You are on page 1of 7

Anlisis Forense Informtico

Definicin: El cmputo forense, tambin llamado informtica forense, computacin forense, anlisis forense digital o examinacin forense digital, es la aplicacin de tcnicas cientficas y analticas especializadas a infraestructura tecnolgica, que permiten identificar, preservar, analizar y presentar datos, que sean vlidos dentro de un proceso legal.

Dichas tcnicas incluyen reconstruir el bien informtico, examinar datos residuales, autenticar datos y explicar las caractersticas tcnicas del uso, aplicado a los datos y bienes informticos.
Como la definicin anterior lo indica, esta disciplina hace uso no solo de tecnologa de punta para poder mantener la integridad de los datos y del procesamiento de los mismos; sino que tambin requiere de una especializacin y conocimientos avanzados en materia de Informtica y Sistemas, para poder detectar dentro de cualquier dispositivo electrnico lo que ha sucedido.
Curso: Seguridad de Sistemas 29/10/2012 1

Anlisis Forense Informtico

Definicin (cont.): El conocimiento del informtico forense abarca el conocimiento no solamente del software si no tambin de hardware, redes, seguridad, hacking, cracking, recuperacin de informacin. La informtica forense ayuda a detectar pistas sobre ataques informticos, robo de informacin, conversaciones o pistas de emails, chats. La importancia de stos y el poder mantener su integridad, se basa en que la evidencia digital o electrnica es sumamente frgil. Ej: el simple hecho de darle doble clic a un archivo modificara la ltima fecha de acceso del mismo. Adicionalmente, un examinador forense digital, dentro del proceso del cmputo forense puede llegar a recuperar informacin que haya sido borrada desde el sistema operativo.
Curso: Seguridad de Sistemas 29/10/2012 2

Anlisis Forense Informtico

Definicin (cont.): Es muy importante mencionar que la informtica forense o cmputo forense no tiene parte preventiva, es decir, la informtica forense no se encarga de prevenir delitos, para ello que encarga la seguridad informtica, es importante tener claro el marco de actuacin entre la informtica forense, la seguridad informtica y la auditora informtica.

Curso: Seguridad de Sistemas

29/10/2012

Anlisis Forense Informtico Dispositivos a analizar: La infraestructura informtica que puede ser analizada, toda aquella que tenga una Memoria (informtica), por lo que se pueden analizar los siguientes dispositivos: Disco duro de una Computadora o Servidor, Documentacin referida del caso, Logs de seguridad, Informacin de Firewalls, IP, redes, trazo de paquetes de red, Software de monitoreo y seguridad, Credenciales de autentificacin, Telfono Mvil o Celular, parte de la telefona celular, Agendas Electrnicas (PDA), Dispositivos de GPS, Impresora, Memoria USB, Entre otros.
Curso: Seguridad de Sistemas 29/10/2012 4

Anlisis Forense Informtico Trminos relacionados:

Cadena de Custodia: La identidad de personas que manejan la evidencia en el tiempo del suceso y la ltima revisin del caso. Es responsabilidad de la persona que maneja la evidencia, asegurar que los artculos son registrados y contabilizados durante el tiempo en el cual estn en su poder, y que son protegidos, llevando un registro de los nombres de las personas que manejaron la evidencia o artculos, con el lapso de tiempo y fechas de entrega y recepcin. Imagen Forense: Llamada tambin "Espejo" (en ingls "Mirror"), la cual es una copia bit a bit de un medio electrnico de almacenamiento. En la imagen quedan grabados los espacios que ocupan los archivos y las reas borradas incluyendo particiones escondidas. Anlisis de Archivo: Examina cada archivo digital descubierto y crea una base de datos de informacin relacionada al archivo (metadatos, etc..), consistente entre otras cosas en la firma del archivo o hash (indica la integridad del archivo), autor, tamao, nombre y ruta, as como su creacin, ltimo acceso y fecha de modificacin.
Curso: Seguridad de Sistemas 29/10/2012 5

Anlisis Forense Informtico

reas de Gestin Sus principales reas de gestin son:


Manejo de incidentes de seguridad Marco normativo para la gestin de incidentes de seguridad Metodologas de anlisis forense informtico Experiencias concretas de la gestin de incidentes de seguridad

Evidencia digital

Anlisis de documentos en carpeta: (Folleto AuditForenseInfo)


Curso: Seguridad de Sistemas 29/10/2012 6

Proyectos Propuestas de Prcticas a desarrollar al finalizar este Tema: 1. Propuestas de Proyectos:


Aplicando los principios establecidos en este documento, realice un anlisis general de 1 rea, departamento o funcin, donde pueda realizarse un proceso de Anlisis Forense Informtico. La propuesta debe contener:

Justificacin, Objetivos generales y especficos, Alcances y limitaciones, Expectativas de resultados a obtener, Acuerdo de confidencialidad con la entidad contratada, Presupuesto econmico, Prctica de las reas de Gestin de Anlisis Forense Informtico, importante documentarla adecuadamente, Conclusiones y Recomendaciones.

Este escenario debe estar diseado de forma que al aplicar las prcticas, sean en ambientes de Simulacin y Pruebas, de manera que en ningn momento se afecten los ambientes de Produccin. Este escenario debe hacer referencia a su ambiente de trabajo actual (sin anotar detalles especficos de su trabajo, que le comprometan).

Curso: Seguridad de Sistemas 29/10/2012 7