Mesa redonda: Delitos informáticos: escenario actual y nueva delincuencia, ¿Breaking Bad?. COIICV: X Congreso de la Ingeniería Informática de la Comunidad Valenciana
J. V. Ballester. Mesa Delitos informáticos escenario actual y nueva delincuencia, ¿Breaking Bad?. Semanainformatica.com 2014
1. 1
10/04/2014
Normativa UNE para el
tratamiento de evidencias
José V Ballester
Vocal del CCTAP (jvballester@coiicv.org)
Gerente de Operaciones en Cast Info (jvballester@cast-info.es)
2. 2
10/04/2014
Contenido
1. UNE 71506
Metodología para análisis forense de las evidencias electrónicas
2. TAP (COIICV)
Turno de Actuaciones Profesionales
3. Seguridad Proactiva
Entidades Financieras: BBVA Bancomer y PROSA
reducción significativa
del tiempo entre el
conocimiento del
incidente y la respuesta
3. 3
10/04/2014
Normas UNE
UNE 71506 (Julio 2013)
Metodología para análisis forense de las evidencias electrónicas
UNE 71505 (Julio 2013)
Sistema de Gestión de Evidencias Electrónicas (SGEE)
• 1 Vocabulario y principios generales
• 2 Buenas prácticas en la gestión de las evidencias electrónicas
• 3 Formatos y mecanismos técnicos
UNE 197001 (Julio 2011)
Criterios generales para la elaboración de informes y dictámenes
periciales
http://www.aenor.es
4. 4
10/04/2014
Normas UNE
UNE 71506 (Julio 2013)
Metodología para análisis forense de las evidencias electrónicas
UNE 71505 (Julio 2013)
Sistema de Gestión de Evidencias Electrónicas (SGEE)
• 1 Vocabulario y principios generales
• 2 Buenas prácticas en la gestión de las evidencias electrónicas
• 3 Formatos y mecanismos técnicos
UNE 197001 (Julio 2011)
Criterios generales para la elaboración de informes y dictámenes
periciales
http://www.aenor.es
5. 5
10/04/2014
UNE 71506
Metodología para análisis forense de las evidencias electrónicas
Preservación de las “evidencias originales” y no perder validez legal
Adquisición de las evidencias según el tipo de sistema y/o dispositivo
Documentación para garantizar la cadena de custodia y la
trazabilidad de las evidencias
Análisis de las evidencias digitales
Presentación de los resultados
Anexos:
A – Modelo de informe pericial
B – Competencias para el análisis forense de las evidencias electrónicas
C – Equipamiento para el análisis forense de las evidencias electrónicas
6. 6
10/04/2014
UNE 71506
Metodología para análisis forense de las evidencias electrónicas
Anexo A – Modelo de informe pericial (UNE 197001)
1. Asunto
2. Evidencias/muestras recibidas
3. Resolución o estudios efectuados sobre las evidencias/muestras
4. Situación final de las evidencias/muestras
5. Conclusiones finales
6. Anexos del informe
Firmado manual o digitalmente por los peritos y otros
responsables implicados
7. 7
10/04/2014
UNE 71506
Metodología para análisis forense de las evidencias electrónicas
“Es una guía que recuerda la importancia de realizar la tarea con
minuciosidad y planificación, documentando todo el proceso y
haciendo especial hincapié en la validez y confiabilidad de las
evidencias obtenidas. Garantizando que se podrán repetir los
estudios efectuados, para alcanzar las conclusiones obtenidas.”
8. 8
10/04/2014
TAP del COIICV
Turno de Actuaciones Profesionales
• Antigüedad de un mínimo de tres años en la posesión del título
que le permitió el alta en el Colegio.
• Acreditar una experiencia de dos años completos de ejercicio
profesional tras la obtención de dicho título.
• En el caso de Peritos: superar con éxito el curso de formación
“Dictámenes y Peritajes Informáticos” acreditativo para el alta
en el TAP impartido por el Colegio, o bien haber realizado otros
cursos equivalentes homologados a estos efectos por la Comisión
de Control del TAP (CCTAP), o bien demostrar experiencia de
haber realizado al menos cinco periciales.
• En el resto de especialidades: haber realizado la formación
suficiente que acredite su capacitación profesional específica.
9. 9
10/04/2014
Seguridad Proactiva
BBVA Bancomer (México)
Filial del BBVA
Necesidad:
Detección de fraudes por medio de conexiones anómalas,
correlacionando “n” conexiones respecto al tiempo, involucrando
conexiones nacionales e internacionales
PROSA (México)
Promoción y Operación es el líder en procesamiento de pagos y
cámara de compensación financiera para entidades financieras
y/o empresas que realizan transacciones bancarias con tarjetas
de crédito.
Necesidad:
capacidad de integrar cualquier tipo de dispositivo y datos y
monitorizar las aplicaciones
10. 10
10/04/2014
Seguridad Proactiva
En PROSA logró escalar hasta un complejo sistema automatizado se
seguridad, análisis forense, repositorio de información y en la
actualidad tiende a tocar análisis de seguridad y cumplimiento
personalizado para cada uno de sus clientes por medio de su
capacidad multi-tenant.
En BBVA Bancomer está en fase de prueba de concepto para evitar y
detectar el fraude electrónico en tiempo real.
reducción significativa
del tiempo entre el
conocimiento del
incidente y la respuesta