{"id":3,"date":"2010-03-04T08:55:26","date_gmt":"2010-03-04T13:55:26","guid":{"rendered":"http:\/\/blog.espol.edu.ec\/ofiallos\/?p=3"},"modified":"2010-03-04T08:55:26","modified_gmt":"2010-03-04T13:55:26","slug":"informatica-forense-un-camino-hacia-la-investigacion-de-crimenes-informaticos","status":"publish","type":"post","link":"https:\/\/blog.espol.edu.ec\/ofiallos\/2010\/03\/04\/informatica-forense-un-camino-hacia-la-investigacion-de-crimenes-informaticos\/","title":{"rendered":"Inform\u00e1tica forense, un camino hacia la investigaci\u00f3n de cr\u00edmenes inform\u00e1ticos"},"content":{"rendered":"<p><strong>En una sociedad que, cada d\u00eda, basa m\u00e1s sus din\u00e1micas en sistemas de c\u00f3mputo, comunicaciones, redes y conectividad, la seguridad debe pasar de ser una tarea m\u00e1s a una prioridad para los gobiernos, instituciones, compa\u00f1\u00edas e individuos, solidific\u00e1ndose as\u00ed una pol\u00edtica clara e integral de seguridad inform\u00e1tica<\/strong><\/p>\n<p>En la medida en que crece y se diversifica el uso de sistemas inform\u00e1ticos, se incrementan tambi\u00e9n los riesgos de que los equipos de c\u00f3mputo y dispositivos electr\u00f3nicos sean sensibles a ataques e incidentes que ponen en peligro la integridad de los datos que en ellos se procesa, almacena, registra o transfiere; de ah\u00ed la importancia de adquirir e implementar estrategias correctivas y preventivas, planes de emergencia y respuestas inmediatas para proteger la infraestructura IT y las aplicaciones, salvaguardando la informaci\u00f3n.<\/p>\n<p>Las vulnerabilidades generales que los intrusos siempre buscan son cuentas sin contrase\u00f1a, servicios mal configurados, contrase\u00f1as d\u00e9biles, vulnerabilidades de los usuarios y sus cuentas, tanto de los protocolos, como de sistemas operativos, aprovech\u00e1ndose as\u00ed de la deficiente cultura de seguridad computacional que prevalece en la sociedad en general.<\/p>\n<p>Entre los ataques e incidentes m\u00e1s comunes que deben vigilarse para garantizar la seguridad en cualquier equipo o sistema se pueden mencionar: robo de contrase\u00f1as, caballos de Troya, virus y gusanos, puertas traseras, negaci\u00f3n de servicios (DOS), SPAM o correo no solicitado, sniffers, hoaxes, buffer overflow, e IP spooling, entre otros. En promedio, se crean y diseminan en el mundo m\u00e1s de 100 virus cada semana, y \u00e9stos mutan, por lo que la multiplicaci\u00f3n y r\u00e9plica de los virus inform\u00e1ticos es alarmante.<\/p>\n<p>\u201cEn una sociedad que, cada d\u00eda, basa m\u00e1s sus din\u00e1micas en sistemas de c\u00f3mputo, comunicaciones, redes y conectividad, la seguridad debe pasar de ser una tarea m\u00e1s a una prioridad para los gobiernos, instituciones, compa\u00f1\u00edas e individuos, solidific\u00e1ndose as\u00ed una pol\u00edtica clara e integral de seguridad inform\u00e1tica\u201d, se\u00f1al\u00f3 un informe de ETEK.<\/p>\n<p>Para combatir este tipo de delitos, existe la Inform\u00e1tica Forense como una herramienta clave en la investigaci\u00f3n de estas peligrosas pr\u00e1cticas. Esta ciencia involucra aspectos como la preservaci\u00f3n, descubrimiento, identificaci\u00f3n, extracci\u00f3n, documentaci\u00f3n y la interpretaci\u00f3n de datos inform\u00e1ticos; analizando a partir de esto, los elementos de la tecnolog\u00eda de informaci\u00f3n que sean una evidencia digital llevando as\u00ed a la soluci\u00f3n funcional y\/o judicial del delito padecido por la compa\u00f1\u00eda o la persona natural.<\/p>\n<p>En la actualidad, los expertos en inform\u00e1tica forense compiten con la alta volatilidad de la evidencia, la cual reside en los computadores, puesto que las pruebas de una intrusi\u00f3n pueden ser borradas o alteradas como parte de la acci\u00f3n criminal. Por este motivo, es muy importante que el personal que investigue un delito inform\u00e1tico, sea r\u00e1pido y sagaz, pero a la vez muy cuidadoso con la posible evidencia de un delito inform\u00e1tico.<\/p>\n<p><strong>Componentes en la Investigaci\u00f3n de Delitos Inform\u00e1ticos<\/strong><br \/>\nIdentificaci\u00f3n de la evidencia: Deben anticiparse qu\u00e9 procedimientos ser\u00e1n empleados en la pr\u00e1ctica forense al momento de recopilar la evidencia. Los investigadores forenses deben estar en capacidad de reconocer qu\u00e9 formato tiene determinada informaci\u00f3n, c\u00f3mo extraerla y de qu\u00e9 medios dispone para almacenarla y preservarla.<\/p>\n<p>Preservaci\u00f3n de la evidencia: Es un elemento vital en el proceso de recopilar pruebas forenses, debido a que los datos podr\u00e1n ser analizados en una entidad judicial. Es importante que cualquier examen se lleve cabo de manera que no genere cambios. En situaciones d\u00f3nde el cambio es inevitable, es esencial que la naturaleza y raz\u00f3n del mismo puedan explicarse al detalle. Toda alteraci\u00f3n de registros debe ser registrada y justificada.<\/p>\n<p>An\u00e1lisis de la evidencia digital: Toda evidencia requiere ser analizada por profesionales y expertos en datos y tecnolog\u00edas.<\/p>\n<p>Presentaci\u00f3n de la evidencia: Deben utilizarse metodolog\u00edas serias, probadas y confiables para presentar evidencias a las entidades investigadoras y judiciales.<\/p>\n<p>\u201cEs indudable el peligro al que constantemente estamos expuestos al usar la tecnolog\u00eda, no s\u00f3lo en el \u00e1mbito personal o comercial, sino tambi\u00e9n desde el punto de vista de la credibilidad y buen nombre de las empresas\u201d, finaliz\u00f3 el informe de ETEK. \u201cEs por esto que las pol\u00edticas de seguridad IT de una compa\u00f1\u00eda, deben tener en cuenta par\u00e1metros clave como la confidencialidad, control de acceso, disponibilidad y autenticidad, de tal forma que a la hora de desarrollar procesos de c\u00f3mputo forense puedan encontrarse las mejores evidencias, y consecuentemente, las m\u00e1s r\u00e1pidas soluciones\u201d.<\/p>\n","protected":false},"excerpt":{"rendered":"<p>En una sociedad que, cada d\u00eda, basa m\u00e1s sus din\u00e1micas en sistemas de c\u00f3mputo, comunicaciones, redes y conectividad, la seguridad debe pasar de ser una tarea m\u00e1s a una prioridad para los gobiernos, instituciones, compa\u00f1\u00edas e individuos, solidific\u00e1ndose as\u00ed una pol\u00edtica clara e integral de seguridad inform\u00e1tica En la medida en que crece y se [&hellip;]<\/p>\n","protected":false},"author":3684,"featured_media":0,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[1],"tags":[],"class_list":["post-3","post","type-post","status-publish","format-standard","hentry","category-uncategorized"],"_links":{"self":[{"href":"https:\/\/blog.espol.edu.ec\/ofiallos\/wp-json\/wp\/v2\/posts\/3","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/blog.espol.edu.ec\/ofiallos\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/blog.espol.edu.ec\/ofiallos\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/blog.espol.edu.ec\/ofiallos\/wp-json\/wp\/v2\/users\/3684"}],"replies":[{"embeddable":true,"href":"https:\/\/blog.espol.edu.ec\/ofiallos\/wp-json\/wp\/v2\/comments?post=3"}],"version-history":[{"count":2,"href":"https:\/\/blog.espol.edu.ec\/ofiallos\/wp-json\/wp\/v2\/posts\/3\/revisions"}],"predecessor-version":[{"id":5,"href":"https:\/\/blog.espol.edu.ec\/ofiallos\/wp-json\/wp\/v2\/posts\/3\/revisions\/5"}],"wp:attachment":[{"href":"https:\/\/blog.espol.edu.ec\/ofiallos\/wp-json\/wp\/v2\/media?parent=3"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/blog.espol.edu.ec\/ofiallos\/wp-json\/wp\/v2\/categories?post=3"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/blog.espol.edu.ec\/ofiallos\/wp-json\/wp\/v2\/tags?post=3"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}