You are on page 1of 10

Preparado y presentado por: Edgar Morrobert, CISA, CRISC, MAF

Clase ISC-406 Computacin Forense


Universidad APEC - Facilitador: Edgar Morrobert, CISA, CRISC, MAF

Cuatrimestre Mayo-Agosto 2015


Cuatrimestre mayo-agosto 2015
1
Presentacin
Nro.
Presentacin Nro.
1 1

Clase ISC-406 Computacin Forense


Universidad APEC - Facilitador: Edgar Morrobert, CISA, CRISC, MAF

Cuatrimestre mayo-agosto 2015


Presentacin Nro. 1

Litigio civil
En un caso civil, ambas partes tienen generalmente derecho a examinar
la evidencia que ser utilizada en su contra antes del juicio. Este proceso
se conoce como descubrimiento discovery.
Es con la combinacin de esta caracterstica de los
litigios civiles y del alto nivel de uso de los medios
electrnicos que surge el concepto ediscovery.

Se refiere cualquier proceso en el cual el dato electrnico es buscado,


localizado, registrado y asegurado con el intento de utilizarlo como
evidencia en un caso civil o de crimen legal. (TechTarget 2005)

Clase ISC-406 Computacin Forense


Universidad APEC - Facilitador: Edgar Morrobert, CISA, CRISC, MAF

Cuatrimestre mayo-agosto 2015


Presentacin Nro. 1

Litigio civil

(Cont)

Hoy da la mayora de los casos de litigio civil tienen como evidencia


fundamental datos electrnicos presentados en diversos formatos y
medios (discos duros, hojas de clculo, imgenes, etc.).
Para ajustar la manera en que cmo deben ser manejadas y
presentadas las evidencias digitales, en el ao 2006 se modificaron las
Reglas Federales para Procedimientos Civiles en los Estados Unidos.

Clase ISC-406 Computacin Forense


Universidad APEC - Facilitador: Edgar Morrobert, CISA, CRISC, MAF

Cuatrimestre mayo-agosto 2015


Presentacin Nro. 1

Inteligencia
Como casi cualquier actividad de hoy da, el Terrorismo hace uso de la
tecnologa e la informacin para lograr sus objetivos. Por tal razn lo
organismos y pases que la combaten hacen ido incorporando
mecanismos que ayuden a combatir este tipo de actividad.
Es el caso de la Armada de Estados Unidos de Norteamrica (US Army),
que en Iraq y Afganistn utilizaron el proceso denominado DOMEX
(Document and Media Exploitation), el cual consiste en colectar
dispositivos electrnicos de los enemigos y analizar las informaciones
almacenados en estos.

Clase ISC-406 Computacin Forense


Universidad APEC - Facilitador: Edgar Morrobert, CISA, CRISC, MAF

Cuatrimestre mayo-agosto 2015


Presentacin Nro. 1

Inteligencia

(Cont)

Caso MOUSSAOUI
El 16 de agosto de 2001, Zacarias Moussaoui fue arrestado en Minesota
por agentes de la Agencia de Inmigracin y Naturalizacin (INS por su
siglas en ingls) por haber vencido su visa. Entre los objetos se incaut
una laptop y un disco flexible.
Al analizar estos dispositivos el FBI identific una cuenta de correo
electrnico desde la cual se interacto con una escuela de vuelo y otras
organizaciones de aviacin. Se identific una direccin IP
correspondiente a la PC11 del laboratorio de computadoras en la
Universidad de Oklahoma. La investigacin arroj evidencia que el Sr.
Moussaoui, y sus dems compaeros, haba utilizado una variedad de
tiendas de una cada comercial. Al tratar de revisar las computadoras de
dichas tiendas se encontraron con la noticia de que los discos duros son
formateados cada da y ya haban pasado 44 das desde la ltima
actividad.

Clase ISC-406 Computacin Forense


Universidad APEC - Facilitador: Edgar Morrobert, CISA, CRISC, MAF

Cuatrimestre mayo-agosto 2015


Presentacin Nro. 1

Asuntos Administrativos
Un empleado registr , en un
solo mes, 16,000
denegaciones de acceso al
intentar entrar a web sites
pornogrficos.
Un empleado descarg tanto
contenido pornogrfico que
literalmente agot el espacio
en disco.
Varios de los empleados
devengaban salarios de hasta
US$220,000 anuales.

Clase ISC-406 Computacin Forense


Universidad APEC - Facilitador: Edgar Morrobert, CISA, CRISC, MAF

Cuatrimestre mayo-agosto 2015


Presentacin Nro. 1

Principio de Intercambio de Edmon Locard


En el mundo fsico, cuando un perpetrador entra o deja la escena del
crimen, dejar algo y/o se llevar algo. Por ejemplo ADN, huellas
dactilares, cabello, fibras, etc. (Saferstein, 2006)

Ver tarea en el EVA sobre el Principio de Intercambio de Edmond


Locard.

Clase ISC-406 Computacin Forense


Universidad APEC - Facilitador: Edgar Morrobert, CISA, CRISC, MAF

Cuatrimestre mayo-agosto 2015


Presentacin Nro. 1

El Rol del Examinador Forense en el sistema Judicial


La mayora de las veces, el Examinador
Forense desempea un papel de Testigo
Experto, lo cual le permite rendir una
opinin, a diferencia del testigo tradicional, el
cual est limitado a expresar lo que vio o
hizo.
Para ser testigo experto en la corte, no es necesario tener un grado
acadmico avanzado. Simplemente debe tener un dominio del tema
por encima de la persona promedio.
Por definicin legal, un doctor, un cientfico, un panadero, un
recolector de basura podran ser considerado como testigo experto.

Clase ISC-406 Computacin Forense


Universidad APEC - Facilitador: Edgar Morrobert, CISA, CRISC, MAF

Cuatrimestre mayo-agosto 2015


Presentacin Nro. 1

Referencias

Clase ISC-406 Computacin Forense


Universidad APEC - Facilitador: Edgar Morrobert, CISA, CRISC, MAF

Cuatrimestre mayo-agosto 2015


Presentacin Nro. 1

10