SlideShare una empresa de Scribd logo

Trabajo 2 informatica

Descargar como DOCX, PDF
S
SELENABEATRIZSAMAYOA

Este documento presenta un resumen de 3 oraciones del siguiente documento: El documento describe varios modelos de análisis informático forense, incluyendo el modelo de Casey de 2000, el modelo del Departamento de Justicia de EE. UU. de 2001, el modelo de Lee de 2001, y los modelos de Reith, Carr y Gunsch de 2002; Carrier y Spafford de 2003; y Baryamureeba y Tushabe de 2004. Explica las etapas clave de cada modelo y cómo ayudan a guiar la investigación forense digital.

Datos y análisis
1 de 26
1 UNIVERSIDAD MARIANO GALVEZ DE GUATEMALA CAMPUS, JUTIAPA LICENCIATURA EN CRIMINOLOGIA Y POLITICA CRIMINAL CURSO: INFORMATICA Y MANEJO DE LA EVIDENCIA DIGITAL SECCION ¨A¨ LIC. RENE MARCELO CHINCHILLA MARROQUIN SELENA BEATRIZ SAMAYOA REVOLORIO CARNET: 2154-18-23398 TEMA: ANALISIS DE LOS MODELOS DE INVESTIGACION UTILIZADOS EN LA CIENCIA FORENSE A LAS COMPUTADORAS
2 INTRODUCCION En la actualidad las tecnologías de la información constituyen un elemento indispensable para el funcionamiento de organizaciones y empresas de todo tipo. Consiste en el proceso de investigación de medios digitales basada en métodos profesionales y buenas practicas al efecto de que los elementos de evidencia obtenidos mediante la misma puedan ser puestos a disposición de sistema de justicia en la cual los investigadores digitales necesitan de una metodología para ayudarles a realizar estas tareas correctamente, encontrar la verdad científica y en último caso, ser admitido como prueba en el juicio. Estas son las metodologías que sirven para procesar y examinar evidencias digitales, e los cuales hay mucha diversidad de métodos los cuales gracias a la información forense sirven para la investigación en el mundo de la tecnología universal.
3 INDICE ANALISIS DE LOS MODELOS DE INVESTIGACION UTILIZADOS EN LA CIENCIA FORENSE A LAS COMPUTADORAS INTRODUCCION .................................................................................................................2 ¿EN QUÉ CONSISTE EL ANÁLISIS INFORMÁTICO FORENSE?...........................4 MODELO DE CASEY (2000).............................................................................................6 MODELO PUBLICADO POR EL U.S. DEP. OF JUSTICE (2001) .............................7 MODELO DE LEE (2001)...................................................................................................8 MODELO DE REITH, CARR Y GUNSCH (2002) ..........................................................9 MODELO INTEGRADO DE BRIAN CARRIER Y EUGENE SPAFFORD (2003....10 MODELO MEJORADO PROPUESTO POR VENANSIUS BARYAMUREEBA Y FLORENCE TUSHABE (2004).......................................................................................14 MODELO EXTENDIDO SÉAMUS Ó CIARDHUÁIN (2004).......................................17 CONCLUSIONES..............................................................................................................24 ANEXOS .............................................................................................................................25 BIBLIOGRAFIAS...............................................................................................................26
4 ¿En qué consiste el análisis informático forense? Antes de hablar sobre los modelos de análisis informático forense debemos conocer en qué consiste este proceso. El análisis forense informático es un grupo de técnicas que se basan en la extracción de información de dispositivos electrónicos e Internet. Siempre sin alterar el estado de estos. También da la posibilidad de localizar datos que se conocen de forma previa. Esto tratando de encontrar un patrón o comportamiento determinado. Y ofrece poder descubrir información y pruebas que estaban ocultos. El análisis forense digital es un conjunto de técnicas que buscan la extracción de información valiosa de discos. Y, como dijimos anteriormente, sin alterar el estado de estos. Como resultado se pueden obtener datos conocidos con anterioridad. Del mismo modo que se puede identificar un patrón o una serie de comportamientos determinados o descubrir datos que estaban ocultos. Etapas del análisis informático forense En primer lugar, a tener en cuenta es que dentro del proceso del análisis hay diferentes etapas generales. Estas capaces de definir la metodología en las investigaciones:  Identificación.  Conservación y adquisición.  Análisis.  Preservación de los datos y la información. Al seguir el orden lógico de las etapas, lo primero es identificar aquellas fuentes de datos para analizar. También aquello que se desea encontrar. Después, adquirir todas las imágenes de los discos o fuentes de información. Una vez dispongamos de todos los datos de interés se procederá al análisis. Aquí se conseguirá la extracción de toda información valiosa para ordenarla y presentarla de forma que sean útiles ante un posible procedimiento judicial.
5 También es necesario conocer las herramientas y elementos para los peritos informáticos. Las más importantes son las de adquisición de imágenes forenses. ¿Qué son los modelos de análisis informático forense? Los modelos de análisis informático forense, o metodóloga, se basan en una serie de etapas que incluyen:  Procesos.  Herramientas: o Software. o Hardware.  Técnicas.  Aspectos legales. Los aspectos legales que se tratan dentro de los modelos de análisis informático forense sirven para guiar al perito informático forense en su trabajo de investigación y peritación. También es importante tener en cuenta que el análisis forense en procesos judiciales es una de las mejores herramientas hoy en día. En resumen, su objetivo principal sobre el análisis informático forense es:  Educar.  Documentar.  Normalizar.
6 MODELO DE CASEY(2000) Dentro de los modelos de análisis informático forense encontramos el desarrollado por Eoghan Casey. En el año 2000 dio a conocer este tipo. Este modelo ha tenido un largo proceso evolutivo desde su versión inicial. Finalmente, los procesos que se llevan a cabo en este modelo son:  Localización e identificación de las evidencias.  Adquisición, conservación y documentación de evidencias.  Clasificación, individualización y comparación entre las evidencias.  Reconstrucción de los hechos sucedidos. Es importante tener en cuenta que, en los dos últimos procesos, se pueden repetir ciclos. También se pueden presentar nuevas evidencias. Si es así es necesario un nuevo procesamiento. Debido a esto a ambas actividades de las denominas por Casey como Ciclo de Procesamiento de las Pruebas.
7 MODELO PUBLICADO POR EL U.S. DEP. OF JUSTICE (2001) En el Departamento de Justicia de los EEUU poseen una división especializada llamada “Sección de Crimen Computacional y Propiedad Intelectual”. Esta sección posee uno de los modelos de análisis informático forense que se basa en aportaciones intelectuales de una gran cantidad de funcionarios. Estos trabajan en agencias federales. Que están especializadas y dedicadas principalmente en la informática forense. Realizaron una investigación que dio como resultado las tres fases principales que este organismo establece. También hace hincapié en cómo han de realizarse dichas fases. Y la forma previa, sus copias de seguridad y la clonación de los dispositivos afectados por la investigación. Las fases son:  Preparativos y extracción.  Identificación de las pruebas.  Análisis. Aparte, también se estableció las especificaciones básicas dentro de la investigación informática forense:  Uso de métodos científicos.  Recopilación y preservación.  Validación.  Identificación.  Interpretación y análisis.  Registro, documentación y preservación.
8 MODELO DE LEE (2001) “La investigación no experimental es la búsqueda empírica y sistemática en la que el científico no posee control directo de las variables independientes, debido a que sus manifestaciones ya han ocurrido o que son inherentemente no manipulables. Se hacen inferencias sobre las relaciones entre las variables, sin intervención directa, de la variación concomitante de las variables independiente y dependiente”. Bisquerra señala que en este tipo de investigación se aplican dos metodologías fundamentales: correlación o causales y los estudios comparativo-causal o de grupo criterio. Los primeros tienen por objetivo descubrir las relaciones existentes entre las variables que intervienen en un fenómeno y, los segundos, detectar los factores que parecen hallarse asociados a ciertos hechos. Nuestra investigación es de tipo correlacionar. Además, nuestra investigación es una investigación descriptiva, ya que se trataba de obtener información acerca del estado actual de los fenómenos en estudio, observándolos y describiéndolos, sin manipular ninguna variable.
9 MODELO DE REITH, CARR Y GUNSCH (2002) Reith, Carry Gunsch (2002) representan un modelo que hasta cierta parte se desprende del modelo DFRWS. Los elementos en su modelo son:  Identificación  Preparación  estrategia de acercamiento  Preservación  Colección  Examen  análisis y  presentación y de la evidencia. Éste es importante porque representa una estrategia abstracta para diversos tipos de tecnología o ámbito de ciber-delito en cuanto a investigaciones se refiere, por lo que se cree que el modelo sea usado como base para otros métodos más explícitos para cada tipo determinado de análisis y estudios en los ciber - delitos.
10 MODELO INTEGRADO DE BRIAN CARRIER Y EUGENE SPAFFORD (2003) Brian Carrier y Eugene Spafford [6] han propuesto otro modelo que organiza el proceso en cinco grupos, cada uno dividido en 17 fases.  Fases de Preparación: El objetivo de esta fase es asegurar que las operaciones e infraestructuras están preparadas para soportar una investigación completa. Incluye dos fases: 1. Fase de preparación de operaciones: que asegura que los investigadores están adiestrados y equipados para tratar con un incidente cuando este ocurre. 2. Fase de preparación de infraestructuras: que asegura que la infraestructura subyacente es suficiente para tratar con incidentes. Por ejemplo, cámaras fotográficas, material de conservación y transporte de hardware, etc.  Fases de Despliegue El propósito es proporcionar un mecanismo para que un incidente sea detectado y confirmado. Incluye dos fases: 1. Fase de Detección y Notificación: donde el incidente es detectado y notificado a las personas apropiadas. 2. Fase de Confirmación y Autorización: en la cual se confirma el incidente y se obtiene la aprobación legal para llevar a cabo la búsqueda.  Fases de Investigación Física de la escena del crimen
11 La meta de estas fases es recopilar y analizar las evidencias físicas y reconstruir las acciones que ocurrieron durante el incidente. Incluye seis fases: 1) Fase de Conservación: que busca conservar la escena del crimen de modo que la evidencia pueda ser identificada más tarde y recolectada por personal adiestrado en identificación de evidencias digitales. 2) Fase de Inspección: que requiere que un investigador recorra la escena física del delito e identifique elementos de evidencia física. 3) Fase de Documentación: que incluye tomar fotografías y videos de la escena del delito y de la evidencia física. El objetivo es capturar tanta información como sea posible de modo que el esquema y los detalles importantes de la escena del crimen son conservados y grabados. 4) Fase de búsqueda y recolección: que entraña una búsqueda y recolección en profundidad de la escena de modo que se identifican evidencias físicas adicionales y se establecen vías para comenzar la investigación digital. 5) Fase de Reconstrucción: que incluye organizar los resultados del análisis hecho usándolos para desarrollar una teoría del incidente. 6) Fase de Presentación: que presenta la evidencia digital y física en un juicio o ante la dirección de una empresa.  Fases de Investigación de la Escena Digital del Delito
12 El objetivo es recolectar y analizar la evidencia digital que se obtuvo de la fase de investigación física y a través de otras fuentes. Incluye fases similares a las de la investigación física, aunque en este caso el objetivo principal es la evidencia digital. Las seis fases son: 1. Fase de conservación: que conserva la escena digital del delito de modo que la evidencia pueda ser después analizada. 2. Fase de Inspección: por la que el investigador transfiere los datos relevantes de una jurisdicción que está fuera del control físico o administrativo del investigador, a una posición controlada. 3. Fase de Documentación: que incluye documentar la evidencia digital cuando es encontrada. Esta información es útil en la fase de presentación. 4. Fase de Búsqueda y Recolección: se realiza un análisis en profundidad de la evidencia digital. Se usan herramientas software para revelar ficheros ocultos, borrados, corruptos, etc. Además, se suelen usar líneas de tiempo para ver la actividad de los ficheros y usuarios en un instante o periodo dado. 5. Fase de reconstrucción: que incluye ubicar las piezas del puzle y desarrollar una hipótesis investigativa. 6. Fase de Presentación: que consiste en presentar la evidencia encontrada y unirla a la evidencia física encontrada.
13  Fase de revisión Esto conlleva una revisión de la investigación entera e identifica áreas de mejora.
14 Modelo mejorado propuesto por Venansius Baryamureeba y Florence Tushabe (2004) Este modelo se basa en el anterior e intenta mejorar algunos aspectos, aunque básicamente son muy similares. Este modelo consiste en cinco fases principales: 1. Fases de Preparación Las mismas que para el modelo anterior 2. Fases de despliegue Proporcionan un mecanismo para detectar y confirmar un delito. Se realizan en el mismo lugar donde se detectó el delito y consisten en cinco fases: 3. Fase de Detección y Notificación: cuando se detecta un incidente y se notifica a las personas apropiadas. 4. Fase de Investigación Física de la escena del delito: cuando se examina la escena física del delito y se identifican evidencias digitales potenciales. 5. Fase de investigación Digital de la escena del delito: cuando se realiza una examinación de la escena y se obtienen evidencias con la consecuente estimación del impacto o daño causado al manipular el sistema en búsqueda de evidencias digitales.  Fase de Confirmación: cuando el incidente es confirmado y se obtienen autorización legal para realizar una investigación en profundidad.  Fase de informe:
15 que supone presentar las pruebas físicas y digitales a personas jurídicas o a dirección corporativa.  Fases de Hipótesis Dentro de estas fases se intentan reconstruir los hechos cometidos en la escena física del delito de forma que podamos identificar los dispositivos que se usaron para cometer el acto. Consiste en dos fases: 1. Investigación digital de la escena del delito: se elabora una primera hipótesis con las pistas obtenidas en fases anteriores. Por ejemplo, si tenemos una dirección IP sospechosa en nuestro sistema podemos rastrear su origen buscando por internet. 2. Fase de Autorización: cuando se obtiene autorización de las entidades locales para permitir investigaciones más exhaustivas y acceder a más información.  Fases Dinamita Estas fases investigan la hipótesis elaborada en el paso anterior. El objetivo de recopilar ya analizar los elementos que se encontraron en la fase anterior es obtener más evidencias y poder asegurar que el delito ocurrió allí y/o encontrar posibles culpables. Consiste en cuatro fases: 1. Fase de Investigación Física de la escena del delito: se examina de nuevo la escena física bajo el punto de vista de la hipótesis inicial buscando nuevas evidencias digitales. 2. Fase de Investigación Digital de la escena del delito: se examina la evidencia digital en busca de pruebas del incidente y permitir una estimación del momento en que ocurrió el incidente.
16 3. Fase de Reconstrucción: reconstruir todas las piezas del puzle digital e identificar las hipótesis más probables. 4. Fase de Comunicación: que consiste en elaborar la presentación de las interpretaciones y conclusiones finales sobre la evidencia física y digital que han sido investigadas por un juicio o por una empresa.  Fase de Revisión La investigación entera es revisada y se buscan áreas de mejora.
17 MODELO EXTENDIDO SÉAMUS O CIARDHUÁIN (2004) En el año 2004, el IJCE (International Journal of Digital Evidence) publica un modelo extendido para investigaciones de ciberdelitos, cuyo autor fue Séamus Ó Ciardhuáin. Vamos a profundizar en este modelo para comprender el proceso completado un análisis forense de computadoras. Según este artículo, los modelos existentes no cubren todos los aspectos de investigación de ciberdelito; enfocan principalmente la atención en el procesamiento de prueba digital. Aunque son valiosos, no son lo suficientemente generales para describir completamente el proceso investigador para ayudar al desarrollo de nuevas técnicas y herramientas investigadoras. El mayor fallo en los modelos existentes es que explícitamente no identifican la información que fluyen las investigaciones. Por ejemplo, Reith Et Al. (2002) no menciona explícitamente la cadena de custodia en su modelo. Éste es un fallo primordial cuándo uno considera las diferentes leyes, las prácticas, los lenguajes, etcétera que deben ser correctamente distribuido en investigaciones reales. Otro asunto con los modelos existentes es que han tendido a concentrarse en la parte central del proceso de investigación, o sea la colección y el examen de la prueba digital. Sin embargo, las etapas anteriores posteriores deben ser tomadas en consideración si desean lograr un modelo integral, y en particular si todos los flujos pertinentes de información a través de una investigación deben ser identificados. Las actividades en una investigación se mencionan a continuación:
18  La conciencia  Autorización  Planificación  La notificación  Buscar e identificar pruebas  La colección de prueba  Transporte de prueba  El almacenamiento de prueba  El examen de prueba  La hipótesis  La presentación de hipótesis  La prueba /defensa de hipótesis  La diseminación de información Este modelo tiene forma de cascada y las actividades se suceden unas a otras. Los flujos de información de una actividad a la siguiente pasan hasta el final del proceso de investigación. Por ejemplo, la cadena de custodiase forma por la lista de aquellos que han manipulado una evidencia digital y debe pasar de una etapa a la siguiente agregando los nombres en cada paso.
19 1. La conciencia: alerta de incidente El primer paso en una investigación es la creación de una conciencia de que la investigación es necesaria. Esta conciencia es típicamente creada por acontecimientos externos a la organización que llevará a cabo la investigación, por ejemplo, un delito se dice a la policía o un auditor recibe instrucciones de realizar una auditoría. También puede resultar de acontecimientos internos, por ejemplo, un sistema de detección de intrusión alerta a un administrador de sistema de que la seguridad de un sistema ha sido comprometida. La conciencia existe en este modelo porque hace más clara la investigación, estableciendo un punto de partida en el que basarnos. La mayoría de anteriores modelos explícitamente no muestran esta actividad y tampoco incluyen una relación visible para los acontecimientos causativos. Ésta es una debilidad de algunos modelos semejantes porque los acontecimientos que provocan la investigación pueden influenciar el tipo de investigación. Es vital tener en cuenta tales diferencias para asegurar que el planteamiento correcto es llevado a una investigación en un contexto particular. 2. Autorización Después de que la necesidad de una investigación es identificada, la siguiente actividad es obtener autorización. Esto puede ser muy complicado y puede requerir interacción con ambas entidades externas e internas para obtener la autorización necesaria. En un extremo, un administrador de sistema puede requerir sólo una aprobación verbal simple de su compañía para que lleve a cabo una investigación detallada de los sistemas de cómputo; en el otro extremo, las instituciones para la aplicación de la ley usualmente requieren autorizaciones legales formales alegando en detalle lo que está permitido en una investigación. 3. La planificación
20 La actividad planificadora es fuertemente influenciada por información del interior y de fuera de la organización investigativa. De fuera, los planes serán influenciados por reglas y legislación que establecen el contexto general de la investigación y que no está bajo el control de los investigadores. También habrá información obtenida por los investigadores de otras fuentes externas. Desde dentro de la organización, allí estarán las propias estrategias de la organización, las políticas, y la información acerca de investigaciones previas. La actividad planificadora puede dar lugar a la necesidad de volver hacia atrás y obtener más autorización, por ejemplo, cuando el alcance de la investigación es mayor que la información que se puede obtener. 4. La notificación La notificación en este modelo se refiere a informar al objetivo de la investigación o a otras partes concernientes que la investigación está teniendo lugar. Esta actividad puede no ser apropiadaen algunas investigaciones, por ejemplo,cuando se requiere la sorpresa para prevenir la destrucción de la evidencia. Sin embargo, puede ser necesaria la notificación, o puede que otras organizaciones deban estar al tanto de la investigación. 5. La Búsqueda e Identificación De Evidencias Esta actividad se ocupa de localizar la evidencia e identificar lo que es para la siguiente actividad. En el caso más simple, esto puede implicar encontrar la computadora usada por un sospechoso y confirmar que es de interés para los investigadores. Sin embargo, en más ambientes complicados esta actividad no puede ser franca; por ejemplo, puede requerir rastrear computadoras a través de ISP múltiples y posiblemente en otros países basándonos en el conocimiento de una dirección IP.
21 6. La adquisición La adquisición es la actividad en la cual la organización investigativa toma posesión de la prueba en una forma que puede ser conservada y analizada, por ejemplo, las imágenes de discos duros o la recolección de computadoras enteras. Esta actividad es el foco de la mayoría de debate en la literatura por su importancia para el resto de la investigación. Los errores o las escasas prácticas a estas alturas pueden inutilizar la prueba, particularmente en investigaciones que están sujetas a las normas legales estrictas. 7. Transporte Después de colección, la prueba debe ser transportada a una ubicación adecuada para su posterior examen. Ésta podría ser simplemente la transferencia física de computadoras a una posición segura; sin embargo, también podría ser la transmisión de datos a través de redes. Es importante para asegurar durante el transporte que la prueba permanece válida para el posterior uso. 8. El almacenamiento Las evidencias adquiridas en la mayoría de los casos necesitarán ser almacenada porque la inspección no puede tener lugar inmediatamente. El almacenamiento debe tener en cuenta la necesidad de conservar la integridad de la prueba. 9. El examen El examen de la prueba implicará el uso de un número potencialmente grande de técnicas para encontrar e interpretar datos significativos. Puede precisar reparación de datos dañados de forma que conservan su integridad. Según los resultados de la búsqueda /identificación y las actividades de adquisición, puede haber volúmenes muy grandes de datos para ser examinados así es que se requieren las técnicas automatizadas para ayudar al investigador. 10.La hipótesis
22 Basados en el examen de la prueba, los investigadores deben construir una hipótesis de qué ocurrido. El grado de formalidad de esta hipótesis depende del tipo de investigación. Por ejemplo, una investigación de policía resultará en la preparación de una hipótesis detallada con material cuidadosamente documentado del examen, adecuado para el uso en los tribunales. Una investigación interna por el administrador de sistemas de una compañía resultará en al menos un informe formal para la gestión. Una vez que se tiene una hipótesis, puede volverse a la fase de examen, de forma que los investigadores desarrollen una comprensión mayor de los acontecimientos. 11.La presentación La hipótesis debe presentarse a otras personas aparte de los investigadores. Para una investigación de policía la hipótesis será antepuesta a un jurado, mientras que, para una compañía interna, se tomará en cuenta la hipótesis antes de tomar una decisión. 12.La Prueba /defensa En general la hipótesis no será indiscutible; una hipótesis contraria y una evidencia comprobatoria serán antepuestas ante un jurado, por ejemplo. Los investigadores tendrán que probar la validez de su hipótesis y defenderla en contra de las críticas de la defensa o la acusación. Los mejores resultados pueden obtenerse si se usa el retroceso para obtener más pruebas y construir una mejor hipótesis. 13.La difusión La actividad final en el modelo es la difusión de información de la investigación. Alguna información puede estar disponible solamente dentro de la organización investigativa, mientras otra información puede ser más ampliamente difundida. La información influenciará investigaciones futuras y también puede influenciar las políticas y los procedimientos. La recopilación y mantenimiento de esta información son, por consiguiente, un aspecto clave para dar soporte al trabajo de
23 investigadores y es propensa a ser un área provechosa para el desarrollo de aplicaciones avanzadas que incorporen técnicas como el “data mining” y los sistemas expertos. Un ejemplo de la actividad de diseminación está descrito por Hauck Et Al. (2002). Describen un sistema llamado Coplink que provee soporte de tiempo real para investigadores policiales en forma de una herramienta de análisis basada en una gran colección de información de investigaciones previas. Un ejemplo más está descrito por Harrison Et Al. (2002). Su sistema del prototipo no es de tiempo real, pero en lugar de eso provee una función de archivo para la experiencia y el conocimiento de investigadores.
24 CONCLUSIONES en conclusión, la utilización de la informática forense con finalidad de preservar esto que puede ayudar a cuyas empresas o alguna institución publica o de justicia para auditar, mediante la práctica de diversas pruebas técnicas que los mecanismos d protección instalados y las condiciones de seguridad aplazadas a los sistemas de información son suficientes Las metodologías mencionadas durante esta investigación, las herramientas y técnicas que se aplican en informática forense, pueden ser comunes en otro tipo de ámbitos, pero aquí y en conjunto ayudan a explicar los hechos ocurridos o alteraciones. Existen investigaciones digitales que a menudo realizan este tipo de tarea referidas a recolección documentación conservación de evidencias digitales útiles para el proceso de investigación científica a computadoras.
25 ANEXOS
26 BIBLIOGRAFIAS https://www.welivesecurity.com/la-es/2013/08/12/en-que-consiste-analisis- forense-de-informacion/ https://cenif.gitbooks.io/herramienta-de-apoyo-para-el-analisis- forense/content/partei_investigacion/2_aplicando_la_ciencia_forense_a_las_ computadoras.html

Recomendados

Modelos de analisis informatico
Modelos de analisis informaticoModelos de analisis informatico
Modelos de analisis informatico
MarielenaHernandez3
 
Modelos de ciencias forenses
Modelos de ciencias forensesModelos de ciencias forenses
Modelos de ciencias forenses
Waalfer Sarceño Alay
 
Analisis de los modelos de investigacion
Analisis de los modelos de investigacionAnalisis de los modelos de investigacion
Analisis de los modelos de investigacion
CRISTYSHARETSALGUERO
 
analisis de los modelos de investigacion
analisis de los modelos de investigacionanalisis de los modelos de investigacion
analisis de los modelos de investigacion
WYLLIAMRAYMUNDOMARTN
 
Ing. marcelo modelos
Ing. marcelo modelosIng. marcelo modelos
Ing. marcelo modelos
JosCarlosCrzAlay
 
Lenny ruanomodelos utilizados en las computadorasumg
Lenny ruanomodelos utilizados en las computadorasumgLenny ruanomodelos utilizados en las computadorasumg
Lenny ruanomodelos utilizados en las computadorasumg
LennyRuano1
 
Tarea 2 de informatica
Tarea 2 de informaticaTarea 2 de informatica
Tarea 2 de informatica
JaquelineCastaeda1
 
Modelos deinvestigacion utilizados en la ciencia forense de las computadoras
Modelos deinvestigacion utilizados en la ciencia forense de las computadorasModelos deinvestigacion utilizados en la ciencia forense de las computadoras
Modelos deinvestigacion utilizados en la ciencia forense de las computadoras
SANDRAPATRICIALOPEZM
 

Recomendados

Modelos de analisis informatico
Modelos de analisis informaticoModelos de analisis informatico
Modelos de analisis informatico
MarielenaHernandez3
 
Modelos de ciencias forenses
Modelos de ciencias forensesModelos de ciencias forenses
Modelos de ciencias forenses
Waalfer Sarceño Alay
 
Analisis de los modelos de investigacion
Analisis de los modelos de investigacionAnalisis de los modelos de investigacion
Analisis de los modelos de investigacion
CRISTYSHARETSALGUERO
 
analisis de los modelos de investigacion
analisis de los modelos de investigacionanalisis de los modelos de investigacion
analisis de los modelos de investigacion
WYLLIAMRAYMUNDOMARTN
 
Ing. marcelo modelos
Ing. marcelo modelosIng. marcelo modelos
Ing. marcelo modelos
JosCarlosCrzAlay
 
Lenny ruanomodelos utilizados en las computadorasumg
Lenny ruanomodelos utilizados en las computadorasumgLenny ruanomodelos utilizados en las computadorasumg
Lenny ruanomodelos utilizados en las computadorasumg
LennyRuano1
 
Tarea 2 de informatica
Tarea 2 de informaticaTarea 2 de informatica
Tarea 2 de informatica
JaquelineCastaeda1
 
Modelos deinvestigacion utilizados en la ciencia forense de las computadoras
Modelos deinvestigacion utilizados en la ciencia forense de las computadorasModelos deinvestigacion utilizados en la ciencia forense de las computadoras
Modelos deinvestigacion utilizados en la ciencia forense de las computadoras
SANDRAPATRICIALOPEZM
 
Aplicando la ciencia forense a las computadoras
Aplicando la ciencia forense a las computadorasAplicando la ciencia forense a las computadoras
Aplicando la ciencia forense a las computadoras
henrygarcia146
 
Dylan slider
Dylan sliderDylan slider
Dylan slider
dylanfloresarias
 
H vazquez analisis de los datos recolectados
H vazquez analisis de los datos recolectadosH vazquez analisis de los datos recolectados
H vazquez analisis de los datos recolectados
Dra Viridiana Vázquez Martínez
 
Modelo para la elaboración del capítulo iiiComo realizar un marco metodológic...
Modelo para la elaboración del capítulo iiiComo realizar un marco metodológic...Modelo para la elaboración del capítulo iiiComo realizar un marco metodológic...
Modelo para la elaboración del capítulo iiiComo realizar un marco metodológic...
joalcol
 
Conceptos generales del análisis de sistemas de información trabajo
Conceptos generales del análisis de sistemas de información trabajoConceptos generales del análisis de sistemas de información trabajo
Conceptos generales del análisis de sistemas de información trabajo
19967875
 
Analisis de los modelos utilizados por la ciencia forense en las computadoras...
Analisis de los modelos utilizados por la ciencia forense en las computadoras...Analisis de los modelos utilizados por la ciencia forense en las computadoras...
Analisis de los modelos utilizados por la ciencia forense en las computadoras...
JuanLuisCariasPerez
 
Recopilacion de datos
Recopilacion de datosRecopilacion de datos
Recopilacion de datos
JorgeGabriel43
 
El Conicet recomienda no imponer el voto electrónico
El Conicet recomienda no imponer el voto electrónicoEl Conicet recomienda no imponer el voto electrónico
El Conicet recomienda no imponer el voto electrónico
Economis
 
Tarea
TareaTarea
Tarea
FREDYANDRESOSORIOHER
 
Modelos de investigación Utilizados en las Ciencias Forenses a las Computadoras
Modelos de investigación Utilizados en las Ciencias Forenses a las Computadoras Modelos de investigación Utilizados en las Ciencias Forenses a las Computadoras
Modelos de investigación Utilizados en las Ciencias Forenses a las Computadoras
RIGOALBERTOFLORESHER
 
Analisis de los modelos de investigacion utilizados en la ciencia forense a l...
Analisis de los modelos de investigacion utilizados en la ciencia forense a l...Analisis de los modelos de investigacion utilizados en la ciencia forense a l...
Analisis de los modelos de investigacion utilizados en la ciencia forense a l...
KarinaGomez127
 
Informatica forense
Informatica forenseInformatica forense
Informatica forense
JaimeVelasquez38
 
Modelos de analisis forense
Modelos de analisis forenseModelos de analisis forense
Modelos de analisis forense
EmilyHernndez15
 
Informatica forense
Informatica forenseInformatica forense
Informatica forense
mmazonf
 
TAREA SOBRE ANALISIS
TAREA SOBRE ANALISISTAREA SOBRE ANALISIS
TAREA SOBRE ANALISIS
JhennyCorado
 
MODELOS DE INVESTIGACION UTILIZADOS EN LAS CIENCIAS FORENSES A LAS COMPUTADORAS
MODELOS DE INVESTIGACION UTILIZADOS EN LAS CIENCIAS FORENSES A LAS COMPUTADORAS MODELOS DE INVESTIGACION UTILIZADOS EN LAS CIENCIAS FORENSES A LAS COMPUTADORAS
MODELOS DE INVESTIGACION UTILIZADOS EN LAS CIENCIAS FORENSES A LAS COMPUTADORAS
LESLIANALIZEPEDACORL
 
Analisis de los modelos de investigacion utilizados en la ciencia forense a l...
Analisis de los modelos de investigacion utilizados en la ciencia forense a l...Analisis de los modelos de investigacion utilizados en la ciencia forense a l...
Analisis de los modelos de investigacion utilizados en la ciencia forense a l...
ManuelSantos37
 
Tarea 2, Informático y Manejo de la Evidencia Digital.
Tarea 2, Informático y Manejo de la Evidencia Digital. Tarea 2, Informático y Manejo de la Evidencia Digital.
Tarea 2, Informático y Manejo de la Evidencia Digital.
LeticiaLeonardo4
 
Análisis forense de dispositivos android 03
Análisis forense de dispositivos android 03Análisis forense de dispositivos android 03
Análisis forense de dispositivos android 03Eventos Creativos
 
Tarea 2 modelos de investigacion
Tarea 2 modelos de investigacionTarea 2 modelos de investigacion
Tarea 2 modelos de investigacion
wilderguerrero4
 
Análisis de los modelos de investigación utilizados en la ciencia forense a l...
Análisis de los modelos de investigación utilizados en la ciencia forense a l...Análisis de los modelos de investigación utilizados en la ciencia forense a l...
Análisis de los modelos de investigación utilizados en la ciencia forense a l...
MadellinePassow
 
Tecnicas e instrumentos. . -Monografía -UPEL.docx
Tecnicas e instrumentos. . -Monografía -UPEL.docxTecnicas e instrumentos. . -Monografía -UPEL.docx
Tecnicas e instrumentos. . -Monografía -UPEL.docx
ameliavasquez7
 

Más contenido relacionado

La actualidad más candente

Aplicando la ciencia forense a las computadoras
Aplicando la ciencia forense a las computadorasAplicando la ciencia forense a las computadoras
Aplicando la ciencia forense a las computadoras
henrygarcia146
 
Dylan slider
Dylan sliderDylan slider
Dylan slider
dylanfloresarias
 
H vazquez analisis de los datos recolectados
H vazquez analisis de los datos recolectadosH vazquez analisis de los datos recolectados
H vazquez analisis de los datos recolectados
Dra Viridiana Vázquez Martínez
 
Modelo para la elaboración del capítulo iiiComo realizar un marco metodológic...
Modelo para la elaboración del capítulo iiiComo realizar un marco metodológic...Modelo para la elaboración del capítulo iiiComo realizar un marco metodológic...
Modelo para la elaboración del capítulo iiiComo realizar un marco metodológic...
joalcol
 
Conceptos generales del análisis de sistemas de información trabajo
Conceptos generales del análisis de sistemas de información trabajoConceptos generales del análisis de sistemas de información trabajo
Conceptos generales del análisis de sistemas de información trabajo
19967875
 
Analisis de los modelos utilizados por la ciencia forense en las computadoras...
Analisis de los modelos utilizados por la ciencia forense en las computadoras...Analisis de los modelos utilizados por la ciencia forense en las computadoras...
Analisis de los modelos utilizados por la ciencia forense en las computadoras...
JuanLuisCariasPerez
 
Recopilacion de datos
Recopilacion de datosRecopilacion de datos
Recopilacion de datos
JorgeGabriel43
 
El Conicet recomienda no imponer el voto electrónico
El Conicet recomienda no imponer el voto electrónicoEl Conicet recomienda no imponer el voto electrónico
El Conicet recomienda no imponer el voto electrónico
Economis
 

La actualidad más candente (8)

Aplicando la ciencia forense a las computadoras
Aplicando la ciencia forense a las computadorasAplicando la ciencia forense a las computadoras
Aplicando la ciencia forense a las computadoras
 
Dylan slider
Dylan sliderDylan slider
Dylan slider
 
H vazquez analisis de los datos recolectados
H vazquez analisis de los datos recolectadosH vazquez analisis de los datos recolectados
H vazquez analisis de los datos recolectados
 
Modelo para la elaboración del capítulo iiiComo realizar un marco metodológic...
Modelo para la elaboración del capítulo iiiComo realizar un marco metodológic...Modelo para la elaboración del capítulo iiiComo realizar un marco metodológic...
Modelo para la elaboración del capítulo iiiComo realizar un marco metodológic...
 
Conceptos generales del análisis de sistemas de información trabajo
Conceptos generales del análisis de sistemas de información trabajoConceptos generales del análisis de sistemas de información trabajo
Conceptos generales del análisis de sistemas de información trabajo
 
Analisis de los modelos utilizados por la ciencia forense en las computadoras...
Analisis de los modelos utilizados por la ciencia forense en las computadoras...Analisis de los modelos utilizados por la ciencia forense en las computadoras...
Analisis de los modelos utilizados por la ciencia forense en las computadoras...
 
Recopilacion de datos
Recopilacion de datosRecopilacion de datos
Recopilacion de datos
 
El Conicet recomienda no imponer el voto electrónico
El Conicet recomienda no imponer el voto electrónicoEl Conicet recomienda no imponer el voto electrónico
El Conicet recomienda no imponer el voto electrónico
 

Similar a Trabajo 2 informatica

Tarea
TareaTarea
Tarea
FREDYANDRESOSORIOHER
 
Modelos de investigación Utilizados en las Ciencias Forenses a las Computadoras
Modelos de investigación Utilizados en las Ciencias Forenses a las Computadoras Modelos de investigación Utilizados en las Ciencias Forenses a las Computadoras
Modelos de investigación Utilizados en las Ciencias Forenses a las Computadoras
RIGOALBERTOFLORESHER
 
Analisis de los modelos de investigacion utilizados en la ciencia forense a l...
Analisis de los modelos de investigacion utilizados en la ciencia forense a l...Analisis de los modelos de investigacion utilizados en la ciencia forense a l...
Analisis de los modelos de investigacion utilizados en la ciencia forense a l...
KarinaGomez127
 
Informatica forense
Informatica forenseInformatica forense
Informatica forense
JaimeVelasquez38
 
Modelos de analisis forense
Modelos de analisis forenseModelos de analisis forense
Modelos de analisis forense
EmilyHernndez15
 
Informatica forense
Informatica forenseInformatica forense
Informatica forense
mmazonf
 
TAREA SOBRE ANALISIS
TAREA SOBRE ANALISISTAREA SOBRE ANALISIS
TAREA SOBRE ANALISIS
JhennyCorado
 
MODELOS DE INVESTIGACION UTILIZADOS EN LAS CIENCIAS FORENSES A LAS COMPUTADORAS
MODELOS DE INVESTIGACION UTILIZADOS EN LAS CIENCIAS FORENSES A LAS COMPUTADORAS MODELOS DE INVESTIGACION UTILIZADOS EN LAS CIENCIAS FORENSES A LAS COMPUTADORAS
MODELOS DE INVESTIGACION UTILIZADOS EN LAS CIENCIAS FORENSES A LAS COMPUTADORAS
LESLIANALIZEPEDACORL
 
Analisis de los modelos de investigacion utilizados en la ciencia forense a l...
Analisis de los modelos de investigacion utilizados en la ciencia forense a l...Analisis de los modelos de investigacion utilizados en la ciencia forense a l...
Analisis de los modelos de investigacion utilizados en la ciencia forense a l...
ManuelSantos37
 
Tarea 2, Informático y Manejo de la Evidencia Digital.
Tarea 2, Informático y Manejo de la Evidencia Digital. Tarea 2, Informático y Manejo de la Evidencia Digital.
Tarea 2, Informático y Manejo de la Evidencia Digital.
LeticiaLeonardo4
 
Análisis forense de dispositivos android 03
Análisis forense de dispositivos android 03Análisis forense de dispositivos android 03
Análisis forense de dispositivos android 03Eventos Creativos
 
Tarea 2 modelos de investigacion
Tarea 2 modelos de investigacionTarea 2 modelos de investigacion
Tarea 2 modelos de investigacion
wilderguerrero4
 
Análisis de los modelos de investigación utilizados en la ciencia forense a l...
Análisis de los modelos de investigación utilizados en la ciencia forense a l...Análisis de los modelos de investigación utilizados en la ciencia forense a l...
Análisis de los modelos de investigación utilizados en la ciencia forense a l...
MadellinePassow
 
Tecnicas e instrumentos. . -Monografía -UPEL.docx
Tecnicas e instrumentos. . -Monografía -UPEL.docxTecnicas e instrumentos. . -Monografía -UPEL.docx
Tecnicas e instrumentos. . -Monografía -UPEL.docx
ameliavasquez7
 
Modelos informaticos
Modelos informaticosModelos informaticos
Modelos informaticos
aslinayala
 
Metodologías y Herramientas de Análisis Forense en Dispositivos Móviles Andro...
Metodologías y Herramientas de Análisis Forense en Dispositivos Móviles Andro...Metodologías y Herramientas de Análisis Forense en Dispositivos Móviles Andro...
Metodologías y Herramientas de Análisis Forense en Dispositivos Móviles Andro...
CristianNarvez5
 
Informática Forense
Informática ForenseInformática Forense
Informática Forense
RociodeJesus
 
D Márquez-Estructura del análisis cualitativo
D Márquez-Estructura del análisis cualitativoD Márquez-Estructura del análisis cualitativo
D Márquez-Estructura del análisis cualitativo
Dulce Márquez
 
Informatica forense
Informatica forenseInformatica forense
Informatica forenseDONALETE69
 
Informatica Forense
Informatica ForenseInformatica Forense
Informatica Forense
Lilia Quituisaca-Samaniego
 

Similar a Trabajo 2 informatica (20)

Tarea
TareaTarea
Tarea
 
Modelos de investigación Utilizados en las Ciencias Forenses a las Computadoras
Modelos de investigación Utilizados en las Ciencias Forenses a las Computadoras Modelos de investigación Utilizados en las Ciencias Forenses a las Computadoras
Modelos de investigación Utilizados en las Ciencias Forenses a las Computadoras
 
Analisis de los modelos de investigacion utilizados en la ciencia forense a l...
Analisis de los modelos de investigacion utilizados en la ciencia forense a l...Analisis de los modelos de investigacion utilizados en la ciencia forense a l...
Analisis de los modelos de investigacion utilizados en la ciencia forense a l...
 
Informatica forense
Informatica forenseInformatica forense
Informatica forense
 
Modelos de analisis forense
Modelos de analisis forenseModelos de analisis forense
Modelos de analisis forense
 
Informatica forense
Informatica forenseInformatica forense
Informatica forense
 
TAREA SOBRE ANALISIS
TAREA SOBRE ANALISISTAREA SOBRE ANALISIS
TAREA SOBRE ANALISIS
 
MODELOS DE INVESTIGACION UTILIZADOS EN LAS CIENCIAS FORENSES A LAS COMPUTADORAS
MODELOS DE INVESTIGACION UTILIZADOS EN LAS CIENCIAS FORENSES A LAS COMPUTADORAS MODELOS DE INVESTIGACION UTILIZADOS EN LAS CIENCIAS FORENSES A LAS COMPUTADORAS
MODELOS DE INVESTIGACION UTILIZADOS EN LAS CIENCIAS FORENSES A LAS COMPUTADORAS
 
Analisis de los modelos de investigacion utilizados en la ciencia forense a l...
Analisis de los modelos de investigacion utilizados en la ciencia forense a l...Analisis de los modelos de investigacion utilizados en la ciencia forense a l...
Analisis de los modelos de investigacion utilizados en la ciencia forense a l...
 
Tarea 2, Informático y Manejo de la Evidencia Digital.
Tarea 2, Informático y Manejo de la Evidencia Digital. Tarea 2, Informático y Manejo de la Evidencia Digital.
Tarea 2, Informático y Manejo de la Evidencia Digital.
 
Análisis forense de dispositivos android 03
Análisis forense de dispositivos android 03Análisis forense de dispositivos android 03
Análisis forense de dispositivos android 03
 
Tarea 2 modelos de investigacion
Tarea 2 modelos de investigacionTarea 2 modelos de investigacion
Tarea 2 modelos de investigacion
 
Análisis de los modelos de investigación utilizados en la ciencia forense a l...
Análisis de los modelos de investigación utilizados en la ciencia forense a l...Análisis de los modelos de investigación utilizados en la ciencia forense a l...
Análisis de los modelos de investigación utilizados en la ciencia forense a l...
 
Tecnicas e instrumentos. . -Monografía -UPEL.docx
Tecnicas e instrumentos. . -Monografía -UPEL.docxTecnicas e instrumentos. . -Monografía -UPEL.docx
Tecnicas e instrumentos. . -Monografía -UPEL.docx
 
Modelos informaticos
Modelos informaticosModelos informaticos
Modelos informaticos
 
Metodologías y Herramientas de Análisis Forense en Dispositivos Móviles Andro...
Metodologías y Herramientas de Análisis Forense en Dispositivos Móviles Andro...Metodologías y Herramientas de Análisis Forense en Dispositivos Móviles Andro...
Metodologías y Herramientas de Análisis Forense en Dispositivos Móviles Andro...
 
Informática Forense
Informática ForenseInformática Forense
Informática Forense
 
D Márquez-Estructura del análisis cualitativo
D Márquez-Estructura del análisis cualitativoD Márquez-Estructura del análisis cualitativo
D Márquez-Estructura del análisis cualitativo
 
Informatica forense
Informatica forenseInformatica forense
Informatica forense
 
Informatica Forense
Informatica ForenseInformatica Forense
Informatica Forense
 

Último

PPT Interes-Simple-pptx.pptx-ejercicios.
PPT Interes-Simple-pptx.pptx-ejercicios.PPT Interes-Simple-pptx.pptx-ejercicios.
PPT Interes-Simple-pptx.pptx-ejercicios.
MELANYANELKACRUZLEON
 
Claves Ipsos numero 29 --- Mayo 2024.pdf
Claves Ipsos numero 29 --- Mayo 2024.pdfClaves Ipsos numero 29 --- Mayo 2024.pdf
Claves Ipsos numero 29 --- Mayo 2024.pdf
Emisor Digital
 
SISTEMA PRIVADO DE PENSIONES- de la cruz.pptx
SISTEMA PRIVADO DE PENSIONES- de la cruz.pptxSISTEMA PRIVADO DE PENSIONES- de la cruz.pptx
SISTEMA PRIVADO DE PENSIONES- de la cruz.pptx
mogollonespinoza17
 
MATERIAS PRIMAS DE ORIGEN ORGÁNICO.pdf
MATERIAS PRIMAS DE ORIGEN ORGÁNICO.pdfMATERIAS PRIMAS DE ORIGEN ORGÁNICO.pdf
MATERIAS PRIMAS DE ORIGEN ORGÁNICO.pdf
uriel132
 
Diapositivas D.I.P.. sobre la importancia que tiene la interpol en Honduraspptx
Diapositivas D.I.P.. sobre la importancia que tiene la interpol en HonduraspptxDiapositivas D.I.P.. sobre la importancia que tiene la interpol en Honduraspptx
Diapositivas D.I.P.. sobre la importancia que tiene la interpol en Honduraspptx
WalterOrdoez22
 
Flujograma: Reserva de habitación en un hotel
Flujograma: Reserva de habitación en un hotelFlujograma: Reserva de habitación en un hotel
Flujograma: Reserva de habitación en un hotel
f4llenangel345
 
Pobreza en el Perú en 2023.pdf practicag
Pobreza en el Perú en 2023.pdf practicagPobreza en el Perú en 2023.pdf practicag
Pobreza en el Perú en 2023.pdf practicag
jairoperezjpnazca
 
Instituciones financieras globales por efectivo disponible (2024).pdf
Instituciones financieras globales por efectivo disponible (2024).pdfInstituciones financieras globales por efectivo disponible (2024).pdf
Instituciones financieras globales por efectivo disponible (2024).pdf
JC Díaz Herrera
 
REPORTE DE HOMICIDIO DOLOSO-MAYO 2024.pdf
REPORTE DE HOMICIDIO DOLOSO-MAYO 2024.pdfREPORTE DE HOMICIDIO DOLOSO-MAYO 2024.pdf
REPORTE DE HOMICIDIO DOLOSO-MAYO 2024.pdf
IrapuatoCmovamos
 
Países_por_participacion_porcentual_en_el PNB global (2024) .pdf
Países_por_participacion_porcentual_en_el PNB global (2024) .pdfPaíses_por_participacion_porcentual_en_el PNB global (2024) .pdf
Países_por_participacion_porcentual_en_el PNB global (2024) .pdf
JC Díaz Herrera
 
Ojiva porcentual para el análisis de datos
Ojiva porcentual para el análisis de datosOjiva porcentual para el análisis de datos
Ojiva porcentual para el análisis de datos
JaimeYael
 
Presentación diagrama de flujo del desarrollo aronautico.pptx
Presentación diagrama de flujo del desarrollo aronautico.pptxPresentación diagrama de flujo del desarrollo aronautico.pptx
Presentación diagrama de flujo del desarrollo aronautico.pptx
cmrodriguezortiz1103
 
Análisis Datos imprecisos con lógica difusa.pdf
Análisis Datos imprecisos con lógica difusa.pdfAnálisis Datos imprecisos con lógica difusa.pdf
Análisis Datos imprecisos con lógica difusa.pdf
ReAViILICo
 
1- PRESENTACION DE ORIENTACIONES DE LA ORDENANZA 04-2023.11.04.24.pptx
1- PRESENTACION DE ORIENTACIONES DE LA ORDENANZA 04-2023.11.04.24.pptx1- PRESENTACION DE ORIENTACIONES DE LA ORDENANZA 04-2023.11.04.24.pptx
1- PRESENTACION DE ORIENTACIONES DE LA ORDENANZA 04-2023.11.04.24.pptx
EliseoLuisRamrez
 
Diagnóstico Institucional en psicologia.docx
Diagnóstico Institucional en psicologia.docxDiagnóstico Institucional en psicologia.docx
Diagnóstico Institucional en psicologia.docx
cabreraelian69
 
RESPUESTAS A PREGUNTAS FRECUENTES SOBRE LA VITIVINICULTURA ARGENTINA.pdf
RESPUESTAS A PREGUNTAS FRECUENTES SOBRE LA VITIVINICULTURA ARGENTINA.pdfRESPUESTAS A PREGUNTAS FRECUENTES SOBRE LA VITIVINICULTURA ARGENTINA.pdf
RESPUESTAS A PREGUNTAS FRECUENTES SOBRE LA VITIVINICULTURA ARGENTINA.pdf
Observatorio Vitivinícola Argentino
 
TABla de detracciones 123456 antonela tirado 653266666666666
TABla de detracciones 123456 antonela tirado 653266666666666TABla de detracciones 123456 antonela tirado 653266666666666
TABla de detracciones 123456 antonela tirado 653266666666666
LizetTiradoRodriguez
 
Desarrollo de habilidades de pensamiento
Desarrollo de habilidades de pensamientoDesarrollo de habilidades de pensamiento
Desarrollo de habilidades de pensamiento
ManuelaReina3
 
Desarrollo de Habilidades de Pensamiento Informatica
Desarrollo de Habilidades de Pensamiento InformaticaDesarrollo de Habilidades de Pensamiento Informatica
Desarrollo de Habilidades de Pensamiento Informatica
floralbaortega88
 
Presentación sobre la geometría, aplicaciones y ramas
Presentación sobre la geometría, aplicaciones y ramasPresentación sobre la geometría, aplicaciones y ramas
Presentación sobre la geometría, aplicaciones y ramas
JosMuoz943377
 

Último (20)

PPT Interes-Simple-pptx.pptx-ejercicios.
PPT Interes-Simple-pptx.pptx-ejercicios.PPT Interes-Simple-pptx.pptx-ejercicios.
PPT Interes-Simple-pptx.pptx-ejercicios.
 
Claves Ipsos numero 29 --- Mayo 2024.pdf
Claves Ipsos numero 29 --- Mayo 2024.pdfClaves Ipsos numero 29 --- Mayo 2024.pdf
Claves Ipsos numero 29 --- Mayo 2024.pdf
 
SISTEMA PRIVADO DE PENSIONES- de la cruz.pptx
SISTEMA PRIVADO DE PENSIONES- de la cruz.pptxSISTEMA PRIVADO DE PENSIONES- de la cruz.pptx
SISTEMA PRIVADO DE PENSIONES- de la cruz.pptx
 
MATERIAS PRIMAS DE ORIGEN ORGÁNICO.pdf
MATERIAS PRIMAS DE ORIGEN ORGÁNICO.pdfMATERIAS PRIMAS DE ORIGEN ORGÁNICO.pdf
MATERIAS PRIMAS DE ORIGEN ORGÁNICO.pdf
 
Diapositivas D.I.P.. sobre la importancia que tiene la interpol en Honduraspptx
Diapositivas D.I.P.. sobre la importancia que tiene la interpol en HonduraspptxDiapositivas D.I.P.. sobre la importancia que tiene la interpol en Honduraspptx
Diapositivas D.I.P.. sobre la importancia que tiene la interpol en Honduraspptx
 
Flujograma: Reserva de habitación en un hotel
Flujograma: Reserva de habitación en un hotelFlujograma: Reserva de habitación en un hotel
Flujograma: Reserva de habitación en un hotel
 
Pobreza en el Perú en 2023.pdf practicag
Pobreza en el Perú en 2023.pdf practicagPobreza en el Perú en 2023.pdf practicag
Pobreza en el Perú en 2023.pdf practicag
 
Instituciones financieras globales por efectivo disponible (2024).pdf
Instituciones financieras globales por efectivo disponible (2024).pdfInstituciones financieras globales por efectivo disponible (2024).pdf
Instituciones financieras globales por efectivo disponible (2024).pdf
 
REPORTE DE HOMICIDIO DOLOSO-MAYO 2024.pdf
REPORTE DE HOMICIDIO DOLOSO-MAYO 2024.pdfREPORTE DE HOMICIDIO DOLOSO-MAYO 2024.pdf
REPORTE DE HOMICIDIO DOLOSO-MAYO 2024.pdf
 
Países_por_participacion_porcentual_en_el PNB global (2024) .pdf
Países_por_participacion_porcentual_en_el PNB global (2024) .pdfPaíses_por_participacion_porcentual_en_el PNB global (2024) .pdf
Países_por_participacion_porcentual_en_el PNB global (2024) .pdf
 
Ojiva porcentual para el análisis de datos
Ojiva porcentual para el análisis de datosOjiva porcentual para el análisis de datos
Ojiva porcentual para el análisis de datos
 
Presentación diagrama de flujo del desarrollo aronautico.pptx
Presentación diagrama de flujo del desarrollo aronautico.pptxPresentación diagrama de flujo del desarrollo aronautico.pptx
Presentación diagrama de flujo del desarrollo aronautico.pptx
 
Análisis Datos imprecisos con lógica difusa.pdf
Análisis Datos imprecisos con lógica difusa.pdfAnálisis Datos imprecisos con lógica difusa.pdf
Análisis Datos imprecisos con lógica difusa.pdf
 
1- PRESENTACION DE ORIENTACIONES DE LA ORDENANZA 04-2023.11.04.24.pptx
1- PRESENTACION DE ORIENTACIONES DE LA ORDENANZA 04-2023.11.04.24.pptx1- PRESENTACION DE ORIENTACIONES DE LA ORDENANZA 04-2023.11.04.24.pptx
1- PRESENTACION DE ORIENTACIONES DE LA ORDENANZA 04-2023.11.04.24.pptx
 
Diagnóstico Institucional en psicologia.docx
Diagnóstico Institucional en psicologia.docxDiagnóstico Institucional en psicologia.docx
Diagnóstico Institucional en psicologia.docx
 
RESPUESTAS A PREGUNTAS FRECUENTES SOBRE LA VITIVINICULTURA ARGENTINA.pdf
RESPUESTAS A PREGUNTAS FRECUENTES SOBRE LA VITIVINICULTURA ARGENTINA.pdfRESPUESTAS A PREGUNTAS FRECUENTES SOBRE LA VITIVINICULTURA ARGENTINA.pdf
RESPUESTAS A PREGUNTAS FRECUENTES SOBRE LA VITIVINICULTURA ARGENTINA.pdf
 
TABla de detracciones 123456 antonela tirado 653266666666666
TABla de detracciones 123456 antonela tirado 653266666666666TABla de detracciones 123456 antonela tirado 653266666666666
TABla de detracciones 123456 antonela tirado 653266666666666
 
Desarrollo de habilidades de pensamiento
Desarrollo de habilidades de pensamientoDesarrollo de habilidades de pensamiento
Desarrollo de habilidades de pensamiento
 
Desarrollo de Habilidades de Pensamiento Informatica
Desarrollo de Habilidades de Pensamiento InformaticaDesarrollo de Habilidades de Pensamiento Informatica
Desarrollo de Habilidades de Pensamiento Informatica
 
Presentación sobre la geometría, aplicaciones y ramas
Presentación sobre la geometría, aplicaciones y ramasPresentación sobre la geometría, aplicaciones y ramas
Presentación sobre la geometría, aplicaciones y ramas
 

Trabajo 2 informatica

  • 1. 1 UNIVERSIDAD MARIANO GALVEZ DE GUATEMALA CAMPUS, JUTIAPA LICENCIATURA EN CRIMINOLOGIA Y POLITICA CRIMINAL CURSO: INFORMATICA Y MANEJO DE LA EVIDENCIA DIGITAL SECCION ¨A¨ LIC. RENE MARCELO CHINCHILLA MARROQUIN SELENA BEATRIZ SAMAYOA REVOLORIO CARNET: 2154-18-23398 TEMA: ANALISIS DE LOS MODELOS DE INVESTIGACION UTILIZADOS EN LA CIENCIA FORENSE A LAS COMPUTADORAS
  • 2. 2 INTRODUCCION En la actualidad las tecnologías de la información constituyen un elemento indispensable para el funcionamiento de organizaciones y empresas de todo tipo. Consiste en el proceso de investigación de medios digitales basada en métodos profesionales y buenas practicas al efecto de que los elementos de evidencia obtenidos mediante la misma puedan ser puestos a disposición de sistema de justicia en la cual los investigadores digitales necesitan de una metodología para ayudarles a realizar estas tareas correctamente, encontrar la verdad científica y en último caso, ser admitido como prueba en el juicio. Estas son las metodologías que sirven para procesar y examinar evidencias digitales, e los cuales hay mucha diversidad de métodos los cuales gracias a la información forense sirven para la investigación en el mundo de la tecnología universal.
  • 3. 3 INDICE ANALISIS DE LOS MODELOS DE INVESTIGACION UTILIZADOS EN LA CIENCIA FORENSE A LAS COMPUTADORAS INTRODUCCION .................................................................................................................2 ¿EN QUÉ CONSISTE EL ANÁLISIS INFORMÁTICO FORENSE?...........................4 MODELO DE CASEY (2000).............................................................................................6 MODELO PUBLICADO POR EL U.S. DEP. OF JUSTICE (2001) .............................7 MODELO DE LEE (2001)...................................................................................................8 MODELO DE REITH, CARR Y GUNSCH (2002) ..........................................................9 MODELO INTEGRADO DE BRIAN CARRIER Y EUGENE SPAFFORD (2003....10 MODELO MEJORADO PROPUESTO POR VENANSIUS BARYAMUREEBA Y FLORENCE TUSHABE (2004).......................................................................................14 MODELO EXTENDIDO SÉAMUS Ó CIARDHUÁIN (2004).......................................17 CONCLUSIONES..............................................................................................................24 ANEXOS .............................................................................................................................25 BIBLIOGRAFIAS...............................................................................................................26
  • 4. 4 ¿En qué consiste el análisis informático forense? Antes de hablar sobre los modelos de análisis informático forense debemos conocer en qué consiste este proceso. El análisis forense informático es un grupo de técnicas que se basan en la extracción de información de dispositivos electrónicos e Internet. Siempre sin alterar el estado de estos. También da la posibilidad de localizar datos que se conocen de forma previa. Esto tratando de encontrar un patrón o comportamiento determinado. Y ofrece poder descubrir información y pruebas que estaban ocultos. El análisis forense digital es un conjunto de técnicas que buscan la extracción de información valiosa de discos. Y, como dijimos anteriormente, sin alterar el estado de estos. Como resultado se pueden obtener datos conocidos con anterioridad. Del mismo modo que se puede identificar un patrón o una serie de comportamientos determinados o descubrir datos que estaban ocultos. Etapas del análisis informático forense En primer lugar, a tener en cuenta es que dentro del proceso del análisis hay diferentes etapas generales. Estas capaces de definir la metodología en las investigaciones:  Identificación.  Conservación y adquisición.  Análisis.  Preservación de los datos y la información. Al seguir el orden lógico de las etapas, lo primero es identificar aquellas fuentes de datos para analizar. También aquello que se desea encontrar. Después, adquirir todas las imágenes de los discos o fuentes de información. Una vez dispongamos de todos los datos de interés se procederá al análisis. Aquí se conseguirá la extracción de toda información valiosa para ordenarla y presentarla de forma que sean útiles ante un posible procedimiento judicial.
  • 5. 5 También es necesario conocer las herramientas y elementos para los peritos informáticos. Las más importantes son las de adquisición de imágenes forenses. ¿Qué son los modelos de análisis informático forense? Los modelos de análisis informático forense, o metodóloga, se basan en una serie de etapas que incluyen:  Procesos.  Herramientas: o Software. o Hardware.  Técnicas.  Aspectos legales. Los aspectos legales que se tratan dentro de los modelos de análisis informático forense sirven para guiar al perito informático forense en su trabajo de investigación y peritación. También es importante tener en cuenta que el análisis forense en procesos judiciales es una de las mejores herramientas hoy en día. En resumen, su objetivo principal sobre el análisis informático forense es:  Educar.  Documentar.  Normalizar.
  • 6. 6 MODELO DE CASEY(2000) Dentro de los modelos de análisis informático forense encontramos el desarrollado por Eoghan Casey. En el año 2000 dio a conocer este tipo. Este modelo ha tenido un largo proceso evolutivo desde su versión inicial. Finalmente, los procesos que se llevan a cabo en este modelo son:  Localización e identificación de las evidencias.  Adquisición, conservación y documentación de evidencias.  Clasificación, individualización y comparación entre las evidencias.  Reconstrucción de los hechos sucedidos. Es importante tener en cuenta que, en los dos últimos procesos, se pueden repetir ciclos. También se pueden presentar nuevas evidencias. Si es así es necesario un nuevo procesamiento. Debido a esto a ambas actividades de las denominas por Casey como Ciclo de Procesamiento de las Pruebas.
  • 7. 7 MODELO PUBLICADO POR EL U.S. DEP. OF JUSTICE (2001) En el Departamento de Justicia de los EEUU poseen una división especializada llamada “Sección de Crimen Computacional y Propiedad Intelectual”. Esta sección posee uno de los modelos de análisis informático forense que se basa en aportaciones intelectuales de una gran cantidad de funcionarios. Estos trabajan en agencias federales. Que están especializadas y dedicadas principalmente en la informática forense. Realizaron una investigación que dio como resultado las tres fases principales que este organismo establece. También hace hincapié en cómo han de realizarse dichas fases. Y la forma previa, sus copias de seguridad y la clonación de los dispositivos afectados por la investigación. Las fases son:  Preparativos y extracción.  Identificación de las pruebas.  Análisis. Aparte, también se estableció las especificaciones básicas dentro de la investigación informática forense:  Uso de métodos científicos.  Recopilación y preservación.  Validación.  Identificación.  Interpretación y análisis.  Registro, documentación y preservación.
  • 8. 8 MODELO DE LEE (2001) “La investigación no experimental es la búsqueda empírica y sistemática en la que el científico no posee control directo de las variables independientes, debido a que sus manifestaciones ya han ocurrido o que son inherentemente no manipulables. Se hacen inferencias sobre las relaciones entre las variables, sin intervención directa, de la variación concomitante de las variables independiente y dependiente”. Bisquerra señala que en este tipo de investigación se aplican dos metodologías fundamentales: correlación o causales y los estudios comparativo-causal o de grupo criterio. Los primeros tienen por objetivo descubrir las relaciones existentes entre las variables que intervienen en un fenómeno y, los segundos, detectar los factores que parecen hallarse asociados a ciertos hechos. Nuestra investigación es de tipo correlacionar. Además, nuestra investigación es una investigación descriptiva, ya que se trataba de obtener información acerca del estado actual de los fenómenos en estudio, observándolos y describiéndolos, sin manipular ninguna variable.
  • 9. 9 MODELO DE REITH, CARR Y GUNSCH (2002) Reith, Carry Gunsch (2002) representan un modelo que hasta cierta parte se desprende del modelo DFRWS. Los elementos en su modelo son:  Identificación  Preparación  estrategia de acercamiento  Preservación  Colección  Examen  análisis y  presentación y de la evidencia. Éste es importante porque representa una estrategia abstracta para diversos tipos de tecnología o ámbito de ciber-delito en cuanto a investigaciones se refiere, por lo que se cree que el modelo sea usado como base para otros métodos más explícitos para cada tipo determinado de análisis y estudios en los ciber - delitos.
  • 10. 10 MODELO INTEGRADO DE BRIAN CARRIER Y EUGENE SPAFFORD (2003) Brian Carrier y Eugene Spafford [6] han propuesto otro modelo que organiza el proceso en cinco grupos, cada uno dividido en 17 fases.  Fases de Preparación: El objetivo de esta fase es asegurar que las operaciones e infraestructuras están preparadas para soportar una investigación completa. Incluye dos fases: 1. Fase de preparación de operaciones: que asegura que los investigadores están adiestrados y equipados para tratar con un incidente cuando este ocurre. 2. Fase de preparación de infraestructuras: que asegura que la infraestructura subyacente es suficiente para tratar con incidentes. Por ejemplo, cámaras fotográficas, material de conservación y transporte de hardware, etc.  Fases de Despliegue El propósito es proporcionar un mecanismo para que un incidente sea detectado y confirmado. Incluye dos fases: 1. Fase de Detección y Notificación: donde el incidente es detectado y notificado a las personas apropiadas. 2. Fase de Confirmación y Autorización: en la cual se confirma el incidente y se obtiene la aprobación legal para llevar a cabo la búsqueda.  Fases de Investigación Física de la escena del crimen
  • 11. 11 La meta de estas fases es recopilar y analizar las evidencias físicas y reconstruir las acciones que ocurrieron durante el incidente. Incluye seis fases: 1) Fase de Conservación: que busca conservar la escena del crimen de modo que la evidencia pueda ser identificada más tarde y recolectada por personal adiestrado en identificación de evidencias digitales. 2) Fase de Inspección: que requiere que un investigador recorra la escena física del delito e identifique elementos de evidencia física. 3) Fase de Documentación: que incluye tomar fotografías y videos de la escena del delito y de la evidencia física. El objetivo es capturar tanta información como sea posible de modo que el esquema y los detalles importantes de la escena del crimen son conservados y grabados. 4) Fase de búsqueda y recolección: que entraña una búsqueda y recolección en profundidad de la escena de modo que se identifican evidencias físicas adicionales y se establecen vías para comenzar la investigación digital. 5) Fase de Reconstrucción: que incluye organizar los resultados del análisis hecho usándolos para desarrollar una teoría del incidente. 6) Fase de Presentación: que presenta la evidencia digital y física en un juicio o ante la dirección de una empresa.  Fases de Investigación de la Escena Digital del Delito
  • 12. 12 El objetivo es recolectar y analizar la evidencia digital que se obtuvo de la fase de investigación física y a través de otras fuentes. Incluye fases similares a las de la investigación física, aunque en este caso el objetivo principal es la evidencia digital. Las seis fases son: 1. Fase de conservación: que conserva la escena digital del delito de modo que la evidencia pueda ser después analizada. 2. Fase de Inspección: por la que el investigador transfiere los datos relevantes de una jurisdicción que está fuera del control físico o administrativo del investigador, a una posición controlada. 3. Fase de Documentación: que incluye documentar la evidencia digital cuando es encontrada. Esta información es útil en la fase de presentación. 4. Fase de Búsqueda y Recolección: se realiza un análisis en profundidad de la evidencia digital. Se usan herramientas software para revelar ficheros ocultos, borrados, corruptos, etc. Además, se suelen usar líneas de tiempo para ver la actividad de los ficheros y usuarios en un instante o periodo dado. 5. Fase de reconstrucción: que incluye ubicar las piezas del puzle y desarrollar una hipótesis investigativa. 6. Fase de Presentación: que consiste en presentar la evidencia encontrada y unirla a la evidencia física encontrada.
  • 13. 13  Fase de revisión Esto conlleva una revisión de la investigación entera e identifica áreas de mejora.
  • 14. 14 Modelo mejorado propuesto por Venansius Baryamureeba y Florence Tushabe (2004) Este modelo se basa en el anterior e intenta mejorar algunos aspectos, aunque básicamente son muy similares. Este modelo consiste en cinco fases principales: 1. Fases de Preparación Las mismas que para el modelo anterior 2. Fases de despliegue Proporcionan un mecanismo para detectar y confirmar un delito. Se realizan en el mismo lugar donde se detectó el delito y consisten en cinco fases: 3. Fase de Detección y Notificación: cuando se detecta un incidente y se notifica a las personas apropiadas. 4. Fase de Investigación Física de la escena del delito: cuando se examina la escena física del delito y se identifican evidencias digitales potenciales. 5. Fase de investigación Digital de la escena del delito: cuando se realiza una examinación de la escena y se obtienen evidencias con la consecuente estimación del impacto o daño causado al manipular el sistema en búsqueda de evidencias digitales.  Fase de Confirmación: cuando el incidente es confirmado y se obtienen autorización legal para realizar una investigación en profundidad.  Fase de informe:
  • 15. 15 que supone presentar las pruebas físicas y digitales a personas jurídicas o a dirección corporativa.  Fases de Hipótesis Dentro de estas fases se intentan reconstruir los hechos cometidos en la escena física del delito de forma que podamos identificar los dispositivos que se usaron para cometer el acto. Consiste en dos fases: 1. Investigación digital de la escena del delito: se elabora una primera hipótesis con las pistas obtenidas en fases anteriores. Por ejemplo, si tenemos una dirección IP sospechosa en nuestro sistema podemos rastrear su origen buscando por internet. 2. Fase de Autorización: cuando se obtiene autorización de las entidades locales para permitir investigaciones más exhaustivas y acceder a más información.  Fases Dinamita Estas fases investigan la hipótesis elaborada en el paso anterior. El objetivo de recopilar ya analizar los elementos que se encontraron en la fase anterior es obtener más evidencias y poder asegurar que el delito ocurrió allí y/o encontrar posibles culpables. Consiste en cuatro fases: 1. Fase de Investigación Física de la escena del delito: se examina de nuevo la escena física bajo el punto de vista de la hipótesis inicial buscando nuevas evidencias digitales. 2. Fase de Investigación Digital de la escena del delito: se examina la evidencia digital en busca de pruebas del incidente y permitir una estimación del momento en que ocurrió el incidente.
  • 16. 16 3. Fase de Reconstrucción: reconstruir todas las piezas del puzle digital e identificar las hipótesis más probables. 4. Fase de Comunicación: que consiste en elaborar la presentación de las interpretaciones y conclusiones finales sobre la evidencia física y digital que han sido investigadas por un juicio o por una empresa.  Fase de Revisión La investigación entera es revisada y se buscan áreas de mejora.
  • 17. 17 MODELO EXTENDIDO SÉAMUS O CIARDHUÁIN (2004) En el año 2004, el IJCE (International Journal of Digital Evidence) publica un modelo extendido para investigaciones de ciberdelitos, cuyo autor fue Séamus Ó Ciardhuáin. Vamos a profundizar en este modelo para comprender el proceso completado un análisis forense de computadoras. Según este artículo, los modelos existentes no cubren todos los aspectos de investigación de ciberdelito; enfocan principalmente la atención en el procesamiento de prueba digital. Aunque son valiosos, no son lo suficientemente generales para describir completamente el proceso investigador para ayudar al desarrollo de nuevas técnicas y herramientas investigadoras. El mayor fallo en los modelos existentes es que explícitamente no identifican la información que fluyen las investigaciones. Por ejemplo, Reith Et Al. (2002) no menciona explícitamente la cadena de custodia en su modelo. Éste es un fallo primordial cuándo uno considera las diferentes leyes, las prácticas, los lenguajes, etcétera que deben ser correctamente distribuido en investigaciones reales. Otro asunto con los modelos existentes es que han tendido a concentrarse en la parte central del proceso de investigación, o sea la colección y el examen de la prueba digital. Sin embargo, las etapas anteriores posteriores deben ser tomadas en consideración si desean lograr un modelo integral, y en particular si todos los flujos pertinentes de información a través de una investigación deben ser identificados. Las actividades en una investigación se mencionan a continuación:
  • 18. 18  La conciencia  Autorización  Planificación  La notificación  Buscar e identificar pruebas  La colección de prueba  Transporte de prueba  El almacenamiento de prueba  El examen de prueba  La hipótesis  La presentación de hipótesis  La prueba /defensa de hipótesis  La diseminación de información Este modelo tiene forma de cascada y las actividades se suceden unas a otras. Los flujos de información de una actividad a la siguiente pasan hasta el final del proceso de investigación. Por ejemplo, la cadena de custodiase forma por la lista de aquellos que han manipulado una evidencia digital y debe pasar de una etapa a la siguiente agregando los nombres en cada paso.
  • 19. 19 1. La conciencia: alerta de incidente El primer paso en una investigación es la creación de una conciencia de que la investigación es necesaria. Esta conciencia es típicamente creada por acontecimientos externos a la organización que llevará a cabo la investigación, por ejemplo, un delito se dice a la policía o un auditor recibe instrucciones de realizar una auditoría. También puede resultar de acontecimientos internos, por ejemplo, un sistema de detección de intrusión alerta a un administrador de sistema de que la seguridad de un sistema ha sido comprometida. La conciencia existe en este modelo porque hace más clara la investigación, estableciendo un punto de partida en el que basarnos. La mayoría de anteriores modelos explícitamente no muestran esta actividad y tampoco incluyen una relación visible para los acontecimientos causativos. Ésta es una debilidad de algunos modelos semejantes porque los acontecimientos que provocan la investigación pueden influenciar el tipo de investigación. Es vital tener en cuenta tales diferencias para asegurar que el planteamiento correcto es llevado a una investigación en un contexto particular. 2. Autorización Después de que la necesidad de una investigación es identificada, la siguiente actividad es obtener autorización. Esto puede ser muy complicado y puede requerir interacción con ambas entidades externas e internas para obtener la autorización necesaria. En un extremo, un administrador de sistema puede requerir sólo una aprobación verbal simple de su compañía para que lleve a cabo una investigación detallada de los sistemas de cómputo; en el otro extremo, las instituciones para la aplicación de la ley usualmente requieren autorizaciones legales formales alegando en detalle lo que está permitido en una investigación. 3. La planificación
  • 20. 20 La actividad planificadora es fuertemente influenciada por información del interior y de fuera de la organización investigativa. De fuera, los planes serán influenciados por reglas y legislación que establecen el contexto general de la investigación y que no está bajo el control de los investigadores. También habrá información obtenida por los investigadores de otras fuentes externas. Desde dentro de la organización, allí estarán las propias estrategias de la organización, las políticas, y la información acerca de investigaciones previas. La actividad planificadora puede dar lugar a la necesidad de volver hacia atrás y obtener más autorización, por ejemplo, cuando el alcance de la investigación es mayor que la información que se puede obtener. 4. La notificación La notificación en este modelo se refiere a informar al objetivo de la investigación o a otras partes concernientes que la investigación está teniendo lugar. Esta actividad puede no ser apropiadaen algunas investigaciones, por ejemplo,cuando se requiere la sorpresa para prevenir la destrucción de la evidencia. Sin embargo, puede ser necesaria la notificación, o puede que otras organizaciones deban estar al tanto de la investigación. 5. La Búsqueda e Identificación De Evidencias Esta actividad se ocupa de localizar la evidencia e identificar lo que es para la siguiente actividad. En el caso más simple, esto puede implicar encontrar la computadora usada por un sospechoso y confirmar que es de interés para los investigadores. Sin embargo, en más ambientes complicados esta actividad no puede ser franca; por ejemplo, puede requerir rastrear computadoras a través de ISP múltiples y posiblemente en otros países basándonos en el conocimiento de una dirección IP.
  • 21. 21 6. La adquisición La adquisición es la actividad en la cual la organización investigativa toma posesión de la prueba en una forma que puede ser conservada y analizada, por ejemplo, las imágenes de discos duros o la recolección de computadoras enteras. Esta actividad es el foco de la mayoría de debate en la literatura por su importancia para el resto de la investigación. Los errores o las escasas prácticas a estas alturas pueden inutilizar la prueba, particularmente en investigaciones que están sujetas a las normas legales estrictas. 7. Transporte Después de colección, la prueba debe ser transportada a una ubicación adecuada para su posterior examen. Ésta podría ser simplemente la transferencia física de computadoras a una posición segura; sin embargo, también podría ser la transmisión de datos a través de redes. Es importante para asegurar durante el transporte que la prueba permanece válida para el posterior uso. 8. El almacenamiento Las evidencias adquiridas en la mayoría de los casos necesitarán ser almacenada porque la inspección no puede tener lugar inmediatamente. El almacenamiento debe tener en cuenta la necesidad de conservar la integridad de la prueba. 9. El examen El examen de la prueba implicará el uso de un número potencialmente grande de técnicas para encontrar e interpretar datos significativos. Puede precisar reparación de datos dañados de forma que conservan su integridad. Según los resultados de la búsqueda /identificación y las actividades de adquisición, puede haber volúmenes muy grandes de datos para ser examinados así es que se requieren las técnicas automatizadas para ayudar al investigador. 10.La hipótesis
  • 22. 22 Basados en el examen de la prueba, los investigadores deben construir una hipótesis de qué ocurrido. El grado de formalidad de esta hipótesis depende del tipo de investigación. Por ejemplo, una investigación de policía resultará en la preparación de una hipótesis detallada con material cuidadosamente documentado del examen, adecuado para el uso en los tribunales. Una investigación interna por el administrador de sistemas de una compañía resultará en al menos un informe formal para la gestión. Una vez que se tiene una hipótesis, puede volverse a la fase de examen, de forma que los investigadores desarrollen una comprensión mayor de los acontecimientos. 11.La presentación La hipótesis debe presentarse a otras personas aparte de los investigadores. Para una investigación de policía la hipótesis será antepuesta a un jurado, mientras que, para una compañía interna, se tomará en cuenta la hipótesis antes de tomar una decisión. 12.La Prueba /defensa En general la hipótesis no será indiscutible; una hipótesis contraria y una evidencia comprobatoria serán antepuestas ante un jurado, por ejemplo. Los investigadores tendrán que probar la validez de su hipótesis y defenderla en contra de las críticas de la defensa o la acusación. Los mejores resultados pueden obtenerse si se usa el retroceso para obtener más pruebas y construir una mejor hipótesis. 13.La difusión La actividad final en el modelo es la difusión de información de la investigación. Alguna información puede estar disponible solamente dentro de la organización investigativa, mientras otra información puede ser más ampliamente difundida. La información influenciará investigaciones futuras y también puede influenciar las políticas y los procedimientos. La recopilación y mantenimiento de esta información son, por consiguiente, un aspecto clave para dar soporte al trabajo de
  • 23. 23 investigadores y es propensa a ser un área provechosa para el desarrollo de aplicaciones avanzadas que incorporen técnicas como el “data mining” y los sistemas expertos. Un ejemplo de la actividad de diseminación está descrito por Hauck Et Al. (2002). Describen un sistema llamado Coplink que provee soporte de tiempo real para investigadores policiales en forma de una herramienta de análisis basada en una gran colección de información de investigaciones previas. Un ejemplo más está descrito por Harrison Et Al. (2002). Su sistema del prototipo no es de tiempo real, pero en lugar de eso provee una función de archivo para la experiencia y el conocimiento de investigadores.
  • 24. 24 CONCLUSIONES en conclusión, la utilización de la informática forense con finalidad de preservar esto que puede ayudar a cuyas empresas o alguna institución publica o de justicia para auditar, mediante la práctica de diversas pruebas técnicas que los mecanismos d protección instalados y las condiciones de seguridad aplazadas a los sistemas de información son suficientes Las metodologías mencionadas durante esta investigación, las herramientas y técnicas que se aplican en informática forense, pueden ser comunes en otro tipo de ámbitos, pero aquí y en conjunto ayudan a explicar los hechos ocurridos o alteraciones. Existen investigaciones digitales que a menudo realizan este tipo de tarea referidas a recolección documentación conservación de evidencias digitales útiles para el proceso de investigación científica a computadoras.