SlideShare una empresa de Scribd logo
1 de 14
Descargar para leer sin conexión
Presentacion ciencias forenses
 esuna rama de la ciencia forense
 digital   perteneciente    a    la
 evidencia legal se encuentra en
 computadoras     y   medios    de
 almacenamiento digital
El objetivo de la informática forense es examinar los
medios digitales de una forma forense de sonido con el
objetivo de identificar, preservar, recuperar, analizar y
presentar datos y opiniones acerca de la información

La informática forense tiene 3 objetivos, a saber:

1. La compensación de los daños causados por los
criminales o intrusos.
2. La persecución y procesamiento judicial de los
criminales.
3. La creación y aplicación de medidas para prevenir casos
similares.
Estos objetivos son logrados de varias formas, entre ellas,
la principal es la recolección de evidencia.
1. Prosecución Criminal: Evidencia incriminatoria puede ser usada
para procesar una variedad de crímenes, incluyendo homicidios,
fraude financiero, tráfico y venta de drogas, evasión de impuestos o
pornografía infantil.
2. Litigación Civil: Casos que tratan con fraude, discriminación,
acoso, divorcio, pueden ser ayudados por la informática forense.
3. Investigación de Seguros: La evidencia encontrada en
computadores, puede ayudar a las compañías de seguros a
disminuir los costos de los reclamos por accidentes y
compensaciones.
4. Temas corporativos: Puede ser recolectada información en casos
que tratan sobre acoso sexual, robo, mal uso o apropiación de
información confidencial o propietaria, o aún de espionaje
industrial.
5. Mantenimiento de la ley: La informática forense puede ser usada
en la búsqueda inicial de órdenes judiciales, así como en la
búsqueda de información una vez se tiene la orden judicial para
hacer la búsqueda exhaustiva.
                  Usos de la Informática Forense
   Es la captura,             Casey define la evidencia de
                                digital como “cualquier dato
    almacenamiento y            que puede establecer que un
    análisis de los             crimen se ha ejecutado
    eventos de una red,         (commit) o puede proporcionar
                                una enlace (link) entre un
    para descubrir el           crimen y su víctima o un
    origen de un ataque o       crimen y su autor”. [Casey04]
    un posible incidente.      “Cualquier información, que
                                sujeta a una intervención
   NFTA (                      humana u otra semejante, ha
                                sido extraída de un medio
                                informático” [HBIT03]


                            Evidencia Digital
   La evidencia de             Actualmente, con las
    Digital puede ser            herramientas
    duplicada de forma           existentes, se muy
    exacta y se puede            fácil comparar la
    sacar una copia para         evidencia digital con
    ser examinada como           su original, y
    si fuera la original.        determinar si la
    Esto se hace                 evidencia digital ha
    comúnmente para no           sido alterada.
    manejar los
    originales y evitar el
    riesgo de dañarlos.
   Cuando los
    individuos
    involucrados en un
    crimen tratan de
    destruir la evidencia,
    existen copias que
    permanecen en otros
    sitios.
   Registros generados por computador: Estos
    registros son aquellos, que como dice su
    nombre, son generados como efecto de la
    programación de un computador. Los
    registros generados por computador son
    inalterables por una persona. Estos registros
    son llamados registros de eventos de
    seguridad (logs) y sirven como prueba tras
    demostrar     el   correcto   y    adecuado
    funcionamiento del sistema o computador
    que generó el registro.
   Registros no generados sino simplemente
    almacenados por o en computadores: Estos
    registros son aquellos generados por una
    persona, y que son almacenados en el
    computador, por ejemplo, un documento
    realizado con un procesador de palabras. En
    estos registros es importante lograr demostrar la
    identidad del generador, y probar hechos o
    afirmaciones contenidas en la evidencia misma.
    Para lo anterior se debe demostrar sucesos que
    muestren que las afirmaciones humanas
    contenidas en la evidencia son reales.
   Registros híbridos que incluyen tanto
    registros generados por computador como
    almacenados en los mismos: Los registros
    híbridos    son   aquellos     que combinan
    afirmaciones humanas y logs. Para que estos
    registros sirvan como prueba deben cumplir
    los dos requisitos anteriores.
   El Departamento de              a) Dispositivos electrónicos
                                     (tipos de dispositivos se
    Justicia de los Estados          pueden encontrar y cual puede
                                     ser la posible evidencia).
    Unidos de América (DoJ          b) Herramientas para
    EEUU), publico                   investigar y equipo.
                                     c) Asegurar y evaluar la
    “Investigación En La         
                                     escena.
    Escena Del Crimen               d) Documentar la escena.
                                     e) Recolección de evidencia.
    Electrónico” (Electronic     
                                    f) Empaque, transporte y
    Crime Scene Investigation:       almacenamiento de la
                                     evidencia.
    A Guide for First               g) Examen forense y
    Responders) [ElCr01]. Esta       clasificación de delitos.
                                     h) Anexos (glosario, listas de
    guía se enfoca más que       
                                     recursos legales, listas de
    todo en identificación y         recursos técnicos y listas de
                                     recursos de entrenamiento).
    recolección de evidencia.
    Su estructura es:
a) Desarrollar políticas y
   Otra guía del DoJ        
                                 procedimientos con el fin
    EEUU, es “Examen             de darle un buen trato a la
                                 evidencia.
    Forense de Evidencia        b) Determinar el curso de la
                                 evidencia a partir del
    Digital” (Forensic           alcance del caso.
    Examination of Digital      c) Adquirir la evidencia.
                                 d) Examinar la evidencia.
    Evidence: A Guide for    
                                e) Documentación y
    Law Enforcement)             reportes.
                                 f) Anexos (casos de estudio,
    [FoEx04]. Esta guía      
                                 glosario, formatos, listas de
    esta pensada para ser        recursos técnicos y listas de
                                 recursos
    usada en el momento         de entrenamiento).
    de examinar la
    evidencia digital. Su
   Esta guía cubre los        a) Introducción a la
    procedimientos y            computación forense.
    otros requerimientos       b) Calidad en la
    necesarios                  computación forense.
    involucrados en el         c) Evidencia digital.
    proceso forense de         d) Recolección de
    evidencia digital,          Evidencia.
    desde el examen de
    la escena del crimen       e) Consideraciones
    hasta la presentación       legales (orientado a
    de los reportes en la       la legislación de
    corte. Su estructura        Hong Kong).
    es:                        f) Anexos.
   Standards Australia (Estándares de          a) Diseño de la evidencia.
    Australia) publico “Guía Para El            b) Producción de la evidencia.
    Manejo De Evidencia En IT”
    (HB171:2003 Handbook Guidelines             c) Recolección de la evidencia.
    for the management of IT evidence)          d) Análisis de la evidencia.
    [HBIT03]. Esta guía no esta                 e) Reporte y presentación.
    disponible para su libre distribución,      f) Determinación de la relevancia de
    por esto para su investigación se            la evidencia
    consultaron los artículos “Buenas
    Prácticas En La Administración De La
    Evidencia Digital” [BueAdm06] y “New
    Guidelines to Combat ECrime”
    [NeGu03]. Es una guía creada con el
    fin de asistir a las organizaciones
    para combatir el crimen electrónico.
    Establece puntos de referencia para
    la preservación y recolección de la
    evidencia digital.
   Detalla el ciclo de administración de
    evidencia de la siguiente forma:

Más contenido relacionado

Destacado (20)

Pepis
PepisPepis
Pepis
 
M ate
M ateM ate
M ate
 
Amistad jenny
Amistad jennyAmistad jenny
Amistad jenny
 
Web 2
Web 2Web 2
Web 2
 
Cuento
CuentoCuento
Cuento
 
MetodosProgramacion Orientada a Objetos
MetodosProgramacion Orientada a ObjetosMetodosProgramacion Orientada a Objetos
MetodosProgramacion Orientada a Objetos
 
6º6º
 
El salario
El salarioEl salario
El salario
 
Ultimo
UltimoUltimo
Ultimo
 
Dificltades
DificltadesDificltades
Dificltades
 
Plandegestiondecomunicacion (1)
Plandegestiondecomunicacion (1)Plandegestiondecomunicacion (1)
Plandegestiondecomunicacion (1)
 
Invitaciones de baby shower
Invitaciones de baby showerInvitaciones de baby shower
Invitaciones de baby shower
 
Luis felipe torres duduara
Luis felipe torres duduaraLuis felipe torres duduara
Luis felipe torres duduara
 
Guía para utilizar la Biblioteca Virtual McGraw Hill
Guía para utilizar la Biblioteca Virtual McGraw HillGuía para utilizar la Biblioteca Virtual McGraw Hill
Guía para utilizar la Biblioteca Virtual McGraw Hill
 
Presentacion biologia
Presentacion biologiaPresentacion biologia
Presentacion biologia
 
Test tibetano 1
Test tibetano 1Test tibetano 1
Test tibetano 1
 
CAMIMATA WAYAKUNTU CON MENU
CAMIMATA WAYAKUNTU CON MENUCAMIMATA WAYAKUNTU CON MENU
CAMIMATA WAYAKUNTU CON MENU
 
Sobre de cumpleaños
Sobre de cumpleañosSobre de cumpleaños
Sobre de cumpleaños
 
5º [autoguardado]
5º [autoguardado]5º [autoguardado]
5º [autoguardado]
 
Monica Badilla
Monica BadillaMonica Badilla
Monica Badilla
 

Similar a Presentacion ciencias forenses

Similar a Presentacion ciencias forenses (20)

Computo forense presentación power point.
Computo forense presentación power point.Computo forense presentación power point.
Computo forense presentación power point.
 
Informatica forense
Informatica forenseInformatica forense
Informatica forense
 
Paper evidencias digitales y x brl definiv2
Paper evidencias digitales y x brl definiv2Paper evidencias digitales y x brl definiv2
Paper evidencias digitales y x brl definiv2
 
Informaticaforense
InformaticaforenseInformaticaforense
Informaticaforense
 
Informática forense
Informática forenseInformática forense
Informática forense
 
Webinar Gratuito "Informática Forense"
Webinar Gratuito "Informática Forense"Webinar Gratuito "Informática Forense"
Webinar Gratuito "Informática Forense"
 
Informatica forense
Informatica forenseInformatica forense
Informatica forense
 
Informatica forense
Informatica forenseInformatica forense
Informatica forense
 
Informática forense
Informática forenseInformática forense
Informática forense
 
Pl montoyafernandez
Pl montoyafernandezPl montoyafernandez
Pl montoyafernandez
 
Informatica forense
Informatica  forenseInformatica  forense
Informatica forense
 
Informática Forense
Informática ForenseInformática Forense
Informática Forense
 
Informática forense
Informática forenseInformática forense
Informática forense
 
Informática forense
Informática forenseInformática forense
Informática forense
 
Informática forense
Informática forenseInformática forense
Informática forense
 
Informática forense
Informática forenseInformática forense
Informática forense
 
Informática forense
Informática forenseInformática forense
Informática forense
 
Informatica forense
Informatica forenseInformatica forense
Informatica forense
 
Computo forense
Computo forenseComputo forense
Computo forense
 
Informatica forense
Informatica forenseInformatica forense
Informatica forense
 

Último

UNIDAD DE APRENDIZAJE MARZO 2024.docx para educacion
UNIDAD DE APRENDIZAJE MARZO 2024.docx para educacionUNIDAD DE APRENDIZAJE MARZO 2024.docx para educacion
UNIDAD DE APRENDIZAJE MARZO 2024.docx para educacionCarolVigo1
 
La poesía del encarcelamiento de Raúl Zurita en el aula: una propuesta didáctica
La poesía del encarcelamiento de Raúl Zurita en el aula: una propuesta didácticaLa poesía del encarcelamiento de Raúl Zurita en el aula: una propuesta didáctica
La poesía del encarcelamiento de Raúl Zurita en el aula: una propuesta didácticaIGNACIO BALLESTER PARDO
 
Evaluacion Diagnostica Matematica 5to C1 Secundaria Ccesa007.pdf
Evaluacion Diagnostica Matematica 5to  C1 Secundaria Ccesa007.pdfEvaluacion Diagnostica Matematica 5to  C1 Secundaria Ccesa007.pdf
Evaluacion Diagnostica Matematica 5to C1 Secundaria Ccesa007.pdfDemetrio Ccesa Rayme
 
GUÍA SIANET - Agenda - Tareas - Archivos - Participaciones - Notas.pdf
GUÍA SIANET - Agenda - Tareas - Archivos - Participaciones - Notas.pdfGUÍA SIANET - Agenda - Tareas - Archivos - Participaciones - Notas.pdf
GUÍA SIANET - Agenda - Tareas - Archivos - Participaciones - Notas.pdfNELLYKATTY
 
plan espacios inspiradores para nivel primaria
plan espacios inspiradores para nivel primariaplan espacios inspiradores para nivel primaria
plan espacios inspiradores para nivel primariaElizabeth252489
 
ficha de aplicacion para estudiantes El agua para niños de primaria
ficha de aplicacion para estudiantes El agua para niños de primariaficha de aplicacion para estudiantes El agua para niños de primaria
ficha de aplicacion para estudiantes El agua para niños de primariamichel carlos Capillo Dominguez
 
Concurso de Innovación Pedagógica T2 FONDEP 2024 Ccesa007.pdf
Concurso de Innovación Pedagógica  T2  FONDEP 2024 Ccesa007.pdfConcurso de Innovación Pedagógica  T2  FONDEP 2024 Ccesa007.pdf
Concurso de Innovación Pedagógica T2 FONDEP 2024 Ccesa007.pdfDemetrio Ccesa Rayme
 
Herbert James Drape. Erotismo y sensualidad.pptx
Herbert James Drape. Erotismo y sensualidad.pptxHerbert James Drape. Erotismo y sensualidad.pptx
Herbert James Drape. Erotismo y sensualidad.pptxArs Erótica
 
Tema 4 Rocas sedimentarias, características y clasificación
Tema 4 Rocas sedimentarias, características y clasificaciónTema 4 Rocas sedimentarias, características y clasificación
Tema 4 Rocas sedimentarias, características y clasificaciónIES Vicent Andres Estelles
 
Evaluacion Diagnostica Matematica 2do C2 Secundaria Ccesa007.pdf
Evaluacion Diagnostica Matematica 2do C2 Secundaria Ccesa007.pdfEvaluacion Diagnostica Matematica 2do C2 Secundaria Ccesa007.pdf
Evaluacion Diagnostica Matematica 2do C2 Secundaria Ccesa007.pdfDemetrio Ccesa Rayme
 
CIENCIAS SOCIALES SEGUNDO TRIMESTRE CUARTO
CIENCIAS SOCIALES SEGUNDO TRIMESTRE CUARTOCIENCIAS SOCIALES SEGUNDO TRIMESTRE CUARTO
CIENCIAS SOCIALES SEGUNDO TRIMESTRE CUARTOCEIP TIERRA DE PINARES
 
Presentación del tema: tecnología educativa
Presentación del tema: tecnología educativaPresentación del tema: tecnología educativa
Presentación del tema: tecnología educativaricardoruizaleman
 
Ejemplo de trabajo de TIC´s CON VARIAS OPCIONES DE LAS TAREAS
Ejemplo de trabajo de TIC´s CON VARIAS OPCIONES DE LAS TAREASEjemplo de trabajo de TIC´s CON VARIAS OPCIONES DE LAS TAREAS
Ejemplo de trabajo de TIC´s CON VARIAS OPCIONES DE LAS TAREASJavier Sanchez
 
CIENCIAS SOCIALES SEGUNDO TRIMESTRE TERCERO
CIENCIAS SOCIALES SEGUNDO TRIMESTRE TERCEROCIENCIAS SOCIALES SEGUNDO TRIMESTRE TERCERO
CIENCIAS SOCIALES SEGUNDO TRIMESTRE TERCEROCEIP TIERRA DE PINARES
 
Programación Anual 2024 - CIENCIAS SOCIALES.docx
Programación Anual 2024  - CIENCIAS SOCIALES.docxProgramación Anual 2024  - CIENCIAS SOCIALES.docx
Programación Anual 2024 - CIENCIAS SOCIALES.docxJhordanBenitesSanche1
 
1ro Programación Anual D.P.C.C ACTUALIZADO
1ro Programación Anual D.P.C.C ACTUALIZADO1ro Programación Anual D.P.C.C ACTUALIZADO
1ro Programación Anual D.P.C.C ACTUALIZADODJElvitt
 
Evaluacion Diagnostica Matematica 5to C2 Secundaria Ccesa007.pdf
Evaluacion Diagnostica Matematica 5to  C2 Secundaria Ccesa007.pdfEvaluacion Diagnostica Matematica 5to  C2 Secundaria Ccesa007.pdf
Evaluacion Diagnostica Matematica 5to C2 Secundaria Ccesa007.pdfDemetrio Ccesa Rayme
 
Organizaciones Sociales formales y no formales
Organizaciones Sociales formales y no formalesOrganizaciones Sociales formales y no formales
Organizaciones Sociales formales y no formalesUniversidad del Istmo
 

Último (20)

UNIDAD DE APRENDIZAJE MARZO 2024.docx para educacion
UNIDAD DE APRENDIZAJE MARZO 2024.docx para educacionUNIDAD DE APRENDIZAJE MARZO 2024.docx para educacion
UNIDAD DE APRENDIZAJE MARZO 2024.docx para educacion
 
La poesía del encarcelamiento de Raúl Zurita en el aula: una propuesta didáctica
La poesía del encarcelamiento de Raúl Zurita en el aula: una propuesta didácticaLa poesía del encarcelamiento de Raúl Zurita en el aula: una propuesta didáctica
La poesía del encarcelamiento de Raúl Zurita en el aula: una propuesta didáctica
 
Evaluacion Diagnostica Matematica 5to C1 Secundaria Ccesa007.pdf
Evaluacion Diagnostica Matematica 5to  C1 Secundaria Ccesa007.pdfEvaluacion Diagnostica Matematica 5to  C1 Secundaria Ccesa007.pdf
Evaluacion Diagnostica Matematica 5to C1 Secundaria Ccesa007.pdf
 
GUÍA SIANET - Agenda - Tareas - Archivos - Participaciones - Notas.pdf
GUÍA SIANET - Agenda - Tareas - Archivos - Participaciones - Notas.pdfGUÍA SIANET - Agenda - Tareas - Archivos - Participaciones - Notas.pdf
GUÍA SIANET - Agenda - Tareas - Archivos - Participaciones - Notas.pdf
 
plan espacios inspiradores para nivel primaria
plan espacios inspiradores para nivel primariaplan espacios inspiradores para nivel primaria
plan espacios inspiradores para nivel primaria
 
ficha de aplicacion para estudiantes El agua para niños de primaria
ficha de aplicacion para estudiantes El agua para niños de primariaficha de aplicacion para estudiantes El agua para niños de primaria
ficha de aplicacion para estudiantes El agua para niños de primaria
 
Concurso de Innovación Pedagógica T2 FONDEP 2024 Ccesa007.pdf
Concurso de Innovación Pedagógica  T2  FONDEP 2024 Ccesa007.pdfConcurso de Innovación Pedagógica  T2  FONDEP 2024 Ccesa007.pdf
Concurso de Innovación Pedagógica T2 FONDEP 2024 Ccesa007.pdf
 
Herbert James Drape. Erotismo y sensualidad.pptx
Herbert James Drape. Erotismo y sensualidad.pptxHerbert James Drape. Erotismo y sensualidad.pptx
Herbert James Drape. Erotismo y sensualidad.pptx
 
Tema 4 Rocas sedimentarias, características y clasificación
Tema 4 Rocas sedimentarias, características y clasificaciónTema 4 Rocas sedimentarias, características y clasificación
Tema 4 Rocas sedimentarias, características y clasificación
 
Evaluacion Diagnostica Matematica 2do C2 Secundaria Ccesa007.pdf
Evaluacion Diagnostica Matematica 2do C2 Secundaria Ccesa007.pdfEvaluacion Diagnostica Matematica 2do C2 Secundaria Ccesa007.pdf
Evaluacion Diagnostica Matematica 2do C2 Secundaria Ccesa007.pdf
 
CIENCIAS SOCIALES SEGUNDO TRIMESTRE CUARTO
CIENCIAS SOCIALES SEGUNDO TRIMESTRE CUARTOCIENCIAS SOCIALES SEGUNDO TRIMESTRE CUARTO
CIENCIAS SOCIALES SEGUNDO TRIMESTRE CUARTO
 
Presentación del tema: tecnología educativa
Presentación del tema: tecnología educativaPresentación del tema: tecnología educativa
Presentación del tema: tecnología educativa
 
Ejemplo de trabajo de TIC´s CON VARIAS OPCIONES DE LAS TAREAS
Ejemplo de trabajo de TIC´s CON VARIAS OPCIONES DE LAS TAREASEjemplo de trabajo de TIC´s CON VARIAS OPCIONES DE LAS TAREAS
Ejemplo de trabajo de TIC´s CON VARIAS OPCIONES DE LAS TAREAS
 
CIENCIAS SOCIALES SEGUNDO TRIMESTRE TERCERO
CIENCIAS SOCIALES SEGUNDO TRIMESTRE TERCEROCIENCIAS SOCIALES SEGUNDO TRIMESTRE TERCERO
CIENCIAS SOCIALES SEGUNDO TRIMESTRE TERCERO
 
Programación Anual 2024 - CIENCIAS SOCIALES.docx
Programación Anual 2024  - CIENCIAS SOCIALES.docxProgramación Anual 2024  - CIENCIAS SOCIALES.docx
Programación Anual 2024 - CIENCIAS SOCIALES.docx
 
1ro Programación Anual D.P.C.C ACTUALIZADO
1ro Programación Anual D.P.C.C ACTUALIZADO1ro Programación Anual D.P.C.C ACTUALIZADO
1ro Programación Anual D.P.C.C ACTUALIZADO
 
Power Point E. Sab: Adoración sin fin...
Power Point E. Sab: Adoración sin fin...Power Point E. Sab: Adoración sin fin...
Power Point E. Sab: Adoración sin fin...
 
Evaluacion Diagnostica Matematica 5to C2 Secundaria Ccesa007.pdf
Evaluacion Diagnostica Matematica 5to  C2 Secundaria Ccesa007.pdfEvaluacion Diagnostica Matematica 5to  C2 Secundaria Ccesa007.pdf
Evaluacion Diagnostica Matematica 5to C2 Secundaria Ccesa007.pdf
 
Organizaciones Sociales formales y no formales
Organizaciones Sociales formales y no formalesOrganizaciones Sociales formales y no formales
Organizaciones Sociales formales y no formales
 
Tema 5.- BASES DE DATOS Y GESTIÓN DE LA INF. PARA EL MARKETING.pdf
Tema 5.- BASES DE DATOS Y GESTIÓN DE LA INF. PARA EL MARKETING.pdfTema 5.- BASES DE DATOS Y GESTIÓN DE LA INF. PARA EL MARKETING.pdf
Tema 5.- BASES DE DATOS Y GESTIÓN DE LA INF. PARA EL MARKETING.pdf
 

Presentacion ciencias forenses

  • 2.  esuna rama de la ciencia forense digital perteneciente a la evidencia legal se encuentra en computadoras y medios de almacenamiento digital
  • 3. El objetivo de la informática forense es examinar los medios digitales de una forma forense de sonido con el objetivo de identificar, preservar, recuperar, analizar y presentar datos y opiniones acerca de la información La informática forense tiene 3 objetivos, a saber: 1. La compensación de los daños causados por los criminales o intrusos. 2. La persecución y procesamiento judicial de los criminales. 3. La creación y aplicación de medidas para prevenir casos similares. Estos objetivos son logrados de varias formas, entre ellas, la principal es la recolección de evidencia.
  • 4. 1. Prosecución Criminal: Evidencia incriminatoria puede ser usada para procesar una variedad de crímenes, incluyendo homicidios, fraude financiero, tráfico y venta de drogas, evasión de impuestos o pornografía infantil. 2. Litigación Civil: Casos que tratan con fraude, discriminación, acoso, divorcio, pueden ser ayudados por la informática forense. 3. Investigación de Seguros: La evidencia encontrada en computadores, puede ayudar a las compañías de seguros a disminuir los costos de los reclamos por accidentes y compensaciones. 4. Temas corporativos: Puede ser recolectada información en casos que tratan sobre acoso sexual, robo, mal uso o apropiación de información confidencial o propietaria, o aún de espionaje industrial. 5. Mantenimiento de la ley: La informática forense puede ser usada en la búsqueda inicial de órdenes judiciales, así como en la búsqueda de información una vez se tiene la orden judicial para hacer la búsqueda exhaustiva. Usos de la Informática Forense
  • 5. Es la captura,  Casey define la evidencia de digital como “cualquier dato almacenamiento y que puede establecer que un análisis de los crimen se ha ejecutado eventos de una red, (commit) o puede proporcionar una enlace (link) entre un para descubrir el crimen y su víctima o un origen de un ataque o crimen y su autor”. [Casey04] un posible incidente.  “Cualquier información, que sujeta a una intervención  NFTA ( humana u otra semejante, ha sido extraída de un medio informático” [HBIT03] Evidencia Digital
  • 6. La evidencia de  Actualmente, con las Digital puede ser herramientas duplicada de forma existentes, se muy exacta y se puede fácil comparar la sacar una copia para evidencia digital con ser examinada como su original, y si fuera la original. determinar si la Esto se hace evidencia digital ha comúnmente para no sido alterada. manejar los originales y evitar el riesgo de dañarlos.
  • 7. Cuando los individuos involucrados en un crimen tratan de destruir la evidencia, existen copias que permanecen en otros sitios.
  • 8. Registros generados por computador: Estos registros son aquellos, que como dice su nombre, son generados como efecto de la programación de un computador. Los registros generados por computador son inalterables por una persona. Estos registros son llamados registros de eventos de seguridad (logs) y sirven como prueba tras demostrar el correcto y adecuado funcionamiento del sistema o computador que generó el registro.
  • 9. Registros no generados sino simplemente almacenados por o en computadores: Estos registros son aquellos generados por una persona, y que son almacenados en el computador, por ejemplo, un documento realizado con un procesador de palabras. En estos registros es importante lograr demostrar la identidad del generador, y probar hechos o afirmaciones contenidas en la evidencia misma. Para lo anterior se debe demostrar sucesos que muestren que las afirmaciones humanas contenidas en la evidencia son reales.
  • 10. Registros híbridos que incluyen tanto registros generados por computador como almacenados en los mismos: Los registros híbridos son aquellos que combinan afirmaciones humanas y logs. Para que estos registros sirvan como prueba deben cumplir los dos requisitos anteriores.
  • 11. El Departamento de  a) Dispositivos electrónicos (tipos de dispositivos se Justicia de los Estados pueden encontrar y cual puede ser la posible evidencia). Unidos de América (DoJ  b) Herramientas para EEUU), publico investigar y equipo. c) Asegurar y evaluar la “Investigación En La  escena. Escena Del Crimen  d) Documentar la escena. e) Recolección de evidencia. Electrónico” (Electronic   f) Empaque, transporte y Crime Scene Investigation: almacenamiento de la evidencia. A Guide for First  g) Examen forense y Responders) [ElCr01]. Esta clasificación de delitos. h) Anexos (glosario, listas de guía se enfoca más que  recursos legales, listas de todo en identificación y recursos técnicos y listas de recursos de entrenamiento). recolección de evidencia. Su estructura es:
  • 12. a) Desarrollar políticas y  Otra guía del DoJ  procedimientos con el fin EEUU, es “Examen de darle un buen trato a la evidencia. Forense de Evidencia  b) Determinar el curso de la evidencia a partir del Digital” (Forensic alcance del caso. Examination of Digital  c) Adquirir la evidencia. d) Examinar la evidencia. Evidence: A Guide for   e) Documentación y Law Enforcement) reportes. f) Anexos (casos de estudio, [FoEx04]. Esta guía  glosario, formatos, listas de esta pensada para ser recursos técnicos y listas de recursos usada en el momento  de entrenamiento). de examinar la evidencia digital. Su
  • 13. Esta guía cubre los  a) Introducción a la procedimientos y computación forense. otros requerimientos  b) Calidad en la necesarios computación forense. involucrados en el  c) Evidencia digital. proceso forense de  d) Recolección de evidencia digital, Evidencia. desde el examen de la escena del crimen  e) Consideraciones hasta la presentación legales (orientado a de los reportes en la la legislación de corte. Su estructura Hong Kong). es:  f) Anexos.
  • 14. Standards Australia (Estándares de  a) Diseño de la evidencia. Australia) publico “Guía Para El  b) Producción de la evidencia. Manejo De Evidencia En IT” (HB171:2003 Handbook Guidelines  c) Recolección de la evidencia. for the management of IT evidence)  d) Análisis de la evidencia. [HBIT03]. Esta guía no esta  e) Reporte y presentación. disponible para su libre distribución,  f) Determinación de la relevancia de por esto para su investigación se la evidencia consultaron los artículos “Buenas Prácticas En La Administración De La Evidencia Digital” [BueAdm06] y “New Guidelines to Combat ECrime” [NeGu03]. Es una guía creada con el fin de asistir a las organizaciones para combatir el crimen electrónico. Establece puntos de referencia para la preservación y recolección de la evidencia digital.  Detalla el ciclo de administración de evidencia de la siguiente forma: