuencia, como lo era el de la identificacin por ADN.
Para ello, mantuvo reuniones en su mbito, y a finales de los aos 90 se cre la IOCE
(International Organization of Computer Evidence) con la intencin de compartir informacin
sobre las prcticas de informtica forense en todo el mundo.
En marzo del ao 1998, el G8 a travs del subgrupo de trabajo denominado The High Tech
Crime, conocido como el Grupo de Lyn encarg a la IOCE el desarrollo de una serie de
principios aplicables a los procedimientos para actuaciones sobre pruebas digitales, as como
la armonizacin de mtodos y procedimientos entre las naciones que garantizasen la
fiabilidad en el uso de las pruebas digitales recogidas por un estado para ser utilizadas en
tribunales de justicia de otro estado.
La IOCE, trabaj en el desarrollo de estos principios a lo largo de dos aos. La Scientific
Working Group on Digital Evidence (SWGDE), principal portavoz de la IOCE en Estados
Unidos, y la Association of Chief Police Officers (ACPO) del Reino Unido, propusieron una
serie de puntos que luego englobaron los principios generales que se presentaron en el ao
4 2000 al Grupo de Lyn.
Metodologa
Desde el punto de vista de la comisin de un hecho delictivo, y de la actuacin de los
Cuerpos y Fuerzas de Seguridad, se puede establecer una metodologa aplicable a la
informtica forense que, en trminos generales, debe seguir estos puntos:

Identificacin: Consiste en el conocimiento y la comprobacin del hecho delictivo.

Preparacin: La preparacin y planificacin de las herramientas, las tcnicas a utilizar
y la obtencin de los permisos necesarios para efectuar las acciones pertinentes.
Planificacin estratgica: Desarrollar una estrategia tendente a maximizar la
recoleccin de pruebas y minimizar el impacto sobre la vctima
Aseguramiento de la escena, tanto fsica como digital: En todo escenario de un hecho

delictivo, y al igual que se toman las debidas medidas y precauciones para no

contaminar la escena de aquellos vestigios que sean susceptibles de ser enviados a
los laboratorios para su examen (huellas digitales, ADN, elementos balsticos, etc.)
Recogida de pruebas: Registrar la escena del delito, recoger y empaquetar
adecuadamente las evidencias digitales, garantizando su integridad, y prestando
atencin a la cadena de custodia son, posiblemente, las acciones en que ms cuidado
hay que tener debido a la gran cantidad de situaciones y evidencias que se pueden
hallar.
Examen: Tanto esta fase como la siguiente, requieren una mayor especializacin
tcnica.
Anlisis e interpretacin: Analizar metdicamente las pruebas. Interpretar los datos
que se obtengan e interrelacionarlos adecuadamente para tratar de explicar los
hechos y su distribucin temporal.
Documentacin: El objetivo final de un anlisis forense, es plasmar por escrito de una
forma exacta, comprensible, clara, y completa, los pasos realizados en el anlisis, los
hallazgos, su interpretacin y la conclusin que de ellos se derivan.