informatica forenseescrito por: scar Lpez, Haver Amaya, Ricardo LenCoautora : Beatriz AcostaUniversidad de Los Andes Bogot, Colombia

Introduccin La informtica forense est adquiriendo una gran importancia dentro del rea de lainformacin electrnica, esto debido al aumento del valor de la informacin y/o al uso que sele da a sta, al desarrollo de nuevos espacios donde es usada (por Ej. el Internet), y alextenso uso de computadores por parte de las compaas de negocios tradicionales (por Ej.bancos). Es por esto que cuando se realiza un crimen, muchas veces la informacin quedaalmacenada en forma digital. Sin embargo, existe un gran problema, debido a que loscomputadores guardan la informacin de informacin forma tal que no puede ser recolectadao usada como prueba utilizando medios comunes, se deben utilizar mecanismos diferentes alos tradicionales. Es de aqu que surge el estudio de la computacin forense como una ciencia relativamentenueva. Resaltando su carcter cientfico, tiene sus fundamentos en las leyes de la fsica, dela electricidad y el magnetismo. Es gracias a fenmenos electromagnticos que lainformacin se puede almacenar, leer e incluso recuperar cuando se crea eliminada. Lainformtica forense, aplicando procedimientos estrictos y rigurosos puede ayudar a resolvergrandes crmenes apoyndose en el mtodo cientfico, aplicado a la recoleccin, anlisis yvalidacin de todo tipo de pruebas digitales. En este escrito se pretende mostrar unapanormica muy general de la Informtica Forense, explicando en detalle algunos aspectostcnicos muchas veces olvidados en el estudio de esta ciencia.

Qu es la Informtica Forense? Segn el FBI, la informtica (o computacin) forense es laciencia de adquirir, preservar, obtener y presentar datos que han sido procesadoselectrnicamente y guardados en un medio computacional. Desde 1984, el Laboratorio delFBI y otras agencias que persiguen el cumplimiento de la ley empezaron a desarrollarprogramas para examinar evidencia computacional. 10.http://www.fbi.gov/hq/lab/fsc/backissu/oct2000/computer.htm |1

Importancia de la Informtica Forense "High-tech crime is one of the most importantpriorities of the Department of Justice" . Con esta frase podemos ver cmo poco a poco loscrmenes informticos, su prevencin, y procesamiento se vuelven cada vez msimportantes. Esto es respaldado por estudios sobre el nmero de incidentes reportados porlas empresas debido a crmenes relacionados con la informtica. Sin embargo, la importanciareal de la informtica forense proviene de sus objetivos.

Objetivos de la Informtica Forense La informtica forense, tiene 3 objetivos, a saber:

1. La compensacin de los daos causados por los criminales o intrusos.2. La persecucin y procesamiento judicial de los criminales. 3. La creacin y aplicacin de medidas para prevenir casos similares. Estos objetivos

son logrados de varias formas, entre ellas, la principal es la recoleccin de evidencia. Escrito por:Francisca Rodrguez Ms, Alfredo Domnech Rosado

Breve historia de la informtica forense

Muchas son las definiciones que de informtica forense podemos encontrar en gran nmerode publicaciones, pero todas ellas de una manera u otra hacen hincapi en unos puntosesenciales; as, de una forma simple, podramos definir la informtica forense como unproceso metodolgico para la recogida y anlisis de los datos digitales de un sistema dedispositivos de forma que pueda ser presentado y admitido ante los tribunales.

De la definicin vemos que se trata de un proceso, tcnico y cientfico, que debe estar sujetoa una metodologa, tendente primero a la recogida y despus al anlisis de los datos digitalesque se pueden extraer de un sistema o conjunto de dispositivos informticos o electrnicos, ytodo ello con el propsito de ser presentados ante un tribunal. El fin ltimo y principal objetivoque se deduce de la palabra forense, es su uso en un procedimiento judicial.

A comienzo de los aos 90, el FBI (Federal Bureau of Investigation) observ que las pruebaso evidencias digitales tenan el potencial de convertirse en un elemento de prueba tanpoderoso para la lucha contra la delincuencia, como lo era el de la identificacin por ADN.Para ello, mantuvo reuniones en su mbito, y a finales de los aos 90 se cre la IOCE(International Organization of Computer Evidence) con la intencin de compartir informacinsobre las prcticas de informtica forense en todo el mundo.

En marzo del ao 1998, el G8 a travs del subgrupo de trabajo denominado The High TechCrime, conocido como el Grupo de Lyn encarg a la IOCE el desarrollo de una serie deprincipios aplicables a los procedimientos para actuaciones sobre pruebas digitales, as comola armonizacin de mtodos y procedimientos entre las naciones que garantizasen lafiabilidad en el uso de las pruebas digitales recogidas por un estado para ser utilizadas entribunales de justicia de otro estado.

La IOCE, trabaj en el desarrollo de estos principios a lo largo de dos aos. La ScientificWorking Group on Digital Evidence (SWGDE), principal portavoz de la IOCE en EstadosUnidos, y la Association of Chief Police Officers (ACPO) del Reino Unido, propusieron unaserie de puntos que luego englobaron los principios generales que se presentaron en el ao4 2000 al Grupo de Lyn.

Metodologa Desde el punto de vista de la comisin de un hecho delictivo, y de la actuacin de losCuerpos y Fuerzas de Seguridad, se puede establecer una metodologa aplicable a lainformtica forense que, en trminos generales, debe seguir estos puntos:

Identificacin: Consiste en el conocimiento y la comprobacin del hecho delictivo. Preparacin: La preparacin y planificacin de las herramientas, las tcnicas a utilizar

y la obtencin de los permisos necesarios para efectuar las acciones pertinentes. Planificacin estratgica: Desarrollar una estrategia tendente a maximizar la

recoleccin de pruebas y minimizar el impacto sobre la vctima Aseguramiento de la escena, tanto fsica como digital: En todo escenario de un hecho

delictivo, y al igual que se toman las debidas medidas y precauciones para nocontaminar la escena de aquellos vestigios que sean susceptibles de ser enviados alos laboratorios para su examen (huellas digitales, ADN, elementos balsticos, etc.)

Recogida de pruebas: Registrar la escena del delito, recoger y empaquetaradecuadamente las evidencias digitales, garantizando su integridad, y prestandoatencin a la cadena de custodia son, posiblemente, las acciones en que ms cuidadohay que tener debido a la gran cantidad de situaciones y evidencias que se puedenhallar.

Examen: Tanto esta fase como la siguiente, requieren una mayor especializacintcnica.

Anlisis e interpretacin: Analizar metdicamente las pruebas. Interpretar los datosque se obtengan e interrelacionarlos adecuadamente para tratar de explicar loshechos y su distribucin temporal.

Documentacin: El objetivo final de un anlisis forense, es plasmar por escrito de unaforma exacta, comprensible, clara, y completa, los pasos realizados en el anlisis, loshallazgos, su interpretacin y la conclusin que de ellos se derivan.