El documento introduce la informática forense como una disciplina criminalística que tiene como objetivo investigar hechos con relevancia jurídica en sistemas informáticos. Explica que la informática forense desarrolla técnicas para ubicar, reproducir y analizar evidencias digitales con fines legales mediante la obtención de evidencias, análisis de las mismas y conclusiones. También describe consideraciones clave como preservar la evidencia original, establecer la cadena de custodia y no extra limitarse durante el proceso pericial.

1. Periciales Informáticas
Introducción al procedimiento
Pericial en la especialidad de
Informática
www. .com www.impulsotic.or

2. Periciales Informáticas
Introducción a la Informática Forense
La Informática Forense es una disciplina
criminalística que tiene como objeto la
investigación en sistemas informáticos de
hechos con relevancia jurídica o para la
simple investigación privada.
Para conseguir sus objetivos, la Informática
Forense desarrolla técnicas idóneas para
ubicar, reproducir y analizar evidencias
digitales con fines legales.
www. .com www.impulsotic.or

3. Periciales Informáticas
Introducción a la Informática Forense
CRIMINALÍSTICA: Disciplina científica que
se encarga del estudio, reconocimiento e
individualización de las evidencias físicas
que guardan relación con un hecho punible
valiéndose de la aplicación de las ciencias
en materia legal.
www. .com www.impulsotic.or

4. Periciales Informáticas
Introducción a la Informática Forense
Ámbito de actuación: Todo hecho en el
que un sistema informático esté
involucrado, tanto si es el fin o un medio,
puede ser objeto de estudio y análisis, y por
ello, puede llevarse a juicio como medio
probatorio.
www. .com www.impulsotic.or

5. Periciales Informáticas
Introducción a la Informática Forense
Obtención de evidencias
Análisis de las evidencias
Conclusiones
www. .com www.impulsotic.or

6. Periciales Informáticas
Introducción a la Informática Forense
Objetivo: obtención de evidencias
Prioridad: admisibles en juicio
Documentar todo el proceso
Contemplar todas las posibilidades
(planificación)
Tener en cuenta: Anti-Forensics
www. .com www.impulsotic.or

7. Periciales Informáticas
Introducción a la Informática Forense
Preservar la evidencia original
Establecer y mantener la Cadena de
Custodia
Documentar todo hecho
NO EXTRALIMITARSE
Riesgo de corromper evidencias
www. .com www.impulsotic.or

8. Periciales Informáticas
Introducción a la Informática Forense
Edmond Locard (Francia, 1877-1966).
Pionero de la criminalística.
Siempre que dos objetos entran en contacto transfieren parte
del material que incorporan al otro objeto
En el momento en que un criminal cruza una escena del
crimen, o entra en contacto con una víctima, la víctima se
queda con algo del criminal, pero este a su vez se lleva algo a
cambio.
www. .com www.impulsotic.or

9. Periciales Informáticas
Introducción a la Informática Forense
El criterio de Daubert
Daubert Criteria es el método que se sigue en los EEUU para
admitir que una evidencia científica es no sólo pertinente
(relevant) para el caso, sino que también es fiable (reliable)
Se usa conjuntamente con la Regla 702 de Evidencias
Federales, Testimony by Experts:
“If scientific, technical, or other specialized knowledge will
assist the trier of fact to understand the evidence or to
determine a fact in issue, a witness qualified as an expert by
knowledge, skill, experience, training, or education, may testify
thereto in the form of an opinion or otherwise, if (1) the
testimony is based upon sufficient facts or data, (2) the
testimony is the product of reliable principles and methods,
and (3) the witness has applied the principles and methods
reliably to the facts of the case.”
www. .com www.impulsotic.or

10. Periciales Informáticas
I.F. - Consideraciones
Cámara de fotos o video
Etiquetas. Rotulador permanente
Destornilladores. Maletín herramientas
¿Discos?¿Clonadoras?...
www. .com www.impulsotic.or

11. Periciales Informáticas
I.F. - Consideraciones
Tomar control. Todo el mundo sale
(lejos de los equipos y enchufes)
Fotografías o video de la escena
Dejar que las impresoras terminen
NUNCA encender equipos
Asegurarse de los que están
apagados o encendidos
Buscar notas con contraseñas, etc.
www. .com www.impulsotic.or

12. Periciales Informáticas
I.F. - Consideraciones
Equipos encendidos. Nadie toca más
que el perito.
No tocar teclado ni ratón…
Fotografiar pantalla
¿Cortar corriente? ¿Y la memoria?
Dejar enfriar antes de retirar
Obtener Estado. Herramientas tipo
«Forensics and Incident Response
Environment»
www. .com www.impulsotic.or

13. Periciales Informáticas
I.F. - Consideraciones
Dispositivos (Debate – Enumeración)
Dispositivos con memoria/disco
¿Otros? Ratones, teclados, cables…
Resto: inventariar
 Números de serie
 Características y fotos
 Descripción
www. .com www.impulsotic.or

14. Periciales Informáticas
I.F. - Herramientas
Bloqueadores de Escritura
Clonadoras Forenses
Sniffers, KeyLoggers, troyanos…
Herramientas EnCase
dd (Linux), SleuthKit, Autopsy,
Foremost, …
www. .com www.impulsotic.or

15. Periciales Informáticas
I.F. - Herramientas
Distribuciones: CAINE, DEFT,
BackTrack2 ,Hellix,…
www. .com www.impulsotic.or

16. Periciales Informáticas
Introducción a la Informática Forense
Obtención de evidencias
Análisis de las evidencias
Conclusiones
www. .com www.impulsotic.or

17. Periciales Informáticas
Modesto Álvarez Rodríguez
www. .com www.impulsotic.or