ENSAYO DE INFORMÁTICA FORENSE

                      ENSAYO DE INFORMÁTICA FORENSE

En la informática forense su objetivo principal es recabar los datos e información almacenada de manera digital, fue utilizada en algún crimen o bien si en un homicidio se diera el caso de que en la evidencia se encontró una computadora o dispositivo de almacenamiento.

      La persecución y procesamiento judicial de los criminales.

      La creación y aplicación de medidas para prevenir casos similares.

    Las evidencias digitales cuentan con la ventaja de que la información guardada al trabajar sobre ella es exactamente igual a la original, ya que para poderse trabajar sobre el disco duro es preciso realizar una copia exacta para no modificar el disco duro originaldado que se puede invalidar la evidencia obtenida y así en el caso ya no seria un detonante para lograr la captura de o los responsables.

    La IOCE (International Organization On Computer Evidence)define lossiguientes cinco puntos como los principios para el manejo y recolección de evidencia computacional:

    Cuando es necesario que una persona tenga acceso a evidencia digital original, esa persona debe ser un profesional forense.

    Toda la actividad referente a la recolección, el acceso, almacenamiento o a la transferencia de la evidencia digital, debe ser documentada completamente, preservada y disponible para la revisión.

    Un individuo es responsable de todas las acciones tomadas con respecto a la evidencia digital mientras que ésta esté en su posesión.

    Cualquier agencia que sea responsable de recolectar, tener acceso, almacenar o transferir evidencia digital es responsable de cumplir con estos principios.

    Además definen que los principios para la recuperación estandarizada de evidencia computarizada con los siguientes atributos:

    Consistencia con todos los sistemas legales.

    Permitir el uso de un leguaje común.

    Durabilidad.

    Capacidad de cruzar límites internacionales.

    Capacidad de ofrecer confianza en la integridad de la evidencia.

    Aplicabilidad a toda la evidencia forense.

    Además- trata los pasos a seguir para la recolección de evidencia digital, la cual como lo dije antes se debe preservar el disco duro original y evitar que se desestime la evidencia por haberse modificado, también se debe hacer:

    Toda la evidencia importante debe ser leída de la memoria RAM.

    El computador debe ser apagado.

    El computador debe ser reiniciado usando otro sistema operativo que desvíe el existente y no cambie el contenido de el (los) disco(s) duro(s).

    Debería sacarse una copia de la evidencia digital encontrada en el (los) disco(s) duro(s).

    Lo que a mi me pareció más importante son las herramientas de la recolección de evidencias que son:

    La gran cantidad de datos que pueden estar almacenados en un computador.

    La variedad de formatos de archivos, los cuales pueden variar enormemente, aún dentro del contexto de un mismo sistema operativo.

    La necesidad de recopilar la información de una manera exacta, y que permita verificar que la copia es exacta.

    Limitaciones de tiempo para analizar toda la información.

    Facilidad para borrar archivos de computadores.

    Mecanismos de encripción, o de contraseñas.

    Las herramientas de monitoreo y control como lo son el keylogger, Herramientas de Marcado de documentos, Herramientas de Hardware.

    Carencia de software especializado para buscar la información en varios computadores.

    Posible daño de los datos visibles o escondidos, aún sin darse cuenta.

    Será difícil encontrar toda la información valiosa.

    Es difícil adquirir la categoría de 'experto' para que el testimonio personal sea válido ante una corte.

    Los errores cometidos pueden costar caro para la persona o la organización que representa.

    Dificultad al conseguir el software y hardware para guardar, preservar y presentar los datos como evidencia.

    Falta de experiencia para mostrar, reportar y documentar un incidente computacional.

    Dificultad para conducir la investigación de manera objetiva.

    Dificultad para hacer correctamente una entrevista con las personas involucradas.

    Reglamentación que puede causar problemas legales a la persona.

    Es por esto que, antes de lanzarse a ser un investigador forense, se necesita bastante estudio y experiencia, entre otras cosas, y si no se cumple con los requisitos, en caso de un accidente es aconsejable llamar a uno o varios expertos.