FUNDAMENTOS DE LA INFORMATICA FORENSE

FUNDAMENTOS DE LA INFORMATICA FORENSE

Jaime Orlando Jaramillo Jaramillo

UNIVERSIDAD NACIONAL ABIERTA Y ADISTANCIA

2017

ACTIVIDAD MAPA MENTAL

[pic 1]

Autor: Jaime Orlando Jaramillo

https://www.goconqr.com/es-ES/mind_maps/12343374/edit

INFORMÁTICA FORENSE

La Informática forense es una nueva disciplina que se encarga de la recoger las pruebas digitales desde  un sistema informático para  determinar  las  causas y consecuencias de la incidencia objeto de la investigación judicial,  desarrollando técnicas de análisis e investigación.

Las  pruebas obtenidas  del examen forense,  es utilizada para resolver  procesos judiciales como:

• Conflictos civiles,  por divorcios u   acosos.
• Pruebas  de desviación de fondos, fraude o robo sobre propiedad
• intelectual.
• Evidencia de discriminación por edad, sexo, raza, religión o por despido

injustificado

• Reclamación ante las compañías de seguros de seguros cuando se exijan pruebas  al cobro del  seguro
• Fraude, homicidio culposo
• También se  utiliza como medio de  recuperación de información que sido modificada o eliminada, encriptada.

Es necesario destacar que la informática forense es una disciplina que se crea como apoyo a la justicia, una vez los sistemas informáticos y el uso del internet se vuelven una herramienta transversal en todos los ámbitos (Social, Económico, Cultural, Educativo entre muchos)  de un individuo u organización.  

EVIDENCIA DIGITAL

Concepto que corresponde a cualquier información que pueda ser intervenida por personas,  se define como todos los registros generado o guardado  en un sistema de información computacional  o medio de almacenamiento fijo o removibles como memorias, cd, disco extraíbles  y   que puedan ser útiles como evidencia digital.  

DELITO INFORMATICO

Corresponde  a conductas no  legales  que atenta  contra  los principios de  Integridad, disponibilidad y Autenticidad de la información,  gestionada a través de un sistema computacional  o de alguno de sus componentes.

TIPOS DELITOS INFOMATICOS

los aspectos generales de la ley 1273 de 2009 delitos informáticos en Colombia,   penalizan como delitos  todas  las amenazas  materializadas que impactan de manera negativa  los principales  elementos del sistema de seguridad informática como son confidencialidad, la integridad y la disponibilidad de los datos y de los sistemas informáticos

De acuerdo a esto se penalizan los siguientes delitos:

• Acceso abusivo a un sistema informático

• obstaculización ilegítima de sistema informático o red de telecomunicación
• Interceptación de datos informáticos
• Daño Informático
• Uso de software malicioso
• Violación de datos personales
• Suplantación de sitios web para capturar datos personales

En esta misma ley agrega unas consideración importantes sobre el articulo 269h,     “agrega como circunstancias de agravación punitiva de los tipos penales descritos anteriormente el aumento de la pena de la mitad a las tres cuartas partes si la conducta se cometiere:

1. Sobre redes o sistemas informáticos o de comunicaciones estatales u oficiales o del sector financiero, nacionales o extranjeros.

2. Por servidor público en ejercicio de sus funciones

3. Aprovechando la confianza depositada por el poseedor de la información o por quien tuviere un vínculo contractual con este.

4. Revelando o dando a conocer el contenido de la información en perjuicio de otro.

5. Obteniendo provecho para si o para un tercero.

6. Con fines terroristas o generando riesgo para la seguridad o defensa nacional.

7. Utilizando como instrumento a un tercero de buena fe.

8. Si quien incurre en estas conductas es el responsable de la administración, manejo o control de dicha información, además se le impondrá hasta por tres años, la pena de inhabilitación para el ejercicio de profesión relacionada con sistemas de información procesada con equipos computacionales.

Es de anotar que estos tipos penales obligan tanto a empresas como a personas naturales a prestar especial atención al tratamiento de equipos informáticos así como al tratamiento de los datos personales más teniendo en cuenta la circunstancia de agravación del inciso 3 del artículo 269h que señala “por quien tuviere un vínculo contractual con el poseedor de la información”.

FASES DE LA INFORMATICA FORENSE

Identificación

En esta fase se desarrollar en el lugar de los hechos, se sigue el protocolo para esta fase marcando o rotulando todos los elementos objeto del análisis forense, estos pueden ser (equipos de computo tipo mesa, portátiles o equipos servidores)   así como también discos duros o cualquier medio de almacenamiento requerido en la intervención.

Teniendo en cuenta las vulnerabilidad de los insumos a revisar es necesario que los especialistas tengan sumo cuidado con la evidencia a fin de evitar cualquier equivoco que pueda comprometer el proceso investigativo.

Descripción del Delito Informático

Corresponde a un documento donde se registra los datos relevantes del equipo afectado,  con este documento se da inicio al proceso de análisis, de acuerdo a la metodología se sugieren los siguientes datos:

• Fecha del incidente

• Duración del incidente

• Detalles del incidente  

Información General

• Área

• Nombre de la dependencia

• Responsable del sistema afectado

• Nombres y Apellidos

• Cargo

• E-mail

Información Sobre El Equipo Afectado

• Dirección IP

• Nombre del equipo

• Marca y modelo

• Capacidad de la RAM

• Capacidad del disco duro

• Modelo del procesador

• Sistema  operativo (nombre y versión)

• Función del equipo

• Tipo de  información procesada por el equipo

• Toda la información del incidente, la evidencia digital, copias o imágenes de la escena  del crimen.  

...