Successfully reported this slideshow.
Your SlideShare is downloading. ×

La investigacion forense digital como herramienta para la lucha contra el fraude y corrupción

Ad
Ad
Ad
Ad
Ad
Ad
Ad
Ad
Ad
Ad
Loading in …3
×

Check these out next

1 of 18 Ad

La investigacion forense digital como herramienta para la lucha contra el fraude y corrupción

La corrupción y el fraude generan perdidas que superan el 5% del PBI del Perú. Las organizaciones públicas o privadas deben implementar controles para contrarrestar los riesgos de corrupción y fraude del personal interno o externo, proveedores e incluso clientes. Ante esta realidad se hace importante la colecta, adquisición, preservación y análisis de la evidencia digital para la ejecución de investigaciones forenses reactivas y preventivas que incluyan datos volátiles y no volátiles preservando una adecuada cadena de custodia.

La corrupción y el fraude generan perdidas que superan el 5% del PBI del Perú. Las organizaciones públicas o privadas deben implementar controles para contrarrestar los riesgos de corrupción y fraude del personal interno o externo, proveedores e incluso clientes. Ante esta realidad se hace importante la colecta, adquisición, preservación y análisis de la evidencia digital para la ejecución de investigaciones forenses reactivas y preventivas que incluyan datos volátiles y no volátiles preservando una adecuada cadena de custodia.

Advertisement
Advertisement

More Related Content

Viewers also liked (20)

Similar to La investigacion forense digital como herramienta para la lucha contra el fraude y corrupción (20)

Advertisement

Recently uploaded (20)

Advertisement

La investigacion forense digital como herramienta para la lucha contra el fraude y corrupción

  1. 1. La investigación forense digital como herramienta para la lucha contra la corrupción y el fraude Ing. Raúl Díaz Parra | CISM, CISA, CEH, CHFI, ECSA, ECSP, ITIL, ISO/IEC 27002 12 de Mayo 2016 1
  2. 2. Agenda  Actualidad de corrupción y fraude en el Perú  Fraude y Estrategias  Proceso de investigación forense digital  Caso de Estudio  Conclusiones 2
  3. 3. Actualidad de corrupción y fraude en el mundo 3
  4. 4. 4 Actualidad de corrupción y fraude en el mundo  La corrupción en el Perú representa el 5% a más del PBI anual (más de 3 mil millones de dólares) según CGR.
  5. 5. Actualidad de corrupción y fraude 5
  6. 6. 6 ¿Qué es el fraude?  “Actividades con el propósito de enriquecimiento personal a través del uso inapropiado o la sustracción de recursos o activos de una organización realizadas por una persona” según ACFE. Necesidad Oportunidad Justificación
  7. 7. 7 Tipos de Fraude Fraude Corrupción Conflictos de interés Sobornos Pagos inapropiados Extorsión Fraude en EEFF Apropiación indebida de activos La corrupción debilita la competitividad, disminuyen las inversiones y se toman malas decisiones.
  8. 8. Estrategias para la prevención del fraude  Conocer a los empleados  Concientizar sobre los sistemas de reporte  Implementar controles internos eficientes (ISO/IEC 27001, 27002, COSO, Protección de Datos Personales)  Contratar expertos  Cultura Corporativa positiva 8
  9. 9. 9 Investigación forense digital y evidencia digital  “Es una serie metodológica de técnicas y procedimientos para la recopilación de evidencia de un equipo informático, que será preservada y analizada pudiendo ser presentado ante la autoridad judicial en un formato coherente y significativo” Dr. H.B. Wolfe
  10. 10. Proceso de investigación forense digital según NIST 10 Colecta Examinar Análisis Reporte
  11. 11. Proceso de investigación forense según ECCOUNCIL 11 Obtener la orden de registro Evaluar y Asegurar la escena Colecta de la evidencia Generar la cadena de custodia Asegurar la evidencia Adquirir la dataAnalizar la data Evaluar la evidencia y el caso Preparar el reporte final Testificar en la corte como testigo experto
  12. 12. Características de la Evidencia Digital  Creíble: La evidencia debe ser clara y entendible para los jueces.  Confiable: No debe haber duda sobre la autenticidad o veracidad de la evidencia.  Admisible: La evidencia debe estar relacionada al hecho que se esta probando  Autentica: La evidencia debe ser real y relacionada al incidente de una manera adecuada.  Completa: La evidencia debe proporcionar pruebas de las acciones del atacante o su inocencia. 12
  13. 13. 13 Tipos de datos digitales  Datos volátiles  Datos no volátiles  Datos transitorios  Data frágil  Data de respaldo  Metadata
  14. 14. Rol de un investigador forense digital  Protege la evidencia de cualquier daño o virus.  Determina la extensión del daño  Junta la evidencia siguiendo las procedimientos forenses.  Analiza la evidencia encontrada y la protege de daño.  Prepara el reporte de investigación.  Presenta la evidencia aceptable en la corte 14
  15. 15. Caso: Error de Testigo Experto  El testigo experto va a sustentar un informe de investigación forense.  Para el adquisición, análisis y reporte utilizo herramientas reconocidas a nivel mundial.  Cuenta con excelentes certificaciones.  Expone sus hallazgos ante el juez.  El informe era impecable. 15
  16. 16. Caso: Error de Testigo Experto (Evidencia) Return-Path: <shellyd@xjewellery.com> X-SpamCatcher-Score: 1 [X] Received: from [207.3.3.3] (HELO xjewellery.com)by fe3.xjewellery.com (CommuniGate Pro SMTP 6.1.2) with ESMTP-TLS id 61258719 for roubx@xmenc.com; Mon, 23 Aug 2004 09:40:10 -0400 Message-ID: <4129F3CA.2020509@xjewellery.com> Date: Mon, 23 Aug 2004 09:40:26 -0400 From: Sheela Rally <shellyd@xjewellery.com> User-Agent: Mozilla/5.0 (Windows; U; Windows NT 5.1; en-US; rv:1.0.1) Gecko/20020823 Netscape/7.0 X-Accept-Language: en-us, en MIME-Version: 1.0 To: Rouba Bandoras <zroubx@xmenc.com> Subject: Your Sexy Girl Alone at home Content-Type: text/plain; charset=us-ascii; format=flowed Content-Transfer-Encoding: 7bit Message: Dear Rouba Bandoras, My husband is going on a business trip to Italy on the 25th of this month. He will be back on the 29th. Let’s meet at our usual hotel Hilton Suite 333 at 8.0 PM tomorrow. I will wait for you with roses, red wine and no clothes on me :) Its party time honey! Today is very special because we are celebrating 20 weeks of our secret affair. With lots of love Sheela Rally 16
  17. 17. 17 Conclusiones  Los controles internos efectivamente implementados contribuyen al éxito de la investigación forense digital  Disminuir el fraude y corrupción hace más rentable a la organización.  Las herramientas SOLO son medios para el éxito de la investigación. Es imprescindible la experiencia del especialista.  La investigación forense se base en evidencias no en supuestos.
  18. 18. 18 Gracias Ing. Raúl Díaz Parra Socio Lider de Consultoría CISM, CISA, CEH, CHFI, ECSA, ECSP, ITIL, ISO/IEC 27002 raul.diaz@strategoscs.com www.strategoscs.com

×