Page 183 - Manual Único de Procedimientos en Materia de Cadena de Custodia de Evidencias Físicas
P. 183
ÍTULO II
FASE I - TRABAJO DE CAMPO
INTRODUCCIÓN
La Informática Forense surge como una disciplina auxiliar de la justicia moderna, para contrarrestar los
desafíos y técnicas de los delincuentes informáticos; asimismo, garante de la verdad circundante de la
evidencia de carácter digital, que es mucho más susceptible de sufrir alteración y/o modificaciones, preci-
samente por la connotación que de acuerdo a la practicidad y cotidianidad se le asigna, pero que eventual-
mente se pudiese aportar como prueba en un proceso judicial.
Sobre la base de lo anterior, se denomina análisis forense al proceso de analizar una copia completa de
un sistema que ha sufrido una intrusión o un ataque.
1. Esta significación también abarcaría las siguientes táreas específicas:
1.1. Colectar todo el material de índole probatorio en medios electrónicos, electro – magnéticos, ópticos
y magneto – ópticos y en cualquier otro tipo de dispositivo de almacenamiento y/o comunicación,
enfocados al principio de la inmediatez de la prueba. Igualmente adquirir toda la data o informa-
ción relacionada con cada uno de los archivos que se analicen, es decir, estar al tanto de todas las
consultas, modificaciones, sustracciones o adiciones que puedan relacionarse con, por ejemplo,
un registro contable, desde el momento de su creación hasta la fecha en que es objeto de peritaje.
1.2. Recuperación de la data y/o información borrada, alterada, destruida u oculta en cualquier disposi-
tivo de almacenamiento en el área de las tecnologías de información.
1.3. Decodificar las claves de acceso de los archivos residentes en computadores personales, disposi-
tivos de almacenamiento masivo de información, u otros dispositivos de almacenamiento, a través
de herramientas y técnicas de cripto análisis.
1.4. Detección de intrusos en Redes.
1.5. Garantizar la autenticidad, confiabilidad, suficiencia y no repudio de las evidencias digitales colec-
tadas.
La criminalística nos brinda un espacio de análisis y estudios, enfocado hacia una reflexión profunda
sobre los hechos y las evidencias que se identifican en el sitio del suceso donde se consumaron eventos
catalogados como ilícitos. A partir de este instante, se debe implantar un nuevo conjunto de herramientas,
técnicas, métodos, estrategias y acciones para descubrir en los medios informáticos, la evidencia que sus-
tente, verifique, identifique e individualice las afirmaciones sobre hechos delictivos y medios empleados
para la comisión de los mismos.
Es aquí donde entra en juego una de las áreas más innovadoras de la criminalística, como lo es la
Informática Forense, que si bien en un principio se pretendió ver desde un punto de vista aislado, más re-
lacionado con la seguridad informática y la computación, realmente constituye una de las ramas que más
hace uso de las técnicas y procedimientos criminalísticos, precisamente en atención al carácter volátil que
presentan las evidencias digitales.
MANUAL ÚNICO DE PROCEDIMIENTOS EN MATERIA DE CADENA DE CUSTODIA DE EVIDENCIAS FÍSICAS 181
FASE I - TRABAJO DE CAMPO
INTRODUCCIÓN
La Informática Forense surge como una disciplina auxiliar de la justicia moderna, para contrarrestar los
desafíos y técnicas de los delincuentes informáticos; asimismo, garante de la verdad circundante de la
evidencia de carácter digital, que es mucho más susceptible de sufrir alteración y/o modificaciones, preci-
samente por la connotación que de acuerdo a la practicidad y cotidianidad se le asigna, pero que eventual-
mente se pudiese aportar como prueba en un proceso judicial.
Sobre la base de lo anterior, se denomina análisis forense al proceso de analizar una copia completa de
un sistema que ha sufrido una intrusión o un ataque.
1. Esta significación también abarcaría las siguientes táreas específicas:
1.1. Colectar todo el material de índole probatorio en medios electrónicos, electro – magnéticos, ópticos
y magneto – ópticos y en cualquier otro tipo de dispositivo de almacenamiento y/o comunicación,
enfocados al principio de la inmediatez de la prueba. Igualmente adquirir toda la data o informa-
ción relacionada con cada uno de los archivos que se analicen, es decir, estar al tanto de todas las
consultas, modificaciones, sustracciones o adiciones que puedan relacionarse con, por ejemplo,
un registro contable, desde el momento de su creación hasta la fecha en que es objeto de peritaje.
1.2. Recuperación de la data y/o información borrada, alterada, destruida u oculta en cualquier disposi-
tivo de almacenamiento en el área de las tecnologías de información.
1.3. Decodificar las claves de acceso de los archivos residentes en computadores personales, disposi-
tivos de almacenamiento masivo de información, u otros dispositivos de almacenamiento, a través
de herramientas y técnicas de cripto análisis.
1.4. Detección de intrusos en Redes.
1.5. Garantizar la autenticidad, confiabilidad, suficiencia y no repudio de las evidencias digitales colec-
tadas.
La criminalística nos brinda un espacio de análisis y estudios, enfocado hacia una reflexión profunda
sobre los hechos y las evidencias que se identifican en el sitio del suceso donde se consumaron eventos
catalogados como ilícitos. A partir de este instante, se debe implantar un nuevo conjunto de herramientas,
técnicas, métodos, estrategias y acciones para descubrir en los medios informáticos, la evidencia que sus-
tente, verifique, identifique e individualice las afirmaciones sobre hechos delictivos y medios empleados
para la comisión de los mismos.
Es aquí donde entra en juego una de las áreas más innovadoras de la criminalística, como lo es la
Informática Forense, que si bien en un principio se pretendió ver desde un punto de vista aislado, más re-
lacionado con la seguridad informática y la computación, realmente constituye una de las ramas que más
hace uso de las técnicas y procedimientos criminalísticos, precisamente en atención al carácter volátil que
presentan las evidencias digitales.
MANUAL ÚNICO DE PROCEDIMIENTOS EN MATERIA DE CADENA DE CUSTODIA DE EVIDENCIAS FÍSICAS 181
