Universidad del Salvador
Facultad de Ciencias de la Administración
Aplicabilidad metodológica de la
informática forense en la
obtención de resultados eficientes
en procesos judiciales argentinos.
Trabajo de Investigación
07 de Diciembre del 2012
Carrera: Ingeniería en Sistemas
Alumno: Mariano Messina
Correo:
[email protected]
Aplicabilidad metodológica de la informática forense en la obtención de
resultados eficientes en procesos judiciales argentinos.
Indice
Introducción ........................................................................................................................................ 4
Antecedentes .................................................................................................................................. 4
La informática forense. .................................................................................................................... 7
Definición de informática forense. ................................................................................................... 8
Seguridad Informática e Informática Forense ................................................................................... 9
Relación entre Hackers y Forenses. ................................................................................................ 10
Informática forense el Cybercrimen y la ley de los delitos informáticos ............................................. 11
Cadena de Custodia. ...................................................................................................................... 11
El Cybercrimen............................................................................................................................... 13
Delitos informáticos: ...................................................................................................................... 15
Evidencia Digital: ........................................................................................................................... 17
Proceso Forense ................................................................................................................................ 19
Etapas de la informática forense: ................................................................................................... 19
Identificación y documentación de la evidencia: ............................................................................ 20
Adquisición de Datos ..................................................................................................................... 26
Validación y Preservación de la Información: ................................................................................. 32
Análisis y descubrimiento de evidencia .......................................................................................... 34
Confección del Informe Final.......................................................................................................... 40
Conclusiones ..................................................................................................................................... 43
Anexo I - Entrevista a Alessio Aguirre - Algunos interrogantes en la situación actual de la informática
forense Argentina: ............................................................................................................................. 44
Anexo II – Modelo de Informe final .................................................................................................... 46
Referencias ........................................................................................................................................... 53
Mariano Messina
2
Abstract
Aplicabilidad metodológica de la informática forense en la obtención de
resultados eficientes en procesos judiciales argentinos.
El presente trabajo de investigación procede a estudiar, analizar y exponer en qué
consiste la informática forense, los conceptos que la definen, cuál es su metodología y
también, cuales son las mejores prácticas que permiten llevar a cabo una investigación
forense digital de forma tal que sea posible la identificación de los diferentes riesgos que
constituyen una amenaza a la validez de la evidencia que debe ser presentada ante un
tribunal de justicia.
Además, se procede a abordar la metodología de forma tal que el lector pueda conocer
diferentes controles preventivos que utilizan los peritos experimentados en los procesos,
los cuales evitan acciones que podrían permitir que los distintos elementos probatorios,
involucrados en un proceso judicial, sean desestimados por alguna de las partes
intervinientes.
El objetivo principal del presente trabajo consiste en demostrar y concientizar que el
cumplimiento de la aplicación metodológica, de los estándares y de las mejores prácticas
de procesos forenses mitiga el riesgo de guiar a una investigación hacia su invalidación.
Mariano Messina
3
Aplicabilidad metodológica de la informática forense en la obtención de
resultados eficientes en procesos judiciales argentinos.
Introducción
Antecedentes
Se observa la enorme influencia que ha alcanzado la informática en la vida cotidiana de cada
uno de nosotros y, también, en el ámbito de las organizaciones, de tal forma que hasta se
podría llegar a considerar que la informática es una ciencia que contribuye directamente en el
desarrollo de un país.
Hoy en día vivimos en una sociedad dónde la gran mayoría de la población utilizamos un
medio informático (que puede ser una computadora con acceso a internet, una Tablet o un
teléfono) para poder realizar distintas operaciones que podrían abarcar desde las más sencillas
(como por ejemplo: revisar el estado del tránsito) hasta realizar algunas más complejas, (aquí se
podría considerar el pago de algún servicio mediante la utilización de nuestra cuenta bancaria y
un teléfono celular, mientras nos encontramos físicamente en la calle). Estas actividades no
solamente contribuyen al ámbito privado de cada uno de nosotros, sino que, analizando a la
informática desde un aspecto más amplio se puede notar que ésta se encuentra arraigada a
muchos otros ámbitos en los cuales podemos encontrar por ejemplo: la comunicación, la
investigación, la educación, los procesos industriales, seguridad, sanidad, etc… y que todos
estos dependen cada día más de una adecuada evolución y desarrollo de la tecnología.1
A su vez, conforme la tecnología avanza, va ejerciendo cada vez mas influencia en muchas
áreas de la vida social, lo cual da origen a distintos tipos de comportamientos. Estos
comportamientos pueden categorizarse como actos no delictivos o delictivos, siendo estos
últimos aquellos que de manera genérica se han denominado en nuestra legislación como
“delitos informáticos”.2
Estos distintos actos, que evolucionan constantemente con una acelerada velocidad, han
conllevado a distintas ciencias a tratar de no sólo describir e interpretar el proceder de los
encargados de ejecutarlos, sino que además, han orientado a poder desarrollar métodos con el
fin de prevenir y analizar los distintos tipos de acciones indebidas que son realizadas sobre (o
mediante) diferentes medios informáticos.3
1 Bocanegra C, Carlo A.: Impacto de la tecnología informática en los individuos,
http://html.rincondelvago.com/impacto-de-la-tecnologia-y-la-informatica-en-los-individuos.html
2 Aguilar Avilés, D.: Impacto del Desarrollo socioeconómico en la resolución de investigaciones forenses, en
Contribuciones a las Ciencias Sociales, marzo 2010, www.eumed.net/rev/cccss/07/daa7.htm
3 Mariano Gaik Aldrovandi: Los hackers atacaron una de cada dos empresas argentinas, Febrero 2012,
http://www.lanacion.com.ar/1446184-los-hackers-atacaron-una-de-cada-dos-empresas-argentinas
Mariano Messina
4
Aplicabilidad metodológica de la informática forense en la obtención de
resultados eficientes en procesos judiciales argentinos.
La ciencia que se encarga de analizar cualquier contenedor informático de datos (entiéndase:
notebook, celular, discos duros, memorias, etc…) con el objetivo de encontrar información que
pueda ser relevante en una investigación o auditoria es la Informática Forense.4
Hace meses atrás se dio a conocer cómo miembros de un estado han podido vulnerar
diferentes sistemas informáticos, de alto peligro, correspondientes a una planta nuclear iraní,
que tuvo como principal objetivo el de sabotear los planes nucleares que allí se desarrollaban.
Gracias a la adecuada aplicación de la Informática forense se ha logrado el análisis del malware
utilizado en el ataque, permitiendo individualizar a los responsables de tales hechos.5
En nuestro país se han identificado múltiples antecedentes en diversos procesos judiciales que
han resultado en una invalidación de la evidencia debido a falencias en la aplicación de las
prácticas forenses.
Uno de los más recientes casos de invalidación judicial es el famoso caso Ricardo Jaime, en
dónde se ha responsabilizado a la Policía Federal Argentina por no respetar la cadena de
custodia, mediante la aplicación de una metodología que asegure que los elementos
contenedores de información que van a ser presentados como evidencia ante el tribunal de
justicia, no sean contaminados durante las diferentes fases que comprenden al proceso
forense.6
“Teniendo en cuenta el reciente caso Jaime, se ha probado que por más que se tenga el mejor
Comentarios de: Aplicabilidad metodológica de la informática forense en la obtención de resultados eficientes en procesos judiciales Argentinos (0)
No hay comentarios