Diese Präsentation wurde erfolgreich gemeldet.
Die SlideShare-Präsentation wird heruntergeladen. ×

Manejo de la Evidencia Digital

Anzeige
Anzeige
Anzeige
Anzeige
Anzeige
Anzeige
Anzeige
Anzeige
Anzeige
Anzeige
Anzeige
Anzeige
Wird geladen in …3
×

Hier ansehen

1 von 26 Anzeige
Anzeige

Weitere Verwandte Inhalte

Diashows für Sie (20)

Andere mochten auch (20)

Anzeige

Weitere von Jaime Restrepo (20)

Manejo de la Evidencia Digital

  1. 1. INFORMÁTICA FORENSE Y EVIDENCIA DIGITAL Noviembre de 2012 La Seguridad no es un producto sino un proceso constante. EHC Bolivia Página 1
  2. 2. Alvaro X. Andrade Sejas Actualmente trabaja como CEO en Ethical Hacking Consultores y asesor de diferentes organizaciones gubernamentales como privadas en Bolivia, Ecuador y Panamá.. Con más de 12 años de experiencia en Seguridad de la Información y 6 años como asesor de entidades financieras en Delitos Informáticos e Informática Forense. Administra la seguridad y los procesos de certificación ISO 27001 en varias entidades financieras y privadas en Bolivia. Docente de postgrado en materia de Seguridad de la Información y Derecho Informático para Bolivia, Argentina, Cuba, México y Ecuador. Asesor del grupo de inteligencia del presidente de Ecuador y Perito de la Policía Boliviana en Informática Forense para la División de Análisis Criminal y Sistemas. Fundador del EHConference (Bolivia) y expositor invitado en otros eventos de renombre internacional como es el E-Security Con (Ecuador), el ACK Security (Colombia), EKOparty (Argentina), FIADI México, FIADI Argentina, Delegado en Jefe al Consejo Internacional de Seguridad para el Modelo de Naciones Unidas en la Universidad de Harvard (Boston - EE.UU 2010-2011). Docente de «inteligencia Informática» en la Maestría en Seguridad y Defensa de la Escuela de Altos Estudios Nacionales (Bolivia). @aandradex Certificaciones: MCSE / A+ / CEH / INSS / CNDP / LA ISO 27001 aandrade@ehacking.com.bo www.ehacking.com.bo EHC Bolivia Página 2
  3. 3. Terminología de la Presentación Vamos a familiarizarnos con algunos términos a usarse en esta presentación:  Delitos Informáticos  Informática Forense  Pericia  Lugar del hecho  Indicio  Evidencia  Prueba  Cadena de Custodia  Evidencia Digital EHC Bolivia Página 3
  4. 4. Delitos Informáticos No todo lo que comúnmente llamamos “Delito Informático” lo es Un concepto aceptable podría ser: Conducta típica, antijurídica, culpable o dolosa y punible, en que se tiene a los equipos informáticos como instrumento o fin EHC Bolivia Página 4
  5. 5. Informática Forense Un concepto aceptable podría ser: Según el FBI, la informática (o computación) forense es la ciencia de adquirir, preservar, obtener y presentar datos que han sido procesados electrónicamente y guardados en un medio computacional. EHC Bolivia Página 5
  6. 6. Pericia Un concepto aceptable podría ser: Es la habilidad, sabiduría y experiencia en una determinada materia. Quien cuenta con pericia recibe el nombre de perito: se trata de un especialista que suele ser consultado para la resolución de conflictos. Una pericia puede ser un estudio que desarrolla un perito sobre un asunto encomendado por un juez, un tribunal u otra autoridad, que incluye la presentación de un informe (el informe pericial o dictamen pericial). Este informe puede convertirse en una prueba pericial y contribuir al dictado de una sentencia. EHC Bolivia Página 6
  7. 7. Lugar del Hecho Sitio donde se debe comprobar la comisión de conductas punibles, producto de un presunto homicidio, suicidio, muerte natural, accidente, hurto, violación o cualquier delito tipificado en la norma penal. EHC Bolivia Página 7
  8. 8. Indicio Indicar, señalar o hacer conocer algo. Son todos los elementos u objetos de origen orgánico o inorgánico que son encontrados en el Lugar de Hecho. EHC Bolivia Página 8
  9. 9. Evidencia objeto o cosa que sirve para probar la existencia de un hecho a través del Laboratorio Técnico Científico en forma afirmativa o negativa. Todo lo que demuestra aclara o confirma la verdad de cada hecho o punto en litigio ya sea a favor de una u otra parte. EHC Bolivia Página 9
  10. 10. Prueba Es todo objeto o cosa que debe exhibirse ante la Autoridad Jurisdiccional para demostrar la verdad acerca de un hecho dudoso. Las pruebas son los medios para llegar a la verdad. EHC Bolivia Página 10
  11. 11. Cadena de Custodia Es una herramienta que garantiza la seguridad, preservación e integridad de los elementos probatorios colectados en el Lugar de los Hechos. También hace referencia al mantenimiento y preservación adecuada de los elementos de prueba, estos deben guardarse en un lugar seguro, con una especial atención a las condiciones ambientales (temperatura, humedad, luz etc.) protegiéndolo del deterioro biológico o físico EHC Bolivia Página 11
  12. 12. Evidencia Digital Cualquier información en formato digital que pueda establecer una relación entre un delito y su autor. Desde el punto de vista del derecho probatorio, puede ser comparable con “un documento” como prueba legal. Daniel A. Torres, Jeimy J. Cano, Sandra J. Rueda EHC Bolivia Página 12
  13. 13. Características de la Evidencia Digital La evidencia digital es:  Volátil  Duplicable  Borrable  Remplazable  Alterable EHC Bolivia Página 13
  14. 14. Que entendemos por Evidencia Digital  El último acceso a un fichero o aplicación (unidad de tiempo)  Un Log en un fichero  Una cookie en un disco duro  El uptime de un sistema (Time to live o tiempo encendido)  Un fichero en disco  Un proceso en ejecución  Archivos temporales  Restos de instalación  Un disco duro, pen-drive, etc.. EHC Bolivia Página 14
  15. 15. Principios Periciales  OBJETIVIDAD  AUTENTICIDAD Y CONSERVACIÓN  LEGALIDAD  IDONEIDAD  INALTERABILIDAD  DOCUMENTACIÓN EHC Bolivia Página 15
  16. 16. Reglas de la Evidencia Digital  Evidencia Admisible  Evidencia Autentica  Evidencia Completa  Evidencia Creíble EHC Bolivia Página 16
  17. 17. Evidencia Admisible y Autentica EHC Bolivia Página 17
  18. 18. Evidencia Completa y Creíble EHC Bolivia Página 18
  19. 19. Análisis de Cumplimiento de la Cadena de Custodia  Identificación y Señalización  Fijaciones: Fotométrica y Planimétrica  Colección y Marcado  Rotulación y Embalaje (Lacrado y Sellado)  Traslado o Transporte  Almacenamiento  Entrega y Verificación EHC Bolivia Página 19
  20. 20. Identificación y Señalización Fijaciones Fotométrica y Planimétrica EHC Bolivia Página 20
  21. 21. Identificación y Señalización Fijaciones Fotométrica y Planimétrica EHC Bolivia Página 21
  22. 22. Colección y Marcado Rotulación y Embalaje (Lacrado y Sellado) EHC Bolivia Página 22
  23. 23. Traslado o Transporte, Almacenamiento, Entrega y Verificación EHC Bolivia Página 23
  24. 24. PREGUNTAS ??? Alvaro Andrade S. MCSE / A+ / CEH / INSS / CNDP / AL ISO 27001. Chief Executive Officer Ethical Hacking Consultores www.ehacking.com.bo aandrade@ehacking.com.bo | @aandradex EHC Bolivia Página 24
  25. 25. Pueden Contáctenos EHC Bolivia Página 25
  26. 26. CONTACTENOS EHC - Bolivia EHC - Panamá Av. Salamanca, Esquina 16 de Av. Manuel María Icaza y calle 51, Julio Bella Vista, Área Bancaria. Edificio ¨ El Clan II ¨ Edificio Magna Corp. Ofic. 706. Mezanine, Oficina 2 Tel.: (507) 214-6900 Telf.: (591) – 4 – 4663327 Cel.: (507) 681-09257 Cel.: (591) 607-55555 info@ehacking.com.bo (591) 79897578 www.ehacking.com.bo info@ehacking.com.bo www.ehacking.com.bo EHC Bolivia Página 26

×