• Embed Doc
  • Copy Link
  • Readcast
  • Collections
  • 1
    CommentGo Back
Download
 
64
Sistemas
 
E
l constante reporte de vul-nerabilidades en sistemasde información, el aprove-chamiento de fallas biensea humanas, procedimentales o tec-nológicas sobre infraestructuras decomputación en el mundo, ofrecenun escenario perfecto para que secultiven tendencias relacionadas conintrusos informáticos. [KSHETRI2006, SUNDT2006] Estos intrusos poseen diferentes motivaciones,alcances y estrategias que descon-ciertan a analistas, consultores ycuerpos de especiales de investiga-ciones, pues sus modalidades de ata-que y penetración de sistemas varíande un caso a otro.Apesar del escenario anterior, la cri-minalística nos ofrece un espacio deanálisis y estudio hacia una reflexión profunda sobre los hechos y las evi-dencias que se identifican en el lugar donde se llevaron a cabo las accionescatalogadas como criminales. Eneste momento, es preciso establecer un nuevo conjunto de herramientas,estrategias y acciones para descubrir en los medios informáticos, la evi-dencia digital que sustente y verifi-que las afirmaciones que sobre loshechos delictivos se han materializa-do en el caso bajo estudio.La informática forense hace enton-ces su aparición como una disciplinaauxiliar de la justicia moderna, paraenfrentar los desafíos y técnicas delos intrusos informáticos, así comogarante de la verdad alrededor de laevidencia digital que se pudieseaportar en un proceso.En consecuencia, este breve docu-mento busca ofrecer un panoramageneral de esta especialidad técnico-legal, para ilustrar a los lectores
Introducción a lainformática forense
Jeimy J. Cano, Ph.D, CFE
Una disciplina técnico-legal 
dos
 
Sistemas
65
 
sobre los fundamentos generales y bases de actuación de aquellos quese han dedicado a procurar el escla-recimiento de los hechos en mediosinformáticos, unos nuevos científi-cos que a través de la formalidad delos procesos y la precisión de la téc-nica buscan decirle a los intrusosinformáticos que están preparados para confrontarlos y procesarlos.
Definiciones
Existen múltiples definiciones a lafecha sobre el tema forense en infor-mática [MCKEMMISH 1999]. Una primera revisión nos sugiere diferen-tes términos para aproximarnos aeste tema, dentro de los cuales se tie-nen: computación forense,
digital  forensics
(forensia digital),
network  forensics
(forensia en redes), entreotros. Este conjunto de términos puede generar confusión en los dife-rentes ambientes o escenarios dondese utilice, pues cada uno de ellostrata de manera particular o generaltemas que son de interés para lasciencias forenses aplicadas enmedios informáticos.Es importante anotar, que al ser estaespecialidad técnica un recursoimportante para las ciencias forensesmodernas, asumen dentro de sus pro-cedimientos las tareas propias aso-ciadas con la evidencia en la escenadel crimen como son: identificación, preservación, extracción, análisis,interpretación, documentación y pre-sentación de las pruebas en el con-texto de la situación bajo inspección.Iniciemos con computer forensics,cuya traducción por lo general sehace como computación forense.Esta expresión podría interpretarsede dos maneras: 1. Disciplina de lasciencias forenses, que considerandolas tareas propias asociadas con laevidencia, procura descubrir e inter- pretar la información en los mediosinformáticos para establecer loshechos y formular las hipótesis rela-cionadas con el caso; o 2. Como ladisciplina científica y especializadaque entendiendo los elementos pro- pios de las tecnologías de los equi- pos de computación ofrece unanálisis de la información residenteen dichos equipos.Estas dos definiciones no son exclu-yentes, sino complementarias. Unade ellas hace énfasis en las conside-raciones forenses y la otra en la espe-cialidad técnica, pero en últimasambas procuran el esclarecimiento einterpretación de la información enlos medios informáticos como valor fundamental, uno para la justicia yotro para la informática.Cuando se habla de
network foren- sics,
forensia en redes, estamos en unescenario aún más complejo, pues esnecesario comprender la maneracomo los protocolos, configuracio-nes e infraestructuras de comunica-ciones se conjugan para dar como
 
66
Sistemas
 
resultado un momento específico enel tiempo y un comportamiento par-ticular. Esta conjunción de palabrasestablece un profesional que enten-diendo las operaciones de las redesde computadores, es capaz, siguien-do los protocolos y formación crimi-nalística, de establecer los rastros,los movimientos y acciones que unintruso ha desarrollado para concluir su acción. Adiferencia de la defini-ción de computación forense, estecontexto exige capacidad de correla-ción de evento, muchas veces dis-yuntos y aleatorios, que en equipos particulares, es poco frecuente.Finalmente,
digital forensics
, foren-sia digital, trata de conjugar demanera amplia la nueva especiali-dad. Podríamos hacer semejanza coninformática forense, al ser una formade aplicar los conceptos, estrategiasy procedimientos de la criminalísticatradicional a los medios informáticosespecializados, con el fin de apoyar ala administración de justicia en sulucha contra los posibles delincuen-tes o como una disciplina especiali-zada que procura el esclarecimientode los hechos (¿quién?, ¿cómo?,¿dónde?, ¿cuándo?, ¿porqué?) deeventos que podrían catalogarsecomo incidentes, fraudes o usosindebidos bien sea en el contexto dela justicia especializada o comoapoyo a las acciones internas de lasorganizaciones en el contexto de laadministración de la inseguridadinformática.Como hemos revisado, las definicio-nes abordan aspectos generales yespecíficos que convergen en todoslos casos hacia la identificación, pre-servación, extracción, análisis, inter- pretación, documentación y presentación de evidencia digital para detallar, validar y sustentar lashipótesis que sobre un evento sehayan formulado. No obstante loanterior, es pertinente anotar queaquellos dedicados a esta disciplinaemergente como la informáticaforense, deben ser profesionales nocon altos niveles de ética y respeto por las instituciones, sino con losmás altos niveles, pues en ellos estael soporte de las decisiones quesobre los hechos analizados setomen.
Evidencia digital
De acuerdo con el HB:171 2003Guidelines for the Management of ITEvidence, la evidencia digital es:"cualquier información, que sujeta auna intervención humana u otrasemejante, ha sido extraída de unmedio informático". En este sentido,la evidencia digital, es un términoutilizado de manera amplia para des-cribir "cualquier registro generado por o almacenado en un sistemacomputacional que puede ser utiliza-do como evidencia en un procesolegal".En este sentido el documento men-cionado establece que la evidencia
of 00

Leave a Comment

You must be to leave a comment.
Submit
Characters: ...
Iris Moreno Roca

Es un material muy interesante; lo difundiré y leeré con atención. Muchas gracias por compartirlo. Con gran aprecio, Iris

reply02 / 22 / 2012
You must be to leave a comment.
Submit
Characters: ...