Post on 28-Jun-2015
FORENSIA FORENSIA
INFORMÁTICAINFORMÁTICA
Informática Forense
Definición
Importancia
Objetivos
Ventajas
Desventajas
Servicios
Metodología Forense
Instituciones de forensia informática
Auditorias de forensia informática
Informática forense en Venezuela
AGENDA:
Aplicación de técnicas científicas y analíticas especializadas a infraestructura tecnológica que permiten identificar, preservar, analizar y presentar datos que sean válidos dentro de un proceso legal.
Definición
Informática Forense
Importancia
El auge de crímenes informáticos,
hace importante contar con
procedimientos para su prevención
o el procesamiento de los
incidentes ocurridos.
Informática Forense
1. La compensación de los daños causados
por los criminales o intrusos.
2. La persecución y procesamiento judicial
de los criminales.
3. La creación y aplicación de medidas para
prevenir casos similares.
ObjetivosInformática Forense
Mayor facilidad en el manejo de la
información
Rapidez en la recolección y análisis
Alta disponibilidad tanto en tiempo
como en localidad
Recuperar información que haya
sido borrada desde el sistema
operativo
Ventajas
Informática Forense
Desventajas
La vulnerabilidad de la información
a ser borrada
La fácil replicación de la información
La explotación de la información por
vulnerabilidades en el sistema.
Informática Forense
Servicios1.Prosecución Criminal: Evidencia
incriminatorias puede ser usada para procesar una variedad de crímenes, incluyendo homicidios, fraude financiero, tráfico y venta de drogas, evasión de impuestos o pornografía infantil.
2.Litigación Civil: Casos que tratan con fraude, discriminación, acoso, divorcio, pueden ser ayudados por la informática forense.
Informática Forense
Servicios
3.Investigación de Seguros: La evidencia encontrada en computadores, ayuda a las compañías de seguros a disminuir los costos de reclamos por accidentes y compensaciones.
4.Temas corporativos: Puede ser recolectada información en casos sobre acoso sexual, robo, mal uso o apropiación de información confidencial, o espionaje industrial.
Informática Forense
Servicios
5.Mantenimiento de la ley: La informática
forense puede ser usada en la búsqueda
inicial de órdenes judiciales, así como en
la búsqueda de información una vez se
tiene la orden judicial para hacer la
búsqueda exhaustiva.
Informática Forense
Servicios especializados de los
organismos de forensia
informáticaInvestigación de delitos informáticos
en territorio nacional y el extranjero.
Localización de Delincuentes
Informáticos.
Captura y preservación de evidencia
digital para todo tipo de casos.
Servicios especializados de los
organismos de forensia
informática Recuperación de datos y
preservación de evidencia en
Teléfonos Celulares.
Planificación y asesoría para
inspecciones extrajudiciales,
judiciales, denuncias, demandas y
otros procedimientos judiciales.
Servicios especializados de los
organismos de forensia
informática Servicio personalizado de seguridad y
auditoria de privacidad informática
para ejecutivos, empresas y
particulares.
Contraespionaje Informático.
Supervisión de actividad laboral
informática.
Servicios especializados de los
organismos de forensia
informática Detección y asesoría en casos de
Infidelidad empresarial.
Recuperación de datos en discos
duros (borrados, dañados y por
virus).
Seguimiento de correos anónimos,
autores de publicaciones,
propietarios de páginas Web.
Servicios especializados de los
organismos de forensia
informática Servicio de respaldo garantizado y
cifrado de discos duros. Esterilización digital para equipos
que se desincorporen de empresas. Asesoría legal informática integral en
usos de tecnologías por empleados. Análisis forense de videos, imágenes
digitales y audio.
Metodología
Forense
1Identificar
2Preservar
3Analizar
4Presentar
Metodología
Forense
Metodología
Forense
Metodología
Forense
Metodología
Forense
Metodología Forense
Informática Forense
Video de Informática Forense
FBI Estados Unidos
INTERPOL 188 países miembros
RECOVERY LABS España
MATTICA México
INFORMATICA FORENSE Venezuela
CRIMINALISTICA.NET Venezuela
Instituciones de forensia
informática
Estadísticas de los tipos de delitos
informáticos
Estadística reportada por Recovery
Labs
Delitos informáticosDelitos relacionados con el contenido,
10,18%
Delitos contra la confidencialidad, la integridad y la disponibilidad de los datos,
43,11%
Delitos Informáticos,
46,71%
Falsificación o fraude por:• Introducción, borrado o
supresión de datos• Interferencia en sistemas
•Acceso ilícito a sistemas
•Interferencia en el funcionamiento
de un sistema
•Pornografía infantil producción oferta o
difusión
Barra de herramientas de
MatticaMATTICA ofrece una Barra de herramientas,
para la comunidad, empresas y particulares,
gratuita para el seguimiento en seguridad
informática.
Auditorias de forensia
informática
La auditoria informática es el
seguimiento de las evidencias o
hallazgos de los procesos contables,
con ayuda de tecnología de
información confiable.
Auditorias de forensia
informáticaLas características más relevantes son:
• Es metódica y sistemática
• Es rápida.
• Puntual.
• Examina la confiabilidad de los datos,
procesos y procedimientos.
• Abarca la observación y comparación de
evidencias desde los organigramas hasta
las actividades y funciones relacionadas
con los datos de las gestiones.
Auditorias de forensia
informática• Es global.
• Utiliza diversas técnicas de recolección de
datos.
• Participa en todas las áreas: administración,
RRHH, Sistemas, producción, entre otras.
• Es independiente de cada proceso evaluado.
• Puede hacerse por niveles bajo, medio y
alto.
Auditorias de forensia
informática• Proporciona información como: activos de
la empresa, recursos de hardware,
software, ergonomía, confiabilidad de
datos, seguridad, inventarios e
indicadores de gestión.
• Se aplica auditoria informática a:
usuarios, dirección y actividades internas.
Auditorias de forensia
informáticaEstructura de la auditoria informática:
• Captura de evidencias.
• Diagnostico.
• Elaboración de informe y conclusiones
• Recomendaciones.
• Plan de acción para mejoras.
• Seguimiento de actividades.
Auditorias de forensia
informática
Determinar los Alcances y Objetivos.
Análisis del ambiente a Auditar y del
entorno Auditable.
Determinación de recursos de la Auditoría
Informática.
Establecer cuales son los recursos
mínimos a emplear en la Auditoría.
Metodología de trabajo del auditor Informático:
Auditorias de forensia
informática Elaboración y planteamiento del plan de
trabajo y de los programas.
Actividades a realizar en la Auditoría.
Elaboración del informe Final.
Elaboración de la Carta de
Introducción correspondiente al Informe
final.
Informática forense en
Venezuela Venezuela cuenta con la institución
INFORMATICA FORENSE, cuya sede esta
ubicada en Caracas, presta servicios y
atención en casos de delitos informáticos.
Constituye una red complementada por:
TECNOIURIS.
CRIMINALISTICA.NET.
ORTA POLEO ABOGADOS.
Informática forense en
Venezuela CICPC
El cuerpo de Investigaciones Científicas, Penales y
Criminalísticas (CICPC), cuenta con un
departamento de forensia informática, para la
resolución de casos dentro del marco de las leyes,
especialmente para la aplicación de la ley contra
delitos informáticos.
Informática forense en
Venezuela SUSCERTE
La Superintendencia de Servicios de Certificación
Electrónica (SUSCERTE), es un organismo adscrito
al Ministerio del Poder Popular para la Ciencia,
Tecnología e Industrias intermedias, está
implementando una plataforma tecnológica, para
el fortalecimiento y agilidad en las investigaciones
del CICPC.
Informática forense en
Venezuela Cenif
El Centro Nacional de Informática Forense (Cenif),
es un proyecto que está en ejecución desde el año
2007, el objetivo es poner en funcionamiento un
organismo con tecnología de alto nivel, apto para
el análisis y preservación de las evidencias
digitales o pruebas electrónicas, lo cual le dará
mayor fortaleza a la administración de justicia
venezolana, en materia de delitos informáticos.
Informática forense en
Venezuela Ley Contra delitos
InformáticosCompuesta por 33 artículos distribuidos de la siguiente forma:
Título I. Disposiciones Generales, (5 Artículos)
Título II. De los Delitos
Capítulo I Contra los sistemas con tecnología de información, 7 Art.
Capítulo II Contra la propiedad, 7 Art
Capítulo III Contra la privacidad de personas y comunicaciones, 3 Art
Capítulo IV Contra niños, niñas y adolescentes, 2 Art
Capitulo V Contra el orden económico, 2 Art
Título III. Disposiciones comunes, (5 Artículos)
Título IV. Disposiciones Finales, (2 Artículos)
La Ley sale publicada en Gaceta Oficial Nº 37.313 del 30 octubre de 2001.
Informática forense en
Venezuela SUDEBAN. Superintendencia de Bancos
Desarrollo el proyecto Roca, año 2007
“Normativa de Tecnología de la
Información, Servicios Financieros
Desmaterializados, Banca Electrónica,
Virtual y en Línea para los Entes
Sometidos al Control, Regulación y
Supervisión de la Superintendencia de
Bancos y otras Instituciones
Financieras"
Informática forense en
Venezuela Normativa de SUDEBAN.
Especifica:
Las condiciones, redes, protocolos de
conexión, seguridad y transparencia de
los sistemas.
La normativa está alienada a los
estándares, normas, referencias y buenas
prácticas (SOX, ITIL, ISO17799, COBIT),
Gracias!
Luis Canelón
Dinora Moreno
FORENSIA FORENSIA
INFORMÁTICAINFORMÁTICA