SEGURIDAD INFORMATICA 
⚠
--ANÁLISIS FORENSE DE EVIDENCIA DIGITAL: MODELO PUBLICADO POR DIGITAL FORENSICS RESEARCH WORKSHOP (DFRWS)--
⚠--ANÁLISIS FORENSE DE EVIDENCIA DIGITAL: MODELO PUBLICADO POR DIGITAL FORENSICS RESEARCH WORKSHOP (DFRWS)--
Por: Ángel Wilberth López Euán.
Licenciado en Criminología y Criminalística.
Mérida Yucatán.
Licenciado en Criminología y Criminalística.
Mérida Yucatán.
El procesamiento de un lugar de intervención es una parte primordial en la pericia del criminalista, ya que está al mando de todo el equipo forense y esto conlleva una responsabilidad muy grande, sobre todo en el manejo del material sensible significativo puesto que los indicios siempre tienen que preservarse cuidadosamente para que la investigación tenga valor judicial y sea confiable, además de tener que llenar la debida cadena de custodia para cualquier deslinde.
Entre los indicios que se pueden encontrar en el lugar de intervención, se clasifican dependiendo de su tipo, morfología y características, pero ¿Qué sucede con los indicios electrónicos y digitales?, ¿Cómo se procesan y cómo se analizan? y principalmente ¿Cuál es la metodología que tendremos que seguir al momento de encontrarnos con este tipo de indicios?.
Para efectos de esta investigación, se definirán los siguientes conceptos:
Para efectos de esta investigación, se definirán los siguientes conceptos:
Indicio electrónico:
Un indicio electrónico es todo aquel dispositivo que independientemente de sus características se encuentra relacionado con un hecho probablemente delictuoso y que para cumplir una tarea requiera energía eléctrica alterándola, ya sea por transformación, amplificación/reducción o interrupción de tal manera que éste encienda mediante carga almacenada en una batería (generalmente de litio) o directamente conectándolo a un proveedor de corriente eléctrica de cualquier naturaleza.
Un indicio electrónico es todo aquel dispositivo que independientemente de sus características se encuentra relacionado con un hecho probablemente delictuoso y que para cumplir una tarea requiera energía eléctrica alterándola, ya sea por transformación, amplificación/reducción o interrupción de tal manera que éste encienda mediante carga almacenada en una batería (generalmente de litio) o directamente conectándolo a un proveedor de corriente eléctrica de cualquier naturaleza.
También conocido como Hardware. Algunos ejemplos serían: Smarthphones, Tablets, Laptops, Cámaras, Módems, Usb, etc.
Indicio digital:
Es cualquier tipo de información que se encuentra almacenada en formato digital que pudiera ser tipificada como un delito según la legislación del país del que se tratase. De acuerdo con una definición formal del ISBD (ER) (1997), entendemos por recurso digital todo material codificado y almacenado en cualquier tipo de unidad, que para ser manipulado por una computadora o cualquier otro dispositivo electrónico puede ser consultado de manera directa o por acceso electrónico remoto.
Es cualquier tipo de información que se encuentra almacenada en formato digital que pudiera ser tipificada como un delito según la legislación del país del que se tratase. De acuerdo con una definición formal del ISBD (ER) (1997), entendemos por recurso digital todo material codificado y almacenado en cualquier tipo de unidad, que para ser manipulado por una computadora o cualquier otro dispositivo electrónico puede ser consultado de manera directa o por acceso electrónico remoto.
También conocido como Software. Algunos ejemplos serían: Fotografías, Documentos, Videos, Música, Archivos multimedia en general, etc.
A continuación se explicará brevemente uno de los métodos de búsqueda y preservación de indicios digitales y electrónicos: Modelo publicado por Digital Forensics Research Workshop (DFRWS).
En el año 2001 Palmer produce un modelo más en esta área, el cual incluye los pasos para un correcto análisis forense digital, con el objetivo que coadyuvar al investigador en la persecución de algún delito.
Los pasos del modelo anteriormente mencionado son:
1.- Identificación.
2.- Preservación.
3.- Colección.
4.- Examen.
5.- Análisis.6.- Presentación.
7.- Decisión.
1.- Identificación.
2.- Preservación.
3.- Colección.
4.- Examen.
5.- Análisis.6.- Presentación.
7.- Decisión.
Este modelo no pretendía ser una metodología definitiva, sino las bases de un constructo que en un futuro servirá como complemento para la investigación forense.
El modelo de DFRWS, es de tipo lineal, sin embargo no discute los pasos de otros modelos, por el contrario intenta complementarlos a detalle.
En estos casos se denota la importancia del criminalista, quién no solo deberá ser experto en la recolección y embalaje de indicios biológicos, físico y químicos sino que deberá tener el conocimiento suficiente para procesar indicios electrónicos y digitales.
FUENTE:
Arquillo Cruz, J. (2007). Herramienta de apoyo para el análisis Forense de computadoras (eBook ed.). (M. J. Lucena López, Ed.) Jaén, Andalucía, España: Universidad de Jaén. Recuperado el Viernes 22 de Julio de 2017.
Arquillo Cruz, J. (2007). Herramienta de apoyo para el análisis Forense de computadoras (eBook ed.). (M. J. Lucena López, Ed.) Jaén, Andalucía, España: Universidad de Jaén. Recuperado el Viernes 22 de Julio de 2017.
No hay comentarios.:
Publicar un comentario