Coautora : Beatriz Acosta Universidad de Los Andes Bogot, Colombia Introduccin La informtica forense est adquiriendo una gran importancia dentro del rea de la informacin electrnica, esto debido al aumento del valor de la informacin y/o al uso que se le da a sta, al desarrollo de nuevos espacios donde es usada (por Ej. el Internet), y al extenso uso de computadores por parte de las compaas de negocios tradicionales (por Ej. bancos). Es por esto que cuando se realiza un crimen, muchas veces la informacin queda almacenada en forma digital. Sin embargo, existe un gran problema, debido a que los computadores guardan la informacin de informacin forma tal que no puede ser recolectada o usada como prueba utilizando medios comunes, se deben utilizar mecanismos diferentes a los tradicionales. Es de aqu que surge el estudio de la computacin forense como una ciencia relativamente nueva. Resaltando su carcter cientfico, tiene sus fundamentos en las leyes de la fsica, de la electricidad y el magnetismo. Es gracias a fenmenos electromagnticos que la informacin se puede almacenar, leer e incluso recuperar cuando se crea eliminada. La informtica forense, aplicando procedimientos estrictos y rigurosos puede ayudar a resolver grandes crmenes apoyndose en el mtodo cientfico, aplicado a la recoleccin, anlisis y validacin de todo tipo de pruebas digitales. En este escrito se pretende mostrar una panormica muy general de la Informtica Forense, explicando en detalle algunos aspectos tcnicos muchas veces olvidados en el estudio de esta ciencia. Qu es la Informtica Forense? Segn el FBI, la informtica (o computacin) forense es la ciencia de adquirir, preservar, obtener y presentar datos que han sido procesados electrnicamente y guardados en un medio computacional. Desde 1984, el Laboratorio del FBI y otras agencias que persiguen el cumplimiento de la ley empezaron a desarrollar programas para examinar evidencia computacional. 10. http://www.fbi.gov/hq/lab/fsc/backissu/oct2000/computer.htm |1 Importancia de la Informtica Forense "High-tech crime is one of the most important priorities of the Department of Justice" . Con esta frase podemos ver cmo poco a poco los crmenes informticos, su prevencin, y procesamiento se vuelven cada vez ms importantes. Esto es respaldado por estudios sobre el nmero de incidentes reportados por las empresas debido a crmenes relacionados con la informtica. Sin embargo, la importancia real de la informtica forense proviene de sus objetivos. Objetivos de la Informtica Forense La informtica forense, tiene 3 objetivos, a saber: 1. La compensacin de los daos causados por los criminales o intrusos. 2. La persecucin y procesamiento judicial de los criminales. 3. La creacin y aplicacin de medidas para prevenir casos similares. Estos objetivos
son logrados de varias formas, entre ellas, la principal es la recoleccin de evidencia.
Escrito por:Francisca Rodrguez Ms, Alfredo Domnech Rosado Breve historia de la informtica forense Muchas son las definiciones que de informtica forense podemos encontrar en gran nmero de publicaciones, pero todas ellas de una manera u otra hacen hincapi en unos puntos esenciales; as, de una forma simple, podramos definir la informtica forense como un proceso metodolgico para la recogida y anlisis de los datos digitales de un sistema de dispositivos de forma que pueda ser presentado y admitido ante los tribunales. De la definicin vemos que se trata de un proceso, tcnico y cientfico, que debe estar sujeto a una metodologa, tendente primero a la recogida y despus al anlisis de los datos digitales que se pueden extraer de un sistema o conjunto de dispositivos informticos o electrnicos, y todo ello con el propsito de ser presentados ante un tribunal. El fin ltimo y principal objetivo que se deduce de la palabra forense, es su uso en un procedimiento judicial. A comienzo de los aos 90, el FBI (Federal Bureau of Investigation) observ que las pruebas o evidencias digitales tenan el potencial de convertirse en un elemento de prueba tan poderoso para la lucha contra la delincuencia, como lo era el de la identificacin por ADN. Para ello, mantuvo reuniones en su mbito, y a finales de los aos 90 se cre la IOCE (International Organization of Computer Evidence) con la intencin de compartir informacin sobre las prcticas de informtica forense en todo el mundo. En marzo del ao 1998, el G8 a travs del subgrupo de trabajo denominado The High Tech Crime, conocido como el Grupo de Lyn encarg a la IOCE el desarrollo de una serie de principios aplicables a los procedimientos para actuaciones sobre pruebas digitales, as como la armonizacin de mtodos y procedimientos entre las naciones que garantizasen la fiabilidad en el uso de las pruebas digitales recogidas por un estado para ser utilizadas en tribunales de justicia de otro estado. La IOCE, trabaj en el desarrollo de estos principios a lo largo de dos aos. La Scientific Working Group on Digital Evidence (SWGDE), principal portavoz de la IOCE en Estados Unidos, y la Association of Chief Police Officers (ACPO) del Reino Unido, propusieron una serie de puntos que luego englobaron los principios generales que se presentaron en el ao 4 2000 al Grupo de Lyn. Metodologa Desde el punto de vista de la comisin de un hecho delictivo, y de la actuacin de los Cuerpos y Fuerzas de Seguridad, se puede establecer una metodologa aplicable a la informtica forense que, en trminos generales, debe seguir estos puntos:
Identificacin: Consiste en el conocimiento y la comprobacin del hecho delictivo.
Preparacin: La preparacin y planificacin de las herramientas, las tcnicas a utilizar y la obtencin de los permisos necesarios para efectuar las acciones pertinentes. Planificacin estratgica: Desarrollar una estrategia tendente a maximizar la recoleccin de pruebas y minimizar el impacto sobre la vctima Aseguramiento de la escena, tanto fsica como digital: En todo escenario de un hecho
delictivo, y al igual que se toman las debidas medidas y precauciones para no
contaminar la escena de aquellos vestigios que sean susceptibles de ser enviados a los laboratorios para su examen (huellas digitales, ADN, elementos balsticos, etc.) Recogida de pruebas: Registrar la escena del delito, recoger y empaquetar adecuadamente las evidencias digitales, garantizando su integridad, y prestando atencin a la cadena de custodia son, posiblemente, las acciones en que ms cuidado hay que tener debido a la gran cantidad de situaciones y evidencias que se pueden hallar. Examen: Tanto esta fase como la siguiente, requieren una mayor especializacin tcnica. Anlisis e interpretacin: Analizar metdicamente las pruebas. Interpretar los datos que se obtengan e interrelacionarlos adecuadamente para tratar de explicar los hechos y su distribucin temporal. Documentacin: El objetivo final de un anlisis forense, es plasmar por escrito de una forma exacta, comprensible, clara, y completa, los pasos realizados en el anlisis, los hallazgos, su interpretacin y la conclusin que de ellos se derivan.