Presente y Futuro de La Informatica Forense
description
Transcript of Presente y Futuro de La Informatica Forense
![Page 1: Presente y Futuro de La Informatica Forense](https://reader036.fdocuments.es/reader036/viewer/2022080222/563dba2c550346aa9aa35689/html5/thumbnails/1.jpg)
PRESENTE Y FUTURO DE LA INFORMÁTICA FORENSE
(2014)
La civilización tecnológica y científica de la llamada post modernidad no
tiene otra alternativa que retomar y recrear la mejor tradición humanista de la
edad moderna y oponérsela a los peores instintos egoístas que subsisten en
la conciencia y subconsciencia humana en hacer daño a personas por medio
de la tecnología (ausejo.net)
La Informática Forense es una ciencia relativamente nueva, y podemos ver
que esto es debido a que en la actualidad la tecnología domina en todos los
ámbitos de la vida diaria del ser humano y esto es aprovechado por algunas
personas para cometer delitos informáticos, además el valor de la
información en nuestra sociedad, y sobre todo en las empresas, es cada vez
más importante para el desarrollo de negocio de cualquier organización.
Debido a esto observamos lo importante que es a presente y a futuro la
informática teórica.
Se reconoce generalmente a Dan Farmer y Wietse Venema, los creadores del
Forensics Toolkit, como los pioneros de la informática forense.
Actualmente, Brian Carrier es probablemente uno de los mayores expertos
mundiales en el tema. En España, destacan en esta materia Roger
Carhuatocto, (del es-Cert), David Barroso (S21SEC), Raúl Siles (HP), Javier
Fernández-Sanguino (Germinus) y Antonio Javier García Martínez
(Telefónica Móviles) estos son las personas pioneras en lo que es la
informática forense .
La informática forense está adquiriendo una gran importancia dentro del
área de la información electrónica, esto debido al aumento del valor de la
información y/o al uso que se le da a ésta, al desarrollo de nuevos espacios
donde es usada (por Ej. El Internet), y al extenso uso de computadores por
parte de las compañías de negocios tradicionales (por Ej. bancos).
(gutierrez) Es por esto que cuando se realiza un crimen, muchas veces la
información queda almacenada en forma digital. Sin embargo, existe un gran
problema, debido a que los computadores guardan la información de
información forma tal que no puede ser recolectada o usada como prueba
utilizando medios comunes, se deben utilizar mecanismos diferentes a los
tradicionales. Es de aquí que surge el estudio de la computación forense
como una ciencia relativamente nueva y así poder especificar el significado
de lo que es informática forense y resaltar su valor
¿Qué es?
![Page 2: Presente y Futuro de La Informatica Forense](https://reader036.fdocuments.es/reader036/viewer/2022080222/563dba2c550346aa9aa35689/html5/thumbnails/2.jpg)
“La ciencia de la Informática Forense es la ciencia de adquirir, preservar,
obtener y presentar datos que hayan sido procesados electrónicamente y
almacenados en soportes informáticos.”
¿Por qué aparece?
“La ciencia de la Informática Forense fue creada para dirigir las necesidades
específicas y articuladas de las fuerzas de la ley para aprovechar al máximo
esta forma nueva de evidencia electrónica”
• ¿Cuál es el reto de la Informática Forense?
“Los soportes informáticos que son examinados y las técnicas disponibles
para el investigador son productos resultado de un sector determinado por
el mercado privado. Además, en contraste con el análisis forense tradicional,
en la I.F. las investigaciones deben llevarse a cabo en prácticamente
cualquier situación o dispositivos físico, no sólo en un entorno controlado
de laboratorio.” (bleda)
La Informática forense permite la solución de conflictos tecnológicos
relacionados con seguridad informática y protección de datos. Gracias a
ella, las empresas obtienen una respuesta a problemas de privacidad,
competencia desleal, fraude, robo de información confidencial y/o espionaje
industrial surgidos a través de uso indebido de las tecnologías de la
información. Mediante sus procedimientos se identifican, aseguran, extraen,
analizan y presentan pruebas generadas y guardadas electrónicamente para
que puedan ser aceptadas en un proceso legal.
Deben existir una serie de pasos o una metodología para saber de que
manera se debe proceder en determinada situación para que no se vean
alterados los datos o para no vulnerar los derechos de terceros en algún
caso y esto va a que las evidencias extraídas sirvan para probar algún delito
en un juicio siendo un elemento de prueba fundamental.
La ciencia forense es sistemática y se basa en hechos premeditados para
recabar pruebas para luego analizarlas. La tecnología, en caso de análisis
forense en sistemas informáticos, son aplicaciones que hacen un papel de
suma importancia en recaudar la información y pruebas necesarias. La
escena del crimen es el computador y la red a la cual éste está conectado.
Gran cantidad de documentos son elaborados digitalmente en
computadores para ser a continuación impresos.
![Page 3: Presente y Futuro de La Informatica Forense](https://reader036.fdocuments.es/reader036/viewer/2022080222/563dba2c550346aa9aa35689/html5/thumbnails/3.jpg)
Las nuevas leyes sobre delitos informáticos y la de firmas electrónicas y
mensajes de datos abren procesalmente y definitivamente los medios
probatorios informáticos. Las operaciones comerciales tienden claramente a
reducir costos y ampliar mercados a través de las redes informáticas.
Es posible investigar (aun cuando internet permite el anonimato y el uso de
nombres falsos) quien es el dueño de sitios web, quienes son los autores de
determinados artículos y otros documentos enviados a través de redes o
publicados en la misma. El rastreo depende en sí de quien y como realizó el
ataque o cualquier otra acción, es posible buscar atacantes exteriores de
sistemas e incluso se conocen casos donde se ha determinado la autoría de
virus.
Son igualmente investigables las modificaciones, alteraciones y otros
manejos dolosos de bases de datos de redes internas o externas, así como
de cualquier sistema de redes, ataques internos. Por supuesto, para realizar
esta fragosa tarea se debe poseer un conocimiento sólido (normalmente
quienes hacen de Informáticos forenses han realizados ataques
anteriormente o conocen el uso de herramientas, dispositivos y software de
incursión en redes, por lo que tienen una idea de las posibles intrusiones
por parte de terceros en un sistema).
La destrucción de datos y la manipulación de los mismos también pueden
rastrearse. Los hábitos de los usuarios de los computadores y las
actividades realizadas pueden ayudar a la reconstrucción de hechos, siendo
posible saber de todas las actividades realizadas en un computador
determinado.
Los archivos informáticos pueden guardar información sobre su autor, la
compañía, fecha y otros datos de interés jurídico. Esta información es
almacenada a espaldas del usuario pudiendo determinarse en algunos casos
en que computador/estación fue redactado el archivo (esto es poco fiable, ya
que cualquier otra persona pudo trabajar con la pc, falsificando la identidad
del usuario propietario de la estación, pero es usado como base del
procedimiento).
Las imágenes digitales y otros medios audiovisuales pueden estar
protegidos no solo por derechos de autor (copyright) sino por las llamadas
marcas de agua digitales que servirían para determinar el origen del archivo
aunque hayan sido modificados para disfrazarlos y darle una apariencia
distinta.
![Page 4: Presente y Futuro de La Informatica Forense](https://reader036.fdocuments.es/reader036/viewer/2022080222/563dba2c550346aa9aa35689/html5/thumbnails/4.jpg)
Ya son frecuentes las inspecciones judiciales sobre páginas Webs y
archivos, tendientes a la fijación de hechos que ocurren dentro del vasto
mundo electrónico digital. Existen varias unidades especializadas en
Informática forense entre las Fuerzas de Seguridad, como por ejemplo
el Grupo de Delitos Telemáticos de la Guardia Civil (España), la Brigada de
Investigación Tecnológica del Cuerpo Nacional de Policía (España),
la National Hi-Tech Crime Unit (Inglaterra) o el Laboratorio de Informática
forense del Departamento de Defensa (Estados Unidos). Un interesante
portal sobre Delitos Informáticos, es precisamente el denominado Delitos
Informáticos. (ausejo.net) estas inspecciones se han ido esparciéndose por
todo el mundo con el único objetivo de evitar daños y robos cibernéticos
Según buquia La promoción, evacuación y control de estas experticias
informáticas es especial y bajo las normas de naciente, pero desarrollada
informática forense que se pone al servicio inmediato del derecho para
afrontar nuevas tareas probatorias y lo más importante es que ya se puede
contar en Colombia y en otros países con este tipo de pericias útiles en los
procesos judiciales del presente y del futuro para contrarrestar el daño que
hacen estos delincuentes a las personas en el robo de información
importante para las personas involucradas. (BUQUIA)
El objetivo de un análisis forense informático es realizar un proceso de
búsqueda detallada y minuciosa para reconstruir a través de todos los
medios el log de acontecimientos que tuvieron lugar desde el mismo
instante cuando el sistema estuvo en su estado integro hasta el momento de
detección de un estado comprometedor.
Esa labor debe ser llevada a cabo con máxima cautela y de forma detallada,
asegurándose que se conserva intacta, en la medida posible, la información
contenida en el disco de un sistema comprometido, de forma similar que los
investigadores policiales intentan mantener la escena del crimen intacta,
hasta que se recogen todas las pruebas posibles. (ausejo.net; BUQUIA), una
gran aportación de la página ausenjo.net es la afirmación que hacen de que
la informática forense es una ardua labor que se debe hacer para poder
llegar a encontrar a la persona que quiere ingresar o sustraer información
que no le pertenece y así poderla condenar bajo las leyes que se rigen para
los delitos informáticos
El futuro de la informática forense tiene que ir de la mano con la creciente
ola de intento de crímenes cibernéticos que se irán presentando cada vez
con mayor frecuencia y así mismo deben ser más fuertes las condenas hacia
![Page 5: Presente y Futuro de La Informatica Forense](https://reader036.fdocuments.es/reader036/viewer/2022080222/563dba2c550346aa9aa35689/html5/thumbnails/5.jpg)
los delincuentes cibernéticos que causen daños, en el futuro los
informáticos forenses no deben olvidar:
• Los investigadores forenses ya no pueden quedarse limitados a los
ordenadores.
• Con el auge de los honeypots y honeynets, los atacantes emplean métodos
para ocultar, ofuscar o encriptar la información utilizada en los ataques
(exploits, rootkits, etc.) con lo que la reconstrucción de los ataques es más
compleja y requiere conocimientos de ingeniería inversa.
• Cada vez más, han ido apareciendo nuevos dispositivos, más complejos y
que almacenan información importante:
Teléfonos móviles: teléfonos, mensajes, listados de llamadas, etc.
PDAs: prácticamente se asemejan más a los ordenadores la información
que almacenan puede ser tan importante como la de estos.
Relojes, tarjetas inteligentes, etc...
• Entonces: ¿si en un HD pueden haber datos “eliminados” recuperables y
utilizables como evidencia...¿por qué no en una PDA, o en un móvil?
• Mientras que la ciencia forense ha mejorado técnicas para investigar sobre
un mismo medio, la informática forense debe adaptarse y mejorar sus
técnicas para investigar sobre un medio cambiante día a día (bleda)
Teniendo en cuenta el presente de la tecnología y sabiendo que cada vez la
calidad y la innovación de la tecnología es mejor también van a mejorar e
intensificar los ataques a la información física o digital aunque ya en el
futuro habrá menos información fisca si no digital que será guardada en la
nube que sería segura pero también incrementaría el intento de los
delincuentes cibernéticos en acceder a dicha información ya que la
seguridad de la nube es posible también de acceder.
La informática forense actúa en cualquier ámbito en el que se vea
involucrado un sistema informático, ya sea como fin o como medio, ante
cualquier actividad irregular, no solo para recopilar pruebas, sino también
para evitar que el fallo o la actividad irregular pueda repetirse.
En conclusión, la informática forense nos ayuda a detectar posibles
vulnerabilidades de seguridad con el fin de corregirlas. Por otro lado,
cuando la seguridad de la empresa ya ha sido vulnerada, la informática
forense permite recoger rastros probatorios para averiguar, siguiendo las
![Page 6: Presente y Futuro de La Informatica Forense](https://reader036.fdocuments.es/reader036/viewer/2022080222/563dba2c550346aa9aa35689/html5/thumbnails/6.jpg)
evidencias electrónicas, el origen del ataque, alteraciones, manipulaciones,
fugas o destrucciones de datos a nivel interno de la empresa para
determinar las actividades realizadas desde uno o varios equipos a los que
se ingresó ilegítimamente.
También podemos concluir que el uso ilegitimo de un equipo o robo de
datos, fraudes, falsificación etc. Puede llevar a condenas en Colombia y en
muchas partes del planeta ya que se crearon leyes que hace pensar a las
personas que quieran cometer estos delitos pensarlo dos veces.
La tecnología al pasar el tiempo va evolucionar cada vez va ser mejor y con
ella vienen nuevas formas de ataque a los datos en general para ser
robados, debido a que la informática forense es muy nueva pero con mucha
fuerza se creearan nuevas leyes que irán acorde los avances tecnológicos
que detengan o preverán que no se cause daño sin una condena.
Bibliografía
ausejo.net. (s.f.). Recuperado el 24 de 05 de 2014, de
http://www.ausejo.net/seguridad/forense.htm
bleda, d. f. (s.f.). Recuperado el 25 de 5 de 2014, de
http://www.isecauditors.com/sites/default/files/files/Informatica-forense-
recuperacion-evidencia-digitalIGC2004.pdf
BUQUIA. (s.f.). Recuperado el 24 de 5 de 2014, de http://www.baquia.com/tecnologia-y-
negocios/entry/emprendedores/2013-05-22-la-investigacion-en-los-sistemas-
informaticos
gutierrez, j. d. (s.f.). Recuperado el 23 de 24 de 2014, de
http://pegasus.javeriana.edu.co/~edigital/Docs/Informatica%20Forense/Informatica%2
0Forense%20v0.6.pdf