ISC. Alberto CorchadoEspecialista en Seguridad Informática
Perito en Informática
Investigación Digital Forense
Antes de empezar
“Nunca consideres el estudio como una obligación, sino como una oportunidad para penetrar en el bello y maravilloso mundo del saber.”
Albert Einstein
Involucra a distintas dependencias y corporaciones de seguridad, que serán coordinadas durante situaciones de emergencia, tales como• Las Fuerzas de Seguridad Pública del Estado de
Guanajuato
• Tránsito del Estado
• El Sistema de Urgencias del Estado de Guanajuato (SUEG)
• La Secretaría de la Defensa Nacional (SEDENA),
• La Policía Federal,
• Bomberos,
• Cruz Roja,
• PEMEX
El programa Escudo
¿Por Que?• Increíblemente los delincuentes hoy están
utilizando la tecnología para facilitar el cometimiento de infracciones y eludir a las
autoridades.
Computo forense
• El cómputo forense es la aplicación de técnicas científicas y analíticas especializadas a infraestructura tecnológica que permiten identificar, preservar, analizar y presentar datos que sean válidos dentro de un proceso legal.
¿Qué es un perito?
El perito judicial o perito forense es un profesional dotado de conocimientosespecializados y reconocidos, a través de sus estudios superiores, que suministrainformación u opinión fundada a los tribunales de justicia sobre los puntoslitigiosos que son materia de su dictamen.
¿Qué metodologías utiliza la Informática forense?
• Las distintas metodologías forenses incluyen la recogida segura de datos de diferentes medios digitales y evidencias digitales, sin alterar los datos de origen.
¿Que tienen todos los dispositivos en común?
La infraestructura informática que puede ser analizada puede ser
toda aquella que tenga una Memoria (informática)
Imagen Forense
• Copia Bit a Bit del contenido de un medio a analizar des el primer sector hasta el ultimo sector del mismo
Que entendemos por Evidencia Digital
• El último acceso a un fichero o aplicación (unidad de tiempo)
• Un Log en un fichero
• Una cookie en un disco duro
• El uptime de un sistema (Time to live o tiempo encendido)
• Un fichero en disco
• Un proceso en ejecución
• Archivos temporales
• Restos de instalación
• Un disco duro, pen-drive, etc..