La documentación de apoyo para el desarrollo del aprendizaje en este curso nos hace una introducción al conocimiento de "que es la informática forense" que apareció por primera vez en 1989 en la feria de la "ciencia de la computación forense" pasando a ser parte de las leyes en E.E.U.U.
Presenta como esta ciencia se especializa en obtener y presentar evidencia para ser usada legalmente en la investigación de casos de sospecha de delitos relacionados con información digital. Establece una terminología propia, aclarando que es el delito informático, su clasificación por tipos y como en Colombia ya tenemos la Ley 1273 de 2009 Protección de la Información y de los Datos.
Posteriormente, nos adentramos en el conocimiento de cuales son las fases a desarrollar en cualquier investigación de este tipo, que son:
Fase de Identificación
Fase de Validación y preservación.
Fase de Análisis
Fase de Documentación y Presentación de las pruebas
Cada una de estas fases delimita claramente su alcance y rigurosidad de acción, pues la observación de la correcta ejecución de cada paso es fundamental al momento de llevar los resultados ante cualquier corte.
Finalmente, se reconocen algunas vulnerabilidades informáticas y se hace énfasis en el cuidado de preservar la escena del Fraude, como tratar de obtener la mayor cantidad de evidencia específica y especial todo el celo que ha de tenerse para no dejar espacio a alterar la evidencia y asegurar su cadena de custodia todo el tiempo del proceso.
No hay comentarios:
Publicar un comentario