GLOSARIO DE TERMINOS

GLOSARIO DE TERMINOS

AMENAZA: Es un evento que puede causar un incidente de seguridad en una empresa u organización produciendo pérdidas o daños potenciales en sus activos.

ANALISIS: Examinar o descomponer un todo detallando cada uno de los elementos que lo forman a fin de terminar la relación entre sus principios y elementos.

EVIDENCIA DIGITAL: Es un tipo de evidencia física que está construida de campos magnéticos y pulsos electrónicos que pueden ser recolectados y analizados por herramientas y técnicas especiales.

INFORMACION: En sentido general, la información es un conjunto organizado de datos procesados.

INFORMATICA FORENSE: Es la rama de la informática que se encarga de la recuperación, preservación y análisis de evidencias electrónicas y digitales.

INTERNET: Red de computadoras extendida por todo el mundo que permite la comunicación y transferencia de información entre personas u organizaciones conectadas a dicha red.

PERITAJE INFORMATICO: Estudio e investigaciones orientados a la obtención de una prueba informática de aplicación en un asunto judicial para que sirva a un juez para decidir sobre la culpabilidad o inocencia de algunas de las partes.

PERITO INFORMATICO: Es un perito judicial, que en su carácter de auxiliar de la justicia tiene como tarea primordial la de asesorar al juez respecto a temas relacionados con la informática.

RED: Una red de computadoras, llamada también red de ordenadores o red informática, es un conjunto de equipos informáticos conectados entre si por medio de dispositivos físicos que envían y reciben pulsos eléctricos, ondas electromagnéticos o cualquier otro medio para el transporte de datos con la finalidad de compartir información y recurso.

RIESGO: Es la probabilidad de ocurrencia de un evento que puede ocasionar un daño potencial a servicios, recursos o sistemas de una empresa.

5. Desarrollo de la Propuesta

Una de las principales formas en la que los investigadores tratan de entender la base científica de una disciplina es la construcción de modelos que reflejen sus observaciones. El área de la Informática Forense es una ciencia en constante evolución, y que con el avance tecnológico esta ha cambiado de una simple destreza a una verdadera ciencia forense. Debido a las circunstancias previamente expuestas, es importante la revisión de los modelos de investigación más aceptados en esta disciplina en la actualidad, ya que permite entender de una manera los procedimientos y estándares que rigen hoy en la informática forense en el mundo.

Un buen modelo de investigación de informática forense debe contar con una serie de principios los cuales se exponen a continuación:

• Considerar el sistema entero

• Guardar la información de registro a pesar de que el sistema falle en su totalidad

• Considerar los efectos de los eventos, no solo las acciones que los causan

• Considerar el contexto para ayudar a la interpretación y el entendimiento de significado de un evento

• Presentar los eventos de manera en que puedan ser analizados y entendidos por un analista forense.

Además de los principios anteriormente mencionados, un modelo de investigación para la Informática Forense debe tener una serie de cualidades adicionales las cuales se expondrán a continuación:

• La habilidad de guardar registro de todo

• La capacidad de analizar datos a múltiples niveles de extracción, incluyendo aquellos que no pertenecen explícitamente al sistema en cuestión.

• La habilidad de recolectar información sobre las condiciones de antes y después de ocurrido el evento

• La capacidad de traducir entre los datos registrados y los acontecimientos actuales.

• La capacidad de decidir que un analista forense decida qué tipo de información es importante y que tipo no.

A continuación se expondrán una serie de modelos de investigación en el área de Informática Forense, con lo cual se podrá observar la evolución del área desde sus primeros días hasta la actualidad, además de proporcionar un mejor entendimiento de los procedimientos y estándares actuales de la informática forense en el mundo. Entre los modelos revisados que tienen mayor importancia están los siguientes:

5.1 Modelo Digital Forensic Research Workshops (DFRW)

El uso común de la tecnología ha generado problemas sociales en donde se requiere de la intervención de la ciencia forense. De igual forma, estos problemas han sido de alto impacto social y económico, tanto que en la última década se han desencadenado avances sustanciales que permiten solucionar problemas cuya causa son los delitos e incidentes informáticos. De acuerdo a lo establecido por el organismo conocido como Digital Forensic Research Workshops (DFRW) creado en el 2001 en Nueva York.

Este modelo puede ser clasificado como un modelo de comprensión ya que tiende a cubrir algunas de las etapas en las que no sean judiciales en algún modelo anterior, tales como la etapa de presentación. El modelo DFRW está dividido en siete fases:

• Identificación: Esta etapa es precipitada ya sea por la delincuencia que se ha informado o de un incidente dentro de una organización.

• Preservación: Esta fase se inicia con los procedimientos de gestión de casos, incluyendo la cadena de custodia. A continuación se debe duplicar y conservar la evidencia

• Recolección: Los datos conservados se recogen, se usa software autorizado, los métodos y el hardware

• Inspección: Las fuentes potenciales de las pruebas son examinadas mediante el filtrado y técnicas de coincidencia de patrón. La idea es reducir el volumen de las pruebas y determinar las correspondientes piezas de evidencia que se utilizaran para recrear la escena del crimen o el incidente.

• Análisis: Se recopilan y reúnen las pruebas para reconstruir la escena del crimen

• Presentación: La investigación es bien documentada y presentada como un testimonio o como un informe a un superior en relación con un incidente

• Decisión:

...