clase isc-406 - usos del análisis forense - p2
DESCRIPTION
usos del analisis ForenseTRANSCRIPT
Clase ISC-406 – Computación Forense Universidad APEC - Facilitador: Edgar Morrobert, CISA, CRISC, MAF
1 Cuatrimestre mayo-agosto 2015 Presentación Nro. 1
Preparado y presentado por: Edgar Morrobert, CISA, CRISC, MAF
Cuatrimestre Mayo-Agosto 2015 Presentación Nro. 1
2 Clase ISC-406 – Computación Forense Universidad APEC - Facilitador: Edgar Morrobert, CISA, CRISC, MAF
Cuatrimestre mayo-agosto 2015 Presentación Nro. 1
Clase ISC-406 – Computación Forense Universidad APEC - Facilitador: Edgar Morrobert, CISA, CRISC, MAF
3 Cuatrimestre mayo-agosto 2015 Presentación Nro. 1
Litigio civil
En un caso civil, ambas partes tienen generalmente derecho a examinar la evidencia que será utilizada en su contra antes del juicio. Este proceso se conoce como descubrimiento «discovery».
Es con la combinación de esta característica de los litigios civiles y del alto nivel de uso de los medios electrónicos que surge el concepto «ediscovery».
Se refiere cualquier proceso en el cual el dato electrónico es buscado, localizado, registrado y asegurado con el intento de utilizarlo como evidencia en un caso civil o de crimen legal. (TechTarget 2005)
Clase ISC-406 – Computación Forense Universidad APEC - Facilitador: Edgar Morrobert, CISA, CRISC, MAF
4 Cuatrimestre mayo-agosto 2015 Presentación Nro. 1
Litigio civil (Cont…)
Hoy día la mayoría de los casos de litigio civil tienen como evidencia fundamental datos electrónicos presentados en diversos formatos y medios (discos duros, hojas de cálculo, imágenes, etc.). Para ajustar la manera en que cómo deben ser manejadas y presentadas las evidencias digitales, en el año 2006 se modificaron las Reglas Federales para Procedimientos Civiles en los Estados Unidos.
Clase ISC-406 – Computación Forense Universidad APEC - Facilitador: Edgar Morrobert, CISA, CRISC, MAF
5 Cuatrimestre mayo-agosto 2015 Presentación Nro. 1
Inteligencia
Como casi cualquier actividad de hoy día, el Terrorismo hace uso de la tecnología e la información para lograr sus objetivos. Por tal razón lo organismos y países que la combaten hacen ido incorporando mecanismos que ayuden a combatir este tipo de actividad. Es el caso de la Armada de Estados Unidos de Norteamérica (US Army), que en Iraq y Afganistán utilizaron el proceso denominado DOMEX (Document and Media Exploitation), el cual consiste en colectar dispositivos electrónicos de los enemigos y analizar las informaciones almacenados en estos.
Clase ISC-406 – Computación Forense Universidad APEC - Facilitador: Edgar Morrobert, CISA, CRISC, MAF
6 Cuatrimestre mayo-agosto 2015 Presentación Nro. 1
Inteligencia (Cont…)
El 16 de agosto de 2001, Zacarias Moussaoui fue arrestado en Minesota por agentes de la Agencia de Inmigración y Naturalización (INS por su siglas en inglés) por haber vencido su visa. Entre los objetos se incautó una laptop y un disco flexible. Al analizar estos dispositivos el FBI identificó una cuenta de correo electrónico desde la cual se interactúo con una escuela de vuelo y otras organizaciones de aviación. Se identificó una dirección IP correspondiente a la «PC11» del laboratorio de computadoras en la Universidad de Oklahoma. La investigación arrojó evidencia que el Sr. Moussaoui, y sus demás compañeros, había utilizado una variedad de tiendas de una cada comercial. Al tratar de revisar las computadoras de dichas tiendas se encontraron con la noticia de que los discos duros son formateados cada día y ya habían pasado 44 días desde la última actividad.
Caso MOUSSAOUI
Clase ISC-406 – Computación Forense Universidad APEC - Facilitador: Edgar Morrobert, CISA, CRISC, MAF
7 Cuatrimestre mayo-agosto 2015 Presentación Nro. 1
Asuntos Administrativos Un empleado registró , en un
solo mes, 16,000 denegaciones de acceso al intentar entrar a web sites pornográficos.
Un empleado descargó tanto contenido pornográfico que literalmente agotó el espacio en disco.
Varios de los empleados devengaban salarios de hasta US$220,000 anuales.
Clase ISC-406 – Computación Forense Universidad APEC - Facilitador: Edgar Morrobert, CISA, CRISC, MAF
8 Cuatrimestre mayo-agosto 2015 Presentación Nro. 1
Principio de Intercambio de Edmon Locard
En el mundo físico, cuando un perpetrador entra o deja la escena del crimen, dejará algo y/o se llevará algo. Por ejemplo ADN, huellas dactilares, cabello, fibras, etc. (Saferstein, 2006)
Ver tarea en el EVA sobre el Principio de Intercambio de Edmond Locard.
Clase ISC-406 – Computación Forense Universidad APEC - Facilitador: Edgar Morrobert, CISA, CRISC, MAF
9 Cuatrimestre mayo-agosto 2015 Presentación Nro. 1
El Rol del Examinador Forense en el sistema Judicial
La mayoría de las veces, el Examinador Forense desempeña un papel de Testigo Experto, lo cual le permite rendir una opinión, a diferencia del testigo tradicional, el cual está limitado a expresar lo que vio o hizo.
Para ser testigo experto en la corte, no es necesario tener un grado académico avanzado. Simplemente debe tener un dominio del tema por encima de la persona promedio. Por definición legal, un doctor, un científico, un panadero, un recolector de basura podrían ser considerado como testigo experto.
Clase ISC-406 – Computación Forense Universidad APEC - Facilitador: Edgar Morrobert, CISA, CRISC, MAF
10 Cuatrimestre mayo-agosto 2015 Presentación Nro. 1
Referencias