Introducción a la Informática Forense

Cesar Chavez Martinez cchavez@peru.com Noviembre 2011

Ponencia desarrollada por CESAR CHAVEZ http://www.facebook.com/investigacionfor ense

1

Definiciones • La seguridad informática se define como la preservación de la confidencialidad, la integridad y la disponibilidad de los sistemas de información.

Acorde al entorno de cada organización, las amenazas pueden comprometer los objetivos mencionados.

Es nuestra labor tomar las salvaguardas del caso.

Ponencia desarrollada por CESAR CHAVEZ http://www.facebook.com/investigacionfor ense

2

Las bases de la seguridad informática
• Definir los activos informáticos a analizar. • Identificar las amenazas que pueden comprometer la seguridad de los activos. • Determinar la probabilidad de la ocurrencia de amenazas. • Determinar el impacto de las amenazas con el objeto de establecer una priorización de las mismas. • Reconocer los controles que disminuyan la probabilidad de los riesgos. • Documentar el proceso.
Ponencia desarrollada por CESAR CHAVEZ http://www.facebook.com/investigacionfor ense
3

Ponencia desarrollada por CESAR CHAVEZ http://www.facebook.com/investigacionfor ense

4

Concepto

Los avances Tecnológicos demuestra la evolución del hombre, esto se evidencia a través de los medios que permiten el almacenamiento, la transmisión y la administración de la información; avances que han modificado el vivir diario de las personas y organizaciones reflejado esto, en el aumento de transacciones comerciales (cajeros automáticos, banca virtual), comercio electrónico, comunicaciones en línea, sistemas de información, etc., actividades que han permitido mejorar ostensiblemente procesos al interior de las organizaciones; pero así mismo, se han generado una serie de comportamientos ilícitos aprovechando el conocimiento de ésta tecnología lo cual se denomina “CIBERTERRORISMO Y DELITOS INFORMÁTICOS”
Cesar Chavez adaptacion de John Echevarry

Que es una evidencia Digital? Sera verdad lo que se dice que se encontró? La evidencia digital hallada puede ser modificada? Sera que si saben administrar la evidencia digital? Como se demuestra que lo hallado no sufre modificaciones? Existen personas preparadas para realizar esta actividad? Etc.

Cesar Chavez adaptacion de John Echevarry

¿Qué es Información?

Cesar Chavez adaptacion de John Echevarry

•Integridad •Confidencialidad •Disponibilidad •Seguridad

Cesar Chavez adaptacion de John Echevarry

La I.F es la rama de la informática relacionada con la obtención y el análisis de los datos contenidos en medios de almacenamiento tecnológicos (magnéticos, ópticos, en duro entre otros) de tal forma que su información pueda ser utilizada como EVIDENCIA PROBATORIA ante un ente judicial o autoridad respectiva (Jefe, Coordinador, gerencia, entre otros) demostrando la responsabilidad sobre un hecho cuyas sanciones podrían llevar a ser penales y/o administrativas.
Puede ser usada para probar un delito convencional en el que se usó un computador, o un delito informático cometido desde un computador.

Cesar Chavez adaptacion de John Echevarry

Saber el : Qué? Cómo? Cuando? Porqué? Donde?

Reconstrucción relacional de eventos
Cesar Chavez adaptacion de John Echevarry

Cesar Chavez adaptacion de John Echevarry

Son iguales?

Cesar Chavez adaptacion de John Echevarry

Cesar Chavez adaptacion de John Echevarry

Cesar Chavez adaptacion de John Echevarry

Cesar Chavez adaptacion de John Echevarry

Cualquier registro generado por o guardado en un medio de almacenamiento tecnológico que es utilizado para demostrar la comisión de un delito, y sirve como elemento material probatorio en un juicio.

Cesar Chavez adaptacion de John Echevarry

La evidencia digital es única, cuando se le compara con otras formas de “evidencia documental”. A comparación de la documentación en papel, la evidencia computacional es frágil y una copia de un documento almacenado en un archivo es idéntica al original. Otro aspecto único de la evidencia computacional es el potencial de realizar copias no autorizadas de archivos, sin dejar rastro de que se realizo una copia. Esta situación genera problemas con respecto al robo de información comercial “secretos Industriales”.
Se debe tener en cuenta que los datos digitales adquiridos de copias no se deben alterar de los originales del disco, porque automáticamente se invalidaría la evidencia. Es por esta razón que los investigadores deben revisar constantemente sus copias, y que sean exactamente igual a la original. CHECKSUM ó HASH
Cesar Chavez adaptacion de John Echevarry

NOMBRE DE ARCHIVO
CARTA.DOC

EXTENSION DE ARCHIVO FECHA DE CREACION FECHA DE MODIFICACION FECHA DE ULTIMO ACCESO TAMAÑO EN SECTORES SECTOR DE UBICACION SECTOR DE INICIO

RESPETADO CAMARADA: DESDE LA SELVA LO SALUDO…………….. BLABLABLABLABALBALBALBLABLABLABLABLALBA LBALBALBALBALBLABLABLABLABA

ATT: EL JEFE

CRC. …

HASH MD5 21F31651B6513153C16535DFC65BBC65

Cesar Chavez adaptacion de John Echevarry

1. 2. 3. 4. 5. 6. 7. 8. 9. 10.

Orden de Volatilidad. Cosas que se deben evitar. Consideraciones relativas a la privacidad de los datos. Consideraciones Legales. Procedimiento de recolección. Transparencia. Pasos de Recolección. Cadena de Custodia. Como Almacenar las evidencias . Herramientas necesarias y medios de almacenamiento de estas.
Cesar Chavez adaptacion de John Echevarry

Cesar Chavez adaptacion de John Echevarry

Portátil forense con kit de bloqueadores, herramientas y disco duro externo

Clonador de discos duros, bit a bit
Dos torres forenses especializadas con dispositivos bloqueadores de evidencia, herramientas
Cesar Chavez adaptacion de John Echevarry

Hardware y Software Especializado, discos duros, insumos.
Cesar Chavez adaptacion de John Echevarry

Hardware y Software Especializado, discos duros, insumos.

Ponencia desarrollada por CESAR CHAVEZ http://www.facebook.com/investigacionfor ense

23

Ponencia desarrollada por CESAR CHAVEZ http://www.facebook.com/investigacionfor ense

24

Cesar Chavez adaptacion de John Echevarry

Cesar Chavez adaptacion de John Echevarry

Creada el 2005 Ubicación:

DIRINCRI

Cesar Chavez adaptacion de John Echevarry

Cesar Chavez adaptacion de John Echevarry

Cesar Chavez adaptacion de John Echevarry

Cualquier duda, contáctense al 99143564 cchavez@sedeforense.edu.pe
Cesar Chavez adaptacion de John Echevarry

Nociones Finales
“Debemos estar prevenidos, la seguridad depende de todos”. “El eslabón mas débil de una cadena se convierte en el punto vulnerable de todo sistema”

Ponencia desarrollada por CESAR CHAVEZ http://www.facebook.com/investigacionfor ense

31

Sign up to vote on this title
UsefulNot useful