Scribd Logo
Cargar

¡Te damos la bienvenida a Scribd!

  • 83 vistas

    Ejercicio 2

    Cargado por

    Francisco Melenciano
    Este documento describe el rol del perito informático. Un perito informático es un profesional experto que usa sus conocimientos técnicos y legales para evaluar evidencia digital y proveer dictámenes en casos judiciales y extrajudiciales. El documento explica los requisitos, deberes, y tipos de peritajes que realizan los peritos informáticos. También describe los pasos requeridos para desarrollar informes periciales completos y persuasivos.

    Copyright:

    © All Rights Reserved
    Descargue como DOCX, PDF, TXT o lea en línea desde Scribd

    Ejercicio 2

    Cargado por

    Francisco Melenciano
    83 vistas8 páginas
    Este documento describe el rol del perito informático. Un perito informático es un profesional experto que usa sus conocimientos técnicos y legales para evaluar evidencia digital y proveer dictámenes en casos judiciales y extrajudiciales. El documento explica los requisitos, deberes, y tipos de peritajes que realizan los peritos informáticos. También describe los pasos requeridos para desarrollar informes periciales completos y persuasivos.

    Derechos de autor

    © © All Rights Reserved

    Formatos disponibles

    DOCX, PDF, TXT o lea en línea desde Scribd

    ¿Le pareció útil este documento?

    ¿Este contenido es inapropiado?

    Este documento describe el rol del perito informático. Un perito informático es un profesional experto que usa sus conocimientos técnicos y legales para evaluar evidencia digital y proveer dictámenes en casos judiciales y extrajudiciales. El documento explica los requisitos, deberes, y tipos de peritajes que realizan los peritos informáticos. También describe los pasos requeridos para desarrollar informes periciales completos y persuasivos.

    Copyright:

    © All Rights Reserved
    Descargue como DOCX, PDF, TXT o lea en línea desde Scribd
    Descargar como docx, pdf o txt
    83 vistas8 páginas

    Ejercicio 2

    Cargado por

    Francisco Melenciano
    Este documento describe el rol del perito informático. Un perito informático es un profesional experto que usa sus conocimientos técnicos y legales para evaluar evidencia digital y proveer dictámenes en casos judiciales y extrajudiciales. El documento explica los requisitos, deberes, y tipos de peritajes que realizan los peritos informáticos. También describe los pasos requeridos para desarrollar informes periciales completos y persuasivos.

    Copyright:

    © All Rights Reserved
    Descargue como DOCX, PDF, TXT o lea en línea desde Scribd
    Descargar como docx, pdf o txt
    Está en la página 1de 8

    Materia:

    Monográfico 400

    Profesores:
    Alexis Morillo
    Eliezer Montaño

    Nombre:
    Francisco Melenciano A00098963

    Asignación:
    Ejercicio 2
    Capítulo 3 – El perito informático

    ¿Qué es un perito informático?


    Es un profesional experto y titulado, dotado de conocimientos legales, teóricos y prácticos
    especializados en informática y tecnologías de la información, capaz de asesorar o elevar
    un dictamen comprensible y a la vez técnico sobre un litigio o cualquier otra situación
    que se le requiera.
    Respecto a la actuación estos de dividen en dos grupos, los de carácter judicial y los
    extrajudiciales, aunque el resultado y procedimiento de la investigación y análisis no
    deben estar condicionados a esta situación, por lo cual el perito debe realizar su trabajo al
    margen su ha sido requerido ante acto judicial como si no. De forma generalizada el
    perito en su labor tiene como objetivos: el desarrollo de un informe pericial, estudio,
    auditoria, dictamen forense, en el ámbito judicial y extrajudicial.

    Ámbitos de actuación
    Anteriormente las demandas de peritaciones informáticas se desarrollaban dentro el
    ámbito particular o empresarial, pero debido a que la figura del perito forense es
    requerida como auxiliar en la justicia para el dictamen de evidencias tecnológicas que
    ayuden a la justicia el esclarecimiento de un litigio, por otro lado, los conocimientos de
    análisis forense digital son cada vez mas demandados por empresas, organizaciones y
    gobiernos para fortalecer su seguridad y del resultado de su investigación ante un
    ciberataque, determinar las medidas de respuestas y nuevas políticas de seguridad a
    implantar.

    Ámbito judicial
    En este ámbito el perito informático desarrolla su labor dentro del procedimiento judicial,
    acá el perito es un experto designado por la autoridad del proceso judicial, para que, por
    medio de su investigación especializada en informática en base a los requerimientos, este
    dictamine con objetividad, honestidad, imparcialidad y veracidad, las conclusiones de su
    investigación. El resultado de esta investigación es aportado en función de la localización
    de las evidencias digitales, las herramientas, métodos y normas aplicadas y su desempeño
    como experto en la materia. Al perito judicial se le exigen cualidades adecuadas para su
    correcta función, poseer neutralidad hacia las partes, perfil técnico en análisis forense
    digital, conocimientos legales y en ciencia criminalística, que le permitan ejercer ante los
    tribunales de modo que su labor no sea descalificada por la parte contraria.
    Ámbito extrajudicial
    Este ámbito surge de las relaciones entre empresas, profesionales y particulares en
    situaciones en las que se requiere un experto de la materia en cuestión, garantizando
    objetividad, imparcialidad e investigación experta, en estos casos es posible que el
    informe aportado por el perito sea utilizado como prueba en un futuro procedimiento
    judicial, normalmente el perito es solicitado para casos de arbitraje y de mediación.
    Los casos de arbitraje se ejercen para evitar juicios en tribunales, siempre que no se haya
    infringido una ley, estos siendo los árbitros quienes toman las decisiones e informes ante
    cuestiones litigiosas surgidas o puedan surgir, en estos casos el perito debe tratar las
    partes con igualdad y garantizar los derechos de las partes en litigios, este proceso es más
    flexible que el judicial, incluso llegando a llevarse por escrito sin necesidad de parte oral.
    La mediación es un proceso voluntario en que dos o mas partes involucradas en el
    conflicto trabajan con un profesional imparcial y mediador para generar sus propias
    soluciones. A diferencia del juez o arbitro, el mediador busca obtener una solución válida
    para ambas partes.

    Deberes del perito informático


     Ser objetivo y ajeno completamente al proceso en el cual se le requiere o se
    presenta su participación.
     Ser una persona imparcial y sin intereses particulares.
     Poseer los conocimientos, la experiencia y la formación teórico-práctica como
    experto en la materia.
     Rechazar cualquier proceso que le sea imputado por coacción y no pueda ejercer
    de manera voluntaria.
     Aceptar el cargo que le es asignado, colaborar con los asesores jurídicos y el resto
    de los peritos o consultores técnicos y declarar ante el juez en el caso de que este lo
    requiera.
     Fundamentar sus conclusiones técnicas, expresando claramente los elementos
    analizados y las técnicas utilizadas para llegar a las mismas.
     Respetar el código de ética que le impone su profesión.
    Tipos de peritajes informáticos y áreas de actuación
     FORENSE DIGITAL O TECNOLOGICO
     DE GESTIÓN O DE MANAGEMENT
     TASADOR TECNOLOGICO
     AUDITOR
     MEDIADOR

    Requisitos para ejercer como perito informático


    La profesión de perito informático es una ciencia multidisciplinar, que abarca derecho
    legal, ciencia criminalística, seguridad informática, ingeniería informática y análisis
    forense digital, etc., los cuales permiten observar el entorno a investigar como una
    estructura de relaciones virtuales en la actual ciber-sociedad. Para ser perito informático
    se necesita cumplir una seria de requisitos que establece el actual reglamento legislativo y
    poco sencillas de cumplir.

    Requisitos generales
    1. Disponer de una de las siguientes titulaciones:
    o Ingeniero en Informática.
    o Licenciado en Informática.
    o Master en Ingeniería Informática.
    o Ingeniero Técnico en Informática.
    o Diplomado en Informática.
    o Grado en Ingeniería Informática.
    o Título extranjero equivalente, convalidado según ley española.

    2. Carecer de antecedentes penales.

    3. Demostrar que sabe peritar.

    4. Pertenecer a una asociación de peritos informáticos reconocida por el ministerio


    y/o ser miembro del colegio oficial de ingenieros de informática de su comunidad
    autónoma.

    5. Aprobar las pruebas básicas de acceso a los determinados cuerpos.


    El informe o dictamen pericial
    El valor del trabajo realizado en una investigación de análisis forense digital reside en la
    documentación que entrega como resultado del proceso, el informe pericial siendo este el
    principal elemento de juicio respecto de la labor del perito informático forense.
    Para desarrollar un informe pericial hay que tener en cuenta que:
     El objetivo es transmitir información objetiva y clara, con la mínima carga de términos
    técnicos, pero sin desestimar aquellos datos técnicos que puedan producir una pérdida de
    rigor en la información presentada.
     Es necesario dejar constancia de la condición de imparcialidad del perito.
     Posiblemente, el receptor del informe no sea un experto en la materia, y por tanto, el
    informe debe ser redactado utilizando métodos pedagógicos que faciliten su comprensión.
     No debe parecer que sea una demostración de las habilidades y capacidades técnicas del
    perito.
     El informe debe dar respuesta a las cuestiones planteadas en el inicio de la investigación.
     No debe contener otra información que no sean los resultados objetivos obtenidos
    durante la investigación.
     Debe presentar una línea maestra bien definida.
     Los objetivos iniciales deben estar alineados con el desarrollo del informe.
     No puede presentar cuestiones no resueltas adecuadamente.
     La información recabada debe de justificar cuestiones relativas a la resolución del caso.
     El informe debe seguir una estructura documental claramente definida.
    Según lo establecido por Babitsky, S. y Mangraviti, J.r, (2002) un infome pericial persuasivo,
    comprensivo y formal debe considerar las siguientes pautas:

     No especule o trate de adivinar cosas.


     Evite el uso de universales o absolutos como “siempre”, “nunca”, “para todos los casos”.
     Evite expresiones que sugieran vaguedad, aspectos equívocos o incertidumbre.
     Evite el uso de lenguaje empático, signos de exclamación, uso de formatos, como negrita,
    itálicas y mayúsculas para enfatizar los hallazgos o conclusiones.
     Use lenguaje preciso sin jerga.
     Use un lenguaje seguro, sin adornos literarios y evite las palabras como “se ve cómo”,
    “podría”, “aparentemente”, “yo creo”, “es probable que”, entre otras.
     Defina todo término técnico propio del informe.
     Use un lenguaje concreto sobre los hechos, y evite caracterizaciones subjetivas para
    describir la investigación, los hallazgos y las conclusiones.
     Explique cualquier abreviatura utilizada.
     Evite lenguaje argumentativo que pueda sugerir un interés particular.
     Evite comentarios sobre la credibilidad de los testigos y las pruebas.
     Validar la consistencia del informe.
     Evite cualquier sesgo en su informe.
     Numere las líneas de su informe, para que, en caso de requerirse alguna revisión de sus
    resultados, se remitan de manera rápida al sitio en el mismo.

    Estructura general
    La estructura y contenidos de cada uno de los apartados son:

    1. Encabezado del informe que identifique la fecha de entrega, que se quiere hacer, no, de
    identificación del caso, participantes, clasificación del nivel seguridad y peritos
    participantes.

    2. Introduccion

    3. Validacion y verificación de la cadena de custodia

    4. Procedimientos de preparación y adecuación de la evidencia recibida

    5. Análisis de evidencias

    6. Hallazgos identificados

    7. Conclusiones

    8. Firma de los peritos


    Capítulo 4 – informática forense digital
    Esta es la disciplina, dentro de la seguridad informática, encargada de la identificación,
    preservación, análisis, interpretación y presentación de evidencias digitales. Nos permite detallar,
    validar y sustentar las hipótesis que sobre un evento se formulen. El análisis forense digital es la
    aplicación de la tecnología a una cuestión de derecho en la que las pruebas incluyen información
    digital creada, logs, cache, temporales, etc.

    El proceso de análisis forense ante incidentes de seguridad, básicamente y de forma general,


    intenta dar respuesta a cuestiones como:

     ¿qué investigar? … tipo de delito. pruebas a buscar …


     ¿dónde? … sistemas, redes, ordenador, móvil, etc.
     ¿cuándo se cometió el delito? … fecha y hora local / UTC
     ¿por qué? … el fin buscado
     ¿Quién o quiénes son los autores? tarea difícil en el mundo virtual
     ¿Cómo se llevó a cabo? … importantes aspectos de resiliencia.

    Fases del análisis forense digital


    Las fases del análisis forense digital son:

     Identificación del incidente.


     Recopilación de evidencias.
     Preservación de la evidencia.
     Análisis de la evidencia.
     Documentación y presentación de los resultados.

    Estas fases no son estrictamente secuenciales, pero es imprescindible documentar desde el


    principio todo lo que se va haciendo
    La evidencia digital. La reina del proceso
    La evidencia digital, se puede utilizar para describir “cualquier registro generado por o
    almacenado en un sistema informático o dispositivo digital que pueda ser utilizado como prueba
    en un proceso legal”.

    Las evidencias deben ser:

     Auténticas
     Creíbles
     Completas
     Confiables
     Admisibles

    Clasificación:

     Evidencia física
     Evidencia digital

    El reconocimiento de la evidencia digital

    En el seno de una investigación criminal o comisión de un ciberdelito, es importante tener claros


    los conceptos y utilizar los términos más adecuados que determinen el rol que tiene el
    componente o sistema informático en el procedimiento. Esto nos determinará el tipo de análisis o
    investigación, la obtención de indicios y más adelante las pruebas necesarias donde se sustente
    nuestro caso.

    También podría gustarte