FUNDAMENTOS DE LA INFORMATICA FORENSE
Enviado por Denys Bautista • 18 de Julio de 2020 • Resumen • 2.774 Palabras (12 Páginas) • 118 Visitas
FUNDAMENTOS DE LA INFORMATICA FORENSE
Jaime Orlando Jaramillo Jaramillo
UNIVERSIDAD NACIONAL ABIERTA Y ADISTANCIA
2017
ACTIVIDAD MAPA MENTAL
[pic 1]
Autor: Jaime Orlando Jaramillo
https://www.goconqr.com/es-ES/mind_maps/12343374/edit
INFORMÁTICA FORENSE
La Informática forense es una nueva disciplina que se encarga de la recoger las pruebas digitales desde un sistema informático para determinar las causas y consecuencias de la incidencia objeto de la investigación judicial, desarrollando técnicas de análisis e investigación.
Las pruebas obtenidas del examen forense, es utilizada para resolver procesos judiciales como:
- Conflictos civiles, por divorcios u acosos.
- Pruebas de desviación de fondos, fraude o robo sobre propiedad
- intelectual.
- Evidencia de discriminación por edad, sexo, raza, religión o por despido
injustificado
- Reclamación ante las compañías de seguros de seguros cuando se exijan pruebas al cobro del seguro
- Fraude, homicidio culposo
- También se utiliza como medio de recuperación de información que sido modificada o eliminada, encriptada.
Es necesario destacar que la informática forense es una disciplina que se crea como apoyo a la justicia, una vez los sistemas informáticos y el uso del internet se vuelven una herramienta transversal en todos los ámbitos (Social, Económico, Cultural, Educativo entre muchos) de un individuo u organización.
EVIDENCIA DIGITAL
Concepto que corresponde a cualquier información que pueda ser intervenida por personas, se define como todos los registros generado o guardado en un sistema de información computacional o medio de almacenamiento fijo o removibles como memorias, cd, disco extraíbles y que puedan ser útiles como evidencia digital.
DELITO INFORMATICO
Corresponde a conductas no legales que atenta contra los principios de Integridad, disponibilidad y Autenticidad de la información, gestionada a través de un sistema computacional o de alguno de sus componentes.
TIPOS DELITOS INFOMATICOS
los aspectos generales de la ley 1273 de 2009 delitos informáticos en Colombia, penalizan como delitos todas las amenazas materializadas que impactan de manera negativa los principales elementos del sistema de seguridad informática como son confidencialidad, la integridad y la disponibilidad de los datos y de los sistemas informáticos
De acuerdo a esto se penalizan los siguientes delitos:
- Acceso abusivo a un sistema informático
- obstaculización ilegítima de sistema informático o red de telecomunicación
- Interceptación de datos informáticos
- Daño Informático
- Uso de software malicioso
- Violación de datos personales
- Suplantación de sitios web para capturar datos personales
En esta misma ley agrega unas consideración importantes sobre el articulo 269h, “agrega como circunstancias de agravación punitiva de los tipos penales descritos anteriormente el aumento de la pena de la mitad a las tres cuartas partes si la conducta se cometiere:
1. Sobre redes o sistemas informáticos o de comunicaciones estatales u oficiales o del sector financiero, nacionales o extranjeros.
2. Por servidor público en ejercicio de sus funciones
3. Aprovechando la confianza depositada por el poseedor de la información o por quien tuviere un vínculo contractual con este.
4. Revelando o dando a conocer el contenido de la información en perjuicio de otro.
5. Obteniendo provecho para si o para un tercero.
6. Con fines terroristas o generando riesgo para la seguridad o defensa nacional.
7. Utilizando como instrumento a un tercero de buena fe.
8. Si quien incurre en estas conductas es el responsable de la administración, manejo o control de dicha información, además se le impondrá hasta por tres años, la pena de inhabilitación para el ejercicio de profesión relacionada con sistemas de información procesada con equipos computacionales.
Es de anotar que estos tipos penales obligan tanto a empresas como a personas naturales a prestar especial atención al tratamiento de equipos informáticos así como al tratamiento de los datos personales más teniendo en cuenta la circunstancia de agravación del inciso 3 del artículo 269h que señala “por quien tuviere un vínculo contractual con el poseedor de la información”.
FASES DE LA INFORMATICA FORENSE
Identificación
En esta fase se desarrollar en el lugar de los hechos, se sigue el protocolo para esta fase marcando o rotulando todos los elementos objeto del análisis forense, estos pueden ser (equipos de computo tipo mesa, portátiles o equipos servidores) así como también discos duros o cualquier medio de almacenamiento requerido en la intervención.
Teniendo en cuenta las vulnerabilidad de los insumos a revisar es necesario que los especialistas tengan sumo cuidado con la evidencia a fin de evitar cualquier equivoco que pueda comprometer el proceso investigativo.
Descripción del Delito Informático
Corresponde a un documento donde se registra los datos relevantes del equipo afectado, con este documento se da inicio al proceso de análisis, de acuerdo a la metodología se sugieren los siguientes datos:
• Fecha del incidente
• Duración del incidente
• Detalles del incidente
Información General
• Área
• Nombre de la dependencia
• Responsable del sistema afectado
• Nombres y Apellidos
• Cargo
Información Sobre El Equipo Afectado
• Dirección IP
• Nombre del equipo
• Marca y modelo
• Capacidad de la RAM
• Capacidad del disco duro
• Modelo del procesador
• Sistema operativo (nombre y versión)
• Función del equipo
• Tipo de información procesada por el equipo
• Toda la información del incidente, la evidencia digital, copias o imágenes de la escena del crimen.
...