sábado, 23 de enero de 2016



Computación Forense

 
Definición de Computación Forense…es simplemente la aplicación de la investigación en computación y técnicas de análisis con el interés de determinar una potencial evidencia legal.
 El tipo de evidencia obtenida desde la pesquisa forense puede ser usada en una amplia variedad de investigaciones:

La digitalización crea riesgos y desafíos en lo legal, técnico y en la estructura social. La capacidad técnica para almacenar, manipular y transmitir todo tipo de datos a alta velocidad a través de una red global digital es actualmente un lugar común en la academia, los negocios y el ambiente social.






seguir con

Al lado de las oportunidades que brinda la “era de la información” hay un crecimiento de conciencia de los serios riesgos y desafíos que propicia este desarrollo digital
Debido a la gran cantidad de documentos almacenados en medios electrónicos.

La computación forense asegura la preservación y autenticación de los datos, los cuales son frágiles por su naturaleza y fácilmente alterados y borrados
Adicionalmente la computación forense ofrece la facilidad de recuperar y analizar archivos borrados y muchas otras formas de encontrar información invisible al usuario

Por que investigar?

Determinar como se efectuó la ruptura del sistema
Determinar los daños ocasionados
Determinar quien lo hizo
Determinación de la línea del tiempo
Contribución en el procesamiento judicial

Las actividades de computación forense comunes son:
La recolección segura de los datos de un computador
La identificación de datos sospechosos
El examen de datos sospechosos para determinar los detalles tales como origen y su contenido
Presentación de información basada en lo encontrado en el computador en una corte

La aplicación de las leyes correspondientes a la informáticas de los diferentes países

Evidencia Digital Vs Evidencia Física

Evidencia Digital
Es un tipo de evidencia física, menos tangible que otras formas de evidencia (DNA, huellas digitales, componentes de computadores)
Evidencia Digital… información y datos con valor investigativo que son almacenados en o trasmitidos a través de dispositivos electrónicos. Tal evidencia es adquirida cuando los datos o los elementos son recopilados y almacenados con propósito de ser examinados.

Ejemplos:
Eliminación de información.
Borrado seguro de archivos (en forma manual o automática: bombas lógicas).
Cifrado u ocultamiento (esteganografía) de archivos.
Alteración de archivos (cambio del nombre y/o de la extensión




Publicado por en

No hay comentarios:

Publicar un comentario

Suscribirse a: Enviar comentarios (Atom)