ISC. Alberto CorchadoEspecialista en Seguridad Informática

Perito en Informática

Investigación Digital Forense

Antes de empezar

“Nunca consideres el estudio como una obligación, sino como una oportunidad para penetrar en el bello y maravilloso mundo del saber.”

Albert Einstein

Involucra a distintas dependencias y corporaciones de seguridad, que serán coordinadas durante situaciones de emergencia, tales como• Las Fuerzas de Seguridad Pública del Estado de

Guanajuato

• Tránsito del Estado

• El Sistema de Urgencias del Estado de Guanajuato (SUEG)

• La Secretaría de la Defensa Nacional (SEDENA),

• La Policía Federal,

• Bomberos,

• Cruz Roja,

• PEMEX

El programa Escudo

INF……..CIÓN

¿Por Que?• Increíblemente los delincuentes hoy están

utilizando la tecnología para facilitar el cometimiento de infracciones y eludir a las

autoridades.

Computo forense

• El cómputo forense es la aplicación de técnicas científicas y analíticas especializadas a infraestructura tecnológica que permiten identificar, preservar, analizar y presentar datos que sean válidos dentro de un proceso legal.

Como se hace el computo forense

Preservación

AnálisisPresentación

Identificación

¿Qué es un perito?

El perito judicial o perito forense es un profesional dotado de conocimientosespecializados y reconocidos, a través de sus estudios superiores, que suministrainformación u opinión fundada a los tribunales de justicia sobre los puntoslitigiosos que son materia de su dictamen.

¿Qué metodologías utiliza la Informática forense?

• Las distintas metodologías forenses incluyen la recogida segura de datos de diferentes medios digitales y evidencias digitales, sin alterar los datos de origen.

¿Que tienen todos los dispositivos en común?

La infraestructura informática que puede ser analizada puede ser

toda aquella que tenga una Memoria (informática)

Imagen Forense

• Copia Bit a Bit del contenido de un medio a analizar des el primer sector hasta el ultimo sector del mismo

Que entendemos por Evidencia Digital

• El último acceso a un fichero o aplicación (unidad de tiempo)

• Un Log en un fichero

• Una cookie en un disco duro

• El uptime de un sistema (Time to live o tiempo encendido)

• Un fichero en disco

• Un proceso en ejecución

• Archivos temporales

• Restos de instalación

• Un disco duro, pen-drive, etc..

• Email: ing.albertocorchado@hotmail.com

• Twitter: @zarko_oficial

No perdamos contacto