1

VICERRECTORÍA DE EDUCACIÓN A DISTANCIA (VED)

CENTRO ASOCIADO SANTA ROSA DE COPAN

ASIGNATURA
13D4 Informática Forense.

INVESTIGACION
Investigación sobre términos de Informática Forense.

CATEDRÁTICO
Ing. David Dávila Fontecha.

ALUMNA
Karen Yuliza Madrid Vargas (202002036).

Viernes 05 de mayo 2023.

 2

Resumen

La informática forense es una ciencia muy importante en el análisis forense aplicando técnicas
científicas Y nos ayude a hacer analíticos y que sean legales tomando en cuenta elementos
informáticos autorizando datos. Hoy existen hoy en día fraudes en dispositivos hola alcanzando
un lucro indebido esto más que todo en el comercio y banca electrónica. Hoy es aquí donde la
informática forense hoy hace detectar todo lo que puede afectar en este caso.

La informática forense es un área de la informática encargada de recolectar analizar y preservar

evidencia digital en casos legales o situaciones que requieren el análisis de dispositivos y sistemas
informáticos. El uso de la investigación de la informática forense es de suma importancia contra
la ciberdelincuencia y es una herramienta qué facilita a las empresas, comercios y banca
electrónica identificar y perseguir a los delincuentes digitales.

En ella se siguen una serie de reglas y procesos para poder recolectar las evidencias necesarias que
pueden usarse en casos que sean llevados a un tribunal, es por ello que se le debe dar el tratamiento
necesario para que no pueda perderse. Existen muchas formas de extraer esta información para
poder analizar las evidencias cuando se producen brechas de seguridad en sistemas informáticos,
ya sea redes dispositivos, móviles, correos electrónicos, o discos duros entre otros.

Desde hace muchos años es una ciencia en crecimiento, que va siendo más necesaria en nuestra
sociedad que es muy dependiente de las Tecnologías de la información y comunicaciones (TIC).
Hay muchos casos en los que ha sido necesaria la informática forense para poder ayudar a
resolverlos, mismos que no tendrían respuesta gracias a los peritajes que se pueden hacer en
dispositivos de tecnología con los instrumentos esenciales para llevarlo a cabo.
 3

Informática forense
Si bien uno de los propósitos de la Informática Forense consiste en determinar los responsables de
los delitos informáticos, también permite esclarecer la causa original de un ilícito o evento
particular para asegurarse de que no vuelva a repetirse. La Informática Forense es aplicable tanto
en los casos llevados a juicio como investigaciones particulares por empresas u organismos
privados. Como ser:
1. La informática forense es un método probatorio consistente en la revisión científica,
tecnológica, y técnica, con fines periciales, de una colección de evidencias digitalizadas
para fines de investigación o legales.
2. Cada caso específico debe de ser analizado como si fuera a juicio, de esta manera cualquier
investigación en informática Forense puede soportar un escrutinio legal. Resumiendo,
entendemos por informática Forense como el conjunto multidisciplinario de teorías,
técnicas y métodos de análisis que brindan soporte conceptual y procedimental a la
investigación de la prueba indiciaria informática.

Evidencia Digital
Es un objeto digital que contiene información fiable que apoya o refuta una hipótesis.
Desde el punto de vista legal, una evidencia digital (o electrónica) es cualquier información
probatoria almacenada o transmitida en formato digital que cualquiera de las partes presenta como
prueba en un tribunal.

Cadena de custodia
La cadena de custodia contribuye a garantizar la autenticidad de los registros generados por
ordenador. Una cadena de custodia es un registro documental de quien estaba en posesión y control
de una determinada evidencia en un momento, hasta que dicha evidencia este presente en un
tribunal. Existen documentos estándar para estos formularios de cadena de custodia.

Análisis Forense:
Conjunto de principios y técnicas que comprende el proceso de adquisición, conservación,
documentación, análisis y presentación de evidencias digitales y que llegado al caso pueden ser
aceptadas legalmente en un proceso judicial.

La importancia de la informática forense en la investigación de delitos informático.

Es una parte vital en la investigación forense en el ámbito digital, pues específicamente se focaliza
en los delitos que se cometen en dispositivos de computación, como redes, ordenadores y medios
de almacenamiento digital, especialmente en los casos que involucran a la tecnología como fuente
o víctima de un delito.
 4

Importancia de utilizar técnicas y procedimientos para recolectar y analizar evidencia

digital.
Es de vital importancia ya que ayuda a asegurar la integridad y disponibilidad de la infraestructura
de red cuando suceda un incidente de ciberseguridad o ataque informático, ayuda a identificar y
obtener evidencias de los cibercrímenes de manera apropiada, asegura la protección adecuada de
los datos y el cumplimiento regulatorio.

Siempre es necesario utilizar técnicas y procedimientos específicos para recolectar y analizar

evidencia digital
Si queremos preservar su integridad antes de que pueda ser utilizada en un juicio, en el caso de
medios digitales e informáticos, la volátil naturaleza de la información contenida en estos
dispositivos hace complicado conservar el contenido tan valioso sin correr el riesgo de romper la
cadena de custodia de lo que haya sido recopilado y analizado. (Gonzales, 2012)

Proceso general de una investigación forense digital.

Este incluye cinco etapas que describiré a continuación:

Adquisición: en esta se obtienen las copias de la información que se sospecha puede estar
vinculada con algún incidente.

Preservación: en esta etapa se debe garantizar la información recopilada con el fin de que no se
destruya o sea transformada.

Análisis: ya obtenida la información y preservada se pasa a la parte más compleja donde se utiliza
tanto hardware como software específicamente diseñado para el análisis forense.
Documentación: en esta se documentan todas las acciones, en lo posible, a medida que vayan
ocurriendo.

Presentación: normalmente se suelen usar varios modelos para la presentación de esta

documentación, se entrega un informe ejecutivo mostrando rasgos más importantes de forma
resumida y ponderada por criticidad en la investigación sin entrar en detalles técnicos. (Paus, 2015)

Pasos se deben seguir para recolectar, preservar y analizar evidencia digital.

 Generación
 Almacenamiento
 Transmisión
 Recuperación (extracción y exportación)
 Tratamiento (consolidación, agregación, correlación)
 Comunicación de las evidencias informáticas. (Alamillo, 2016)
 5

Casos reales en los que la informática forense ha sido utilizada para resolver un delito
informático.

La tecnología y la informática forense se han convertido en grandes aliadas para los detectives,
criminólogos, porque se han podido resolver incógnitas que no se podrían haber resuelto.
Un claro ejemplo fue el del caso de Irán-Contras, donde el teniente coronel Oliver North, estuvo
implicado en este hecho, este escándalo salpico a las esferas políticas de Estados Unidos de esa
época con el mismo presidente Ronald Reagan. Se supo que existía una venta de armas de forma
ilícitas por parte de militares estadounidenses a Irán para financiar a contra revolucionarios de
Nicaragua, los informáticos forenses revisaron y analizaron el ordenador el cual utilizaba el militar
para enviar correos, aunque los borro los expertos sacaron evidencias digitales y recuperaron los
mensajes.

Otro caso fue el de Guttman de 1991 su esposa apareció muerta y encima de su cadáver, las
autoridades encontraron una hoja de suicidio sin firmar esta había sido redactada mediante el
ordenador de la casa del matrimonio. Al analizarlo los agentes pudieron ver que no había rastro
alguno del escrito en el ordenador investigaron más descubrieron que Guttman tenía una amante,
analizaron el ordenador de esta; dentro del dispositivo no había nada, pero una papelera que estaba
al lado encontró un disco flexible roto en pedazos. Cuando los informáticos lo analizaron pudieron
verificar la existencia de un documento en el cual era la carta suicida de la mujer de Guttman con
esas pruebas y el testimonio de la amante pudo ser llevado a los tribunales, indagaron y
descubrieron que la señora Guttman no murió a consecuencia de un acto suicida sino por asesinato
y en manos de su esposo. (Sanchis, 2018)
 6

Conclusiones

 La informática forense es utilizada para detectar fraudes, uso no autorizado de

computadoras, historial de chat, archivos y navegación, para que puedan ser utilizado de
forma fehaciente por personas organizaciones y empresas.

 La informática forense utiliza evidencias digitales para casos de delitos informáticos

utilizando tecnologías avanzadas.

 El uso de la informática forense ayuda a identificar y perseguir a los delincuentes digitales

lo que ayuda a las agencias encargadas de cumplir y hacer cumplir la ley y así aumentar la
efectividad en la lucha contra los ciberdelincuentes.

 La informática forense también puede ser utilizada en la prevención de futuros incidentes,

haciendo un análisis de los datos y así identificar las vulnerabilidades en los sistemas
permitiendo que puedan tomar decisiones más rápido y reforzar la seguridad.
 7

Bibliografía

Alamillo, J. R. (2016). Estandares ISO para informatica forense .

https://peritoinformaticocolegiado.es/blog/estandares-nacionales-e-internacionales-que-

puede-seguir-un-perito-informatico-para-realizar-el-analisis-forense-de-una-evidencia-

y-para-la-elaboracion-de-un-peritaje-informatico/, 1.

Gonzales, M. E. (2012). Manual de Informatica Forense. Buenos Aires, Argentina: 2012.

Paus, L. (2015). 5 fases fundamentales del análisis forense digital.

https://www.welivesecurity.com/la-es/2015/04/15/5-fases-analisis-forense-digital/, 1.

Sanchis, E. (2018). Crímenes resueltos por la informática forense. https://peritos-

informaticos.com/crimenes-resueltos-por-la-informatica-forense, 1.