• Save
Evidencias Respuesta SIC
Upcoming SlideShare
Loading in...5
×
 

Evidencias Respuesta SIC

on

  • 516 views

 

Statistics

Views

Total Views
516
Views on SlideShare
512
Embed Views
4

Actions

Likes
0
Downloads
0
Comments
0

2 Embeds 4

http://www.slideshare.net 3
http://webcache.googleusercontent.com 1

Accessibility

Upload Details

Uploaded via as Microsoft PowerPoint

Usage Rights

© All Rights Reserved

Report content

Flagged as inappropriate Flag as inappropriate
Flag as inappropriate

Select your reason for flagging this presentation as inappropriate.

Cancel
  • Full Name Full Name Comment goes here.
    Are you sure you want to
    Your message goes here
    Processing…
Post Comment
Edit your comment

Evidencias Respuesta SIC Evidencias Respuesta SIC Presentation Transcript

  • Evidencias y pruebas eléctrónicas: precisiones Madrid-Barcelona, 17 y 18 de marzo de 2009
  • Conceptos
        • ACLARANDO CONCEPTOS
        • Documento electrónico: artículo 3.5 Ley de Firma Electrónica
        • Evidence, evidencia y evidencia electrónica
        • Prueba y prueba electrónica
  • De la información a la prueba electrónica
    • Información en formato electrónico: transacción vía web, pdf, email , SMS, grabación llamadas, logs accesos a aplicaciones….
    • Evidencia
    • Prueba
  • Sistemas de Gestión
        • GESTIÓN DEL CICLO DE VIDA DE LA EVIDENCIA
        • Proceso de generación, almacenamiento, transmisión, recuperación/extracción, y comunicación de las evidencias electrónicas.
  • De la información a la evidencia
        • GESTIÓN DEL CICLO DE VIDA DE LA EVIDENCIA
        • Proceso independiente:
        • PNE 71505. Evidencia Básica
        • Con terceros de confianza: Evidencia avanzada
        • Integrada en un SGSI y con terceras partes de confianza: Evidencia robusta
  • De la información a la evidencia
        • GESTIÓN DEL CICLO DE VIDA DE LA EVIDENCIA
        • El tercero de confianza:
        • Dotan a la evidencia de una confiabilidad basada en la independencia
        • La independencia se verá afectada por la fortaleza o debilidad negociadora del cliente
        • Resulta necesario que los terceros de confianza cumplan ellos mismos con las medidas de seguridad de gestión de la evidencia
  • De la información a la evidencia
        • GESTIÓN DEL CICLO DE VIDA DE LA EVIDENCIA INTEGRADO EN EL SGSI
          • Las evidencias electrónicas sobre dicho ámbito han de haber sido consideradas como parte del resultado del correspondiente análisis de riesgos y la aplicación de los objetivos de control y controles las evidencias electrónicas: protección de los registros de la organización, identificación de la legislación aplicable, protección de datos y privacidad de la información personal, etc..
          • Establecemos un SG de las evidencias enlazando las políticas específicas de las evidencias bajo el paraguas general de la política de seguridad y tratar a las evidencias como activos de información, revisando el SGSI.
  • De la información a la evidencia
        • Y SI NO TENEMOS UN SISTEMA DE GESTIÓN ..
        • Avanzar con una aproximación de “menos a más”.
        • Identificar los activos que contienen las evidencias más críticas (o con la profundad que se desee) y definir ese ámbito.
        • A partir de ahí se seguirán con los ya consabidos pasos de un SGSI, con integración del SG de las evidencias.
  • De la información a la evidencia
        • BUENAS PRÁCTICAS
        • Tomar conciencia
        • Conocer el mapa regulatorio
        • Diseñar para la evidencia
        • Personal
        • Tener presente los cuatro principios para la admisibilidad de pruebas
        • Autenticidad, Confiabilidad, Suficiencia y Conformidad con las leyes y reglas de la administración de justicia. Para ello tendremos que tener presentes, entre otros controles, los de integridad, correlación de eventos y registros, y el manejo de evidencias digitales.
  • De la información a la evidencia
        • DISEÑAR PARA LA EVIDENCIA
        • SI políticas y procedimientos que proporcionen autenticidad e integridad de la información
        • fiabilidad de los programas que generan los registros
        • Fijación del momento (fecha y tiempo) de la creación o modificación;
        • Establecimiento de la identidad del autor de la información electrónica;
        • Mantenimiento de la cadena de custodia en el manejo de los registros.
  • De la información a la evidencia
        • DISEÑAR PARA LA EVIDENCIA
        • Gestionar el ciclo de vida, con metodología de gestión
        • Establecer los formatos de presentación (internos y externos)
        • Establecer una estrategia en caso de incidencia o de contingencia
        • Tener establecida una estrategia de prioridades, y por lo tanto, previsto cómo salvar las evidencias antes de recuperar los sistemas a un estado en el que ya no sería podrían recuperar evidencias de las acciones que llevaron a la incidencia o contingencia
  • De la evidencia a la prueba  
    •  
    • COMO PARTE DEL CICLO DE GESTIÓN …
        • Recolectar las evidencias
        • Custodiar la evidencia
        • Discernir en todo momento sobre original y copias
        • Presentación de las evidencias
  • De la evidencia a la prueba  
    •  
    • HABLEMOS DE FORENSIC
        • Extracción segura y LEGAL de una evidencia electrónica
        • Inaplicabilidad general de las metodologías anglosajonas: las técnicas y documentación pueden ser útiles. CUIDADO CON LOS PROCESOS (sondas, …)
  • De la evidencia a la prueba  
    •  
    • HABLEMOS DE FORENSIC
        • Inexistencia de la cadena de custodia
        • La Constitución y la Ley es nuestro límite de actuación, NO LO TRASPASEMOS
        • Consideremos las leyes procesales y los derechos fundamentales como requerimientos de usuario
  • La e-prueba
    • PROBLEMAS DE LA PRUEBA “DOMÉSTICA”
      • Problemas de conservación y custodia de evidencias generadas en el entorno doméstico
      • Intercambio de claves y dispositivos en los entornos domésticos: atribución de autoría.
      • Validez y conservación de los sms
      • Valor probatorio de los correos electrónicos
      • Valor probatorio de las grabaciones en contestadores digitales
      • Problemas de la E-factura
  • La e-prueba
    • PRESENTACIÓN INCOMPRENSIBLE DE LOS INFORMES PERICIALES
      • No se auxilia al Juzgado, se le sume en una mayor incomprensión
      • Aversión judicial a la prueba tecnológica
  • La e-prueba
    • DOS MUNDOS: EL PENAL Y EL RESTO.
    • El aseguramiento cautelar de la prueba: una quimera
    • Intervén que algo queda: en caso de duda nos lo llevamos todo
    • Intervención de las FyCSE. El informe policial es una prueba más
    • No es lo mismo condenar a penas de cárcel por delitos sin violencia que al pago de una deuda: reforzamiento del principio culpabilístico
  • La e-prueba
    • EL ENTORNO LABORAL: "EL ORDENADOR ES MÍO Y EL TRABAJADOR TAMBIÉN"
    • TECNOLOGÍA PROFESIONAL AL ALCANCE DE CUALQUIERA: LA MANIPULACIÓN Y LA TEORÍA DE LA ECONOMÍA DEL DELITO
      • Amenazas 2.0: sms, blogs, grabaciones en los contestadores digitales de las compañías
      • La pericial de voz: cada vez más difícil distinguir lo dicho de lo manipulado
  • Q&A
    • Paloma Llaneza