Este documento resume conceptos clave relacionados con la seguridad informática como CERT (centro de respuesta a incidentes de seguridad), gestión de incidentes de seguridad, evidencia digital, decodificación DTMF, aspectos jurídicos, forense digital y la ley SOPA. Explica que un CERT estudia la seguridad de redes y ordenadores y ayuda a mejorarla, e ISO 27035 provee una guía para la gestión de incidentes de seguridad. También define evidencia digital y su uso en juicios, y describe brevemente los pas
1. República Bolivariana de Venezuela
Ministerio del Poder Popular para la Educación.
I.U.P. “Santiago Mariño” Extensión Porlamar – Genoves.
Ingeniería en sistema – Electiva V (Seguridad Informatica).
Forense Digital,
Ley y Ética
Realizado por:
Luis Suarez
C.I.: 24.765.811
2. CERT: es un centro de respuesta a incidentes de seguridad en tecnologías de la
información. Se trata de un grupo de expertos responsable del desarrollo de medidas
preventivas y reactivas ante incidencias de seguridad en los sistemas de información.
Un CERTestudia el estado de seguridad global de redes y ordenadores y proporciona
servicios de respuesta ante incidentes a víctimas de ataques en la red, publica alertas
relativas a amenazas y vulnerabilidades y ofrece información que ayude a mejorar la
seguridad de estos sistemas.
Gestión de incidentes de seguridad: es una ocurrencia identificada de un estado de
un sistema, servicio o red que indica que una posible violación de la política de
seguridad de la información, la falla de medidas de seguridad o una situación
previamente desconocida, que pueda ser relevante para la seguridad.
ISO 27035: explica un enfoque de mejores prácticas destinado a la gestión de la
información de incidentes de la seguridad. Los controles de la seguridad de la
información no son perfectos debido a que pueden fallar, pueden trabajar solo
parcialmente o incluso, a veces, están ausentes, es decir, no están en
funcionamiento. Debido a esto, los incidentes pasan debido que los controles
preventivos no son totalmente eficaces o fiables.
La orientación de la seguridad de la información en ISO-27035 se puede aplicar a
todas las organizaciones, ya sean pequeñas, medianas o grandes. Además, se da
orientación de forma específica para las empresas que presten servicios de gestión
de incidentes de seguridad de información.
Evidencia Digital: es cualquier valor probatorio de la información almacenada o
transmitida en formato digital de tal manera que una parte o toda puede ser utilizada
en el juicio. Antes de aceptar la evidencia digital un tribunal determinará si la prueba
es pertinente, auténtica, si es un rumor y si es aceptable una copia o el original es
requerido. Por lo general en la legislación, la evidencia que carecede valor probatorio
es inadmisible y las reglas de evidencia permiten que sea excluida de un
procedimiento o afectadas por el expediente u objetada por oposición un abogado.
Una prueba digital puede ser aceptada si el valor de la misma puede ser sopesado
frente a su naturaleza perjudicial.
La evidencia física: es el objetivo fundamental de la disciplina. Se buscaba obtener
elementos que permitieran conseguir información objetiva e imparcial, que nos
demostrara si el testigo decía la verdad o mentía. Es de ahí que surge la idea del
estudio de los elementos materiales del hecho
Decodificación de discado DTMF. Una señal estándar de DTMF consiste en un par
de tonos de audio elegidos de un grupo de ocho frecuencias estándar. Estas
frecuencias son divididas en dos grupos: un grupo de tonos bajos de cuatro
frecuencias y un grupo de tonos altos de cuatro frecuencias. Una señal válida de
DTMF consiste en la suma algébrica de un tono del grupo bajo y un tono del grupo
alto.
Hay por lo tanto 16 (4 bajas x 4 altas) señales posibles de DTMF que pueden ser
codificadas con las ocho frecuencias. Las cuatro frecuencias bajas estándar son
697Hz, 770Hz, 852Hz y 941Hz y se denominan frecuencias de filas (row frequencies,
en inglés) R1, R2, R3 y R4, respectivamente. Las cuatro frecuencias estándar altas
3. son 1.209Hz, 1.336Hz, 1.477Hz y 1.633 Hz y se denominan frecuencias de columnas
(column frequencies, en inglés) C1, C2, C3 y C4, respectivamente.
Aspectos jurídicos en la seguridad de la información. En lo que respecta al mundo
jurídico, es obvio que las personas en ningún momento se encuentran sujetos a
normas morales, la situación requiere de un ambiente de obligatoriedad especificada
a través de disposiciones y sanciones, es decir: las normas jurídicas. La relación entre
la Seguridad Informática y el Derecho, se ciñe a las preocupaciones existentes en
materia de implementación.
Forénsica digital. En el campo de la Informática Forense existen diversas etapas que
definen la metodología a seguir en una investigación: identificación, preservación o
adquisición, análisis y presentación de los resultados. Siguiendo el flujo lógico de
actividades, primero se debe identificar las fuentes de datos a analizar y aquello que
se desea encontrar, luego se debe adquirir las imágenes forenses de los discos o
fuentes de información, posteriormente se realiza el análisis de lo adquirido para
extraer información valiosa y finalmente se ordenan los resultados del análisis y se
presentan, de tal modo que resulten útiles.
Stop Online Piracy Act (SOPA). Quienes proponen esta ley aducen que protegería al
mercado de la propiedad intelectual y su correspondiente industria, empleos y
beneficios, y que es necesaria para fortalecer las actuales leyes, haciéndolas más
fuertes, ya que las actuales leyes presentan fallas por ejemplo al cubrir situaciones
donde los sitios infractores se encuentran fuera del territorio de los Estados Unidos.