Etapas del Proceso de Cómputo Forense

Clase 2 de 49Curso de Informática Forense

Clase anteriorSiguiente clase

Resumen

¿Qué es el cómputo forense?

El cómputo forense es una rama de las ciencias forenses, centrada en la aplicación de métodos científicos en un contexto legal para investigar incidentes informáticos. La importancia del cómputo forense radica en su capacidad para presentar procedimientos y evidencia en cortes o tribunales, siendo esencial para garantizar la claridad y comprensibilidad de la evidencia ante cualquier autoridad.

¿De dónde proviene la palabra "forense"?

La palabra "forense" tiene sus raíces en el latín "Foren CIS", que significa "delante del Foro", referenciando los juicios en la antigua Roma. La evidencia en estos juicios debía ser clara y fácil de comprender para todos, una práctica que aún se refleja en los procedimientos forenses actuales.

¿Cuáles son las preguntas clave en una investigación forense?

Cada investigación debe responder seis preguntas fundamentales:

  1. ¿Qué pasó?
  2. ¿Dónde pasó?
  3. ¿Cómo pasó?
  4. ¿Quién estuvo involucrado?
  5. ¿Cuándo pasó?
  6. ¿Por qué ocurrió?

Estas preguntas guían el proceso de análisis y son cruciales para presentar informes claros y concisos a clientes o autoridades legales.

¿Cómo se aplica el principio de intercambio?

El principio de intercambio, erróneamente atribuido a Edmundo cartelera, sostiene que siempre que dos objetos entran en contacto, transfieren parte de su material uno al otro. En el cómputo forense, este concepto se aplica a la transferencia de datos cuando los dispositivos interactúan, como al conectar una computadora a una red o un dispositivo USB a una computadora.

¿Cómo se define el cómputo forense?

El cómputo forense se define como el uso de métodos y técnicas científicas probadas para identificar, preservar, validar, analizar, interpretar y presentar evidencia digital. Esto involucra datos almacenados digitalmente y se enfoca en la reconstrucción de eventos legales o la prevención de actividades ilegales mediante la anticipación de acciones que podrían violar la ley.

¿Cuáles son las etapas del cómputo forense?

El cómputo forense se desarrolla en cuatro etapas principales:

  1. Identificación: Reconocer la evidencia digital y las fuentes de información útiles para la investigación.

  2. Preservación: Almacenar y proteger la evidencia digital de manera segura, siguiendo procedimientos rigurosos para evitar la contaminación de la evidencia.

  3. Análisis: Examinar la evidencia para descubrir información relevante y construir una imagen clara de los eventos investigados.

  4. Presentación: Comunicar los resultados obtenidos a través de un informe claro y comprensible para los clientes, abogados u otras partes interesadas, asegurando que sean válidos legalmente.

¿Qué es la evidencia digital?

La evidencia digital constituye cualquier conjunto de datos almacenados de manera digital que contenga información relevante para un proceso legal o criminal. Estos datos pueden provenir de diversas fuentes como computadoras, teléfonos móviles, discos duros, memorias USB, dispositivos de red, entre otros.

Cada una de estas actividades es fundamental para un proceso de cómputo forense riguroso y confiable que pueda soportar el escrutinio en entornos legales.