CÓMPUTO FORENSE 

Cómputo Forense

El cómputo forense, también llamado informática forense, computación forense, análisis forense digital o examinación forense digital es la aplicación de técnicas científicas y analíticas especializadas a infraestructura tecnológica que permiten identificar, preservar, analizar y presentar datos que sean válidos dentro de un proceso legal.

Objetivos

La informática forense tiene 3 objetivos:

  • La compensación de los daños causados por los intrusos o criminales.
  • La persecución y procesamiento judicial de los criminales.
  • La creación y aplicación de medidas para prevenir casos similares.

Estos objetivos son logrados de varias formas, entre ellas, la principal es la colección de evidencia.

Dispositivos para analizar.

  • Disco duro de una Computadora o Servidor
  • Servidores de acceso, sincronización y Logs de seguridad.
  • Firewalls, switches y puntos de acceso a red
  • IP, redes Proxy. lmhost, host, Crossover,
  • Software de monitoreo y seguridad
  • Trazo de paquetes de red.

    •  

     

     

    Conceptos a seguir dentro del cómputo forense

    • Cadena de Custodia: proceso de resguardo de la evidencia desde la obtención de la evidencia digital hasta la última revisión del caso. Es responsabilidad de la persona que maneja la evidencia asegurar que los artículos son registrados y contabilizados durante el tiempo en el cual están en su poder, y que son protegidos, así mismo llevando un registro de los nombres de las personas que manejaron la evidencia o artículos durante el lapso de tiempo y fechas de entrega y recepción.
    • Imagen Forense: Técnica Llamada también "Espejeo" (en inglés "Mirroring"), la cual es una copia bit a bit de un medio electrónico de almacenamiento. En la imagen quedan grabados los espacios que ocupan los archivos y las áreas borradas incluyendo particiones escondidas.
    • Análisis de Archivo: Examina cada archivo digital descubierto y crea una base de datos de información relacionada al archivo (metadatos, etc.), consistente entre otras cosas en la firma del archivo o hash (indica la integridad del archivo).

    Definido como un conjunto de técnicas para obtener, preservar y analizar datos de dispositivos electrónicos; el cómputo forense ofrece la posibilidad de acceder a la información sin alterar la evidencia electrónica obtenida y permite mantener la cadena de custodia para eventuales procesos legales.

    Intelleprova

    Le ayuda resolver situaciones de fraude corporativo, robo de información, litigios y rastreo de comunicaciones electrónicas.

    Contamos con expertos en esta área, quienes son capaces de analizar y determinar las actividades llevadas a cabo en distintos dispositivos electrónicos, de acuerdo a los estándares internacionales.

    “Borrar no es eliminar”, por lo que los equipos de cómputo pueden ser una fuente de información que le permitirá generar el perfil del usuario por medio de las actividades registradas en el dispositivo electrónico.