2. Ciencia forense
• Es aquella que proporciona los principios y técnicas que facilitan la
investigación del delio criminal, en otras palabras, cualquier principio o
técnica que pueda ser aplicada para identificar, recuperar, reconstruir o
analizar la evidencia durante una investigación criminal forma pare de la
ciencia forense
3. Computación Forense
• Es una rama de la ciencia forense que
proporciona los principios y técnicas que
facilitan la investigación del delio
informático.
4. Principio de LOACARD
• Este principio fundamental dice que cualquiera o cualquier objeto
que entra en la escena del crimen deja un rastro en las escenas o
en la victima y viceversa; en otras palabras “cada contacto deja un
rastro”.
5. Inicio De La Compunción
Forense
Su inicio comienza:
• 1- Desde 1984, el laboratorio del FBI y otras agencias
que persiguen el cumplimiento de la ley empezaron a
desarrollar programas para examinar evidencia
computacional
• 2- En 1989, se procesa a la primera persona por delio
informático
• 3- En 1991 se establece el primer equipo del FBI
• 4- En 1996 primera evidencia utilizada en un caso
6. Características De La Ciencia
Forense
• Comprender la existencia de la evidencia en formas digital
• Asegurar la integridad de la evidencia recolectada
• Comprensión de los computadores y su operación
• Reconocimiento de la evidencia en forma digital
Donde se encuentra
Como se encuentra almacenada
Como se modifica, quien la modifica y quien es el dueño
• Cantidad de evidencia recolectada
• Habilidades técnicas y procedimientos forenses
• El manejo y control de los documentos electrónicos
7. Porque La Necesidad De La
Computación Forense
Por 3 aspectos fundamentales:
• Hoy en día hay gran cantidad de documentos almacenados en
forma electrónica
• La computación forense asegura la preservación autenticación de
los datos, los cuales son frágiles por su naturaleza y fácilmente
aterados y borrados
• Adicionalmente la computación forense ofrece la facilidad de
recuperar y analizar archivos borrados y muchas oras formas de
encontrar la información invisible al usuario
8. Porque Se Necesita Realizar
Investigación Forense
• Existen varios motivos los principales son:
• Determinar como se efectúa la ruptura del sistema
• Determinar los daños ocasionados
• Determinar quien lo hizo
• Determinación de la línea de tiempo
• Contribución en el procesamiento judicial .
9. Comunidades O Entes Que Usan O Han
Aplicado Computación Forense:
Entidades que aplican la ley
• Fuerzas miliares
• Industrias y bancos
• Ciencias de la computación
Sistemas operativos
aplicaciones d software
Plataforma de programación
Lenguajes de programación
Seguridad de la computación
• · Leyes
Legislación informática
Legislación criminalista y civil
• Sistemas de información
Gestiones y políticas de los sistemas de
información
Educación de usuarios
• Ciencias sociales
10. Pasos de una investigación
forense
• 1er Paso:
La recolección segura de los daos del computador
• 2do Paso
La identificación de los daos sospechosos
• 3er Paso
El examen de los datos sospechosos para determinar los
detalles tales como su origen y contenido
• 4to Paso
Presentación de la información basándose en lo encontrado en el
computador
• 5to Paso
Aplicación de las leyes correspondientes a la informática de los
diferentes países
11. Evidencia digital
• Es un tipo de evidencia física menos tangible que otras formas de
evidencias en otras palabras, la evidencia digital es información y
datos con valor investigativo que son almacenados o trasmitidos a
través de dispositivos electrónicos.
• Ejemplos de evidencia digital.
- Los bytes
- Las ip
- Las trazas de conexión
- Entre otros.
Dispositivos que puedes ser analizado
12. Ventajas de la evidencia digital
• Puede ser duplicada de manera exacta y copiada al como si fuese
la original
• Con herramientas adecuada es relativamente fácil identificar si la
evidencia ha sido alterada comparada con la original
• Aun si es borrada es posible, en la mayoría de los casos recuperar
la información
• Cuando los sospechosos tratan de destruir la evidencia existen
copias que permanecen en oros sitios