Etiqueta: forense

ANÁLISIS DE LAS EVIDENCIAS

Publicado el por joselodev
  1. METODOLOGÍAS Y ESTRATEGIAS EN BASE A LA INFORMÁTICA FORENSE

Las metodologías que se usen en la Informática Forense pueden ser diversas e independientemente de las plataformas o sistema operacional donde se efectúen las actividades de los investigadores forenses en informática se debe cumplir los siguientes requisitos con la información o evidencia identificada.

  • Para las copias de la información se debe utilizar medios forenses estériles
  • Mantener la integridad del medio original
  • Etiquetar, controlar y transmitir adecuadamente las copias de los datos, impresiones y resultado de la investigación.

De esta forma la evidencia no será rebatida y tampoco descartada como medio probatorio.

  1. ANÁLISIS DE SOPORTES Y DISPOSITIVOS ELECTRÓNICOS

Los soportes de almacenamiento, como los discos, almacenamientos removibles (disquetes, discos ZIP, CD-ROM, DVD, etc.). Para su análisis se requiere una comprensión completa tanto de la estructura física y del funcionamiento de los medios de almacenamiento como la forma y la estructura lógica de cómo se almacenan los datos.

Los dispositivos electrónicos se refieren a cualquier dispositivo capaz de guardar información que posea valor como evidencia.

Dentro de éstos se puede incluir a los teléfonos celulares, agendas y organizadores electrónicos, dispositivos de comunicaciones de red como routers, hubs, etc. El análisis de estos dispositivos es más complejo que recuperar los datos de los soportes, inclusive el hardware requerido es generalmente más especializado.

Por tanto por el amplio alcance de la informática forense, están involucradas varias ciencias y disciplinas como ingeniería electrónica, criptografía, ingeniería de software, comunicaciones, derecho, son áreas que en conjunto hacen posible el análisis de los soportes de almacenamiento y dispositivos electrónicos.

  1. ANÁLISIS DE LA COMUNICACIÓN DE DATOS

Para realizar el análisis de la comunicación de datos, es importante abarcar dos aspectos:

  • Intrusión en una red de computadoras o el mal uso de la misma.
  • Interceptación de datos.

El análisis sobre estructuras de esta naturaleza, consiste en las funciones siguientes:

  • Detección de la intrusión o interceptación.
  • Detectar la evidencia, capturarla y preservarla.
  • Reconstruir de la actividad específica o del hecho en sí.
  1. METODOLOGÍAS Y ESTRATEGIAS

Para realizar un análisis forense se requiere de una metodología científica probada, y del uso de la tecnología disponible para encontrar, recolectar, procesar e interpretar datos, así como de una cuidadosa cautela y de buenos conocimientos.

Los componentes principales que debe cumplir una metodología para un análisis forense es:

  • Marco Científico
  • Marco Criminalístico
  • Marco Informático general
  • Marco Informático específico
  • Marco Legal
  1. RECOLECCION DE EVIDENCIA DIGITAL

Estrategias para la recolección de pruebas electrónicas:

  • Llevar un orden de recopilación de información
  • Buscar la evidencia
  • Determinar la relevancia de los datos
  • Determinar la volatilidad de la información
  • Eliminar la interferencia exterior
  • Recoger la evidencia
  • Documentar todas las acciones realizadas
  • Orientaciones para Recolección de Evidencias
  • Cantidad de Información recolectada
  • Cuidados al Hardware
  • Volatilidad de la evidencia

Recomendaciones Generales

El proceso de recolección de evidencia electrónica puede ser costoso en términos de horas – hombre y del tiempo de inactividad del sistema, ya que los procesos de recolección pueden consumir mucho tiempo y los sistemas afectados pueden no estar disponibles para un uso normal durante un tiempo prolongado mientras se llevan a cabo la recopilación y análisis de los datos.

Cuando llegue el momento de comenzar la recolección de pruebas la primera regla que se debe seguirse es la de no apresurarse. Es común que la víctima desee saber rápidamente que información fue vulnerada y ejerce mucha ansiedad sobre el investigador, sin embargo, si el investigador se apresura en los procedimientos de recolección de datos, la evidencia puede ser pasada por alto, recuerde que un error en la recolección y preservación de la evidencia a menudo es irreversible.