L constante reporte de vul- nerabilidades en sistemas de información, el aprove- chamiento de fallas bien

Enviado por Yulty • 15 de Julio de 2016 • Documentos de Investigación • 3.309 Palabras (14 Páginas) • 383 Visitas

Página 1 de 14

d o s[pic 1]

Introducción a la informática forense

Jeimy J. Cano, Ph.D, CFE

Una disciplina técnico-legal

l constante reporte de vul- nerabilidades en sistemas de información, el aprove- chamiento de fallas bien

sea humanas, procedimentales o tec- nológicas sobre infraestructuras de computación en el mundo, ofrecen un escenario perfecto para que se cultiven tendencias relacionadas con intrusos informáticos. [KSHETRI 2006, SUNDT 2006] Estos intrusos poseen diferentes motivaciones, alcances y estrategias que descon- ciertan a analistas, consultores y cuerpos de especiales de investiga- ciones, pues sus modalidades de ata- que y penetración de sistemas varían de un caso a otro.

A pesar del escenario anterior, la cri- minalística nos ofrece un espacio de análisis y estudio hacia una reflexión profunda sobre los hechos y las evi- dencias que se identifican en el lugar

donde se llevaron a cabo las acciones catalogadas como criminales. En este momento, es preciso establecer un nuevo conjunto de herramientas, estrategias y acciones para descubrir en los medios informáticos, la evi- dencia digital que sustente y verifi- que las afirmaciones que sobre los hechos delictivos se han materializa- do en el caso bajo estudio.

La informática forense hace enton- ces su aparición como una disciplina auxiliar de la justicia moderna, para enfrentar los desafíos y técnicas de los intrusos informáticos, así como garante de la verdad alrededor de la evidencia digital que se pudiese aportar en un proceso.

En consecuencia, este breve docu- mento busca ofrecer un panorama general de esta especialidad técnico- legal, para ilustrar a los lectores

sobre los fundamentos generales y bases de actuación de aquellos que se han dedicado a procurar el escla- recimiento de los hechos en medios informáticos, unos nuevos científi- cos que a través de la formalidad de los procesos y la precisión de la téc- nica buscan decirle a los intrusos informáticos que están preparados para confrontarlos y procesarlos.

Definiciones

Existen múltiples definiciones a la fecha sobre el tema forense en infor- mática [MCKEMMISH 1999]. Una primera revisión nos sugiere diferen- tes términos para aproximarnos a este tema, dentro de los cuales se tie- nen: computación forense, digital forensics (forensia digital), network forensics (forensia en redes), entre otros. Este conjunto de términos puede generar confusión en los dife- rentes ambientes o escenarios donde se utilice, pues cada uno de ellos trata de manera particular o general temas que son de interés para las ciencias forenses aplicadas en medios informáticos.

Es importante anotar, que al ser esta especialidad técnica un recurso importante para las ciencias forenses modernas, asumen dentro de sus pro- cedimientos las tareas propias aso- ciadas con la evidencia en la escena del crimen como son: identificación, preservación, extracción, análisis, interpretación, documentación y pre-

sentación de las pruebas en el con- texto de la situación bajo inspección.

Iniciemos con computer forensics, cuya traducción por lo general se hace como computación forense. Esta expresión podría interpretarse de dos maneras: 1. Disciplina de las ciencias forenses, que considerando las tareas propias asociadas con la evidencia, procura descubrir e inter- pretar la información en los medios informáticos para establecer los hechos y formular las hipótesis rela- cionadas con el caso; o 2. Como la disciplina científica y especializada que entendiendo los elementos pro- pios de las tecnologías de los equi- pos de computación ofrece un análisis de la información residente en dichos equipos.

Estas dos definiciones no son exclu- yentes, sino complementarias. Una de ellas hace énfasis en las conside- raciones forenses y la otra en la espe- cialidad técnica, pero en últimas ambas procuran el esclarecimiento e interpretación de la información en los medios informáticos como valor fundamental, uno para la justicia y otro para la informática.

Cuando se habla de network foren- sics, forensia en redes, estamos en un escenario aún más complejo, pues es necesario comprender la manera como los protocolos, configuracio- nes e infraestructuras de comunica- ciones se conjugan para dar como

resultado un momento específico en el tiempo y un comportamiento par- ticular. Esta conjunción de palabras establece un profesional que enten- diendo las operaciones de las redes de computadores, es capaz, siguien- do los protocolos y formación crimi- nalística, de establecer los rastros, los movimientos y acciones que un intruso ha desarrollado para concluir su acción. A diferencia de la defini- ción de computación forense, este contexto exige capacidad de correla- ción de evento, muchas veces dis- yuntos y aleatorios, que en equipos particulares, es poco frecuente.

Finalmente, digital forensics, foren- sia digital, trata de conjugar de manera amplia la nueva especiali- dad. Podríamos hacer semejanza con informática forense, al ser una forma de aplicar los conceptos, estrategias y procedimientos de la criminalística tradicional a los medios informáticos especializados, con el fin de apoyar a la administración de justicia en su lucha contra los posibles delincuen- tes o como una disciplina especiali- zada que procura el esclarecimiento de los hechos (¿quién?, ¿cómo?,

¿dónde?, ¿cuándo?, ¿porqué?) de eventos que podrían catalogarse como incidentes, fraudes o usos indebidos bien sea en el contexto de la justicia especializada o como apoyo a las acciones internas de las organizaciones en el contexto de la administración de la inseguridad informática.

Como hemos revisado, las definicio- nes abordan aspectos generales y específicos que convergen en todos los casos hacia la identificación, pre- servación, extracción, análisis, inter- pretación, documentación y presentación de evidencia digital para detallar, validar y sustentar las hipótesis que sobre un evento se hayan formulado. No obstante lo anterior, es pertinente anotar que aquellos dedicados a esta disciplina emergente como la informática forense, deben ser profesionales no con altos niveles de ética y respeto por las instituciones, sino con los más altos niveles, pues en ellos esta el soporte de las decisiones que sobre los hechos analizados se tomen.

...

Descargar como (para miembros actualizados) txt (22.1 Kb) pdf (453.9 Kb) docx (458.8 Kb)

Leer 13 páginas más »

Leer documento completo Guardar

Disponible sólo en Clubensayos.com

Información sobre ensayo

prev next

Denunciar este ensayo

Ensayos relacionados

Procedimiento. Identificar las características de la lengua como un sistema de sistemas y un sistema de contrastes por medio de un reporte
Objetivo: Identificar las características de la lengua como un sistema de sistemas y un sistema de contrastes por medio de un reporte Procedimiento: 1. Lee

2 Páginas • 552 Visualizaciones
DESARROLLAR E IMPLEMENTAR UN SISTEMA PARA EL MEJORAMIENTO DE LOS REPORTES CONTABLES
FACULTAD DE INGENIERÍA ESCUELA ACADÉMICO PROFESIONAL DE SISTEMAS TÍTULO DE LA INVESTIGACIÓN: “DESARROLLAR E IMPLEMENTAR UN SISTEMA PARA EL MEJORAMIENTO DE LOS REPORTES CONTABLES EN

3 Páginas • 953 Visualizaciones
SISTEMA DE DETECCIÓN DE LA FALLA DE UNA PC
SISTEMA DE DETECCIÓN DE LA FALLA DE UNA PC (COMPUTADORA INFECTADA) Se propone un sistema experto que determine la probabilidad de que una computadora esté

6 Páginas • 470 Visualizaciones
Loco NavarroTERMOQUÍMICA CONTENIDOS 1.- Sistemas, Estados Y Funciones De Estado. 2.- Primer Principio De La Termodinámica. 3.- Energía Interna Y Entalpía. Reacciones A Volumen Y A Presión Constante. 3.1. Relació
fTERMOQUÍMICA CONTENIDOS 1.- Sistemas, estados y funciones de estado. 2.- Primer principio de la Termodinámica. 3.- Energía interna y entalpía. Reacciones a volumen y a

2 Páginas • 895 Visualizaciones
Reporte Sistemas Dispersos
Introducción En este reporte se pretende plasmar los resultados de una investigación sobre los sistemas dispersos y a su vez los resultados de un experimento

3 Páginas • 3484 Visualizaciones
DESARROLLAR E IMPLEMENTAR UN SISTEMA PARA EL MEJORAMIENTO DE LOS REPORTES CONTABLES EN LAS EMPRESA AGROINDUSTRIAS LORETO S.A.C.
Suscríbase Acceso Contáctenos Ensayos de Calidad, Tareas, MonografiasEnsayos Gratis Español / DESARROLLAR E IMPLEMENTAR UN SISTEMA PARA EL MEJORAMIENTO DE LOS REPORTES CONTABLES DESARROLLAR E

4 Páginas • 726 Visualizaciones
¿LAS EMPRESAS SON SISTEMAS EN CONSTANTE CAMBIO?
¿LAS EMPRESAS SON SISTEMAS EN CONSTANTE CAMBIO? Las organizaciones siendo observadas desde el punto de vista teórico de los sistemas son un sistema abierto, y

7 Páginas • 571 Visualizaciones
Sistema Conservativo Y Movimiento Oscilatorio De Un Resorte: Ley De Hooke Y Constantes Elásticas
Resumen: El objetivo de este laboratorio es estudiar la ley de Hooke por medio de dos métodos experimentales diferentes, dinámicos y estáticos. Se obtendrán las

9 Páginas • 788 Visualizaciones
Ley 1565 Reforma Educativa 7 de julio de 1994 Para la transformación constante del Sistema Educativo Nacional
Ley 1565 Reforma Educativa 7 de julio de 1994 Para la transformación constante del Sistema Educativo Nacional 1. Es la más alta función del Estado,

7 Páginas • 658 Visualizaciones
Reporte Del Sistema Computacional
Introducción El sistema computacional, sistema operativo, y Windows 7. En este informe te darás cuenta que estos elementos, son compleméntales entre sí porque sin el

6 Páginas • 568 Visualizaciones