INFORMATICA FORENSE

Fundación universitaria san MartinSistemas Distribuidos

Ingeniería de Sistemas IX semestre

Leidy Garcia Ortiz

DEFINICION

es la ciencia de adquirir, preservar, obtener y presentar datos que han sido procesados electrónicamente y guardados en un medio computacional

colección y análisis de datos provenientes de un sistema de computo, una red, un sistema de comunicaciones y un medio de almacenamiento masivo, de tal manera que es admisible en un tribunal de derecho. es emergente de las disciplinas de la ciencias de la computación y el derecho.

LA INFORMATICA FORENSE

consiste en la investigación de los sistemas de información con el fin de detectar evidencias de la vulneración de los sistemas.

sirve para garantizar la efectividad de las políticas de seguridad y la protección tanto de la información como de las tecnologías que facilitan la gestión de esa información.

LA INFORMÁTICA FORENSE

permite la solución de conflictos tecnológicos relacionados con seguridad informática, protección y recuperación de datos. Gracias a la Informática o investigación forense, las empresas obtienen una respuesta a problemas de privacidad, competencia desleal, fraude, robo de información confidencial y/o espionaje industrial surgidos a través de uso indebido de las tecnologías de la información. Mediante sus procedimientos se identifican, aseguran, extraen, analizan y presentan pruebas generadas y guardadas electrónicamente para que puedan ser aceptadas en un proceso legal.

OBJETIVO PRINCIPAL recolectar evidencia digital presente en toda

clase de infracciones en los delitos informáticos

OBJETIVOS ESPECIFICOS• compensar los daños causados por lo

criminales o intrusos.• perseguir y procesar judicialmente a los

criminales informáticos.• aplicar medidas como enfoque preventivo

ACTIVIDADES DE LA COMPUTACION FORENSE

Recolección segura de los datos de un computador

Identificación de datos sospechosos El examen de datos sospechosos para

determinar los detalles tales como origen y su contenido

Presentación de información con base a lo encontrado en un computador

EVIDENCIA DIGITAL

Se puede decir que el término “Evidencia Digital” abarca cualquier información en formato digital que pueda establecer una relación entre un delito y su autor.

VENTAJAS

Puede ser duplicada de manera exacta y copiada tal como si fuese el original.

Con herramientas adecuadas es relativamente fácil identificar si la evidencia ha sido alterada, comparada con la original.

Aún si es borrada, es posible, en la mayoría de los casos, recuperar la información.

Cuando los criminales o sospechosos tratan de destruir la evidencia, existen copias que permanecen en otros sitios del sistema.

CATEGORIAS

Registros almacenados en el equipo de tecnología informática (por ejemplo, correos, electrónicos, archivos de aplicaciones de ofimática, imágenes, etc.)

Registros generados por los equipos de tecnología informática (registros de auditoría, registros de transacciones, registros de eventos, etc.)

Registros que parcialmente han sido generados y almacenados en los equipos de tecnología informática. (hojas de cálculo financieras, consultas especializadas en bases de datos vistas parciales de datos, etc.

CARACTERISTICAS Es volátil Es anónima Es duplicable Es alterable y modificable Es eliminable

HERRAMIENTAS PARA ANALISIS FORENSE

Ouport: programa que permite exportar los datos desde outlook a otros clientes de correo.

Airt( advances incident reponse tool):conjunto de herramientas para el analisis y respuesta ante incidentes, útiles para localizar puertas traseras.

Foremost: utilidad para Linux que permite realizar analisis forenses. Lee de un fichero de imagen o una partición de disco y permite extraer ficheros.

Webjob: permite descargar un programa mediante HTTP/HTTPS y ejecutarlo en una misma operación. La salida en caso de haberla,. Puede dirigirse a stdout/stderr a un recurso web.

COMUNIDADES QUE UTILIZAN INFORMATICA FORENSE

Entidades que aplican la leyFuerzas militaresIndustrias y bancos

GRACIAS