Introduccin a la Informtica Forense y Legislacin Relacionada
Ana Karen Moreno Serrano Eydi Villanueva Arroyo
Instituto Tecnolgico de Tuxtepec Asesor: Ing. Meztli Valeriano Orozco 26/Mayo/ 2014
2 Introduccin a la Informtica Forense
Resumen
El valor que ha adquirido la informacin en los ltimos aos, es cada vez ms importante para la formacin de las empresas; derivado de la necesidad de proteger la informacin es que la informtica forense obtiene gran importancia y cada vez ms trascendencia. Es por ello, que es imprescindible conocer para que nos sirve, en que consiste y cul es la finalidad de la Informtica forense haciendo hincapi del procedimiento que debe tenerse en cuenta para hacer un anlisis forense y los requerimientos legales mnimos para no vulnerar en ningn momento los derechos de terceros que puedan verse afectados.
3 Introduccin a la Informtica Forense
Palabras Claves
Forense
Anlisis forense
Vulneracin de los Sistemas
Metodologa Forense
Peritos Forenses
4 Introduccin a la Informtica Forense
Introduccin
En el ao de 1984, es creado un programa llamado medios magnticos (CART), por el agente especial Michael Anderson, a quien se le consider el padre de la informtica forense, por su reconocido trabajo para el FBI y la Divisin de Investigacin Criminal. Poco tiempo despus, Michael Anderson fund una de las empresas ms importantes de firmas forenses, conocida como New Technologies. Con el paso de los aos, se estableci la organizacin internacional de evidencia informtica (1990). Fue gracias a todos estos avances, que la informtica forense comenz a desempear un papel importante para los agentes del orden. La informtica forense se ha venido desenvolviendo cada vez ms y ha logrado obtener mayor auge en el mundo informtico, pero lo cierto es que no existe mucha informacin confiable que permita a los usuarios entender lo que significa, los acontecimientos, las tcnicas y el futuro prometedor de esta ciencia. En consecuencia, este artculo busca ofrecer un panorama general de esta especialidad tcnico-legal, para ilustrar a los lectores sobre los fundamentos generales y bases legales para el desarrollo de proyectos enfocados a la informtica forense. 5 Introduccin a la Informtica Forense
Captulo 1. Delitos Informticos
1.1 QU ES UN DELITO INFORMTICO? El delito informtico en forma tpica y atpica, entendiendo por la primera a las conductas tpicas, antijurdicas y culpables en que se tienen a las computadoras como instrumento o fin y por las segundas actitudes ilcitas en que se tienen a las computadoras como instrumento o fin. (Tellez Valdz, 2002) Delito informtico, es cualquier acto ilcito penal en el que las computadoras, sus tcnicas y funciones desempean un papel ya sea como mtodo, medio o fin. (Lima, 2006)
1.2 TIPOS DE DELITOS INFORMTICOS El Dr. Julio Tllez Valdez, investigador del Instituto de Investigaciones Jurdicas de la UNAM, clasifica a los delitos informticos basndose en dos criterios: Como instrumento o medio.
Figura 1.2.1 Clasificacin de los delitos informticos segn el autor Julio Tllez Valdez
1.2.1 INSTRUMENTO O MEDIO Aplican conductas criminales que usan las computadoras como mtodo, medio o smbolo para cometer un acto ilcito, como por ejemplo la falsificacin de 6 Introduccin a la Informtica Forense documentos digitalmente, la variacin de la situacin contable y la intervencin de lneas de comunicacin de datos o teleprocesos.
1.2.2 FIN U OBJ ETIVO Donde las conductas criminales van en contra de la computadora o programas como entidad fsica como por ejemplo instrucciones que producen un bloqueo parcial o total del sistema, la destruccin de programas por cualquier mtodo y el atentado fsico contra la computadora, sus accesorios o medios de comunicacin.
Captulo 2. La Ciencia Del Cmputo Forense
2.1 QU ES EL CMPUTO FORENSE? El cmputo forense, es conjunto de tcnicas de investigacin que permiten identificar una gran variedad de elementos claves al momento de analizar ciertos incidentes de seguridad, y mediante el cual se pretende reconstruir el procedimiento realizado para tal fin. (Rivas Lpez, 2009) Segn el grupo de Juristas Forenses y Asociados, la informtica forense, computacin forense, anlisis forense digital o examinacin forense digital son sinnimos y se definen como la aplicacin de tcnicas cientficas y analticas especializadas a infraestructura tecnolgica que permiten identificar, preservar, analizar y presentar datos que sean vlidos dentro de un proceso legal. (Juristas Forenses y Asociados, 2012)
2.2 OBJ ETIVOS E IMPORTANCIA DEL CMPUTO FORENSE La importancia de la informtica forense radica en que es una disciplina que utiliza tcnicas para reconstruir el bien informtico, examinar datos residuales, autenticar 7 Introduccin a la Informtica Forense datos y explicar las caractersticas tcnicas del uso aplicado a los datos y bienes informticos. El reto de los forenses informticos est en que mediante el uso de la tecnologa de punta puedan realizar la extraccin de datos de los dispositivos y poder mantener la integridad de los datos y del procesamiento de los mismos. Las finalidades de esta disciplina son mltiples, pero de manera general, el cmputo forense permite brindar a una empresa servicios que consisten en perseguir objetivos preventivos, anticipndose al posible problema u objetivos correctivos, para una solucin favorable una vez que la vulneracin y las infracciones ya se han producido.
Captulo 3. El Anlisis Forense
3.1 CONCEPTO DE ANLISIS FORENSE El anlisis forense en un sistema informtico es una ciencia moderna que permite reconstruir lo que ha sucedido en un sistema tras un incidente de seguridad. Este anlisis puede determinar quin, desde dnde, cmo, cundo y qu acciones ha llevado a cabo un intruso en los sistemas afectados por un incidente de seguridad. (Rivas Lpez, 2009)
3.2 PALABRAS CLAVES EN UN ANLISIS FORENSE Cadena de Custodia: Se refiere a la responsabilidad de la persona que maneja la evidencia asegurar que los artculos son registrados y contabilizados durante el tiempo en el cual estn en su poder, y que son protegidos, llevando un registro de los nombres de las personas que manejaron la evidencia o artculos con el lapso de tiempo y fechas de entrega y recepcin. 8 Introduccin a la Informtica Forense Imagen Forense: En ingls "Mirror", la cual es una copia bit a bit de un medio electrnico de almacenamiento. En la imagen quedan grabados los espacios que ocupan los archivos, reas borradas incluyendo particiones escondidas. Anlisis de Archivo: Examina cada archivo digital descubierto y crea una base de datos de informacin relacionada al archivo como los metadatos; consistente entre otras cosas en la firma del archivo o hash, autor, tamao, nombre y ruta, as como su creacin, ultimo acceso y fecha de modificacin.
3.3 TIPOS DE ANLISIS FORENSES
Imagen 3.3. Los diferentes tipos de anlisis forenses existentes
3.3.1. ANLISIS FORENSE DE SISTEMAS En este tipo de anlisis se abordan los incidentes de seguridad acaecidos en servidores y estaciones de trabajo con los diferentes sistemas operativos existentes, como se muestra en la tabla 1.2.1.
Tabla 3.3.1 Sistemas Operativos para el anlisis forense Sistema operativo: Versiones 9 Introduccin a la Informtica Forense Mac OS Mac OS X Server 1.0, Cheetah, Panther, Puma, Jaguar, etc. Microsoft (Windows) Windows 9X/Me, Windows 2000 server/workstation, Windows 2003 Server, Windows XP, Windows Vista, Windows 2008 Server, etc. Sistemas UNIX Sun OS, SCO, Unix, etc. Sistemas GNU/LINUX Debian, RedHat, Suse, Ubuntu, etc.
3.3.2 ANLISIS FORENSE DE REDES En este tipo de anlisis, se engloba el anlisis de diferentes tipos de redes, como lo son: cableadas, Wireless, bluetooth, etc.
3.3.3 ANLISIS FORENSE DE SISTEMAS EMBEBIDOS Este tipo de anlisis se basa en el anlisis de incidentes acaecidos en dispositivos mviles, PDA, 1 etc. Un sistema embebido posee una arquitectura semejante a la de un ordenador personal.
3.4 FASES DEL ANLISIS FORENSE De acuerdo a la naturaleza de los crmenes y conductas que investigan se pueden presentar en dos lugares: Escena del crimen y Laboratorio Forense.
1 Ayudante personal digital. Dispositivo de pequeo tamao que combina un ordenador, telfono/fax, Internet y conexiones de red. 10 Introduccin a la Informtica Forense
Imagen 3.4. Fases que se deben considerar para un anlisis forense
3.4.1 ESCENA DEL CRIMEN Se encuentran las fases que tienen como objetivo proteger el estado de la escena de tal manera que no afecte la identificacin y recoleccin de evidencias. En la escena del crimen se encuentran las pruebas que podran ser tomadas como evidencia digital, por lo tanto se deben tomar precauciones para preservarlas. Tambin es necesario identificar los sistemas de informacin que posiblemente contengan informacin relevante, todo tipo de dispositivo electrnico., CDs y DVDs. Para la recoleccin de pruebas se debe tratar en lo posible, minimizar el impacto en la prueba original, realizando copias exactas de las evidencias para que estas sean utilizadas en los anlisis forenses y la evidencia original no sea alterada.
3.4.2 LABORATORIO FORENSE En el Laboratorio Forense se encuentran las etapas que realizan los expertos en Ciencias Forenses Digitales, empezando por preservar las evidencias realizando la documentacin de cada actividad y procedimiento, realizando el anlisis siguiendo la metodologa forense especializada para obtener resultados y presentando de manera adecuada para que sean vlidas en un proceso judicial.
11 Introduccin a la Informtica Forense
3.5 PASOS DEL PROCESO DE ANLISIS DEL CMPUTO FORENSE Para realizar un correcto anlisis forense en equipos de cmputo se plantean 4 fases a seguir, como lo muestra la imagen 3.5
Imagen 3.5. Proceso de anlisis forense
3.5.1 IDENTIFICACIN Es importante conocer los antecedentes, situacin actual y el proceso que se quiere seguir para poder tomar la mejor decisin con respecto a la estrategia de investigacin. Se debe tomar en cuenta la identificacin del bien informtico, su uso dentro de la red, el inicio de la cadena de custodia, la revisin del entorno legal que protege el bien y del apoyo para la toma de decisin con respecto al siguiente paso una vez revisados los resultados.
3.5.2 PRESERVACIN Incluye la revisin y generacin de las imgenes forenses de la evidencia para poder realizar el anlisis. Una imagen forense, es el proceso que se requiere para generar copias bit-abit de todo el disco; es realizada utilizando tecnologa de punta para poder mantener 12 Introduccin a la Informtica Forense la integridad de la evidencia y la cadena de custodia que se requiere. Para evitar la contaminacin del disco duro, normalmente se ocupan bloqueadores de escritura de hardware, los cuales evitan el contacto de lectura con el disco, lo que provocara una alteracin no deseada en los medios.
3.5.3 ANLISIS En esta fase se deben de aplicar tcnicas cientficas y analticas a los medios duplicados por medio del proceso forense para poder encontrar pruebas de ciertas conductas. Algunos ejemplos de las bsquedas que pueden realizarse son: de cadenas de caracteres, acciones especficas del o de los usuarios de la mquina como son el uso de dispositivos de USB (marca, modelo), bsqueda de archivos especficos, recuperacin e identificacin de correos electrnicos, recuperacin de los ltimos sitios visitados, recuperacin del cach del navegador de Internet, etc.
3.5.4 PRESENTACIN En esta fase se debe recopilar toda la informacin que se obtuvo a partir del anlisis para realizar el reporte y la presentacin a los abogados, la generacin de una pericial 2 y de su correcta interpretacin sin hacer uso de tecnicismos.
3.6 DISPOSITIVOS QUE PUEDEN SER ANALIZADOS La infraestructura informtica que puede ser analizada puede ser toda aquella que tenga una Memoria, por lo que se pueden analizar los siguientes dispositivos que se muestran en la tabla 3.6.
2 Estructura formal de presentacin de resultados periciales, adecuada para su comprensin e interpretacin por parte de lectores que no son especialistas en la materia peritada. 13 Introduccin a la Informtica Forense Tabla 3.6 Dispositivos admitidos para un anlisis forense
Dispositivos admitidos para un anlisis forense
Disco duro de una Computadora o Servidor Documentacin referida del caso. Logs de seguridad. Credenciales de autentificacin Trazo de paquetes de red. Telfono Mvil o Celular, parte de la telefona celular, Agendas Electrnicas (PDA) Dispositivos de GPS. Impresora Memoria USB
Captulo 4. Legislacin Relacionada a la Informtica Forense
4.1 INTRODUCCIN A LA LEGISLACIN FORENSE Para realizar un adecuado anlisis de Informtica forense se requiere un equipo multidisciplinar que incluya profesionales expertos en derecho de las TI 3 y expertos tcnicos en metodologa forense. Esto es as porque se trata de garantizar el cumplimiento tanto de los requerimientos jurdicos como los requerimientos tcnicos derivados de la metodologa forense. De igual manera para poder llevar un correcto anlisis
3 Tecnologas de la Informacin. 14 Introduccin a la Informtica Forense forense existen mltiples y variadas legislaciones a nivel nacional e internacional relacionadas con los delitos informticos y digitales.
4.2 LEGISLACIN NACIONAL Ley Orgnica de Transparencia y Acceso a la Informacin Pblica: la cual garantiza el derecho fundamental de las personas para acceder libremente a la informacin de entidades del sector pblico, las mismas que deben publicar informacin acerca de la organizacin interna. Ley de Comercio Electrnico, Firmas Electrnicas y Mensaje de Datos: Regula los mensajes de datos, la firma electrnica, los servicios de certificacin, la contratacin electrnica y telemtica, la prestacin de servicios electrnicos, a travs de redes de informacin, incluyendo el comercio electrnico y la proteccin a los usuarios de estos sistemas. Ley de Propiedad Intelectual: Garantiza y reconoce los derechos de autor y los derechos de los dems titulares sobre sus obras. El robo de informacin digital puede tratarse como una violacin de la propiedad intelectual, ya que se tratara de informacin personal y de gran importancia para su propietario. Ley Especial de Telecomunicaciones: Tiene por objeto normar en el territorio nacional la instalacin, operacin, utilizacin y desarrollo de toda transmisin, emisin o recepcin de signos, seales, imgenes, sonidos e informacin de cualquier naturaleza por hilo, radioelectricidad, medios pticos u otros sistemas electromagnticos. Ley de Control Constitucional: la cual establece que cualquier persona natural o jurdica sean nacionales o extranjeras y quieran acceder a documentos, bancos de datos e informes que estn en posesin de entidades pblicas, de personas naturales o jurdicas privadas, podrn interponer el recurso de hbeas data 4 para requerir las respuestas y exigir
4 accin constitucional que puede ejercer cualquier persona para que le sea suministrada la informacin existente sobre su persona. 15 Introduccin a la Informtica Forense el cumplimiento de las medidas tutelares prescritas en esta Ley, por parte de las personas que posean tales datos o informaciones.
4.3 LEGISLACIN INTERNACIONAL En el mbito internacional existen diferentes pases que han desarrollado leyes relacionadas a los delitos informticos y por ende a la informtica forense, dentro de los ms destacados se encuentran: Ley contra los delitos informticos expedida en Chile, el 28 de Mayo de 1993. Cabe destacar que fue el primer pas en expedir este tipo de leyes, la cual consta de cuatro artculos en los que se castig conductas ilcitas como: la destruccin de un sistema de tratamiento de informacin, al igual que la interferencia, intercepcin o acceso a un sistema de informacin con el fin de apoderarse de datos almacenados en el mismo, tambin el dao o destruccin de datos, as como la revelacin o difusin de datos contenidos en un sistema de una manera malintencionada. Ley 1273 expedida en Colombia, el 5 de enero de 2009. Modific el cdigo penal adicionando nuevas sanciones en casos relacionados con los delitos informticos, buscando proteger la informacin y preservar los sistemas de tecnologas de informacin y comunicaciones. Acta de fraude y abuso informtico, expedida en Estados Unidos, en 1986. donde se castigan los delitos federales relacionados con ordenadores. (USA PATRIOT Act. 2001), expedida en Estados unidos en el 2001. En el cual se castiga a aquella persona, que con conocimiento de causa accede a una computadora sin autorizacin y accede a datos de instituciones financieras; as como tambin si se accede a una computadora no publica sin permiso del gobierno. Segunda Ley contra la Criminalidad Econmica, expedida en Alemania, el 15 de mayo de 1986. La cual reform el Cdigo Penal para 16 Introduccin a la Informtica Forense contemplar los delitos de espionaje de datos, fraude informtico, falsificacin de evidencia, alteracin de datos, sabotaje informtico, etc. Ley de Reforma del Cdigo Penal, expedida en Austria, el 22 de diciembre de 1987. Sancion la destruccin de datos que incluye datos personales, no personales y programas, y la estafa informtica la cual sanciona a aquel que cause prejuicios a terceros. Ley No. 88-19, expedida en Francia, el 5 de enero de 1988. Sancion la intromisin fraudulenta para suprimir o modificar datos, la obstaculizacin o alteracin de un sistema de procesamiento de datos automticos, el sabotaje informtico y la falsificacin de documentos. Cdigo Penal de Espaa. Es el pas con mayor experiencia en delitos informticos en Europa; que a travs del cdigo penal, castiga el dao, alteracin o inutilizacin de datos, programas o documentos electrnicos ajenos, violacin de secretos, espionaje informtico, divulgacin de datos, estafas valindose de manipulacin informtica. 17 Introduccin a la Informtica Forense Mtodo Para realizar la investigacin de este artculo se utiliz un mtodo de bsqueda, dado a que la funcin principal para lo que fue desarrollado es solo informativa. El mtodo de bsqueda al que se apega la investigacin es el mtodo de bsqueda de informacin en internet, el cual se explica a continuacin: En internet hay tantos documentos que es difcil cuantificarlos, esto ha llevado a que la solucin a los problemas relacionados con la eficiencia en los mtodos de bsqueda sea un tema relevante de investigacin, por esto se hace difcil adquirir ciertos conocimientos sobre diferentes herramientas que nos brinda el internet; como por ejemplo los buscadores. Los motores de bsqueda se definen como un software o herramienta de apoyo para los usuarios, la cual les permite buscar informacin acerca de un tema; esta herramienta funciona de tal manera que busca en Bases de Datos que contienen informacin acerca de los sitios publicados en la web e indexa la serie de resultados posibles relacionados con el tema o palabras clave ingresadas. Sus tcnicas que utiliza este mtodo son los siguientes: Las tcnicas de palabras exactas: para localizar las palabras en un orden preciso, hay que introducir en la caja de texto dicha frase entre comillas dobles. - AND (+): recupera los documentos que contengan todas las palabras clave separadas por el operador. Ejemplo: Cervantes AND Quijote, encuentra los documentos donde tanto el trmino Cervantes como el trmino Quijote se hallan presentes. - AND NOT (): excluye de la bsqueda aquellos documentos que contengan la palabra clave indicada despus del operador. Ejemplo: Cervantes AND NOT Quijote, encuentra los documentos donde el trmino Cervantes se halla presente, pero no as el trmino Quijote. 18 Introduccin a la Informtica Forense - OR: presenta los documentos que tienen alguna de las palabras clave que separa el operador. Ejemplo: Cervantes OR Quijote, encuentra los documentos donde est al menos uno de los dos trminos (o bien Cervantes, o bien Quijote), incluyendo los que adems contienen ambos. - XOR: similar a OR, pero excluye del resultado los documentos que contengan ambos trminos. - ADJ: los trminos se encuentran juntos, sin importar el orden. Ejemplo: coches ADJ carreras presentar documentos con los trminos coches de carreras o carreras de coches.
Bsqueda avanzada por tipo de archivo: Especialmente Google tiene esta caracterstica que permite una delimitacin de la exploracin por diferentes tipos de formatos (texto, hojas de clculo, animaciones, presentaciones, videos) para ello solo se requiere de la instruccin filetype: seguido del tipo de formato.
ndices temticos: Son sistemas de bsqueda por temas o categoras jerarquizados. Tienen un directorio navegable de temas. Dentro de cada directorio podemos encontrar pginas relacionadas con ese tema. 19 Introduccin a la Informtica Forense Resultados La elaboracin de este artculo se realiz con la finalidad de mostrar un panorama de la informtica forense enfocado al marco legal; la cual como se pudo observar, es un rea que ha tomado gran importancia en los ltimos aos y de la cual se espera un gran futuro. Dado a que en Mxico no existe mucha informacin confiable acerca de la informtica forense, es que el desarrollo de este artculo se exponen los puntos ms importantes que se requieren para que el lector comprenda y tenga los conocimientos necesarios de esta ciencia, y as mismo crear una perspectiva de lo vulnerable que pude ser su informacin, aun cuando se crea que este protegida o borrada. El llevar a cabo el desarrollo de este artculo acerca de la informtica forense es porque, resulta un tema de gran relevancia, porque hoy en da la sociedad ha cambiado la manera de comunicarse y llevar a cabo ciertas actividades de la vida cotidiana; tan solo en Mxico, se estima que el 80% de los hogares cuenta con uno o ms telfonos celulares, en promedio 1.9 celulares por hogar. Por otro lado, el 37% de los hogares posee al menos una computadora y 7 de 10 accede a internet. Por tanto, debido al gran uso de dispositivos electrnicos debe existir cierta seguridad en los mismos, pero, en esta rea las cifras no son las ms alentadoras, segn la investigacin se obtuvo que Mxico ocupa el ltimo lugar en seguridad en cmputo, como pas miembro de la OCDE (Organizacin para la cooperacin y el desarrollo econmico), en donde se obtiene que, al menos el 45% de las personas pone en riesgo su identidad ciberntica debido al descuido de informacin como datos personales, contraseas, cuentas, etc. Al analizar estos datos, se obtiene que los delitos informticos van cada vez en aumento pues tan solo del ao 2011 a la fecha han crecido en un 41%, esto es alrededor de 403 millones de amenazas y delitos informticos. Es por ello, que el uso de la informtica forense va de la mano para detectar pruebas que ayuden a 20 Introduccin a la Informtica Forense la comprobacin de la culpabilidad de estos delitos; tan solo al examinar los datos de los casos registrados de informtica forense en Mxico se obtienen las siguientes categoras: Imagen 1. Casos Registrados en la informtica forense segn estudios de Recovery labs
Como se observa en la imagen 1, el 47% de los casos son sobre delitos fraudulentos como falsificaciones y fraudes informticos; el 43% de los casos son sobre delitos contra la confidencialidad, integridad, disponibilidad de los datos y sistemas informticos, como por ejemplo conductas delictivas relativas a la interferencia en el funcionamiento de un sistema; y por ltimo el 10% de los casos son sobre delitos de contenido como por ejemplo adquisicin de contenidos de pornografa por medio de sistemas informticos. As mismo, al examinar los datos anteriores se determina que la informtica forense tiene una gran demanda en el pas, aunque tambin es cierto que pocos son los profesionales expertos en esta rea, pues las estadsticas marcan que en el pas solo el 10% profesionistas en el rea de computo estn especializados en esta ciencia; por lo que para futuros profesionistas, esta rea podra ser muy 47% 43% 10% Casos Registrados de la Informtica Forense Delitos Fraudulentos. Delitos contra confidencialidad, integridad, disponibilidad de los datos y sistemas informticos Delitos relacionados con el contenido 21 Introduccin a la Informtica Forense prometedora. De igual manera se obtuvo que a partir del 2011, Mxico incorpor al cdigo penal leyes que permiten castigar los delitos informticos que se comenten y el uso de la informtica forense para detectar pruebas en contra de quienes lo realizan; pero, las leyes aprobadas aun no son suficientes para condenar todos los delitos cometidos y mucho menos permitir a la ciencia de la informtica forense la extraccin de datos en al menos el 50% de los casos procesados.
22 Introduccin a la Informtica Forense
Discusin Actualmente, el valor que ha adquirido la informacin est en aumento, por lo que debemos preocuparnos ms por tomar medidas para protegerla. Es por ello, que la informtica forense nace en consecuencia de esa preocupacin, buscando tanto la prevencin como la reaccin y correccin a problemas que puedan afectar los sistemas de informacin. En base a los resultados obtenidos y analizados de nuestra investigacin, podemos concluir que: Los delitos informticos van en aumento; hoy en da la mayora de las personas no tienen un buen conocimiento sobre cmo proteger su informacin, por lo que resulta vulnerable al intruso y se vuelven vctimas de diversos delitos. As mismo, la mayor parte de las personas no poseen el conocimiento de que existe la ciencia de la informtica forense que permite detectar las pruebas necesarias para un juicio en cualquier dispositivo que posea una memoria de almacenamiento, incluso si la informacin ha sido eliminada. En Mxico, la ciencia de la informtica forense esta aun en desarrollo, comparado con pases como Espaa o Estados Unidos; pues an falta mucho por mejorar en los aspectos legales y recursos humanos; mismos que resultan indispensables para atender a la gran demanda de delitos donde se encuentren involucrados dispositivos en la escena del crimen. En nuestro pas, en lo que respecta al mbito laboral, son pocos los profesionistas en el rea de cmputo que se encuentran especializados en la informtica forense, siendo un rea tan importante en el mundo en los ltimos tiempos y con un futuro prometedor; por lo que para futuros estudiantes podra ser una eleccin para un rea de estudio y campo laboral. En lo que respecta al marco legal en el pas, an sigue siendo insuficiente, es decir, existen pocas leyes dentro del cdigo penal mexicano que respalden a la 23 Introduccin a la Informtica Forense informtica forense al momento de desarrollar y presentar pruebas para demostrar o desmentir una culpabilidad. El mbito legal, es de vital importancia para la informtica forense, porque se sabe que para que todo lo realizado en esta ciencia sea exitoso, es necesario que se tengan regulaciones jurdicas que penalicen a los atacantes y que se puedan sentenciar por los crmenes cometidos. As mismo, cada pas necesita reconocer el valor de la informacin de sus habitantes y protegerlos mediante leyes que permitan lograr que todos los crmenes informticos no queden impunes. 24 Introduccin a la Informtica Forense
Referencias Acurio del Pino, S. (s.f.). Delitos informticos: Generalidades. Espaa: Puce. Obtenido de OAS. Borghello, C. (2009). Segu.info Seguridad de la Informacin. Obtenido de Segu.info Seguridad de la Informacin: http://sugu-info.com.ar/legislacion/ Caldern Valdiviezo., R. G., Guzmn Reyes., G. S., & Salinas Gonzlez., J. M. (2011). Diseo y plan de implementacin de un laboratorio de ciencias forenses digitales. Guayaquil-Ecuador: Escuela superior del politcnica de litoral. Carrier, B. (2005). File System Forensic Analysis. Estados Unidos: Pearson Education. Contralora Universitaria. (Julio de 2007). Udec. Obtenido de Udec: http://www2.udec.cl/contraloria/docs/materias/delitosinformaticos.pdf Juristas Forenses y Asociados. (15 de Marzo de 2012). Forenses Informticos. Obtenido de Forenses Informticos: http://delitinfom.blogspot.mx/2012/03/concepto-objetivos-y-herramientas-de- la.html Lima, M. d. (2006). Criminalia N 1-6 Ao L. Delitos Electrnicos. Mxico: Ediciones Porrua. Prez, J. C. (18 de Junio de 2011). Cmputo forense y delitos informticos en la legislacin mexicana. Obtenido de Cmputo forense y delitos informticos en la legislacin mexicana: www.juniocarl.com.mx/wordpress/?p=13 Recovery Labs. (2012). Division Computer Forensic. Obtenido de Division Computer Forensic: www.delitosinformaticos.info/peritaje_informatico/estadisticas.html Rivas Lpez, J. (2009). Anlisis Forense de Sistemas Informticos. Barcelona: Eureca Media. Santes Galvn., L. (2009). Propuesta de una metodologa forense para depositos de telefona celular. Mxico, DF: Instituto Politcnico Nacional. Tellez Valdz, J. (2002). Derecho Informtico. En J. Tellez Valdz, Derecho Informtico (pgs. 103-104). Mxico: Mc Graw Hill.