Exposición forensia informática

FORENSIA FORENSIA

INFORMÁTICAINFORMÁTICA

Informática Forense

Definición

Importancia

Objetivos

Ventajas

Desventajas

Servicios

Metodología Forense

Instituciones de forensia informática

Auditorias de forensia informática

Informática forense en Venezuela

AGENDA:

Aplicación de técnicas científicas y analíticas especializadas a infraestructura tecnológica que permiten identificar, preservar, analizar y presentar datos que sean válidos dentro de un proceso legal.

Definición


Importancia

El auge de crímenes informáticos,

hace importante contar con

procedimientos para su prevención

o el procesamiento de los

incidentes ocurridos.


1. La compensación de los daños causados

por los criminales o intrusos.

2. La persecución y procesamiento judicial

de los criminales.

3. La creación y aplicación de medidas para

prevenir casos similares.

ObjetivosInformática Forense

Mayor facilidad en el manejo de la

información

Rapidez en la recolección y análisis

Alta disponibilidad tanto en tiempo

como en localidad

Recuperar información que haya

sido borrada desde el sistema

operativo

Ventajas


Desventajas

La vulnerabilidad de la información

a ser borrada

La fácil replicación de la información

La explotación de la información por

vulnerabilidades en el sistema.


Servicios1.Prosecución Criminal: Evidencia

incriminatorias puede ser usada para procesar una variedad de crímenes, incluyendo homicidios, fraude financiero, tráfico y venta de drogas, evasión de impuestos o pornografía infantil.

2.Litigación Civil: Casos que tratan con fraude, discriminación, acoso, divorcio, pueden ser ayudados por la informática forense.


Servicios

3.Investigación de Seguros: La evidencia encontrada en computadores, ayuda a las compañías de seguros a disminuir los costos de reclamos por accidentes y compensaciones.

4.Temas corporativos: Puede ser recolectada información en casos sobre acoso sexual, robo, mal uso o apropiación de información confidencial, o espionaje industrial.


Servicios

5.Mantenimiento de la ley: La informática

forense puede ser usada en la búsqueda

inicial de órdenes judiciales, así como en

la búsqueda de información una vez se

tiene la orden judicial para hacer la

búsqueda exhaustiva.


Servicios especializados de los

organismos de forensia

informáticaInvestigación de delitos informáticos

en territorio nacional y el extranjero.

Localización de Delincuentes

Informáticos.

Captura y preservación de evidencia

digital para todo tipo de casos.



informática Recuperación de datos y

preservación de evidencia en

Teléfonos Celulares.

Planificación y asesoría para

inspecciones extrajudiciales,

judiciales, denuncias, demandas y

otros procedimientos judiciales.



informática Servicio personalizado de seguridad y

auditoria de privacidad informática

para ejecutivos, empresas y

particulares.

Contraespionaje Informático.

Supervisión de actividad laboral

informática.



informática Detección y asesoría en casos de

Infidelidad empresarial.

Recuperación de datos en discos

duros (borrados, dañados y por

virus).

Seguimiento de correos anónimos,

autores de publicaciones,

propietarios de páginas Web.



informática Servicio de respaldo garantizado y

cifrado de discos duros. Esterilización digital para equipos

que se desincorporen de empresas. Asesoría legal informática integral en

usos de tecnologías por empleados. Análisis forense de videos, imágenes

digitales y audio.

Metodología

Forense

1Identificar

2Preservar

3Analizar

4Presentar

Metodología

Forense

Metodología Forense


Video de Informática Forense

FBI Estados Unidos

INTERPOL 188 países miembros

RECOVERY LABS España

MATTICA México

INFORMATICA FORENSE Venezuela

CRIMINALISTICA.NET Venezuela

Instituciones de forensia

informática

Estadísticas de los tipos de delitos

informáticos

Estadística reportada por Recovery

Labs

Delitos informáticosDelitos relacionados con el contenido,

10,18%

Delitos contra la confidencialidad, la integridad y la disponibilidad de los datos,

43,11%

Delitos Informáticos,

46,71%

Falsificación o fraude por:• Introducción, borrado o

supresión de datos• Interferencia en sistemas

•Acceso ilícito a sistemas

•Interferencia en el funcionamiento

de un sistema

•Pornografía infantil producción oferta o

difusión

Barra de herramientas de

MatticaMATTICA ofrece una Barra de herramientas,

para la comunidad, empresas y particulares,

gratuita para el seguimiento en seguridad

informática.

Auditorias de forensia

informática

La auditoria informática es el

seguimiento de las evidencias o

hallazgos de los procesos contables,

con ayuda de tecnología de

información confiable.


informáticaLas características más relevantes son:

• Es metódica y sistemática

• Es rápida.

• Puntual.

• Examina la confiabilidad de los datos,

procesos y procedimientos.

• Abarca la observación y comparación de

evidencias desde los organigramas hasta

las actividades y funciones relacionadas

con los datos de las gestiones.


informática• Es global.

• Utiliza diversas técnicas de recolección de

datos.

• Participa en todas las áreas: administración,

RRHH, Sistemas, producción, entre otras.

• Es independiente de cada proceso evaluado.

• Puede hacerse por niveles bajo, medio y

alto.


informática• Proporciona información como: activos de

la empresa, recursos de hardware,

software, ergonomía, confiabilidad de

datos, seguridad, inventarios e

indicadores de gestión.

• Se aplica auditoria informática a:

usuarios, dirección y actividades internas.


informáticaEstructura de la auditoria informática:

• Captura de evidencias.

• Diagnostico.

• Elaboración de informe y conclusiones

• Recomendaciones.

• Plan de acción para mejoras.

• Seguimiento de actividades.


informática

Determinar los Alcances y Objetivos.

Análisis del ambiente a Auditar y del

entorno Auditable.

Determinación de recursos de la Auditoría

Informática.

Establecer cuales son los recursos

mínimos a emplear en la Auditoría.

Metodología de trabajo del auditor Informático:


informática Elaboración y planteamiento del plan de

trabajo y de los programas.

Actividades a realizar en la Auditoría.

Elaboración del informe Final.

Elaboración de la Carta de

Introducción correspondiente al Informe

final.

Informática forense en

Venezuela Venezuela cuenta con la institución

INFORMATICA FORENSE, cuya sede esta

ubicada en Caracas, presta servicios y

atención en casos de delitos informáticos.

Constituye una red complementada por:

TECNOIURIS.

CRIMINALISTICA.NET.

ORTA POLEO ABOGADOS.


Venezuela CICPC

El cuerpo de Investigaciones Científicas, Penales y

Criminalísticas (CICPC), cuenta con un

departamento de forensia informática, para la

resolución de casos dentro del marco de las leyes,

especialmente para la aplicación de la ley contra

delitos informáticos.


Venezuela SUSCERTE

La Superintendencia de Servicios de Certificación

Electrónica (SUSCERTE), es un organismo adscrito

al Ministerio del Poder Popular para la Ciencia,

Tecnología e Industrias intermedias, está

implementando una plataforma tecnológica, para

el fortalecimiento y agilidad en las investigaciones

del CICPC.


Venezuela Cenif

El Centro Nacional de Informática Forense (Cenif),

es un proyecto que está en ejecución desde el año

2007, el objetivo es poner en funcionamiento un

organismo con tecnología de alto nivel, apto para

el análisis y preservación de las evidencias

digitales o pruebas electrónicas, lo cual le dará

mayor fortaleza a la administración de justicia

venezolana, en materia de delitos informáticos.


Venezuela Ley Contra delitos

InformáticosCompuesta por 33 artículos distribuidos de la siguiente forma:

Título I. Disposiciones Generales, (5 Artículos)

Título II. De los Delitos

Capítulo I Contra los sistemas con tecnología de información, 7 Art.

Capítulo II Contra la propiedad, 7 Art

Capítulo III Contra la privacidad de personas y comunicaciones, 3 Art

Capítulo IV Contra niños, niñas y adolescentes, 2 Art

Capitulo V Contra el orden económico, 2 Art

Título III. Disposiciones comunes, (5 Artículos)

Título IV. Disposiciones Finales, (2 Artículos)

La Ley sale publicada en Gaceta Oficial Nº 37.313 del 30 octubre de 2001.


Venezuela SUDEBAN. Superintendencia de Bancos

Desarrollo el proyecto Roca, año 2007

“Normativa de Tecnología de la

Información, Servicios Financieros

Desmaterializados, Banca Electrónica,

Virtual y en Línea para los Entes

Sometidos al Control, Regulación y

Supervisión de la Superintendencia de

Bancos y otras Instituciones

Financieras"


Venezuela Normativa de SUDEBAN.

Especifica:

Las condiciones, redes, protocolos de

conexión, seguridad y transparencia de

los sistemas.

La normativa está alienada a los

estándares, normas, referencias y buenas

prácticas (SOX, ITIL, ISO17799, COBIT),

Gracias!

Luis Canelón

Dinora Moreno

FORENSIA FORENSIA

INFORMÁTICAINFORMÁTICA

Exposición forensia informática

Education

Transcript of Exposición forensia informática