Este documento resume las principales ideas sobre evidencias electrónicas en el contexto de la Agencia Vasca de Protección de Datos (AVPD). Explica la terminología relevante, los ámbitos de aplicación de las evidencias electrónicas, las características de las evidencias, y los procedimientos empleados por la AVPD para inspeccionar y recopilar evidencias electrónicas durante investigaciones de incumplimientos de protección de datos. También describe los principales tipos de evidencias electrónicas tratadas por la AVPD, como aná
I Jornadas de Auditoría y Seguridad de Sistemas de Información - ISACA Capít...Ricardo Cañizares Sales
La I edición de las Jornadas de Auditoría y Seguridad de Sistemas de Información, fue organizada por el Capítulo de Madrid de ISACA en octubre del 2008
I Jornadas de Auditoría y Seguridad de Sistemas de Información - ISACA Capít...Ricardo Cañizares Sales
La I edición de las Jornadas de Auditoría y Seguridad de Sistemas de Información, fue organizada por el Capítulo de Madrid de ISACA en octubre del 2008
Presentación utilizada en la charla sobre Redes Sociales, cuestiones sobre Privacidad a tener en cuenta y la importancia del control sobre la propia Identidad Digital.
.- La frase “Eso no se puede hacer por Protección de Datos” suele aparecer como algo sobrevenido e inesperado en muchos procesos cuando ya están desplegados. Ello lleva a abordar “procesos de adaptación a la LOPD”, que suelen consistir en asegurar el cumplimiento formal de determinados requisitos legales. Por esta razón, muchos desarrolladores e ingenieros de sistemas suelen percibir la Protección de Datos como un estorbo, una “piedra en el engranaje” que solo supone dificultades.
.- El reciente paradigma de diseño basado en los principios de Privacidad por Diseño (PbD, por las siglas en Inglés de “Privacy by Design”) pretende darle la vuelta a estos planteamientos y adoptar una visión proactiva de la Protección de Datos.
- Nos enseña a incorporar en la arquitectura de nuestras aplicaciones los requisitos de garantía de privacidad de las personas cuyos datos de carácter personal se tratan en ellos,
- de la misma forma que ya hoy en día se han incorporado los requisitos de seguridad, modularidad, usabilidad, accesibilidad, etc.
.- Este enfoque se ve complementado con otras tendencias recientes, como son:
- la elaboración de Análisis de Impacto sobre la Privacidad (PIA, “Privacy Impact Assesment”)
- la utilización de Técnicas de Mejora de la Privacidad (PET, “Privacy-Enhancing Technologies”)
La Prueba Documental Electrónica en el Proceso Civil (Ley 439)Fernando Barrientos
Refiere los elementos que la componen y los requisitos que deben observar los actores y la autoridad judicial a la hora de considerar su aplicación en el proceso.
FACULTAD DE INFORMATICA
UNIVERSIDAD COMPLUTENSE DE MADRID
INGENIERIA INFORMATICA
AUDITORIA INFORMATICA
Auditoria Informatica - Tema AI05 Analisis forense de sistemas
Presentación utilizada en la charla sobre Redes Sociales, cuestiones sobre Privacidad a tener en cuenta y la importancia del control sobre la propia Identidad Digital.
.- La frase “Eso no se puede hacer por Protección de Datos” suele aparecer como algo sobrevenido e inesperado en muchos procesos cuando ya están desplegados. Ello lleva a abordar “procesos de adaptación a la LOPD”, que suelen consistir en asegurar el cumplimiento formal de determinados requisitos legales. Por esta razón, muchos desarrolladores e ingenieros de sistemas suelen percibir la Protección de Datos como un estorbo, una “piedra en el engranaje” que solo supone dificultades.
.- El reciente paradigma de diseño basado en los principios de Privacidad por Diseño (PbD, por las siglas en Inglés de “Privacy by Design”) pretende darle la vuelta a estos planteamientos y adoptar una visión proactiva de la Protección de Datos.
- Nos enseña a incorporar en la arquitectura de nuestras aplicaciones los requisitos de garantía de privacidad de las personas cuyos datos de carácter personal se tratan en ellos,
- de la misma forma que ya hoy en día se han incorporado los requisitos de seguridad, modularidad, usabilidad, accesibilidad, etc.
.- Este enfoque se ve complementado con otras tendencias recientes, como son:
- la elaboración de Análisis de Impacto sobre la Privacidad (PIA, “Privacy Impact Assesment”)
- la utilización de Técnicas de Mejora de la Privacidad (PET, “Privacy-Enhancing Technologies”)
La Prueba Documental Electrónica en el Proceso Civil (Ley 439)Fernando Barrientos
Refiere los elementos que la componen y los requisitos que deben observar los actores y la autoridad judicial a la hora de considerar su aplicación en el proceso.
FACULTAD DE INFORMATICA
UNIVERSIDAD COMPLUTENSE DE MADRID
INGENIERIA INFORMATICA
AUDITORIA INFORMATICA
Auditoria Informatica - Tema AI05 Analisis forense de sistemas
En este documento analizamos ciertos conceptos relacionados con la ficha 1 y 2. Y concluimos, dando el porque es importante desarrollar nuestras habilidades de pensamiento.
Sara Sofia Bedoya Montezuma.
9-1.
Las lámparas de alta intensidad de descarga o lámparas de descarga de alta in...espinozaernesto427
Las lámparas de alta intensidad de descarga o lámparas de descarga de alta intensidad son un tipo de lámpara eléctrica de descarga de gas que produce luz por medio de un arco eléctrico entre electrodos de tungsteno alojados dentro de un tubo de alúmina o cuarzo moldeado translúcido o transparente.
lámparas más eficientes del mercado, debido a su menor consumo y por la cantidad de luz que emiten. Adquieren una vida útil de hasta 50.000 horas y no generan calor alguna. Si quieres cambiar la iluminación de tu hogar para hacerla mucho más eficiente, ¡esta es tu mejor opción!
Las nuevas lámparas de descarga de alta intensidad producen más luz visible por unidad de energía eléctrica consumida que las lámparas fluorescentes e incandescentes, ya que una mayor proporción de su radiación es luz visible, en contraste con la infrarroja. Sin embargo, la salida de lúmenes de la iluminación HID puede deteriorarse hasta en un 70% durante 10,000 horas de funcionamiento.
Muchos vehículos modernos usan bombillas HID para los principales sistemas de iluminación, aunque algunas aplicaciones ahora están pasando de bombillas HID a tecnología LED y láser.1 Modelos de lámparas van desde las típicas lámparas de 35 a 100 W de los autos, a las de más de 15 kW que se utilizan en los proyectores de cines IMAX.
Esta tecnología HID no es nueva y fue demostrada por primera vez por Francis Hauksbee en 1705. Lámpara de Nernst.
Lámpara incandescente.
Lámpara de descarga. Lámpara fluorescente. Lámpara fluorescente compacta. Lámpara de haluro metálico. Lámpara de vapor de sodio. Lámpara de vapor de mercurio. Lámpara de neón. Lámpara de deuterio. Lámpara xenón.
Lámpara LED.
Lámpara de plasma.
Flash (fotografía) Las lámparas de descarga de alta intensidad (HID) son un tipo de lámparas de descarga de gas muy utilizadas en la industria de la iluminación. Estas lámparas producen luz creando un arco eléctrico entre dos electrodos a través de un gas ionizado. Las lámparas HID son conocidas por su gran eficacia a la hora de convertir la electricidad en luz y por su larga vida útil.
A diferencia de las luces fluorescentes, que necesitan un recubrimiento de fósforo para emitir luz visible, las lámparas HID no necesitan ningún recubrimiento en el interior de sus tubos. El propio arco eléctrico emite luz visible. Sin embargo, algunas lámparas de halogenuros metálicos y muchas lámparas de vapor de mercurio tienen un recubrimiento de fósforo en el interior de la bombilla para mejorar el espectro luminoso y reproducción cromática. Las lámparas HID están disponibles en varias potencias, que van desde los 25 vatios de las lámparas de halogenuros metálicos autobalastradas y los 35 vatios de las lámparas de vapor de sodio de alta intensidad hasta los 1.000 vatios de las lámparas de vapor de mercurio y vapor de sodio de alta intensidad, e incluso hasta los 1.500 vatios de las lámparas de halogenuros metálicos.
Las lámparas HID requieren un equipo de control especial llamado balasto para funcionar
3Redu: Responsabilidad, Resiliencia y Respetocdraco
¡Hola! Somos 3Redu, conformados por Juan Camilo y Cristian. Entendemos las dificultades que enfrentan muchos estudiantes al tratar de comprender conceptos matemáticos. Nuestro objetivo es brindar una solución inclusiva y accesible para todos.
Índice del libro "Big Data: Tecnologías para arquitecturas Data-Centric" de 0...Telefónica
Índice del libro "Big Data: Tecnologías para arquitecturas Data-Centric" de 0xWord escrito por Ibón Reinoso ( https://mypublicinbox.com/IBhone ) con Prólogo de Chema Alonso ( https://mypublicinbox.com/ChemaAlonso ). Puedes comprarlo aquí: https://0xword.com/es/libros/233-big-data-tecnologias-para-arquitecturas-data-centric.html
"Evidencias Electrónicas" - Notas de mi intervención en la III Jornada Pribatua
1. c/ Beato Tomás de Zumárraga, 71, 3º - 01008 Vitoria – Gasteiz - Tel. 945 016 230 - Fax. 945 016 231 avpd@avpd.es - www.avpd.es
Notas para la intervención en la
III Jornada Pribatua sobre Evidencias Electrónicas
Pedro Alberto González – paGonzalez@avpd.es
1 Terminología (de qué hablamos)
Evidencias Certeza clara y manifiesta, de la que no se puede dudar
o raíz indoeuropea WEID- [ver, conocer] (ex)(WEID)(ent)(ia)
Pruebas Justificación de la verdad de los hechos controvertidos en un juicio
o Raíz indoeuropea PER- [conducir, primero, alrededor]
o Latín probare, [ensayar, examinar, comprobar] y probus, [honrado, que te puedes fiar de él]
Forensics Forense Perteneciente o relativo al foro plaza pública
o Raíz indoeuropea DHWER- [puerta]
o Metonimia de “Médico Forense” Médico “del foro” que determina la causa de la muerte
Pericial Sabiduría, práctica, experiencia y habilidad en una ciencia o arte
o Raíz indoeuropea PER, [intentar, probar, arriesgar]
Latín Peri, que da tanto (ex)(peri)(ent)(ia) como peligro
Griego Peir, que da tanto Peiran (probar) como Peirates (PIRATA)
Ergo… las evidencias electrónicas sirven para “pillar” a los “piratas”
2. 2
2 Ámbitos (dónde se aplican las evidencias electrónicas)
2.1 Ámbito Judicial
Estándares aplicables: Leyes de Enjuiciamiento correspondientes
La prueba
o Medios de prueba para los que son relevantes las evidencias:
Docs. privados (electrónicos)
Dictámenes de peritos
Reconocimiento judicial (inspección ocular, análisis del cuerpo del delito
o Valoración de la prueba
Penal (carga: quien acusa)
o Pornografía
o Terrorismo
o Delitos fiscales
Civil / Mercantil (carga: quien alega)
o Propiedad intelectual
o Competencia desleal
o Espionaje industrial
Social
o Sanciones disciplinarias
o Casos de despido
Contencioso
o Contraprueba
o Pruebas en contra de presunciones legales
2.2 Ámbito Interno (de las Organizaciones)
Análisis / diagnóstico en SGSI
Incidentes de seguridad (ataques externos)
Fugas de información
Conflictos internos / disciplinarios
2.3 Auditoría (Auditores profesionales)
Conducidas por terceros
Cumplimiento / certificación
Evidencias de auditoría
2.4 Inspección (AAPP)
Potestad sancionadora / disciplinaria
o Hacienda, Urbanismo, Vivienda, Industria, Transportes, etc, etc
Facultad inspectora
Este caso es el de la AVPD
3. 3
3 Características de las evidencias
Características, de acuerdo con la RFC-3227 (2002)
o Admisibles (legalmente)
o Autenticas
o Completas
o Fiables
Ciclo de vida, de acuerdo con la familia de normas ISO/IEC-27035:2011 y sigs.
o Identificación (Potencial - previamente o en la escena)
o Recolección (incautación) ó Adquisición (en la escena) (ISO/IEC-27037:2012)
o Preservación (cadena de custodia en la escena y el laboratorio)
o Análisis e Interpretación (en el laboratorio) (ISO/IEC-27042:????)
o Documentación/Presentación (en el caso)
Robustez de las evidencias
o Rigor material:
Identificación,
Recolección o adquisición
Análisis e interpretación
o Rigor formal:
Preservación
Documentación
Exigencias de robustez, según el ámbito de aplicación:
Robustez
FormalMaterial
Ámbitos Interno Auditoría Inspección Judicial
4. 4
4 La actividad inspectora de la AVPD
4.1 Marco legal de la AVPD
Creada por Ley 2/2004 del Parlamento Vasco
Órgano de control en materia de protección de datos, de acuerdo con la LO-15/1999 (LOPD)
Sujeta al Derecho Administrativo (Ley 30/1992)
Sigue la Ley 8/1998, de la Potestad sancionadora de las AAPP del País Vasco
4.2 Estructura de la AVPD
El director: resuelve sobre los expedientes incoados
La Asesoría Jurídica: Inspecciona e Instruye los expedientes
o (reconocimientos, documentales, interrogatorios, …)
El Servicio de Registro y Auditoría de Ficheros: Inspecciona
o (reconocimiento, recolección y análisis de evidencias digitales)
(La Secretaría General)
5. 5
4.3 Procedimientos seguidos en la AVPD
Procedimientos regulados en el Decreto 308/2005, que desarrolla la Ley 2/2004
o Expedientes de Registro de Ficheros
o Función consultiva e Informativa
o Expedientes de tutela de derechos
o Expedientes sancionadores
Procedimiento de Denuncia / Procedimiento de Actuaciones previas
o Finalidad:
Determinar de las circunstancias de los hechos
Identificar los responsables del tratamiento objeto de averiguación
Decidir sobre la necesidad, o no, de iniciar procedimiento sancionador
o Evidencias:
Inspección ordenada por el Director
Realizada por Inspectores (jurídicos y/o técnicos)
Carácter de Autoridad Pública
Documentado como Acta de Inspección.
Habilitación expresa para requerir documentos, inspeccionar equipos,
o Se aseguran las evidencias para posibilitar su uso posterior
o Si hay un perjuicio evidente, se procura la cesación del tratamiento de los datos en cuestión
o Cuando no es competente la AVPD,
se da traslado a la AEPD (u otra competente)
se aporta a la AEPD, preservando la “cadena de custodia”, como forma de asegurar
la evidencia
Procedimiento de declaración de Infracción / sancionador
o Se incorporan las actuaciones previas como antecedentes (no como prueba) al posterior
expediente sancionador
o Se sigue el procedimiento sancionador habitual
traslado al responsable / interesado, alegaciones,
periodo probatorio,
Propuesta de resolución, trámite de audiencia,
Actuaciones complementarias y resolución del procedimiento
o Evidencias:
en la fase probatoria
con todas las garantías de la fase de prueba
se procura el máximo rigor material y formal, en la eventualidad de un posterior
recurso Contencioso-Administrativo
6. 6
5 Principales evidencias tratadas
5.1 Cooperación / obstrucción por los investigados
En general, todas las AAPP colaboran con la AVPD en las tareas de investigación.
o Como mucho, “resistencia pasiva”
o Solo hemos sancionado en dos ocasiones por obstrucción a la labor inspectora.
La mayor parte de las veces se aporta la información solicitada de forma documental,
o no suele ser necesaria la incautación de evidencias
5.2 Análisis de Logs
Ligados a denuncias por accesos indebidos
Incumplimiento manifiesto del deber de secreto
Trazabilidad exigible en ficheros de nivel alto (logs de aplicación)
Inicios de sesión
5.3 Análisis de metadatos
Determinación de la autoría de documentos (word, pdf, …)
Trazabilidad de cesiones
5.4 Información existente en Internet
Oposición a la publicación de datos personales en Boletines Oficiales
Cancelación de datos en buscadores y redes sociales (para AEPD)
5.5 Verificación de medidas de seguridad
En Inspecciones sectoriales