Articulo Inf. Forense Español

1
Introduccin a la Informtica Forense

Introduccin a la Informtica Forense y Legislacin
Relacionada

Ana Karen Moreno Serrano
Eydi Villanueva Arroyo

Instituto Tecnolgico de Tuxtepec
Asesor: Ing. Meztli Valeriano Orozco
26/Mayo/ 2014

2

Resumen

El valor que ha adquirido la informacin en los ltimos aos, es cada vez ms
importante para la formacin de las empresas; derivado de la necesidad de
proteger la informacin es que la informtica forense obtiene gran importancia y
cada vez ms trascendencia. Es por ello, que es imprescindible conocer para que
nos sirve, en que consiste y cul es la finalidad de la Informtica forense haciendo
hincapi del procedimiento que debe tenerse en cuenta para hacer un anlisis
forense y los requerimientos legales mnimos para no vulnerar en ningn momento
los derechos de terceros que puedan verse afectados.

3

Palabras Claves

Forense

Anlisis forense

Vulneracin de los Sistemas

Metodologa Forense

Peritos Forenses

4

Introduccin

En el ao de 1984, es creado un programa llamado medios magnticos (CART),
por el agente especial Michael Anderson, a quien se le consider el padre de la
informtica forense, por su reconocido trabajo para el FBI y la Divisin de
Investigacin Criminal. Poco tiempo despus, Michael Anderson fund una de las
empresas ms importantes de firmas forenses, conocida como New Technologies.
Con el paso de los aos, se estableci la organizacin internacional de evidencia
informtica (1990). Fue gracias a todos estos avances, que la informtica forense
comenz a desempear un papel importante para los agentes del orden.
La informtica forense se ha venido desenvolviendo cada vez ms y ha logrado
obtener mayor auge en el mundo informtico, pero lo cierto es que no existe
mucha informacin confiable que permita a los usuarios entender lo que significa,
los acontecimientos, las tcnicas y el futuro prometedor de esta ciencia.
En consecuencia, este artculo busca ofrecer un panorama general de esta
especialidad tcnico-legal, para ilustrar a los lectores sobre los fundamentos
generales y bases legales para el desarrollo de proyectos enfocados a la
informtica forense.
5

Captulo 1. Delitos Informticos

1.1 QU ES UN DELITO INFORMTICO?
El delito informtico en forma tpica y atpica, entendiendo por la primera a las
conductas tpicas, antijurdicas y culpables en que se tienen a las computadoras
como instrumento o fin y por las segundas actitudes ilcitas en que se tienen a
las computadoras como instrumento o fin. (Tellez Valdz, 2002)
Delito informtico, es cualquier acto ilcito penal en el que las computadoras, sus
tcnicas y funciones desempean un papel ya sea como mtodo, medio o fin.
(Lima, 2006)

1.2 TIPOS DE DELITOS INFORMTICOS
El Dr. Julio Tllez Valdez, investigador del Instituto de Investigaciones Jurdicas de
la UNAM, clasifica a los delitos informticos basndose en dos criterios: Como
instrumento o medio.

Figura 1.2.1 Clasificacin de los delitos informticos segn el autor Julio Tllez
Valdez

1.2.1 INSTRUMENTO O MEDIO
Aplican conductas criminales que usan las computadoras como mtodo, medio o
smbolo para cometer un acto ilcito, como por ejemplo la falsificacin de
6
documentos digitalmente, la variacin de la situacin contable y la intervencin de
lneas de comunicacin de datos o teleprocesos.

1.2.2 FIN U OBJ ETIVO
Donde las conductas criminales van en contra de la computadora o programas
como entidad fsica como por ejemplo instrucciones que producen un bloqueo
parcial o total del sistema, la destruccin de programas por cualquier mtodo y el
atentado fsico contra la computadora, sus accesorios o medios de comunicacin.

Captulo 2. La Ciencia Del Cmputo Forense

2.1 QU ES EL CMPUTO FORENSE?
El cmputo forense, es conjunto de tcnicas de investigacin que permiten
identificar una gran variedad de elementos claves al momento de analizar ciertos
incidentes de seguridad, y mediante el cual se pretende reconstruir el
procedimiento realizado para tal fin. (Rivas Lpez, 2009)
Segn el grupo de Juristas Forenses y Asociados, la informtica forense,
computacin forense, anlisis forense digital o examinacin forense digital son
sinnimos y se definen como la aplicacin de tcnicas cientficas y analticas
especializadas a infraestructura tecnolgica que permiten identificar, preservar,
analizar y presentar datos que sean vlidos dentro de un proceso legal. (Juristas
Forenses y Asociados, 2012)

2.2 OBJ ETIVOS E IMPORTANCIA DEL CMPUTO FORENSE
La importancia de la informtica forense radica en que es una disciplina que utiliza
tcnicas para reconstruir el bien informtico, examinar datos residuales, autenticar
7
datos y explicar las caractersticas tcnicas del uso aplicado a los datos y bienes
informticos.
El reto de los forenses informticos est en que mediante el uso de la tecnologa
de punta puedan realizar la extraccin de datos de los dispositivos y poder
mantener la integridad de los datos y del procesamiento de los mismos.
Las finalidades de esta disciplina son mltiples, pero de manera general, el
cmputo forense permite brindar a una empresa servicios que consisten en
perseguir objetivos preventivos, anticipndose al posible problema u objetivos
correctivos, para una solucin favorable una vez que la vulneracin y las
infracciones ya se han producido.

Captulo 3. El Anlisis Forense

3.1 CONCEPTO DE ANLISIS FORENSE
El anlisis forense en un sistema informtico es una ciencia moderna que permite
reconstruir lo que ha sucedido en un sistema tras un incidente de seguridad. Este
anlisis puede determinar quin, desde dnde, cmo, cundo y qu acciones ha
llevado a cabo un intruso en los sistemas afectados por un incidente de seguridad.
(Rivas Lpez, 2009)

3.2 PALABRAS CLAVES EN UN ANLISIS FORENSE
Cadena de Custodia: Se refiere a la responsabilidad de la persona que
maneja la evidencia asegurar que los artculos son registrados y
contabilizados durante el tiempo en el cual estn en su poder, y que son
protegidos, llevando un registro de los nombres de las personas que
manejaron la evidencia o artculos con el lapso de tiempo y fechas de
entrega y recepcin.
8
Imagen Forense: En ingls "Mirror", la cual es una copia bit a bit de un
medio electrnico de almacenamiento. En la imagen quedan grabados los
espacios que ocupan los archivos, reas borradas incluyendo particiones
escondidas.
Anlisis de Archivo: Examina cada archivo digital descubierto y crea una
base de datos de informacin relacionada al archivo como los metadatos;
consistente entre otras cosas en la firma del archivo o hash, autor, tamao,
nombre y ruta, as como su creacin, ultimo acceso y fecha de
modificacin.

3.3 TIPOS DE ANLISIS FORENSES

Imagen 3.3. Los diferentes tipos de anlisis forenses existentes

3.3.1. ANLISIS FORENSE DE SISTEMAS
En este tipo de anlisis se abordan los incidentes de seguridad acaecidos en
servidores y estaciones de trabajo con los diferentes sistemas operativos
existentes, como se muestra en la tabla 1.2.1.

Tabla 3.3.1 Sistemas Operativos para el anlisis forense
Sistema operativo: Versiones
9
Mac OS Mac OS X Server 1.0, Cheetah,
Panther, Puma, Jaguar, etc.
Microsoft (Windows) Windows 9X/Me, Windows 2000
server/workstation, Windows 2003
Server, Windows XP, Windows Vista,
Windows 2008 Server, etc.
Sistemas UNIX Sun OS, SCO, Unix, etc.
Sistemas GNU/LINUX Debian, RedHat, Suse, Ubuntu, etc.

3.3.2 ANLISIS FORENSE DE REDES
En este tipo de anlisis, se engloba el anlisis de diferentes tipos de redes, como
lo son: cableadas, Wireless, bluetooth, etc.

3.3.3 ANLISIS FORENSE DE SISTEMAS EMBEBIDOS
Este tipo de anlisis se basa en el anlisis de incidentes acaecidos en dispositivos
mviles, PDA,
1
etc.
Un sistema embebido posee una arquitectura semejante a la de un ordenador
personal.

3.4 FASES DEL ANLISIS FORENSE
De acuerdo a la naturaleza de los crmenes y conductas que investigan se pueden
presentar en dos lugares: Escena del crimen y Laboratorio Forense.

1
Ayudante personal digital. Dispositivo de pequeo tamao que combina un ordenador, telfono/fax,
Internet y conexiones de red.
10

Imagen 3.4. Fases que se deben considerar para un anlisis forense

3.4.1 ESCENA DEL CRIMEN
Se encuentran las fases que tienen como objetivo proteger el estado de la escena
de tal manera que no afecte la identificacin y recoleccin de evidencias. En la
escena del crimen se encuentran las pruebas que podran ser tomadas como
evidencia digital, por lo tanto se deben tomar precauciones para preservarlas.
Tambin es necesario identificar los sistemas de informacin que posiblemente
contengan informacin relevante, todo tipo de dispositivo electrnico., CDs y
DVDs. Para la recoleccin de pruebas se debe tratar en lo posible, minimizar el
impacto en la prueba original, realizando copias exactas de las evidencias para
que estas sean utilizadas en los anlisis forenses y la evidencia original no sea
alterada.

3.4.2 LABORATORIO FORENSE
En el Laboratorio Forense se encuentran las etapas que realizan los expertos en
Ciencias Forenses Digitales, empezando por preservar las evidencias realizando
la documentacin de cada actividad y procedimiento, realizando el anlisis
siguiendo la metodologa forense especializada para obtener resultados y
presentando de manera adecuada para que sean vlidas en un proceso judicial.

11

3.5 PASOS DEL PROCESO DE ANLISIS DEL CMPUTO FORENSE
Para realizar un correcto anlisis forense en equipos de cmputo se plantean 4
fases a seguir, como lo muestra la imagen 3.5

Imagen 3.5. Proceso de anlisis forense

3.5.1 IDENTIFICACIN
Es importante conocer los antecedentes, situacin actual y el proceso que se
quiere seguir para poder tomar la mejor decisin con respecto a la estrategia de
investigacin.
Se debe tomar en cuenta la identificacin del bien informtico, su uso dentro de la
red, el inicio de la cadena de custodia, la revisin del entorno legal que protege el
bien y del apoyo para la toma de decisin con respecto al siguiente paso una vez
revisados los resultados.

3.5.2 PRESERVACIN
Incluye la revisin y generacin de las imgenes forenses de la evidencia para
poder realizar el anlisis.
Una imagen forense, es el proceso que se requiere para generar copias bit-abit
de todo el disco; es realizada utilizando tecnologa de punta para poder mantener
12
la integridad de la evidencia y la cadena de custodia que se requiere. Para evitar
la contaminacin del disco duro, normalmente se ocupan bloqueadores de
escritura de hardware, los cuales evitan el contacto de lectura con el disco, lo que
provocara una alteracin no deseada en los medios.

3.5.3 ANLISIS
En esta fase se deben de aplicar tcnicas cientficas y analticas a los medios
duplicados por medio del proceso forense para poder encontrar pruebas de ciertas
conductas.
Algunos ejemplos de las bsquedas que pueden realizarse son: de cadenas de
caracteres, acciones especficas del o de los usuarios de la mquina como son el
uso de dispositivos de USB (marca, modelo), bsqueda de archivos especficos,
recuperacin e identificacin de correos electrnicos, recuperacin de los ltimos
sitios visitados, recuperacin del cach del navegador de Internet, etc.

3.5.4 PRESENTACIN
En esta fase se debe recopilar toda la informacin que se obtuvo a partir del
anlisis para realizar el reporte y la presentacin a los abogados, la generacin de
una pericial
2
y de su correcta interpretacin sin hacer uso de tecnicismos.

3.6 DISPOSITIVOS QUE PUEDEN SER ANALIZADOS
La infraestructura informtica que puede ser analizada puede ser toda aquella que
tenga una Memoria, por lo que se pueden analizar los siguientes dispositivos que
se muestran en la tabla 3.6.

2
Estructura formal de presentacin de resultados periciales, adecuada para su comprensin e
interpretacin por parte de lectores que no son especialistas en la materia peritada.
13
Tabla 3.6 Dispositivos admitidos para un anlisis forense

Dispositivos admitidos para un
anlisis forense

Disco duro de una Computadora
o Servidor
Documentacin referida del
caso.
Logs de seguridad.
Credenciales de autentificacin
Trazo de paquetes de red.
Telfono Mvil o Celular, parte
de la telefona celular,
Agendas Electrnicas (PDA)
Dispositivos de GPS.
Impresora
Memoria USB

Captulo 4. Legislacin Relacionada a la Informtica Forense

4.1 INTRODUCCIN A LA LEGISLACIN FORENSE
Para realizar un adecuado anlisis de Informtica forense se requiere un equipo
multidisciplinar que incluya profesionales expertos en derecho de las TI
3
y
expertos tcnicos en metodologa forense.
Esto es as porque se trata de garantizar el cumplimiento tanto de los
requerimientos jurdicos como los requerimientos tcnicos derivados de la
metodologa forense. De igual manera para poder llevar un correcto anlisis

3
Tecnologas de la Informacin.
14
forense existen mltiples y variadas legislaciones a nivel nacional e internacional
relacionadas con los delitos informticos y digitales.

4.2 LEGISLACIN NACIONAL
Ley Orgnica de Transparencia y Acceso a la Informacin Pblica: la
cual garantiza el derecho fundamental de las personas para acceder
libremente a la informacin de entidades del sector pblico, las mismas que
deben publicar informacin acerca de la organizacin interna.
Ley de Comercio Electrnico, Firmas Electrnicas y Mensaje de Datos:
Regula los mensajes de datos, la firma electrnica, los servicios de
certificacin, la contratacin electrnica y telemtica, la prestacin de
servicios electrnicos, a travs de redes de informacin, incluyendo el
comercio electrnico y la proteccin a los usuarios de estos sistemas.
Ley de Propiedad Intelectual: Garantiza y reconoce los derechos de autor
y los derechos de los dems titulares sobre sus obras. El robo de
informacin digital puede tratarse como una violacin de la propiedad
intelectual, ya que se tratara de informacin personal y de gran importancia
para su propietario.
Ley Especial de Telecomunicaciones: Tiene por objeto normar en el
territorio nacional la instalacin, operacin, utilizacin y desarrollo de toda
transmisin, emisin o recepcin de signos, seales, imgenes, sonidos e
informacin de cualquier naturaleza por hilo, radioelectricidad, medios
pticos u otros sistemas electromagnticos.
Ley de Control Constitucional: la cual establece que cualquier persona
natural o jurdica sean nacionales o extranjeras y quieran acceder a
documentos, bancos de datos e informes que estn en posesin de
entidades pblicas, de personas naturales o jurdicas privadas, podrn
interponer el recurso de hbeas data
4
para requerir las respuestas y exigir

4
accin constitucional que puede ejercer cualquier persona para que le sea suministrada la informacin
existente sobre su persona.
15
el cumplimiento de las medidas tutelares prescritas en esta Ley, por parte
de las personas que posean tales datos o informaciones.

4.3 LEGISLACIN INTERNACIONAL
En el mbito internacional existen diferentes pases que han desarrollado leyes
relacionadas a los delitos informticos y por ende a la informtica forense, dentro
de los ms destacados se encuentran:
Ley contra los delitos informticos expedida en Chile, el 28 de Mayo
de 1993. Cabe destacar que fue el primer pas en expedir este tipo de
leyes, la cual consta de cuatro artculos en los que se castig conductas
ilcitas como: la destruccin de un sistema de tratamiento de informacin, al
igual que la interferencia, intercepcin o acceso a un sistema de
informacin con el fin de apoderarse de datos almacenados en el mismo,
tambin el dao o destruccin de datos, as como la revelacin o difusin
de datos contenidos en un sistema de una manera malintencionada.
Ley 1273 expedida en Colombia, el 5 de enero de 2009. Modific el
cdigo penal adicionando nuevas sanciones en casos relacionados con los
delitos informticos, buscando proteger la informacin y preservar los
sistemas de tecnologas de informacin y comunicaciones.
Acta de fraude y abuso informtico, expedida en Estados Unidos, en
1986. donde se castigan los delitos federales relacionados con
ordenadores.
(USA PATRIOT Act. 2001), expedida en Estados unidos en el 2001. En
el cual se castiga a aquella persona, que con conocimiento de causa
accede a una computadora sin autorizacin y accede a datos de
instituciones financieras; as como tambin si se accede a una computadora
no publica sin permiso del gobierno.
Segunda Ley contra la Criminalidad Econmica, expedida en
Alemania, el 15 de mayo de 1986. La cual reform el Cdigo Penal para
16
contemplar los delitos de espionaje de datos, fraude informtico,
falsificacin de evidencia, alteracin de datos, sabotaje informtico, etc.
Ley de Reforma del Cdigo Penal, expedida en Austria, el 22 de
diciembre de 1987. Sancion la destruccin de datos que incluye datos
personales, no personales y programas, y la estafa informtica la cual
sanciona a aquel que cause prejuicios a terceros.
Ley No. 88-19, expedida en Francia, el 5 de enero de 1988. Sancion la
intromisin fraudulenta para suprimir o modificar datos, la obstaculizacin o
alteracin de un sistema de procesamiento de datos automticos, el
sabotaje informtico y la falsificacin de documentos.
Cdigo Penal de Espaa. Es el pas con mayor experiencia en delitos
informticos en Europa; que a travs del cdigo penal, castiga el dao,
alteracin o inutilizacin de datos, programas o documentos electrnicos
ajenos, violacin de secretos, espionaje informtico, divulgacin de datos,
estafas valindose de manipulacin informtica.
17
Mtodo
Para realizar la investigacin de este artculo se utiliz un mtodo de bsqueda,
dado a que la funcin principal para lo que fue desarrollado es solo informativa.
El mtodo de bsqueda al que se apega la investigacin es el mtodo de
bsqueda de informacin en internet, el cual se explica a continuacin:
En internet hay tantos documentos que es difcil cuantificarlos, esto ha llevado a
que la solucin a los problemas relacionados con la eficiencia en los mtodos de
bsqueda sea un tema relevante de investigacin, por esto se hace difcil adquirir
ciertos conocimientos sobre diferentes herramientas que nos brinda el internet;
como por ejemplo los buscadores.
Los motores de bsqueda se definen como un software o herramienta de apoyo
para los usuarios, la cual les permite buscar informacin acerca de un tema; esta
herramienta funciona de tal manera que busca en Bases de Datos que contienen
informacin acerca de los sitios publicados en la web e indexa la serie de
resultados posibles relacionados con el tema o palabras clave ingresadas.
Sus tcnicas que utiliza este mtodo son los siguientes:
Las tcnicas de palabras exactas: para localizar las palabras en un orden
preciso, hay que introducir en la caja de texto dicha frase entre comillas
dobles.
- AND (+): recupera los documentos que contengan todas las
palabras clave separadas por el operador. Ejemplo: Cervantes
AND Quijote, encuentra los documentos donde tanto el trmino
Cervantes como el trmino Quijote se hallan presentes.
- AND NOT (): excluye de la bsqueda aquellos documentos que
contengan la palabra clave indicada despus del operador.
Ejemplo: Cervantes AND NOT Quijote, encuentra los documentos
donde el trmino Cervantes se halla presente, pero no as el
trmino Quijote.
18
- OR: presenta los documentos que tienen alguna de las palabras
clave que separa el operador. Ejemplo: Cervantes OR Quijote,
encuentra los documentos donde est al menos uno de los dos
trminos (o bien Cervantes, o bien Quijote), incluyendo los que
adems contienen ambos.
- XOR: similar a OR, pero excluye del resultado los documentos
que contengan ambos trminos.
- ADJ: los trminos se encuentran juntos, sin importar el orden.
Ejemplo: coches ADJ carreras presentar documentos con los
trminos coches de carreras o carreras de coches.

Bsqueda avanzada por tipo de archivo: Especialmente Google tiene
esta caracterstica que permite una delimitacin de la exploracin por
diferentes tipos de formatos (texto, hojas de clculo, animaciones,
presentaciones, videos) para ello solo se requiere de la instruccin
filetype: seguido del tipo de formato.

ndices temticos: Son sistemas de bsqueda por temas o categoras
jerarquizados. Tienen un directorio navegable de temas. Dentro de cada
directorio podemos encontrar pginas relacionadas con ese tema.
19
Resultados
La elaboracin de este artculo se realiz con la finalidad de mostrar un panorama
de la informtica forense enfocado al marco legal; la cual como se pudo observar,
es un rea que ha tomado gran importancia en los ltimos aos y de la cual se
espera un gran futuro.
Dado a que en Mxico no existe mucha informacin confiable acerca de la
informtica forense, es que el desarrollo de este artculo se exponen los puntos
ms importantes que se requieren para que el lector comprenda y tenga los
conocimientos necesarios de esta ciencia, y as mismo crear una perspectiva de lo
vulnerable que pude ser su informacin, aun cuando se crea que este protegida o
borrada.
El llevar a cabo el desarrollo de este artculo acerca de la informtica forense es
porque, resulta un tema de gran relevancia, porque hoy en da la sociedad ha
cambiado la manera de comunicarse y llevar a cabo ciertas actividades de la vida
cotidiana; tan solo en Mxico, se estima que el 80% de los hogares cuenta con
uno o ms telfonos celulares, en promedio 1.9 celulares por hogar. Por otro lado,
el 37% de los hogares posee al menos una computadora y 7 de 10 accede a
internet.
Por tanto, debido al gran uso de dispositivos electrnicos debe existir cierta
seguridad en los mismos, pero, en esta rea las cifras no son las ms alentadoras,
segn la investigacin se obtuvo que Mxico ocupa el ltimo lugar en seguridad en
cmputo, como pas miembro de la OCDE (Organizacin para la cooperacin y el
desarrollo econmico), en donde se obtiene que, al menos el 45% de las personas
pone en riesgo su identidad ciberntica debido al descuido de informacin como
datos personales, contraseas, cuentas, etc.
Al analizar estos datos, se obtiene que los delitos informticos van cada vez en
aumento pues tan solo del ao 2011 a la fecha han crecido en un 41%, esto es
alrededor de 403 millones de amenazas y delitos informticos. Es por ello, que el
uso de la informtica forense va de la mano para detectar pruebas que ayuden a
20
la comprobacin de la culpabilidad de estos delitos; tan solo al examinar los datos
de los casos registrados de informtica forense en Mxico se obtienen las
siguientes categoras:
Imagen 1. Casos Registrados en la informtica forense segn estudios de
Recovery labs

Como se observa en la imagen 1, el 47% de los casos son sobre delitos
fraudulentos como falsificaciones y fraudes informticos; el 43% de los casos son
sobre delitos contra la confidencialidad, integridad, disponibilidad de los datos y
sistemas informticos, como por ejemplo conductas delictivas relativas a la
interferencia en el funcionamiento de un sistema; y por ltimo el 10% de los casos
son sobre delitos de contenido como por ejemplo adquisicin de contenidos de
pornografa por medio de sistemas informticos.
As mismo, al examinar los datos anteriores se determina que la informtica
forense tiene una gran demanda en el pas, aunque tambin es cierto que pocos
son los profesionales expertos en esta rea, pues las estadsticas marcan que en
el pas solo el 10% profesionistas en el rea de computo estn especializados en
esta ciencia; por lo que para futuros profesionistas, esta rea podra ser muy
47%
43%
10%
Casos Registrados de la Informtica Forense
Delitos Fraudulentos.
Delitos contra confidencialidad, integridad, disponibilidad de los datos y sistemas informticos
Delitos relacionados con el contenido
21
prometedora. De igual manera se obtuvo que a partir del 2011, Mxico incorpor
al cdigo penal leyes que permiten castigar los delitos informticos que se
comenten y el uso de la informtica forense para detectar pruebas en contra de
quienes lo realizan; pero, las leyes aprobadas aun no son suficientes para
condenar todos los delitos cometidos y mucho menos permitir a la ciencia de la
informtica forense la extraccin de datos en al menos el 50% de los casos
procesados.

22

Discusin
Actualmente, el valor que ha adquirido la informacin est en aumento, por lo que
debemos preocuparnos ms por tomar medidas para protegerla. Es por ello, que
la informtica forense nace en consecuencia de esa preocupacin, buscando tanto
la prevencin como la reaccin y correccin a problemas que puedan afectar los
sistemas de informacin.
En base a los resultados obtenidos y analizados de nuestra investigacin,
podemos concluir que:
Los delitos informticos van en aumento; hoy en da la mayora de las personas no
tienen un buen conocimiento sobre cmo proteger su informacin, por lo que
resulta vulnerable al intruso y se vuelven vctimas de diversos delitos. As mismo,
la mayor parte de las personas no poseen el conocimiento de que existe la ciencia
de la informtica forense que permite detectar las pruebas necesarias para un
juicio en cualquier dispositivo que posea una memoria de almacenamiento, incluso
si la informacin ha sido eliminada.
En Mxico, la ciencia de la informtica forense esta aun en desarrollo, comparado
con pases como Espaa o Estados Unidos; pues an falta mucho por mejorar en
los aspectos legales y recursos humanos; mismos que resultan indispensables
para atender a la gran demanda de delitos donde se encuentren involucrados
dispositivos en la escena del crimen.
En nuestro pas, en lo que respecta al mbito laboral, son pocos los profesionistas
en el rea de cmputo que se encuentran especializados en la informtica
forense, siendo un rea tan importante en el mundo en los ltimos tiempos y con
un futuro prometedor; por lo que para futuros estudiantes podra ser una eleccin
para un rea de estudio y campo laboral.
En lo que respecta al marco legal en el pas, an sigue siendo insuficiente, es
decir, existen pocas leyes dentro del cdigo penal mexicano que respalden a la
23
informtica forense al momento de desarrollar y presentar pruebas para demostrar
o desmentir una culpabilidad.
El mbito legal, es de vital importancia para la informtica forense, porque se sabe
que para que todo lo realizado en esta ciencia sea exitoso, es necesario que se
tengan regulaciones jurdicas que penalicen a los atacantes y que se puedan
sentenciar por los crmenes cometidos. As mismo, cada pas necesita reconocer
el valor de la informacin de sus habitantes y protegerlos mediante leyes que
permitan lograr que todos los crmenes informticos no queden impunes.
24

Referencias
Acurio del Pino, S. (s.f.). Delitos informticos: Generalidades. Espaa: Puce.
Obtenido de OAS.
Borghello, C. (2009). Segu.info Seguridad de la Informacin. Obtenido de
Segu.info Seguridad de la Informacin: http://sugu-info.com.ar/legislacion/
Caldern Valdiviezo., R. G., Guzmn Reyes., G. S., & Salinas Gonzlez., J. M.
(2011). Diseo y plan de implementacin de un laboratorio de ciencias
forenses digitales. Guayaquil-Ecuador: Escuela superior del politcnica de
litoral.
Carrier, B. (2005). File System Forensic Analysis. Estados Unidos: Pearson
Education.
Contralora Universitaria. (Julio de 2007). Udec. Obtenido de Udec:
http://www2.udec.cl/contraloria/docs/materias/delitosinformaticos.pdf
Juristas Forenses y Asociados. (15 de Marzo de 2012). Forenses Informticos.
Obtenido de Forenses Informticos:
http://delitinfom.blogspot.mx/2012/03/concepto-objetivos-y-herramientas-de-
la.html
Lima, M. d. (2006). Criminalia N 1-6 Ao L. Delitos Electrnicos. Mxico:
Ediciones Porrua.
Prez, J. C. (18 de Junio de 2011). Cmputo forense y delitos informticos en la
legislacin mexicana. Obtenido de Cmputo forense y delitos informticos
en la legislacin mexicana: www.juniocarl.com.mx/wordpress/?p=13
Recovery Labs. (2012). Division Computer Forensic. Obtenido de Division
Computer Forensic:
www.delitosinformaticos.info/peritaje_informatico/estadisticas.html
Rivas Lpez, J. (2009). Anlisis Forense de Sistemas Informticos. Barcelona:
Eureca Media.
Santes Galvn., L. (2009). Propuesta de una metodologa forense para depositos
de telefona celular. Mxico, DF: Instituto Politcnico Nacional.
Tellez Valdz, J. (2002). Derecho Informtico. En J. Tellez Valdz, Derecho
Informtico (pgs. 103-104). Mxico: Mc Graw Hill.

Articulo Inf. Forense Español

Uploaded by

Document Information

Original Title

Copyright

Available Formats

Share this document

Share or Embed Document

Sharing Options

Did you find this document useful?

Is this content inappropriate?

Copyright:

Available Formats

Articulo Inf. Forense Español

Uploaded by

Copyright:

Available Formats

1

Introduccin a la Informtica Forense

You might also like