INFORMATICA FORENSE

NICOLE GALAZ MALDONADO

 ¿Qué es la informática
forense?
La informática forense es la utilización de métodos y técnicas de la medicina
forense siendo estas utilizadas en la investigación. Esta puede abarcar 3 áreas de
trabajo , la informática forense normal, la cual cuenta con el análisis, de
computadoras
,discos duros externos, pendrives, la segunda área de oportunidad es el grupo de
telefonía móvil y tabletas y la última es el área de cajón la cual se encarga de
todo lo que no entra en las dos áreas antes mencionadas como lo son los
videograbadores, Reuters o decodificadores de señal de televisión .Gracias al
avance de hoy en día de la tecnología toda persona tiene un teléfono celular el
cual contiene información útil para sustentar las pruebas de la investigación o
para poder iniciar una nueva
investigación.

La informática forense es transversal a cualquier tipo delictivo ya que se puede

analizar cualquier tipo de dispositivo que se haya intervenido en el tema de los
homicidios, temas de blanqueo etc.… lo que va cambiando constantemente son
las herramientas con las que se suele trabajar para la extracción de la
información ya que es la extracción lo que cambia por el tipo de seguridad que
se aplican a los archivos
 Historia de la informatica forense
La informática forense tuvo sus inicios en la década de 1980 poco después de tener mayor acceso a las computadoras
personales, en el año de 1984 se creó el programa de FBI conocido por un tiempo como el programa de MEDIOS
MAGNÉTICOS ahora conocido como CART siglas del inglés COMPUTER
ANALYSIS AND RESPONSE TEAM teniendo como título en español análisis de informática y equipo de respuesta.
cual se le considera el “padre de la informática forense “Michael Anderson” comenzó a trabajar en su campo. Siendo este
mismo un agente especial de la división de investigación criminal del IRS , Anderson trabajó en esta área hasta el año de
1990 para luego crear la fundación de NEW TECHNOLOGIES INC. un equipo que lleva la firma forense.

Durante las siguientes décadas e incluso hoy en día esta área ha tenido una gran expansión. La policía y las fuerzas militares
han marcado una fuerte presencia de las áreas de seguridad en la información y la informática forense

Recientemente el sector privado ha analizado la necesidad de realizar

investigaciones forenses dentro de las disputas legales de carácter civil, Dado a la necesidad de demanda por los especialistas
las compañías de software producen mayor número de cantidad de programas forenses teniendo estos nuevos y más robustos
softwares teniendo una búsqueda continua para identificar y capacitar el número de plantillas en respuesta a los delitos
relacionados con la tecnología
 La informatica forense en México:
En los años recientes ha surgido el término de informática forense esta metodología de la información sirve como apoyo a
empresas e instituciones gubernamentales, cuando en estas surgen problemas de carácter delictivo, o de alto riesgo en sus
sistemas de cómputo.

En México todos estos factores aún son de un carácter incipiente, por esta razón el GRUPO COPPAN S.A, con asociación
con otros especialistas creó el laboratorio de informática forense para poder atender las necesidades de informática forense
en organizaciones públicas y privadas.

El laboratorio forense cuenta con la infraestructura necesaria a nivel nacional e

internacional, con el fin de que se realicen sus labores con tecnología de punta, con un alto nivel de profesionalismo,
discreción y confiabilidad que exige la realización de estas tarea
 Desafios Instituciónales
Desconocimiento: Existe un conocimiento limitado sobre qué es la
Informática Forense y qué se puede hacer con la evidencia digital. Existe también poca familiaridad con herramientas y procesos que permiten obtener evidencia digital
Complicidad: Existe siempre la amenaza de una posible complicidad de agentes internos y externos para lograr infiltrarse por vías electrónicas.
Poca credibilidad: Existe poca credibilidad en la obtención de evidencia digital que incrimine a un delincuente o empleado desleal.
Confiabilidad: Existe la urgente necesidad de presentar información
confiable y cumplir con estándares a nivel internacional. El seguimiento puntual de los productos informativos puede evitar la pérdida de importantes activos institucionales a
través de la comisión de conductas ilícitas como: fraude financiero y fiscal, lavado de dinero y desviación de recursos, robo de propiedad intelectual y secretos comerciales,
filtración de información clave a competencia, fuga de información y espionaje empresarial, entre otros.
Marco legal: Necesidad de generar un nuevo marco jurídico nacional e internacional. La velocidad de los intercambios de información está transformando el entorno jurídico
lo que obliga a las organizaciones a
adecuarse constantemente a los nuevos parámetros.
Necesidades institucionales: Cada vez es más común tener que presentar información institucional a solicitud de diversas autoridades. Toda organización debe ser capaz de
producir la evidencia que se solicite para demostrar la transparencia y legalidad de sus prácticas.

Riesgos existentes:
Cada vez es más común tener que presentar información institucional a solicitud de diversas autoridades. Toda organización debe ser capaz de producir la evidencia que se
solicite para demostrar la transparencia y
legalidad de sus prácticas.

divulgación de información sensible:

robo
sustracción de información
espionaje
Abuso de privilegios:
robo de información
fraude (transacciones falseadas)
Ataques activos:
infiltración de virus, caballos de troya,etc….
provocación de caída de servidores y/o ruteadores. (negación del equipo)
Procesos de Investigación
La informática forense hace referencia al análisis y evaluación a fondo de la
información que circula en los equipos, plataformas y sistemas de
organización.
Este trabajo no se circunscribe a recuperar información de un equipo de
cómputo, sino también el trabajo de inteligencia para evaluar posibles delitos
cibernéticos. no obstante, la informática forense es una disciplina auxiliar la
cual busca información estratégica y el descubrimiento de evidencia, dentro
de los sistemas y redes
informáticos, en la última fase de la informática forense se deben de
producir
informes concretos y concluyentes, una vez obtenida a información de la
fuente cibernética se le debe de dar la interpretación adecuada para la
resolución del problema. Dentro de casos Judiciales la información
recuperada es inútil, a menos que se admita en juicio, para eso se requiere
que los expertos forenses aseguren que la información obtenida es adecuada
y certificada además de asegurar que la información no ha sido alterada en el
proceso de recopilación correspondiente

Evidencia digital:
es una variable de la evidencia física siendo esta menos tangible, como lo son
las huellas digitales, ADN y componentes de computadores
 Caracteristicas

puede ser copiada de manera exacta tal como si fuera la original

con la herramienta adecuada es relativamente fácil identificar si la
evidencia ha sido alterada comparada con la origina
aun si es borrada, es posible en la mayoría de los casos, se puede
recuperar la información
Cuando los criminales o sospechosos tratan de destruir la evidencia,
existen copias que permanecen en otros sitios del sistema

La informática forense y la ingeniería en sistemas están estrechamente relacionadas, y su interacción puede proporcionar beneficios significativos en varios aspectos:

1. Seguridad y prevención de delitos cibernéticos: Los ingenieros en sistemas pueden diseñar sistemas y redes con medidas de seguridad robustas para prevenir
intrusiones y delitos cibernéticos. La informática forense puede proporcionar retroalimentación sobre vulnerabilidades específicas y patrones de ataque, lo que
ayuda a mejorar continuamente las prácticas de seguridad.

1. Investigación de incidentes: Cuando se produce un incidente de seguridad o un posible delito cibernético, los ingenieros en sistemas pueden colaborar con expertos
en informática forense para investigar y analizar la evidencia digital. Esto puede
implicar la recuperación de datos, el análisis de registros y la identificación de puntos débiles en el sistema que podrían haber sido explotados.

1. Desarrollo de herramientas forenses: Los ingenieros en sistemas pueden contribuir al desarrollo de herramientas y software especializados utilizados en la
informática forense, como herramientas de recuperación de datos, análisis de malware y técnicas de preservación de evidencia. Su experiencia en diseño de
software y comprensión de los principios de ingeniería de software pueden mejorar la eficiencia y la precisión de estas herramientas.

1. Cumplimiento legal y regulaciones: Los ingenieros en sistemas pueden colaborar con expertos en informática forense para garantizar el cumplimiento de las
regulaciones legales relacionadas con la seguridad de los datos y la privacidad. Esto implica diseñar sistemas que faciliten la recopilación y preservación adecuadas
de la evidencia digital, así como la implementación de prácticas que cumplan con los estándares legales y regulatorios.