El documento habla sobre la evidencia digital y su importancia en procesos legales. Explica que la evidencia digital incluye cualquier dato almacenado o generado por sistemas computacionales y puede dividirse en evidencia lógica y física. También destaca la necesidad de seguir normas para recolectar, analizar y presentar la evidencia digital de manera que sea admisible en procesos judiciales.
RESOLUCIÓN DIRECTORAL de sancion educacion peru.pdf
Cyberconference - Evidencia digital
1.
2. Incumplimiento de contrato informático
Propiedad Intelectual, licencias de software
Propiedad Intelectual, uso de software código fuente no autorizado
Despidos, amenazas, divorcios por correo electrónico
Alteración de transacciones en sistemas de información
Difusión de videos en Youtube y redes sociales
Amenazas por Facebook
3. Publicada el 15 de Octubre de 2012. Es una guía que propociona directrices para las
actividades relacionadas con la identificación, recopilación, consolidación y
preservación de evidencias digitales potenciales localizadas en teléfonos móviles,
tarjetas de memoria, dispositivos electrónicos personales, sistemas de navegación
móvil, cámaras digitales y de video, redes TCP/IP, entre otros dispositvos y para que
puedan ser utilizadas con valor probatorio y en el intercambio entre las diferentes
jurisdicciones. Mas
http://www.reydes.com/d/?q=Introduccion_a_ISO_IEC_27037_2012
4. ISO/IEC 27042:
Publicada el 19 de Junio de 2015. Es una guía con directrices para el análisis e
interpretación de las evidencias digitales.
ISO/IEC 27043:
Publicada el 04 de Marzo de 2015. Desarrolla principios y procesos de
investigación para la recopilación de evidencias digitales.
5. Toma Evidencias:
Minimizar la perdida de
datos y de evidencias
Evitar modificar o añadir
datos al sistema.
Usuarios y personas
Identidad digital
Conclusiones
Análisis de Evidencias
Encontrar la verdad
Mantener un registro de todos
los procesos que se vayan
incluyendo en el análisis.
Analizar todos los datos
encontrados.
Informe para acción judicial…….
6. Análisis a Sistemas “Vivos”
Memoria Física
Memoria Virtual
Conexiones de Red
Procesos en ejecución
Ficheros abiertos ……..
7. Análisis a Sistemas “Muertos”.
Bases de datos y sistemas de información
Tomar Imágenes
Discos Duros Fijos
Discos Duros Externos o extraíbles
Datos de los Logs
Datos de los IDS (Sistema de Detección de Intrusos)
Servidores
Clientes , Aplicaciones y firewall………..
8. “Cualquier intento exitoso efectuado por un
individuo o proceso que impacte de manera
negativa la identificación, la disponibilidad, la
confiabilidad y la relevancia de la evidencia digital
en un proceso forense”.
Harris 2006
10. EVIDENCIA DIGITAL
Definiciones:
1. Es un término utilizado de manera amplia para describir cualquier
registro generado o almacenado en un sistema computacional que
puede ser utilizado como evidencia en un proceso legal.
2. Es aquella que esta construida por campos magnéticos y pulsos
electrónicos que pueden ser recolectados y analizados con
herramientas y técnicas especiales.
Se divide en tres categorías:
1. Registros almacenados en el equipo de tecnología
informática.
2. Registros generados por los equipos de tecnología informática
3. Registros que parcialmente han sido generados y almacenados en
los equipos de tecnología informática.
11. EVIDENCIA DIGITAL
Tiene los siguientes elementos que hacen un desafío para los
investigadores:
•Es volátil
•Es anónima
•Es duplicable
•Es alterable
•Es eliminable.
Afortunadamente, la evidencia digital tiene varias características que
atenúen este problema:
1. La evidencia de Digital puede ser duplicada exactamente y una
copia puede ser examinada como si fuera la original.
2. Examinar una copia, evitara el riesgo de dañar la original.
3. Con las herramientas correctas es muy fácil determinarse si la
evidencia digital ha sido modificada o tratada de forzar
comparándola con una copia original.
4. La evidencia de Digital es difícil de destruir. Aun cuando un fichero
“se suprime” o se formatea un mecanismo impulsor la evidencia
puede ser recuperada.
12. TIPOS DE
EVIDENCIA
Durante una investigación manejamos 2 tipos de Evidencia:
1. Evidencia Lógica.
1. Cualquier dato almacenado o generado en un medio
magnético.
2. Evidencia Física:
1. CPU
2. Diskettes
3. Cd, Dvd
4. Cintas magnéticas, etc.
5. Flash memory
13. IMPORTANCIA DE LA EVIDENCIA
DIGITAL
En esta fase establece valorar las evidencias de tal forma que se
identifiquen las mejores.
1. Que se permitan presentar de manera clara y eficaz.
2. El objetivo es que el ente que valore las pruebas aportadas
observe que el análisis forense aporte los objetos de prueba
más relevantes para el esclarecimiento de los hechos en
discusión.
Debemos tomar en cuenta dos puntos:
•Valor probatorio.
•Normas de Evidencia.
14. NORMAS DE EVIDENCIA
Demostrar con hechos y documentación que los procedimientos
aplicados para recolectar y analizar los registros electrónicos son
razonables y robustos.
Verificar y validar con pruebas que los resultados obtenidos luego
de efectuar el análisis de los datos, son repetibles y verificables
por un tercero especializado.
Auditar periódicamente los procedimientos de recolección y
análisis de registros electrónicos, de tal manera que se procure
cada vez mayor formalidad y detalles en los análisis efectuados.
Fortalecer las políticas, procesos y procedimientos de
seguridad de la información asociados con el manejo de
evidencia digital.
15. Reglas de Evidencia
Levantar toda evidencia física, siendo preferible pecar por exceso
que por defecto.
1. Manejarla estrictamente lo necesario, a fin de no alterarla o
contaminarla.
2. Evitar contaminarla con software que no garantice un
proceso limpio.
3. Trabajarla individualmente, procurando que se mantenga la
integridad de su naturaleza
16. ASPECTOS IMPORTANTES
Los criminales están gustosos e impacientes de utilizar las
computadoras y las redes si saben que los abogados, o los
profesionales de la seguridad informática no están preparados para
ocuparse de investigar la evidencia digital.
Además de aprender cómo manejar evidencia digital, el personal de
la aplicación de ley debe saber cuándo buscar el asesoramiento
especializado.
Los abogados (procesamiento y defensa) deben también aprender
descubrir evidencia digital, defenderla contra argumentos comunes, y
determinarse si es admisible.
Los examinadores forenses del ordenador deben poner al día
continuamente sus habilidades con eficacia para apoyar a
investigadores, abogados y a profesionales corporativos de la
seguridad en una investigación