Академический Документы
Профессиональный Документы
Культура Документы
TEMA
TEMA 1 Esquema
Esquema
Introduccin al anlisis forense
Qu es la
Objetivos de un Etapas de un Delitos de falsedad
informtica Cadena de custodia
anlisis forense anlisis forense en la pericia
forense?
Asegurar NO El perito es
Investigacin Qu? Recolectar
alteracin un experto
2
Universidad Internacional de La Rioja, S. A. (UNIR)
Integridad Dolo
Evidencias Cmo? Preservar Autenticidad imprudencia o
Trazabilidad falta de celo
Presentar
Anlisis Forense Informtico
Ideas clave
Para estudiar este tema lee los siguientes documentos, adems de las Ideas clave:
Del artculo 458 al 462 del Captulo VI (Del falso testimonio) del Ttulo 20 del
Cdigo Penal espaol.
Este primer tema de la asignatura pretende ser un tema introductorio al mundo del
anlisis y la informtica forense. Con este tema se pretenden conseguir unos
conocimientos mnimos sobre los que posteriormente se asentar el resto de la
asignatura. Los objetivos de este primer tema son:
De la definicin anterior hay que sacar dos ideas clave, que la informtica forense es un
proceso de investigacin y que las evidencias que obtengamos deben de poder ser
presentadas como medio de prueba en un procedimiento judicial.
Otros autores (Brown, 2010) definen la informtica forense como The art and science
of applying computer science knowledge and skills to aid the legal process.
Brown cataloga a la vez a la informtica forense como arte y como ciencia. Porque,
como comenta el autor, aunque la informtica forense se base en procedimientos ya
definidos o en el uso de herramientas que ayuden al investigador, los buenos
investigadores forenses tienen la habilidad de ir un paso ms all en la
investigacin y llegar a pensar como el autor al que se est intentando encontrar.
Un buen analista forense, tiene que disfrutar de su trabajo siendo a la vez un gran
profesional.
1 http://cert.inteco.es/glossary/Formacion/Glosario/Informatica_forense_glosario
1 Qu se ha alterado?
2 Cmo se ha alterado?
Para responder a la primera de las preguntas, hay que ser capaz de detectar los
accesos o cambios no autorizados que se han realizado en el sistema. Estos
cambios no tienen que consistir nicamente en la alteracin fsica de un fichero,
modificndolo o eliminndolo, tambin hay que ser capaces de saber qu ficheros
fueron accedidos, aunque solo se trate de la lectura y/o copia de los mismos.
La ltima de las preguntas plantea el reto de saber quin fue el autor material de
los hechos. Quin ha realizado las modificaciones que han sido detectadas.
La recoleccin de las evidencias tiene que hacerse con medios que aseguren, en la
medida de lo posible, la no modificacin de las mismas:
Artculo 479 de la LECrim. Si los peritos tuvieren necesidad de destruir o alterar los
objetos que analicen, deber conservarse, a ser posible, parte de ellos a disposicin del
Juez, para que, en caso necesario, pueda hacerse nuevo anlisis.
ello (clonadoras hardware como la Logicube Forensic Talon o la Tableau Imager, entre
otras, han sido testeadas y aprobadas por el Departamento de Justicia de Estados Unidos),
ya es una garanta de que lo que se copia es imagen fiel y exacta de lo que se ocupa; pero
dada la relativa facilidad de modificacin de la evidencia y/o de la copia, se debe garantizar
la integridad a lo largo de todos los procesos a los que estas sean sometidas.
Para ello, se hace uso de funciones resumen hash (como MD5 o SHA1). El
procedimiento (que ser explicado ms detalladamente en posteriores temas) consiste
en realizar un resumen digital a la evidencia original y a la copia, de manera que si
ambos resmenes coinciden, se asegura que el contenido de la evidencia original y el de
la copia son exactamente iguales.
Posteriormente, y a lo largo de todos los procesos que se realicen, se puede verificar que
se est analizando lo que en su momento se ocup realizando nuevamente un
resumen digital y comparando el resultado con el primer resultado obtenido.
Qu se ha alterado?
Cmo se ha alterado?
Quin ha realizado dicha alteracin?
Durante el anlisis, las evidencias que han sido recolectadas y preservadas previamente
se estudian, con el fin de concluir si los hechos objeto de la investigacin son ciertos o no.
Las conclusiones a las que los peritos han llegado en base a los resultados
3
obtenidos.
La responsabilidad penal del perito, no solo se da por la realizacin del hecho con
dolo, sino tambin por la imprudencia o falta de celo a la hora de realizar la
pericial. Por ello tenemos una serie de artculos del cdigo penal dedicados en exclusiva
a castigar este tipo de actos; los artculos 458 y siguientes del Captulo VI (Del falso
testimonio) del Ttulo 20 del Cdigo Penal de los cuales se pueden extraer los
siguientes fragmentos de inters:
Artculo 458.1: El testigo que faltare a la verdad en su testimonio en causa judicial, ser
castigado con las penas de prisin de seis meses a dos aos y multa de tres a seis meses.
Artculo 459: Las penas de los artculos precedentes se impondrn en su mitad superior a
los peritos o intrpretes que faltaren a la verdad maliciosamente en su dictamen...
Artculo 460: Cuando el testigo, perito o intrprete, sin faltar sustancialmente a la verdad,
la alterare con reticencias, inexactitudes o silenciando hechos o datos relevantes que le
fueran conocidos...
Material complementario
Lecciones magistrales
La cadena de custodia
No dejes de ver
El vdeo presenta a Bill Dean, director de Informtica forense de la empresa Sword &
Shield Enterprise Security, contestando a una serie de preguntas bsicas relacionadas
con el mbito de la informtica forense. El vdeo est ntegramente en ingls.
Webgrafa
Informtica forense
Bibliografa
Test