Área de conceptos fundamentales de informática forense y pericial

20 de julio de 2017 Autor: Antonio Salmerón

 
[Áreas; Figura ac2]: Área de conceptos fundamentales de informática forense y pericial.

El objetivo de los módulos de esta área es presentar los aspectos más conceptuales, metodológicos, de investigación y de procesos de trabajo en informática forense. Frente a las 2 siguientes áreas esta parte es la más estable en el tiempo y la base para afrontar futuros retos tecnológicos impensables actualmente.

IEEE: Institute of Electrical and Electronic Engineering, Instituto de Ingeniería Eléctrica y Electrónica. En español, a veces, se le denomina IECubo. Esta sociedad americana participa en múltiples actividades relacionadas con la informática y la electrónica como la publicación de revistas, la definición de estándares y de planes educativos, etc. Su sitio web contiene cientos de artículos sobre informática forense. | Bibliografía: Salmerón, A.; et ál.; 1996 | Url: http://www.ieee.org/index.html

Módulo: Criminalística para informáticos forenses y peritos

12 de abril de 2017 Autor: Antonio Salmerón

 

El objetivo de este módulo es realizar una introducción al empleo del método científico en la criminalística. Porque el método científico es de aplicación general a todas las ciencias forenses y, por tanto, también lo es en la informática forense. Cuando en los siguientes módulos se presenten las diferentes metodologías específicas de la informática forense se ha de tener en cuenta que todas estas metodologías tienen como base y fundamento el método científico. Por ello, el objetivo de este módulo es obtener los conocimientos necesarios de aplicación del método científico a la criminalística en general y a la informática forense en especial.

Balística forense: Disciplina de la criminalística y especialización de la balística cuyo objetivo es llevar a cabo en el laboratorio los procedimientos y estudios comparativos de los cartuchos, casquillos, balas y armas relacionadas con los homicidios, suicidios, accidentes y lesiones personales y necesarios para el esclarecimiento de estos casos. | Inglés: Forensic ballistics

Módulo: Conceptos de informática forense

12 de abril de 2017 Autor: Antonio Salmerón

 

El objetivo de este módulo es el estudio de los conceptos básicos de la informática forense y pericial, de los computadores, los delitos y las pruebas digitales. Algo importante, tanto del conocimiento de los conceptos fundamentales de informática forense y pericial como del empleo de las metodologías que se estudiarán en el siguiente módulo es que son muy independientes de las tecnologías y son resistentes al paso de tiempo, por lo que son la base para enfrentarse a la continua renovación tecnológica en hardware y software en la que la sociedad está inmersa.

Rootkit: programa que permite un acceso de modo privilegiado y continuo a un computador y que se mantiene oculto al control de los administradores del sistema operativo. El término proviene del inglés root, raíz, nombre clásico de la cuenta de usuario privilegiada en los sistemas operativos Unix y de kit, conjunto de herramientas. Su uso en delitos informáticos suele ser para apropiarse de los recursos del computador o robar contraseñas u otra información sensible. Para su detección puede ser necesario utilizar un sistema operativo alternativo y fiable y para su eliminación, en los casos en que el rootkit resida en propio núcleo del sistema operativo, puede ser necesaria la reinstalación del sistema operativo. Son usadas con frecuencia por los crackers que consiguen acceder ilícitamente a un sistema informático y mantener así un acceso continuo al sistema, existiendo rootkits para muchos de los sistemas operativos, como Linux, Solaris o Windows. | Plural: Rootkits | Bibliografía: López Delgado, M.; 2007

Módulo: Investigación metodológica

12 de abril de 2017 Autor: Antonio Salmerón

 

El objetivo de este módulo es presentar diversas metodologías de investigación en informática forense y pericial, cada una con sus ventajas e inconvenientes. Son muchas las metodologías desarrolladas, unas centradas en la escena del delito, otras en la formación, en el control del flujo de información, etc. En cualquier caso, el empleo de una metodología formalizada es la base para la realización de una investigación completa y rigurosa, asegurando el correcto manejo de las pruebas digitales, reduciendo la posibilidad de errores, evitando la utilización de teorías preconcebidas y ayudando a soportar la presión del tiempo.

Lugar del hallazgo: Es el espacio en donde se encuentran indicios o pruebas que podrían estar relacionados con algún hecho. Nótese que el lugar del hallazgo de un cadáver no tiene porqué corresponder al lugar donde pudo suceder el presunto delito, escena del delito. | Plural: Lugares de los hallazgos

Módulo: Investigación en informática forense

12 de abril de 2017 Autor: Antonio Salmerón

 

El objetivo de toda investigación es descubrir y presentar la verdad y por ello el objetivo de este módulo es hacerlo a partir de pruebas digitales. Dependiendo de los casos este proceso de investigación en informática forense puede implicar consecuencias económicas, de libertad y de sanciones y penas. Por ello además de emplear una metodología de confianza, como las enumeradas en el módulo anterior, hay que emplear técnicas que garanticen que el análisis, interpretación y presentación de los informes con pruebas digitales son fiables, objetivos y transparentes.

Personalizar: Preparar una interfaz de usuario o en general un sistema informático al gusto y manera del usuario. | Bibliografía: Salmerón, A.; et ál.; 1996

Módulo: Ciberdelitos y ciberterrorismo

12 de abril de 2017 Autor: Antonio Salmerón

 

Los delitos, especialmente los violentos, pueden llegar a ser difíciles de investigar cuando los sucesos son complejos y existen muchas personas relacionadas. Cualesquiera que sean las circunstancias del delito, la información es clave para determinar y comprender de las relaciones existentes entre las víctimas y sus agresores, plantear la estrategia de investigación y para recoger, examinar y valorar las pruebas, y en este programa formativo las pruebas digitales. El objetivo de este módulo se centra en los delitos más violentos, en los ciberdelitos, incluso en el ciberterrorismo, con víctimas y daños personales y materiales, en los ataques a las Administraciones del Estado y a las empresas privadas y en los delitos de acoso y en los sexuales, siempre desde el punto de vista de la informática forense y pericial.

Confesión judicial: Declaración que, sobre lo sabido o hecho por él, hace una persona preguntado por otro o voluntariamente ante la autoridad judicial. También es el reconocimiento que una persona hace contra ella misma de la verdad de un hecho. Se dice a) que confesión judicial es provocada cuando es pedida expresamente por la otra parte para que lo haga y sea sometido a interrogatorio y b) que la confesión judicial es espontánea cuando se confiesa voluntariamente. | Plural: Confesiones judiciales