Scribd Logo
Încărcați

Bine ați venit la Scribd!

  • InformáTica Forense

    Încărcat de

    Dafer RT
    11 vizualizări10 pagini
    auditoria

    Drepturi de autor

    © © All Rights Reserved

    Formate disponibile

    PPTX, PDF, TXT sau citiți online pe Scribd

    Vi se pare util acest document?

    Este necorespunzător acest conținut?

    Raportați acest document
    auditoria

    Drepturi de autor:

    © All Rights Reserved
    Descărcați ca PPTX, PDF, TXT sau citiți online pe Scribd
    Indicator pentru conținut neadecvat
    11 vizualizări10 pagini

    InformáTica Forense

    Încărcat de

    Dafer RT
    auditoria

    Drepturi de autor:

    © All Rights Reserved
    Descărcați ca PPTX, PDF, TXT sau citiți online pe Scribd
    Indicator pentru conținut neadecvat
    din 10

    INGENIERA INFORMTICA Y CIENCIAS DE LA COMPUTACIN

    AUDITORA DE TECNOLOGAS DE LA INFORMACIN Y LA COMUNICACIN

    Tema: Informtica Forense.

    GiovannyCastellanos,
    PaulValencia.
    Ing.AnbalVillacis
    2015-ABR-06

    QU ES LA INFORMTICA FORENSE?
    La ciencia de la Informtica Forense es la ciencia de adquirir,
    preservar, obtener y presentar datos que hayan sido procesados
    electrnicamente y almacenados en soportes informticos.

    POR QU APARECE?
    La ciencia de la Informtica Forense fue creada para dirigir las
    necesidades especficas y articuladas de las fuerzas de la ley
    para
    aprovechar al mximo esta forma nueva de evidencia
    electrnica


    QU ES UNA EVIDENCIA DIGITAL?

    Informacin almacenada digitalmente que puede llegar a ser utilizada


    como prueba en un proceso judicial.
    Para que esto sea viable ser necesario seguir unos procedimientos
    en su recuperacin,almacenamiento y anlisis.
    Es muy importante seguir una cadena de custodia lo suficientemente
    robusta y permita asegurar la inmutabilidad de la evidencia digital.

    HERRAMIENTAS DE Equipos Informticos: podemos


    contar con sistemas informticos
    ANLISIS FORENSEespecialmente adaptados (o tambin
    podemos crear los nuestros) para facilitar
    la reproduccin de todo tipo de soporte
    electromagntico y ptico. Adems deben
    permitir su transporte para realizar las
    investigaciones en cualquier lugar.

    HERRAMIENTAS DE
    ANLISIS FORENSE

    Software Comercial: En los ltimos aos han aparecido


    multitud de
    empresas que ofrecen herramientas comerciales de anlisis forense.
    Software OpenSource: El auge de la Informtica Forense ha
    hecho
    que se incremente la cantidad de gente interesada en el tema, y
    muchas de ellas han creado herramientas Open Source de potencial
    muy elevado accesibles a cualquiera:


    RECOLECCIN DE DATOS
    Existen dos tendencias a la hora de realizar anlisis en mquinas
    comprometidas:

    La primera opta por no realizar ningn tipo de accin sobre la


    mquina con el objetivo de obtener informacin del estadoactual.

    La segunda opta por recoger informacin del estado actual, ya


    que
    en caso de no obtenerse en ese precio instante, se perdera.

    EL FUTURO? DE LA INFORMTICA
    FORENSE
    Los investigadores forenses ya no pueden quedarse limitados a los
    ordenadores.
    Con el auge de los honeypots y honeynets, los atacantes emplean mtodos
    para ocultar, ofuscar o encriptar la informacin utilizada en los ataques (exploits,
    rootkits, etc.) con lo que la reconstruccin de los ataques es ms compleja y
    requiere conocimientos de ingeniera inversa.

    EL FUTURO? DE LA INFORMTICA
    FORENSE
    Cada vez ms, han ido apareciendo nuevos dispositivos, ms
    complejos que almacenan informacin importante:
    Telfonos mviles: telfonos, mensajes, listados de llamadas, etc.
    PDAs: prcticamente se asemejan ms a los ordenadores la
    informacin que almacenan puede ser tan importante como la de
    estos.
    Relojes, tarjetas inteligentes, etc...

    Concluciones

    Por medio del anlisis forense se puede reconstruir una escena de un ataque
    informtico, el personal que realiza el anlisis debe ser altamente entrenado
    en seguridad, tener amplio conocimiento de las herramientas y el sistema
    operativo, adems el analista debe poseer altas cualidades ticas con el fin
    de no manipular la informacin para el beneficio propio o de terceros.

    Es importante que las empresas desarrollen buenas prcticas en seguridad


    que incluyan planes de respuesta a incidentes, que definan polticas y
    procedimientos que deben ser usados en caso de ocurrir un incidente para
    preservar la evidencia, que sirva de soporte en un proceso judicial.

    Conclusiones

    Las personas que quieran incursionar en el mundo de la computacin forense deben


    estudiar las diferentes metodologas existentes, mirar en cuntos casos han sido
    utilizadas y en cuantos se ha obtenido una solucin positiva, para as definir si son
    viables o si se recomienda realizar modificaciones, teniendo en cuenta que los
    crmenes digitales cambian o evolucionan exponencialmente al igual que la tecnologa.

    Las metodologas deben estar acompaadas por buenas herramientas forenses o


    toolkits, las cuales no se mencionan en este artculo ya que cada metodologa puede
    variar de acuerdo al caso que se tenga por resolver.

    Las empresas que cuentan con sistemas de informacin de acceso pblico deben
    contar con sistemas de deteccin de intrusos en lo posible inteligentes para alertar
    sobre posibles instrucciones a los sistemas.

    S-ar putea să vă placă și