Manuel Mujica, profile picture
Subido porManuel Mujica
PDF, PPTX4,383 vistas

Informatica forense

El documento aborda la informática forense, destacando la importancia de la evidencia digital y sus características, así como los delitos informáticos asociados. Se enumeran los principios de la informática forense, la cadena de custodia y las etapas del proceso desde la colección hasta la presentación de evidencias. Además, se menciona la necesidad de un laboratorio forense bien estructurado para asegurar el análisis y preservación de la evidencia digital.

Incrustar presentación

Descargar como PDF, PPTX
Informática Forense De Uso Público
Agenda ● Evidencia Digital ● Principios en la Informática Forense ● Informática Forense ● Laboratorio Forense ● Proyecto CENIF ● Herramientas De Uso Público
Principio de Intercambio de Locard "Siempre que dos objetos entran en contacto estos transfieren parte del material que incorporan al otro objeto" De Uso Público
Evidencia Digital Toda información digitalizada susceptible de ser analizada por un método técnico y de generar conclusiones irrefutables en lo legal De Uso Público
Característica de la Evidencia Digital ● No podemos “verla” ● No se puede interpretar sin conocimientos técnicos ● Es sumamente volátil ● Puede copiarse sin límites De Uso Público
Característica de la Evidencia Digital ● Las copias son indistinguibles del original ● Bueno para los peritos: ¡Se analiza la copia! ● Malo para los juristas: el concepto de “original” carece de sentido De Uso Público
Delito Informático Son crímenes que se enfocan en hacer uso de redes de computadoras con el objetivo de destruir y dañar ordenadores o medios electrónicos, ocultamiento de información, esquivar la detección de algún evento. De Uso Público
Ejemplos de un Delito Informático ● Fraudes ● Robo ● Falsificación ● Acceso Indebido ● Sabotaje a Sistemas ● Delitos Contra la Propiedad ● Espionaje ● Pornografía Infantil ● Oferta Engañosa De Uso Público
Principios Informática Forense ● Adherirse a estándares legales ● Formación específica en técnicas forenses ● Control de la evidencia digital ● Reducir al mínimo la posibilidad de examinar la evidencia original ● Nunca exceder la base de conocimientos ● Documentar cualquier cambio en la evidencia De Uso Público
Principio Rectores de la IETF RFC 3227 Principios: ● Respetar las leyes y aplicar las política de seguridad. ● Capturar la imágen de un sistema lo más exacto posible. ● Detallar fechas y horas, anotando la diferencia entre la hora del sistema y la del UTC. ● Estar preparado para testificar (quizás años más tarde). De Uso Público
Principio Rectores de la IETF RFC 3227 ● Minimizar los cambios a los datos que se van a colectar ● Entre la colección y el análisis, prevalece primero la colección ● Por cada dispositivo se debe adoptar un criterio que debe ser aprobado ● Proceder de lo más volátil a lo menos volátil De Uso Público
Base Legal y Sub-Legal ● Ley Especial Contra Los Delítos Informáticos ● Ley Sobre Mensajes de Datos y Firmas Electrónicas ● Reforma de la Ley Sobre Mensajes de Datos y Firmas Electrónicas ● Código Orgánico Procesal Penal (COPP) ● Estándares Internacionales: ISO, IETF, IEEE, entre otros De Uso Público
Informática Forense Cadena de custodia Cadena de custodia Preservación Preservación de de evidencia evidencia Documentación Documentación  Presentación  Presentación oral y oral y escrita escrita Lenguajes correctos Lenguajes correctos Colección Soportes adecuados Soportes adecuados Reconstrucción Reconstrucción Análisis Análisis Presentación Herramientas Análisis Herramientas De Uso Público
Etapas de la Informática Forense Preservación Preservación Colección Colección Análisis Análisis Presentación Presentación Cadena de Custodia De Uso Público
Etapas de la Informática Forense La Evidencia debe ser cuidadosamente Preservación colectada y Documentada ● Debe existir una fuentes de poder alternas ● Evitar eliminar procesos extraños ● Evitar alterar marcas de tiempo en los archivos ● Evitar aplicar parches antes de colectar la información De Uso Público
Etapas de la Informática Forense Autentique la Evidencia Preservada ● Cree un Hash Electrónico de la Evidencia ● Utilice MD5SUM, SHA1SUM o similar Identifique y Etiquete la Evidencia ● Número de Caso ● Detalle la Evidencia ● Firma del responsable de la Cadena de Custodia De Uso Público
Etapas de la Informática Forense De Logs y registros: Colección ● Routers, Firewalls, IDS, Impresión De hipótesis y testimonios Copias Forenses (Discos) Almacenamiento ● Evidencia, equipo forense ● Sitio aislado con condiciones de operación estables ● Accesos registrados De Uso Público
Etapas de la Informática Forense Lista de control de la evidencia en cualquier punto, desde la colección hasta la presentación o destrucción que sirve para verificar que nunca fue alterada o borrada. Métodos Lógicos (firmas criptográficas MD5, SHA) Métodos Físicos (etiquetas, candados, bóvedas) Cadena de Custodia De Uso Público
Etapas de la Informática Forense Proceso que utiliza el investigador para descubrir información valiosa Análisis para la investigación. La búsqueda y extracción de datos relevantes. Análisis Físico Análisis Lógico De Uso Público
Etapas de la Informática Forense Debe contener: Presentación  Contexto del incidente  Listado de evidencias  Hallazgos  Acciones realizadas por el investigador  Documentación de la cadena de custodia, conclusión. De Uso Público
Laboratorio Forense ¿Qué se necesita para montar un laboratorio forense? ● Asignación presupuestaria ● Las estadísticas de años anteriores ● Tener en cuenta el espacio requerido, el equipamiento necesario, el personal, la formación, el software y el hardware. ● La naturaleza de laboratorio forense es un factor determinante. De Uso Público
Laboratorio Forense Resultados Investigación Favorables Laboratorio Peticiones Portafolio de Procedimientos De Uso Público
Laboratorio Forense Responsable Portafolio Portafolio Crypto Analista Forense Analista Forense Analista Forense Aplicaciones Nivel I Nivel II Experto Base de datos Consultores Consultores (Investigadores) (Investigadores) De Uso Público
Objetivo Es un laboratorio de informática forense para la colección, análisis, preservación y presentación de las evidencias relacionadas con las tecnologías de información, con el objeto de prestar apoyo a los cuerpos de investigación judicial órganos y entes del Estado que así lo requieran. De Uso Público
Hardware Forense De Uso Público
Software Forense De Uso Público
Software Forense De Uso Público
GRACIAS POR SU ATENCIÓN... 0212 – 578.5674 / 572.2921 0800 VENCERT @suscerte y @vencert http://www.suscerte.gob.ve/ https://www.vencert.gob.ve/ atencionalciudadano@suscerte.gob.ve cenif@suscerte.gob.ve info@vencert.gob.ve De Uso Público

Más contenido relacionado

PPT
Informatica Forense
porAnalista Forense
 
PDF
Digital forense y evidencia digital
porHéctor Revelo Herrera
 
PPTX
La importancia del manejo de la evidencia digital
porHacking Bolivia
 
PDF
La escena del crimen y criminalística
porCristóbal Jove
 
PPT
Cadena de custodia ecuador
porDiego Guerra
 
PPTX
Informatica forense
porLeidy Johana Garcia Ortiz
 
PPTX
Computer forensics
pordeaneal
 
PPT
Procedimientos de policia judicial
poragustin rojas
 
Informatica Forense
porAnalista Forense
 
Digital forense y evidencia digital
porHéctor Revelo Herrera
 
La importancia del manejo de la evidencia digital
porHacking Bolivia
 
La escena del crimen y criminalística
porCristóbal Jove
 
Cadena de custodia ecuador
porDiego Guerra
 
Informatica forense
porLeidy Johana Garcia Ortiz
 
Computer forensics
pordeaneal
 
Procedimientos de policia judicial
poragustin rojas
 

La actualidad más candente

PDF
Digital Forensic: Brief Intro & Research Challenge
porAung Thu Rha Hein
 
PPT
Recoleccion de informacion
poragustin rojas
 
PDF
Data recovery
porNithin Sathees
 
PPTX
Ciencias forenses
porJuan Sampablo
 
PPTX
CRIMINALISTICA
porcamilasilva592
 
PPTX
Metodología y técnicas de la investigación criminal.
porGilberto Cabrera Molina
 
PPT
Escena del crimen
porJOSE HUANCA GAMARRA
 
PPTX
Unidad 6 d. penal 301
porLic. Celeste Reyes Real
 
PDF
Norma ISO27037.pdf
porFrancisco749115
 
PDF
Lecciones de medicina legal jose vicente pachar lucio
porVictor Hugo Chavez Pita
 
PPTX
Cadena de custodia
porKelvinYomar
 
PDF
La Criminalística y su aporte en la Investigación Fiscal
porJohana1408
 
PPT
Introduction to computer forensic
porOnline
 
PPT
INFORMATICA FORENSE
porLuis Maduro
 
PPT
Pasos de la investigación criminal
porJosé Alexander Caballero Samudio
 
PPSX
IMPORTANCIA DE LA CRIMINALISTICA
porMaría Gabriela Colmenárez
 
DOCX
Huellas dactilares y prueba de pulpejos
porAna Teresa Barbosa Espitia
 
PPT
Tratamiento criminalístico de la escena del crimen
porWILSON EMANUEL FUENTES MOGOLLON
 
PPT
Prueba pericial y cadena de custodia
porHacking Bolivia
 
PPT
Cyber forensics
porpranjal dutta
 
Digital Forensic: Brief Intro & Research Challenge
porAung Thu Rha Hein
 
Recoleccion de informacion
poragustin rojas
 
Data recovery
porNithin Sathees
 
Ciencias forenses
porJuan Sampablo
 
CRIMINALISTICA
porcamilasilva592
 
Metodología y técnicas de la investigación criminal.
porGilberto Cabrera Molina
 
Escena del crimen
porJOSE HUANCA GAMARRA
 
Unidad 6 d. penal 301
porLic. Celeste Reyes Real
 
Norma ISO27037.pdf
porFrancisco749115
 
Lecciones de medicina legal jose vicente pachar lucio
porVictor Hugo Chavez Pita
 
Cadena de custodia
porKelvinYomar
 
La Criminalística y su aporte en la Investigación Fiscal
porJohana1408
 
Introduction to computer forensic
porOnline
 
INFORMATICA FORENSE
porLuis Maduro
 
Pasos de la investigación criminal
porJosé Alexander Caballero Samudio
 
IMPORTANCIA DE LA CRIMINALISTICA
porMaría Gabriela Colmenárez
 
Huellas dactilares y prueba de pulpejos
porAna Teresa Barbosa Espitia
 
Tratamiento criminalístico de la escena del crimen
porWILSON EMANUEL FUENTES MOGOLLON
 
Prueba pericial y cadena de custodia
porHacking Bolivia
 
Cyber forensics
porpranjal dutta
 

Destacado

PPT
Informatica forense
porFredy Ricse
 
PDF
Informatica forense
pormausmr
 
PPT
Informatica Forense
porKmilo Perez
 
PPTX
Análisis Forense Metadatos
porChema Alonso
 
PPT
Forence
por5124042
 
PDF
AI05 Analisis forense de sistemas
porPedro Garcia Repetto
 
PPT
Informatica Forense
porRoger CARHUATOCTO
 
PPTX
Informatica Forense
porWILCADCAS
 
PPT
Analisis forense-informatico
porDarwin Del Castillo Tenazoa
 
PPT
Modulo I
porJleon Consultores
 
PPTX
Computo Forense
porJuan Carlos Olivares Rojas
 
PPTX
Computación Forense
porEbert Bonill
 
PPT
Las evidencias fabiola peroza
porFabiola Peroza
 
PDF
Informaticaforense 111007144032-phpapp01
porJuan Carlos Tapias
 
PDF
Informática forense y peritajes informáticos
pormiguelkanku
 
PPT
éTica profesional y responsabilidad legal
porÁlvaro González Olivares
 
PDF
Primera práctica caso ferreterías ortiz sa
porAugusto Javes Sanchez
 
PPTX
Informática Forense
porbetabeers
 
PDF
Practica Análisis de Tráfico de Red
porjose_calero
 
PPTX
Informatica forense
porDONALETE69
 
Informatica forense
porFredy Ricse
 
Informatica forense
pormausmr
 
Informatica Forense
porKmilo Perez
 
Análisis Forense Metadatos
porChema Alonso
 
Forence
por5124042
 
AI05 Analisis forense de sistemas
porPedro Garcia Repetto
 
Informatica Forense
porRoger CARHUATOCTO
 
Informatica Forense
porWILCADCAS
 
Analisis forense-informatico
porDarwin Del Castillo Tenazoa
 
Modulo I
porJleon Consultores
 
Computo Forense
porJuan Carlos Olivares Rojas
 
Computación Forense
porEbert Bonill
 
Las evidencias fabiola peroza
porFabiola Peroza
 
Informaticaforense 111007144032-phpapp01
porJuan Carlos Tapias
 
Informática forense y peritajes informáticos
pormiguelkanku
 
éTica profesional y responsabilidad legal
porÁlvaro González Olivares
 
Primera práctica caso ferreterías ortiz sa
porAugusto Javes Sanchez
 
Informática Forense
porbetabeers
 
Practica Análisis de Tráfico de Red
porjose_calero
 
Informatica forense
porDONALETE69
 

Similar a Informatica forense

PDF
Informatica Forense
porLilia Quituisaca-Samaniego
 
PDF
Informatica Forense
porLilia Quituisaca-Samaniego
 
PPTX
Computacion forense
por28julio93
 
PDF
Percias informaticas D Piccirilli - DTS2012
porAlejandro BATISTA
 
PPTX
Computacion forense
porInes Badillo Maldonado
 
PPTX
Informatica forense
pormmazonf
 
PPT
Computación Forense
porluismarlmg
 
PDF
Informatica forense
porchrizparty
 
PPTX
Presentación1
porPAULRUDY
 
PDF
Informática forense
porsherlysoledad
 
PDF
Informatica Forense
porvanearely cc
 
PDF
Informática Forense
porRociodeJesus
 
PDF
INFORMATICA FORENSE
porcristhiancarranzadiaz
 
PPTX
Análisis forense de dispositivos android 03
porEventos Creativos
 
PPTX
Computación Forense
porSandrag10
 
PDF
Informatica forence
porsujeytorresgarcia
 
PDF
Informática forense
porLucero Gonzales Deza
 
PDF
Informática forense
pordocentecis
 
PDF
Informática forense
porclaudiauriol
 
PDF
Informática forense
porMelissaguarnizpuycan
 
Informatica Forense
porLilia Quituisaca-Samaniego
 
Informatica Forense
porLilia Quituisaca-Samaniego
 
Computacion forense
por28julio93
 
Percias informaticas D Piccirilli - DTS2012
porAlejandro BATISTA
 
Computacion forense
porInes Badillo Maldonado
 
Informatica forense
pormmazonf
 
Computación Forense
porluismarlmg
 
Informatica forense
porchrizparty
 
Presentación1
porPAULRUDY
 
Informática forense
porsherlysoledad
 
Informatica Forense
porvanearely cc
 
Informática Forense
porRociodeJesus
 
INFORMATICA FORENSE
porcristhiancarranzadiaz
 
Análisis forense de dispositivos android 03
porEventos Creativos
 
Computación Forense
porSandrag10
 
Informatica forence
porsujeytorresgarcia
 
Informática forense
porLucero Gonzales Deza
 
Informática forense
pordocentecis
 
Informática forense
porclaudiauriol
 
Informática forense
porMelissaguarnizpuycan
 

Más de Manuel Mujica

PDF
Herramienta de evaluación para la implementación eficaz de voip en las organi...
porManuel Mujica
 
PPTX
Diseño de una etapa rf utilizando la herramienta awr por liliana jorquera
porManuel Mujica
 
PDF
Demostrador hardware para la etapa banda base de un sistema mimo ofdm por-rei...
porManuel Mujica
 
PDF
Seguridad informatica (live cd) 1.2
porManuel Mujica
 
PPS
PLAN ESTRATÉGICO PARA MINIMIZAR EL EFECTO DE LOS CAMBIOS ORGANIZACIONALES SOB...
porManuel Mujica
 
PPT
DISEÑO DE UNA INFRAESTRUCTURA TECNOLOGICA (IT) QUE PERMITA ALTA DISPONIBILI...
porManuel Mujica
 
PDF
PROPUESTA DE MEJORAS DE LOS PROCESOS ADMINISTRATIVOS USANDO BMM (MODELADO DE ...
porManuel Mujica
 
PDF
Seguridad en sl
porManuel Mujica
 
PDF
Certificacion electronica
porManuel Mujica
 
PDF
Seguridad de la informacion redes sociales
porManuel Mujica
 
DOC
Estego
porManuel Mujica
 
PPTX
Edit
porManuel Mujica
 
PPT
Desuco
porManuel Mujica
 
PDF
Intei
porManuel Mujica
 
PDF
Arquitectura de sistema de información para la gestión administrativa del dep...
porManuel Mujica
 
PDF
Herramienta de evaluación para la implementación eficaz de voip en las organi...
porManuel Mujica
 
ODP
Herramienta de evaluación para la implementación eficaz de voip en las organi...
porManuel Mujica
 
PPT
MODELO DE BALANCEO DE CARGA DINAMICO PARA MEJORAR EL RENDIMIENTO DE UNA RED C...
porManuel Mujica
 
PPT
DISEÑO DE UN PROTOTIPO FUNCIONAL DEL SISTEMA DE INFORMACIÓN PARA LA GESTIÓN D...
porManuel Mujica
 
PPTX
SISTEMATIZACIÓN DEL PROCESO DE EVALUACIÓN DE DESEMPEÑO DE LOS PREPARADORES DO...
porManuel Mujica
 
Herramienta de evaluación para la implementación eficaz de voip en las organi...
porManuel Mujica
 
Diseño de una etapa rf utilizando la herramienta awr por liliana jorquera
porManuel Mujica
 
Demostrador hardware para la etapa banda base de un sistema mimo ofdm por-rei...
porManuel Mujica
 
Seguridad informatica (live cd) 1.2
porManuel Mujica
 
PLAN ESTRATÉGICO PARA MINIMIZAR EL EFECTO DE LOS CAMBIOS ORGANIZACIONALES SOB...
porManuel Mujica
 
DISEÑO DE UNA INFRAESTRUCTURA TECNOLOGICA (IT) QUE PERMITA ALTA DISPONIBILI...
porManuel Mujica
 
PROPUESTA DE MEJORAS DE LOS PROCESOS ADMINISTRATIVOS USANDO BMM (MODELADO DE ...
porManuel Mujica
 
Seguridad en sl
porManuel Mujica
 
Certificacion electronica
porManuel Mujica
 
Seguridad de la informacion redes sociales
porManuel Mujica
 
Estego
porManuel Mujica
 
Edit
porManuel Mujica
 
Desuco
porManuel Mujica
 
Intei
porManuel Mujica
 
Arquitectura de sistema de información para la gestión administrativa del dep...
porManuel Mujica
 
Herramienta de evaluación para la implementación eficaz de voip en las organi...
porManuel Mujica
 
Herramienta de evaluación para la implementación eficaz de voip en las organi...
porManuel Mujica
 
MODELO DE BALANCEO DE CARGA DINAMICO PARA MEJORAR EL RENDIMIENTO DE UNA RED C...
porManuel Mujica
 
DISEÑO DE UN PROTOTIPO FUNCIONAL DEL SISTEMA DE INFORMACIÓN PARA LA GESTIÓN D...
porManuel Mujica
 
SISTEMATIZACIÓN DEL PROCESO DE EVALUACIÓN DE DESEMPEÑO DE LOS PREPARADORES DO...
porManuel Mujica
 

Último

PDF
QUE TU APROVECHAMIENTO SEA MANIFIESTO A TODOS
porJonathan Bravo
 
PPTX
La estética medieval en el cómic mexicano del siglo XX: reconstrucción y apro...
porIGNACIO BALLESTER PARDO
 
PDF
APUNTES SOBRE PRINCIPALES HITOS DE LA GRECIA CLASICA
porprofeRafa7
 
PDF
Las Habilidades Matematicas en EBR Ccesa007.pdf
porDemetrio Ccesa Rayme
 
PDF
Taller_Intensivo_Directivos.pdf PARA DIRECTORES ENERO 2026
pormultigradozona201
 
PDF
Gobierno hondureño sanciona y oficializa decreto de escrutinio electoral
porpegazohn1978
 
PDF
Esc. Sab. Lec. 2. Razones para agradecer y orar.pdf
porAlejandrino Halire Ccahuana
 
PPTX
EJE CRONOLÓGICO Y MAPAS SOBRE LA ÉPOCA HELENISTICA
porprofeRafa7
 
PPTX
DIAPOSITIVAS PRIMEROS AUXILIOS CLASE 17/01/2026
porAngieSalagata
 
PDF
DIAPOSITIVAS DE NUTRICIÓN INFANTIL CLASE 10/01/2026
porAngieSalagata
 
PPTX
Cronología,mapayorganización política Plena Edad Media.pptx
porprofeRafa7
 
PDF
La Cita Ignorada Y Las Profecías........
porElara Mara
 
PDF
La Estafa del Progreso del 2026.........
porElara Mara
 
PPTX
Taller Intensivo ENERO 2026. Comunidades de aprendizaje
porKarenMtzv1
 
PPTX
Taller Dir. Sup. Enero 2026 Notas para el acompañamiento.pptx
porApolonioNavaHernande
 
PDF
Gestion de Emociones - Prevencion de la Violencia Sexual Ccesa007.pdf
porDemetrio Ccesa Rayme
 
PPTX
El reino de los hongos, por Irene Zaragoza
porIreneZaragoza1
 
PDF
AMPLIACIÓN DEL REINO DE LEÓN CON SUS REYES Y PRINCIPALES HECHOS
porprofeRafa7
 
PDF
Gestion de Emociones y Las Estrategias Docentes en el Acoso Escolar Ccesa007...
porDemetrio Ccesa Rayme
 
PPTX
Educación (cultura) y religión en la Plena Edad Media.pptx
porprofeRafa7
 
QUE TU APROVECHAMIENTO SEA MANIFIESTO A TODOS
porJonathan Bravo
 
La estética medieval en el cómic mexicano del siglo XX: reconstrucción y apro...
porIGNACIO BALLESTER PARDO
 
APUNTES SOBRE PRINCIPALES HITOS DE LA GRECIA CLASICA
porprofeRafa7
 
Las Habilidades Matematicas en EBR Ccesa007.pdf
porDemetrio Ccesa Rayme
 
Taller_Intensivo_Directivos.pdf PARA DIRECTORES ENERO 2026
pormultigradozona201
 
Gobierno hondureño sanciona y oficializa decreto de escrutinio electoral
porpegazohn1978
 
Esc. Sab. Lec. 2. Razones para agradecer y orar.pdf
porAlejandrino Halire Ccahuana
 
EJE CRONOLÓGICO Y MAPAS SOBRE LA ÉPOCA HELENISTICA
porprofeRafa7
 
DIAPOSITIVAS PRIMEROS AUXILIOS CLASE 17/01/2026
porAngieSalagata
 
DIAPOSITIVAS DE NUTRICIÓN INFANTIL CLASE 10/01/2026
porAngieSalagata
 
Cronología,mapayorganización política Plena Edad Media.pptx
porprofeRafa7
 
La Cita Ignorada Y Las Profecías........
porElara Mara
 
La Estafa del Progreso del 2026.........
porElara Mara
 
Taller Intensivo ENERO 2026. Comunidades de aprendizaje
porKarenMtzv1
 
Taller Dir. Sup. Enero 2026 Notas para el acompañamiento.pptx
porApolonioNavaHernande
 
Gestion de Emociones - Prevencion de la Violencia Sexual Ccesa007.pdf
porDemetrio Ccesa Rayme
 
El reino de los hongos, por Irene Zaragoza
porIreneZaragoza1
 
AMPLIACIÓN DEL REINO DE LEÓN CON SUS REYES Y PRINCIPALES HECHOS
porprofeRafa7
 
Gestion de Emociones y Las Estrategias Docentes en el Acoso Escolar Ccesa007...
porDemetrio Ccesa Rayme
 
Educación (cultura) y religión en la Plena Edad Media.pptx
porprofeRafa7
 

Informatica forense

  • 1.
    Informática Forense De Uso Público
  • 2.
    Agenda ● Evidencia Digital ● Principios en la Informática Forense ● Informática Forense ● Laboratorio Forense ● Proyecto CENIF ● Herramientas De Uso Público
  • 3.
    Principio de Intercambio de Locard "Siempre que dos objetos entran en contacto estos transfieren parte del material que incorporan al otro objeto" De Uso Público
  • 4.
    Evidencia Digital Toda informacióndigitalizada susceptible de ser analizada por un método técnico y de generar conclusiones irrefutables en lo legal De Uso Público
  • 5.
    Característica de la Evidencia Digital ● No podemos “verla” ● No se puede interpretar sin conocimientos técnicos ● Es sumamente volátil ● Puede copiarse sin límites De Uso Público
  • 6.
    Característica de la Evidencia Digital ● Las copias son indistinguibles del original ● Bueno para los peritos: ¡Se analiza la copia! ● Malo para los juristas: el concepto de “original” carece de sentido De Uso Público
  • 7.
    Delito Informático Son crímenesque se enfocan en hacer uso de redes de computadoras con el objetivo de destruir y dañar ordenadores o medios electrónicos, ocultamiento de información, esquivar la detección de algún evento. De Uso Público
  • 8.
    Ejemplos de un Delito Informático ● Fraudes ● Robo ● Falsificación ● Acceso Indebido ● Sabotaje a Sistemas ● Delitos Contra la Propiedad ● Espionaje ● Pornografía Infantil ● Oferta Engañosa De Uso Público
  • 9.
    Principios Informática Forense ● Adherirse a estándares legales ● Formación específica en técnicas forenses ● Control de la evidencia digital ● Reducir al mínimo la posibilidad de examinar la evidencia original ● Nunca exceder la base de conocimientos ● Documentar cualquier cambio en la evidencia De Uso Público
  • 10.
    Principio Rectores dela IETF RFC 3227 Principios: ● Respetar las leyes y aplicar las política de seguridad. ● Capturar la imágen de un sistema lo más exacto posible. ● Detallar fechas y horas, anotando la diferencia entre la hora del sistema y la del UTC. ● Estar preparado para testificar (quizás años más tarde). De Uso Público
  • 11.
    Principio Rectores dela IETF RFC 3227 ● Minimizar los cambios a los datos que se van a colectar ● Entre la colección y el análisis, prevalece primero la colección ● Por cada dispositivo se debe adoptar un criterio que debe ser aprobado ● Proceder de lo más volátil a lo menos volátil De Uso Público
  • 12.
    Base Legal ySub-Legal ● Ley Especial Contra Los Delítos Informáticos ● Ley Sobre Mensajes de Datos y Firmas Electrónicas ● Reforma de la Ley Sobre Mensajes de Datos y Firmas Electrónicas ● Código Orgánico Procesal Penal (COPP) ● Estándares Internacionales: ISO, IETF, IEEE, entre otros De Uso Público
  • 13.
    Informática Forense Cadenade custodia Cadena de custodia Preservación Preservación de de evidencia evidencia Documentación Documentación  Presentación  Presentación oral y oral y escrita escrita Lenguajes correctos Lenguajes correctos Colección Soportes adecuados Soportes adecuados Reconstrucción Reconstrucción Análisis Análisis Presentación Herramientas Análisis Herramientas De Uso Público
  • 14.
    Etapas de la Informática Forense Preservación Preservación Colección Colección Análisis Análisis Presentación Presentación Cadena de Custodia De Uso Público
  • 15.
    Etapas de la Informática Forense La Evidencia debe ser cuidadosamente Preservación colectada y Documentada ● Debe existir una fuentes de poder alternas ● Evitar eliminar procesos extraños ● Evitar alterar marcas de tiempo en los archivos ● Evitar aplicar parches antes de colectar la información De Uso Público
  • 16.
    Etapas de laInformática Forense Autentique la Evidencia Preservada ● Cree un Hash Electrónico de la Evidencia ● Utilice MD5SUM, SHA1SUM o similar Identifique y Etiquete la Evidencia ● Número de Caso ● Detalle la Evidencia ● Firma del responsable de la Cadena de Custodia De Uso Público
  • 17.
    Etapas de la Informática Forense De Logs y registros: Colección ● Routers, Firewalls, IDS, Impresión De hipótesis y testimonios Copias Forenses (Discos) Almacenamiento ● Evidencia, equipo forense ● Sitio aislado con condiciones de operación estables ● Accesos registrados De Uso Público
  • 18.
    Etapas de la Informática Forense Lista de control de la evidencia en cualquier punto, desde la colección hasta la presentación o destrucción que sirve para verificar que nunca fue alterada o borrada. Métodos Lógicos (firmas criptográficas MD5, SHA) Métodos Físicos (etiquetas, candados, bóvedas) Cadena de Custodia De Uso Público
  • 19.
    Etapas de la Informática Forense Proceso que utiliza el investigador para descubrir información valiosa Análisis para la investigación. La búsqueda y extracción de datos relevantes. Análisis Físico Análisis Lógico De Uso Público
  • 20.
    Etapas de la Informática Forense Debe contener: Presentación  Contexto del incidente  Listado de evidencias  Hallazgos  Acciones realizadas por el investigador  Documentación de la cadena de custodia, conclusión. De Uso Público
  • 21.
    Laboratorio Forense ¿Qué se necesita para montar un laboratorio forense? ● Asignación presupuestaria ● Las estadísticas de años anteriores ● Tener en cuenta el espacio requerido, el equipamiento necesario, el personal, la formación, el software y el hardware. ● La naturaleza de laboratorio forense es un factor determinante. De Uso Público
  • 22.
    Laboratorio Forense Resultados Investigación Favorables Laboratorio Peticiones Portafolio de Procedimientos De Uso Público
  • 23.
    Laboratorio Forense Responsable Portafolio Portafolio Crypto Analista Forense Analista Forense Analista Forense Aplicaciones Nivel I Nivel II Experto Base de datos Consultores Consultores (Investigadores) (Investigadores) De Uso Público
  • 24.
    Objetivo Es un laboratoriode informática forense para la colección, análisis, preservación y presentación de las evidencias relacionadas con las tecnologías de información, con el objeto de prestar apoyo a los cuerpos de investigación judicial órganos y entes del Estado que así lo requieran. De Uso Público
  • 25.
    Hardware Forense De Uso Público
  • 26.
    Software Forense De Uso Público
  • 27.
    Software Forense De Uso Público
  • 28.
    GRACIAS POR SUATENCIÓN... 0212 – 578.5674 / 572.2921 0800 VENCERT @suscerte y @vencert http://www.suscerte.gob.ve/ https://www.vencert.gob.ve/ atencionalciudadano@suscerte.gob.ve cenif@suscerte.gob.ve info@vencert.gob.ve De Uso Público