Informaticaforense 111007144032-phpapp01

428 views

Published on

0 Comments
0 Likes
Statistics
Notes
  • Be the first to comment

  • Be the first to like this

No Downloads
Views
Total views
428
On SlideShare
0
From Embeds
0
Number of Embeds
79
Actions
Shares
0
Downloads
12
Comments
0
Likes
0
Embeds 0
No embeds

No notes for slide

Informaticaforense 111007144032-phpapp01

  1. 1. De Uso PúblicoInformática Forense
  2. 2. De Uso PúblicoAgenda●Evidencia Digital●Principios en la Informática Forense●Inform tica Forenseá●Laboratorio Forense●Proyecto CENIF●Herramientas
  3. 3. De Uso PúblicoPrincipio de Intercambiode Locard"Siempre que dos objetosentran en contacto estostransfieren parte delmaterial que incorporan alotro objeto"
  4. 4. De Uso PúblicoEvidencia DigitalToda información digitalizada susceptible de seranalizada por un método técnico y de generarconclusiones irrefutables en lo legal
  5. 5. De Uso PúblicoCaracterística de laEvidencia Digital●No podemos “verla”●No se puede interpretarsin conocimientos técnicos●Es sumamente volátil●Puede copiarse sin límites
  6. 6. De Uso PúblicoCaracterística de laEvidencia Digital●Las copias son indistinguibles del original●Bueno para los peritos: ¡Se analiza la copia!●Malo para los juristas: el concepto de “original”carece de sentido
  7. 7. De Uso PúblicoDelito InformáticoSon crímenes que se enfocan en hacer uso deredes de computadoras con el objetivo dedestruir y dañar ordenadores o medioselectrónicos, ocultamiento de información,esquivar la detección de algún evento.
  8. 8. De Uso PúblicoEjemplos de unDelito Informático●Fraudes●Robo●Falsificación●Acceso Indebido●Sabotaje a Sistemas●Delitos Contra la Propiedad●Espionaje●Pornografía Infantil●Oferta Engañosa
  9. 9. De Uso PúblicoPrincipios Informática Forense●Adherirse a estándares legales●Formación específica en técnicas forenses●Control de la evidencia digital●Reducir al mínimo la posibilidad de examinar laevidencia original●Nunca exceder la base de conocimientos●Documentar cualquier cambio en la evidencia
  10. 10. De Uso PúblicoPrincipio Rectores de la IETFRFC 3227Principios:●Respetar las leyes y aplicar las política deseguridad.●Capturar la imágen de un sistema lo másexacto posible.●Detallar fechas y horas, anotando la diferenciaentre la hora del sistema y la del UTC.●Estar preparado para testificar(quizás años más tarde).
  11. 11. De Uso PúblicoPrincipio Rectores de la IETFRFC 3227●Minimizar los cambios a los datos que se van acolectar●Entre la colección y el análisis, prevaleceprimero la colección●Por cada dispositivo se debe adoptar un criterioque debe ser aprobado●Proceder de lo más volátila lo menos volátil
  12. 12. De Uso PúblicoBase Legal y Sub-Legal●Ley Especial Contra Los Delítos Informáticos●Ley Sobre Mensajes de Datos y FirmasElectrónicas●Reforma de la Ley Sobre Mensajes de Datos yFirmas Electrónicas●Código Orgánico Procesal Penal (COPP)●Estándares Internacionales: ISO, IETF, IEEE,entre otros
  13. 13. Informática ForenseAnálisisAnálisisPresentaciónPresentaciónCadena de custodiaPreservación deevidenciaDocumentaciónCadena de custodiaPreservación deevidenciaDocumentaciónReconstrucciónAnálisisHerramientasReconstrucciónAnálisisHerramientasPresentación oral yescritaLenguajes correctosSoportes adecuadosPresentación oral yescritaLenguajes correctosSoportes adecuadosColecciónColecciónDe Uso Público
  14. 14. De Uso PúblicoEtapas de laInformática ForenseCadena de CustodiaPreservaciónPreservaciónPreservaciónPreservación ColecciónColecciónColecciónColección AnálisisAnálisisAnálisisAnálisis PresentaciónPresentaciónPresentaciónPresentación
  15. 15. De Uso PúblicoEtapas de laInformática ForenseLa Evidencia debe ser cuidadosamentecolectada y Documentada● Debe existir una fuentes de poderalternas● Evitar eliminar procesos extraños● Evitar alterar marcas de tiempo en losarchivos● Evitar aplicar parches antes decolectar la informaciónPreservaciónPreservación
  16. 16. De Uso PúblicoEtapas de la InformáticaForenseAutentique la Evidencia Preservada●Cree un Hash Electrónico de la Evidencia●Utilice MD5SUM, SHA1SUM o similarIdentifique y Etiquete la Evidencia●Número de Caso●Detalle la Evidencia●Firma del responsable de la Cadena de Custodia
  17. 17. De Uso PúblicoDe Logs y registros:●Routers, Firewalls, IDS, ImpresiónDe hipótesis y testimoniosCopias Forenses (Discos)Almacenamiento●Evidencia, equipo forense●Sitio aislado con condiciones deoperación estables●Accesos registradosEtapas de laInformática ForenseColecciónColección
  18. 18. De Uso PúblicoLista de control de la evidenciaevidencia encualquier punto, desde la coleccióncolecciónhasta la presentaciónhasta la presentación o destrucciónque sirve para verificar que nunca fuealterada o borrada.Métodos Lógicos (firmas criptográficasMD5, SHA)Métodos Físicos (etiquetas, candados,bóvedas)Etapas de laInformática ForenseCadena de Custodia
  19. 19. De Uso PúblicoProceso que utiliza el investigadorpara descubrir informaci n valiosaódescubrir informaci n valiosaópara la investigaci n.óLa b squeda y extracci n deú ódatos relevantes.Etapas de laInformática ForenseAnálisisAnálisisAnálisisFísicoAnálisisLógico
  20. 20. De Uso PúblicoEtapas de laInformática ForensePresentaciónPresentaciónDebe contener:Contexto del incidenteListado de evidenciasHallazgosAcciones realizadas por elinvestigadorDocumentación de la cadena decustodia, conclusión.
  21. 21. ¿Qué se necesita para montar un laboratorio forense?●Asignación presupuestaria●Las estadísticas de años anteriores●Tener en cuenta el espacio requerido, el equipamientonecesario, el personal, la formación, el software y elhardware.●La naturalezanaturaleza de laboratorio forense es un factordeterminante.Laboratorio ForenseDe Uso Público
  22. 22. Laboratorio ForenseDe Uso PúblicoLaboratorio InvestigaciónPortafolio deProcedimientosPeticionesResultadosFavorables
  23. 23. Laboratorio ForenseDe Uso PúblicoResponsablePortafolio PortafolioAnalista ForenseNivel IAnalista ForenseNivel IIAnalista ForenseExpertoCryptoAplicacionesBase de datosConsultores(Investigadores)Consultores(Investigadores)
  24. 24. De Uso PúblicoEs un laboratorio de informática forense parala colección, análisis, preservación ypresentación de las evidencias relacionadascon las tecnologías de información, con elobjeto de prestar apoyo a los cuerpos deinvestigación judicial órganos y entes delEstado que así lo requieran.Objetivo
  25. 25. Hardware ForenseDe Uso Público
  26. 26. Software ForenseDe Uso Público
  27. 27. Software ForenseDe Uso Público
  28. 28. De Uso Públicohttp://www.suscerte.gob.ve/https://www.vencert.gob.ve/@suscerte y @vencert0212 – 578.5674 / 572.29210800 VENCERTatencionalciudadano@suscerte.gob.vecenif@suscerte.gob.veinfo@vencert.gob.veGRACIAS POR SU ATENCIÓN...GRACIAS POR SU ATENCIÓN...

×