INFORMÁTICA FORENSE 1

Informática Forense

Heriberto Jaimes Pérez

Ingeniería de Sistemas, Corporación Universitaria Remington
Mónica María Espejo Pérez
4 de octubre de 2020
 INFORMÁTICA FORENSE 2

Contenido
Introducción.................................................................................................................................................3
Informática Forense.....................................................................................................................................4
Definición de Informática Forense...........................................................................................................4
Uso de la Informática Forense..................................................................................................................4
Prosecución Criminal............................................................................................................................4
Litigación Civil.......................................................................................................................................5
Investigación de Seguros......................................................................................................................5
Temas Corporativos..............................................................................................................................5
Mantenimiento de la Ley......................................................................................................................5
Técnicas y Herramientas Utilizadas en la Informática Forense.................................................................5
Adquisición...........................................................................................................................................6
Preservación.........................................................................................................................................6
Análisis.................................................................................................................................................6
Presentación.........................................................................................................................................7
Funciones Principales de la Informática Forense.....................................................................................7
Preventiva............................................................................................................................................8
Probatoria............................................................................................................................................8
Conocimientos para Realizar una Investigación Forense..........................................................................8
Conclusiones..............................................................................................................................................10
Bibliografía.................................................................................................................................................11
INFORMÁTICA FORENSE 3

Introducción

La tendencia mundial es que a todo nuestro diario vivir lo manejemos a través de la

tecnología, desde las actividades como estudiante hasta las más complejas operaciones

empresariales o gubernamentales, esto implica contar con buenas practicas para proteger la

información de personas o grupos dedicadas a los delitos informáticos.

Lastimosamente ningún sistema informático puede ofrecer una seguridad absoluta,

siempre existen vulnerabilidades que no se pueden anular y este caso las organizaciones deben

tratar de mitigarlas al máximo.

La utilización de la informática forense ha sido de gran beneficio en los procesos

judiciales porque por medio de ella se ha podido descubrir la verdad ya sea para sancionar

culpables o declarar inocentes a las personas implicadas en estos procesos.

Para ser un buen perito informático forense se requiere estar en formación constante,

actualizar periódicamente las técnicas y herramientas utilizadas en la investigación.

En Colombia se estableció la ley 1273 de 2009, mediante la cual la legislación

colombiana se equipará con la de otros países en cuanto a la normatividad sobre el delito

informático.
INFORMÁTICA FORENSE 4

Informática Forense

Definición de Informática Forense

La informática forense, es la aplicación de técnicas científicas y analíticas especializadas

a infraestructura tecnológica que permiten identificar, analizar y presentar datos que sean válidos

dentro de un proceso legal. Estas técnicas incluyen reconstruir el bien informático, examinar

datos residuales, autenticar datos y explicar las características técnicas del uso aplicado a los

datos y bienes informáticos.

Según el FBI, la informática (o computación) forense es la ciencia de adquirir, preservar,

obtener y presentar datos que han sido procesados electrónicamente y guardados en un medio

computacional. [ CITATION Osc02 \l 9226 ]

Uso de la Informática Forense

La informática forense se ha convertido en una ciencia indispensable para la seguridad

informática de las organizaciones y también es un estupendo aliado de las fuerzas de seguridad

del Estado, dado que también permite la recopilación de evidencias encontradas para localizar y

detener a la persona o personas que han accedido a un sistema informático sin autorización, a

aquellas que roban información confidencial o borran datos, etc. Existen varios usos de la

informática forense, entre ellos:

Prosecución Criminal

Evidencia incriminatoria puede ser usada para procesar una variedad de crímenes,

incluyendo homicidios, fraude financiero, tráfico y venta de drogas, evasión de impuestos o

pornografía infantil.
INFORMÁTICA FORENSE 5

Litigación Civil

Casos que tratan con fraude, discriminación, acoso, divorcio, pueden ser ayudados por la

informática forense.

Investigación de Seguros

La evidencia encontrada en computadores puede ayudar a las compañías de seguros a

disminuir los costos de los reclamos por accidentes y compensaciones.

Temas Corporativos

Puede ser recolectada información en casos que tratan sobre acoso sexual, robo, mal uso o

apropiación de información confidencial o propietaria, o aún de espionaje industrial.

Mantenimiento de la Ley

La informática forense puede ser usada en la búsqueda inicial de órdenes judiciales, así

como en la búsqueda de información una vez se tiene la orden judicial para hacer la búsqueda

exhaustiva.

Técnicas y Herramientas Utilizadas en la Informática Forense

El análisis forense requiere de técnicas destinadas a extraer información valiosa de discos,

sin alterar su estado, esto permite buscar datos que son conocidos previamente, tratando de

encontrar un patrón o comportamiento determinado o descubrir información que se encontraba

oculta.

Existen diversas etapas que definen la metodología a seguir en una investigación:

INFORMÁTICA FORENSE 6

Adquisición

Esta fase es fundamental y contempla la obtención de información por medio de copias desde los

dispositivos donde se sospeche que pudiera existir evidencia que ayude a la investigación del

caso. Estas copias deben realizarse con herramientas especiales que permitan la transferencia bit

a bit de la información y la generación de una firma digital basada en un algoritmo de hash para

garantizar la integridad de la evidencia obtenida.

Preservación

Una vez se ha obtenido la información de los dispositivos es muy importante mantener y

preservar dicha información, para ello debe realizarse un procedimiento denominado “cadena de

custodia” que cosiste en documentar el traslado y posesión de los dispositivos digitales o medios

de donde se obtuvo la información para la realización de la investigación y hasta que finalice el

juicio o la investigación para garantizar que no exista contaminación, daño, alteración o

manipulación de la evidencia y de esta forma mantener la confiabilidad en el proceso.

Análisis

Ya en el laboratorio forense, comienza la fase de análisis de evidencia, este es un proceso

que puede ser laboriosos y la duración de esta fase depende de la complejidad del caso y el

alcance de lo que se está buscando. En esta etapa es fundamental contar con herramientas

adecuadas, así como el conocimiento, experiencia e intuición del investigador. Es muy

importante en esta instancia la evaluación de criticidad del incidente encontrado y los actores

involucrados en él.
INFORMÁTICA FORENSE 7

Presentación

Una vez concluida la investigación se preparan los informes correspondientes con los

hallazgos encontrados respaldados con evidencia robusta y confiable. El informe depende del tipo

de investigación realizada, puede ser dirigido hacia los directivos de la empresa que solicitó la

investigación, pero no está considerado darle cauce legal, o puede ser un informe detallado que

incluya términos legales para ser presentado en una corte para un juicio.[ CITATION Lui17 \l 9226 ]

Entre las múltiples técnicas y herramientas utilizadas por la informática forense,

menciono las siguientes.

 Evidencia digital

 Grabación en medios magnéticos

 Análisis de discos

 Herramientas de investigación forense

 Herramientas para recolección de evidencias

 Herramientas para el monitoreo y/o control de computadoras

 Herramientas de mercado de documento

 Herramientas de hardware y software

La aplicación de técnicas y herramientas de hardware y software son de gran utilidad para

determinar datos potenciales o relevantes en la aclaración de un hecho.

Funciones Principales de la Informática Forense

La informática forense consiste en la investigación de los sistemas de información con el

fin de detectar evidencias de la vulneración de los sistemas, por tanto, sirve para garantizar la
INFORMÁTICA FORENSE 8

efectividad de las políticas de seguridad y la protección tanto de la información como de las

tecnologías que faciliten la gestión de esa información.

La informática forense tiene una función preventiva y una probatoria, cuando la seguridad

de la empresa ya ha sido vulnerada. [ CITATION Yol161 \l 9226 ]

Preventiva

Como medida preventiva sirve a las empresas para auditar, mediante la práctica de

diversas pruebas técnicas, que los mecanismos de protección instalados y las condiciones de

seguridad aplicadas a los sistemas de información son suficientes. Asimismo, permite detectar las

vulnerabilidades de seguridad con el fin de corregirlas.

Probatoria

Cuando la seguridad de la empresa ya ha sido vulnerada, la informática forense permite

recoger rastros probatorios para averiguar, siguiendo las evidencias electrónicas, el origen del

ataque (si es una vulneración externa de la seguridad) o las posibles alteraciones, manipulaciones,

fugas o destrucciones de datos a nivel interno de la empresa para determinar las actividades

realizadas desde uno o varios equipos concretos.

Conocimientos para Realizar una Investigación Forense

La informática forense es una de las disciplinas que más auge tiene en estos últimos años,

y seguirá siendo así puesto que los delitos informáticos y el cibercrimen aumentan en igual

medida. Una de las principales características para realizar una investigación forense es tener

conocimientos específicos en una amplia cantidad de dominios básicos, como:

INFORMÁTICA FORENSE 9

 Metodología dentro del análisis forense

 Sistemas Operativos

 Trabajos en el laboratorio forense

 Recursos forenses y legales

 Métodos de respuesta ante incidentes

 Administración de evidencias digitales

 Dispositivos móviles y tablets

 Sistema de ficheros

 Redes

 La memoria RAM

 Análisis de log y paralelismo de eventos

 Contenido multimedia

 Línea temporal

 Internet y los navegadores

Aunque el listado es bastante amplio, no hay que saberlo todo a la perfección, pero por lo

menos hay que ser conocedor de las capacidades y las técnicas que existen, solo así puede

aplicarlos correctamente y obtener los mejores resultados. [ CITATION Cri19 \l 9226 ]

 INFORMÁTICA FORENSE
10

Conclusiones

La informática forense no es una tarea fácil, implica mucha responsabilidad y

conocimiento técnico para realizar adecuadamente los pasos de recolección, cadena de custodia,

almacenamiento de la evidencia entre otros, de lo contrario el análisis y los hallazgos que resulten

no van a servir como medio probatorio en un proceso judicial.

Cuando enviamos un archivo a la papelera de reciclaje y lo eliminamos de manera

permanente, no se puede acceder al archivo solo desde el Sistema Operativo. Pero cualquier

persona con las herramientas forenses adecuadas, puede recuperar el archivo debido al rastro

magnético que deja en el disco duro.

Cuando una empresa contrata servicios de informática forense puede perseguir objetivos

preventivos, anticipándose al posible problema u objetivos correctivos, para una solución

favorable una vez que la vulneración y las infracciones ya se han producido.

Es importante que los profesionales en seguridad se preparen y conozcan acerca de la

importancia en la obtención y manejo de la evidencia ya que cualquier error u omisión puede

entorpecer la validez de la información encontrada.

 INFORMÁTICA FORENSE
11

Bibliografía

Cristina. (11 de Marzo de 2019). ¿Que se Necesita para Trabajar en Informática Forense? Obtenido de

Informático Forense: https://www.informatico-forense.es/que-necesitas-para-trabajar-en-

informatica-forense/

López, O., Amaya, H., León, R., & Acosta, B. (2002). Informática Forense: Generalidades, Aspectos

Técnicos y Herramientas. Universidad de los Andes, Colombia, 2.

Urrea, L. F. (2017). Informática Forense. Bogota: Fundación Universitaria del Área Andina.

Yolfaris Naldit Fuertes Arroyo, Á. I. (2016). Legislación Laboral e Informática. Medellín: Corporación

Universitaria Remington.