Upload File

cyberconference - evidencia digital

  • Home
  • Law
  • Cyberconference - Evidencia digital
17
#PORTIECUADOR CYBERCONFEREN CIAS EVIDENCIA DIGITAL HÉCTOR REVELO H. PH.D(C)

Upload: hector-revelo-herrera

Post on 16-Jan-2017

173 views

Category:

Law


3 download

Report

TRANSCRIPT

Page 1: Cyberconference - Evidencia digital

#PORTIECUADORCYBERCONFERENCIASEVIDENCIA DIGITALHÉCTOR REVELO H. PH.D(C)

Page 2: Cyberconference - Evidencia digital

ALGUNOS EJEMPLOS DE INCIDENTES CON CONNATO DE CONFLICTO Incumplimiento de contrato informático Propiedad Intelectual, licencias de software Propiedad Intelectual, uso de software código fuente no autorizado Despidos, amenazas, divorcios por correo electrónico Alteración de transacciones en sistemas de información Difusión de videos en Youtube y redes sociales Amenazas por Facebook

Page 3: Cyberconference - Evidencia digital

ISO/IEC 27037:Publicada el 15 de Octubre de 2012. Es una guía que propociona directrices para las actividades relacionadas con la identificación, recopilación, consolidación y preservación de evidencias digitales potenciales localizadas en teléfonos móviles, tarjetas de memoria, dispositivos electrónicos personales, sistemas de navegación móvil, cámaras digitales y de video, redes TCP/IP, entre otros dispositvos y para que puedan ser utilizadas con valor probatorio y en el intercambio entre las diferentes jurisdicciones. Mashttp://www.reydes.com/d/?q=Introduccion_a_ISO_IEC_27037_2012

http://www.reydes.com/d/?q=Introduccion_a_ISO_IEC_27037_2012
http://www.reydes.com/d/?q=Introduccion_a_ISO_IEC_27037_2012
Page 4: Cyberconference - Evidencia digital

ISO/IEC 27042: Publicada el 19 de Junio de 2015. Es una guía con directrices para el

análisis e interpretación de las evidencias digitales. ISO/IEC 27043: Publicada el 04 de Marzo de 2015. Desarrolla principios y procesos de

investigación para la recopilación de evidencias digitales.

Page 5: Cyberconference - Evidencia digital

METODOLOGÍA PRE CONSTITUCIÓN DE EVIDENCIA

Toma Evidencias: Minimizar la perdida de

datos y de evidencias Evitar modificar o añadir

datos al sistema. Usuarios y personas Identidad digital Conclusiones

Análisis de Evidencias Encontrar la verdad Mantener un registro de

todos los procesos que se vayan incluyendo en el análisis.

Analizar todos los datos encontrados.

Informe para acción judicial…….

Page 6: Cyberconference - Evidencia digital

TIPOS DE ANÁLISIS Análisis a Sistemas “Vivos”

Memoria Física Memoria Virtual Conexiones de Red Procesos en ejecución Ficheros abiertos ……..

Page 7: Cyberconference - Evidencia digital

TIPOS DE ANÁLISIS Análisis a Sistemas “Muertos”.

Bases de datos y sistemas de información Tomar Imágenes Discos Duros Fijos Discos Duros Externos o extraíbles Datos de los Logs Datos de los IDS (Sistema de Detección de Intrusos) Servidores Clientes , Aplicaciones y firewall………..

Page 8: Cyberconference - Evidencia digital

QUÉ SON LAS TÉCNICAS ANTIFORENSES

“Cualquier intento exitoso efectuado por un individuo o proceso que impacte de manera negativa la identificación, la disponibilidad, la

confiabilidad y la relevancia de la evidencia digital en un proceso forense”.

Harris 2006

Page 9: Cyberconference - Evidencia digital

Evidencia Digital

Page 10: Cyberconference - Evidencia digital

EVIDENCIA DIGITAL

Definiciones:1. Es un término utilizado de manera amplia para describir cualquier

registro generado o almacenado en un sistema computacional que puede ser utilizado como evidencia en un proceso legal.

2. Es aquella que esta construida por campos magnéticos y pulsos electrónicos que pueden ser recolectados y analizados con herramientas y técnicas especiales.

Se divide en tres categorías:  1. Registros almacenados en el equipo de tecnología informática.

2. Registros generados por los equipos de tecnología informática3. Registros que parcialmente han sido generados y almacenados en los equipos de tecnología informática.

Page 11: Cyberconference - Evidencia digital

EVIDENCIA DIGITAL

Tiene los siguientes elementos que hacen un desafío para los investigadores:

• Es volátil• Es anónima• Es duplicable• Es alterable• Es eliminable.

Afortunadamente, la evidencia digital tiene varias características que atenúen este problema:

1. La evidencia de Digital puede ser duplicada exactamente y una copia puede ser examinada como si fuera la original.

2. Examinar una copia, evitara el riesgo de dañar la original.3. Con las herramientas correctas es muy fácil determinarse si la

evidencia digital ha sido modificada o tratada de forzar comparándola con una copia original.

4. La evidencia de Digital es difícil de destruir. Aun cuando un fichero “se suprime” o se formatea un mecanismo impulsor la evidencia puede ser recuperada.

Page 12: Cyberconference - Evidencia digital

TIPOS DE EVIDENCIA

Durante una investigación manejamos 2 tipos de Evidencia:

1. Evidencia Lógica.1. Cualquier dato almacenado o generado en un medio

magnético.

2. Evidencia Física: 1. CPU2. Diskettes3. Cd, Dvd4. Cintas magnéticas, etc.5. Flash memory

Page 13: Cyberconference - Evidencia digital

IMPORTANCIA DE LA EVIDENCIA DIGITAL

En esta fase establece valorar las evidencias de tal forma que se identifiquen las mejores.

1. Que se permitan presentar de manera clara y eficaz.

2. El objetivo es que el ente que valore las pruebas aportadas observe que el análisis forense aporte los objetos de prueba más relevantes para el esclarecimiento de los hechos en discusión.

Debemos tomar en cuenta dos puntos:

• Valor probatorio.

• Normas de Evidencia.

Page 14: Cyberconference - Evidencia digital

NORMAS DE EVIDENCIA

Demostrar con hechos y documentación que los procedimientos aplicados para recolectar y analizar los registros electrónicos son razonables y robustos.

Verificar y validar con pruebas que los resultados obtenidos luego de efectuar el análisis de los datos, son repetibles y verificables por un tercero especializado.

Auditar periódicamente los procedimientos de recolección y análisis de registros electrónicos, de tal manera que se procure cada vez mayor formalidad y detalles en los análisis efectuados.

Fortalecer las políticas, procesos y procedimientos de seguridad de la información asociados con el manejo de evidencia digital.

Page 15: Cyberconference - Evidencia digital

Reglas de Evidencia

Levantar toda evidencia física, siendo preferible pecar por exceso que por defecto.

1. Manejarla estrictamente lo necesario, a fin de no alterarla o contaminarla.

2. Evitar contaminarla con software que no garantice un proceso limpio.

3. Trabajarla individualmente, procurando que se mantenga la integridad de su naturaleza

Page 16: Cyberconference - Evidencia digital

ASPECTOS IMPORTANTES

Los criminales están gustosos e impacientes de utilizar las computadoras y las redes si saben que los abogados, o los profesionales de la seguridad informática no están preparados para ocuparse de investigar la evidencia digital.

Además de aprender cómo manejar evidencia digital, el personal de la aplicación de ley debe saber cuándo buscar el asesoramiento especializado.

Los abogados (procesamiento y defensa) deben también aprender descubrir evidencia digital, defenderla contra argumentos comunes, y determinarse si es admisible.

Los examinadores forenses del ordenador deben poner al día continuamente sus habilidades con eficacia para apoyar a investigadores, abogados y a profesionales corporativos de la seguridad en una investigación

Page 17: Cyberconference - Evidencia digital

GRACIASEDUCACIÓN

ONLINE ECUADOREOL3EC

WWW.EDUCACIONONLINE.EDU.EC

Héctor revelo Herrera Ph.D (c)[email protected]

http://www.educaciononline.edu.ec/
mailto:[email protected]

Sintesis de Evidencia - Medwave€¦ · Mamografía digital ... evidencia directa de costo-efectividad. ... Los requisitos de la Sociedad Chilena de Radiologia son:

Evidencia digital. Adquisición y preservación de la … · (Pros y contras) • Busquedalocal de contenidosy pruebade creación. EVIDENCIA DIGITAL: Casos Reales 11 HALLAZGOS

Evidencia Digital By Dr. Jeimy Cano

MANUALPARA EL RECOJO DE LA PARA EL EVIDENCIA DIGITAL

¿QUÉ ES LA EVIDENCIA DIGITAL? - BA-CSIRT · ¿QUÉ ES LA EVIDENCIA DIGITAL? 21 4323-9362 | Recomendamos nunca borrar los conte-nidos (mensajes, fotos, correos, etc.) que estén

Evidencia digital, distribución JUS...que estos sistemas han dado a la evidencia digital y observar lo que han conse-guido los sistemas que se han ocupado de esta cuestión por un

Herramientas Para La Computacion Forense Control y Adquisicion de Evidencia Digital Franklin Contreras1

La Importancia de la Evidencia Digital

¿CÓMO PRESERVAR EVIDENCIA DIGITAL?RESGUARDO DE INFORMACIÓN: ¿CÓMO PRESERVAR EVIDENCIA DIGITAL? / 2 / +54 (011) 4323-9362 ... guardado, por defeco el formato de la imagen es png

Manejo de evidencia digital - ciberdelito.files.wordpress.com · PARA DETERMINAR SI ES EVIDENCIA. B) REFERENTE TÉCNICO SOBRE SU TRATAMIENTO Y MANIPULACIÓN. MEJOR PREVENIR. MENOS

Evidencia Digital · 2017-02-21 · materializado en la entidad y se hace necesario la recopilación de evidencia digital, ... mismo instante que se decida realizar el proceso de

 · evidencia para el desarrollo y levantamiento de huellas dactilares, preparar croquis y ocupar Ia evidencia fisica, biologica, documental y digital para someterla al Laboratorio

Resolución PGN ‘fu /2019 VISTO: Y CONSIDERANDO …...estro de evidencia digital Secuestro de otros elementos en el lugar del hecho Medidas sobre la evidencia obtenida (Tildar solo

Tema 2. Evidencia digital

COMO PRESERVAR EVIDENCIA DIGITAL EN UNA INVESTIGACION ... · COMO PRESERVAR EVIDENCIA DIGITAL EN UNA INVESTIGACION CORPORATIVA. WHOAMI Ingeniero Electrónico , UBA 1987 Master en

Herramienta digital evidencia 1

La evidencia digital en el Código General del Proceso · La evidencia digital en el Código General del ... Redes sociales Computación móvil Computación en la nube Internet de

“Nuevos Desafíos de la evidencia digital. El Acceso ......1 “Nuevos Desafíos de la evidencia digital. El Acceso trasfronterizo de datos en los países de America Latina 1”

Brochure Curso Investigacion Forense y Evidencia digital · Módulos Fundamentos de Computo forense El cibercrimen Metodología de Investigación Forense La evidencia Digital y sus

Manual Evidencia Digital

New Evidencia Digital en el Proceso Judicial - Evidencia... · 2016. 11. 3. · el CACHE, son evidencias que por su naturaleza inestable se pierden cuando el computador es apagado

Competencia digital Plan de seguridad y confianza digital · Formular preguntas que puedan ser constatadas con la evidencia obtenida en una investigación. Plantear hipótesis sobre

Evidencia digital saul anaya

Buenas Practicas para el Secuestro e Investigación de Evidencia Digital

“INTRODUCCIÓN A LOS DELITOS INFORMATICOS Y EVIDENCIA …€¦ · “INTRODUCCIÓN A LOS DELITOS INFORMATICOS Y EVIDENCIA DIGITAL EN EL PROCESO PENAL” REF. PRESENCIAL/ CURSO 2

Evidencia digital pptx

Cual es la evidencia de la evidencia

Portafolio Digital: evidencia del aprendizaje activo ...acceso.virtualeduca.red/documentos/ponencias/puerto-rico/670-b6cc.pdf · evaluación formativa y el assessment ... • Adaptan

Obtener la mejor evidencia digital es lo que importa … · Por lo tanto, la evidencia digital es absolutamente crítica para resolver la mayoría de los crímenes de hoy en día

SUPREMA CORTE COLOMBIANA CONFIRMA ILEGALIDAD DE LA EVIDENCIA DIGITAL OPERACIÓN FENIX

Valoración de la evidencia digital: Análisis y propuesta ... · así, como se estudiarán las prácticas actuales de la evidencia digital, su regulación y las ... mensaje de datos,

Síntesis de la Evidencia Científica en Acupunturascacb.cat/docs/articles/sintesis_evidencia_cientifica.pdf · REviStA DigitAl DE ACupuNtuRA Mecanismos de acción Existe una sólida

La importancia del manejo de la evidencia digital

Evidencia digital

ESTRATEGIAS BASADAS EN EVIDENCIA - DE Digital Académico