El analisis forense como protocolo para investigación de incidentes informáticos en los sistemas de información de empresas comerciales.

Date

2012

Authors

Journal Title

Journal ISSN

Volume Title

Publisher

Fundaciòn Universitaria Luis Amigò

Abstract

Las organizaciones se enfrentan a diferentes ataques a la información como el robo de datos, fraudes y estafas, siendo estos cada vez novedosos y difíciles de detectar. Cuando las organizaciones han sido víctimas de un incidente informático, es importante para la demostración del hecho, que exista una evidencia digital, obtenida bajo protocolos forenses digitales, y a su vez que la persona ejecutora del protocolo sea un experto forense digital (sea o no certificado por una entidad certificadora), el cual pueda emitir un informe forense donde pueda indicar: Su concepto pericial, la pertinencia y validez del protocolo aplicado, e indique su experiencia profesional (por certificación de estudios) y/o su experiencia empírica (por certificación de casos exitosos), con la finalidad de otorgarle un elemento material probatorio para su presentación en juicio en la etapa de control de garantía y finalmente pueda obtener una prueba digital para la demostración de tipo probatoria sobre la ocurrencia del incidente informático, con la indicación del posible sujeto activo de la conducta. Los protocolos forenses digitales aplicables para la obtención de una evidencia digital l, se cuentan con estándares internacionales de carácter privado y público y a su vez de uso exclusivo por los gobiernos y otros de uso para cualquier persona.En Colombia no existe protocolo forense digital, a su vez se acogen protocolos internacionales reconocidos y certificados como los de SANS y NIST, sin embargo en Colombia existen normas que permiten la aplicación adecuada de éstos protocolos para la obtención de la evidencia digitales.En el ordenamiento jurídico colombiano se encuentran varias regulaciones que permiten dar aplicación en conjunto con la finalidad de dar protección a la información, así: constitución política 1991 art. 15 y 20, código penal art. 269 A al 269i o ley 1273 de 2009, La ley 527 de 1999, decreto reglamentario 1747 de 2000, ley 1266 del 2008 habeas data, además de todas las disposiciones emitidas por las diferentes superintendencias que exigen el cumplimiento de seguridad y preservación de la información

Description

Keywords

Ciencia forense digital, Ciberinteligencia (seguridad informática), Evidencia electrónica - investigaciones

Citation

URI

http://repository.ucatolicaluisamigo.edu.co:8080/jspui/handle/ucatolicaamigo/627

Collections

Especialización en Gerencia de la Tecnologìa RE (Colección Restringida)
responsive footer design codepen

Universidad Católica Luis Amigó

"Institución de Educación Superior sujeta a control y vigilancia por el Ministerio de Educación Nacional". Decreto 1075 de 2015 / Resolución 12220 de 2016

Autorización de Tratamiento de Información