Está en la página 1de 40

Mdulo 1

Introduccin a la Seguridad Informtica e Informtica Forense

Ing. Julio Iglesias Prez

Conceptos Fundamentales

Definicin de Informacin La informacin es un recurso que, como el resto de los importantes activos comerciales, tiene valor para una organizacin y por consiguiente debe ser debidamente protegida. Informacin de los clientes. Datos personales. Informacin de la compaa.

La Importancia de la Informacin
La informacin hoy en da es uno de los activos ms importantes para las empresas y organizaciones. Los dems activos dependen o se relacionan de alguna manera con la informacin. La informacin debe ser asegurada y protegida en forma apropiada

Las tres propiedades de la Informacin


Confidencialidad. Previene el acceso no autorizado a la informacin, de forma intencionada o no. Integridad. Evita modificaciones de la informacin por parte de personal no autorizado. Disponibilidad. Proporciona acceso seguro a la informacin en el momento que se precisa.

Conceptos Fundamentales

Seguridad de la informacin Preservacin de la confidencialidad, integridad y disponibilidad de la informacin; adems de otras propiedades, que tambin pueden estar involucradas como la autenticacin, registro de responsabilidad (accountability), el no repudio y la confiabilidad.

Conceptos Fundamentales

Seguridad Informtica
La seguridad informtica consiste en asegurar que los recursos del sistema de informacin (material informtico, documentos, programas, etc.) de una organizacin sean utilizados de la manera que se decidi y que el acceso a la informacin all contenida as como su modificacin slo sea posible a las personas que se encuentren acreditadas y dentro de los lmites de su autorizacin, para ello segn el caso necesitaremos contar con una serie de recursos que nos ayudaran a cumplir esos importantes objetivos de seguridad.

Ciencia Forense

Definicin Aplicacin de las ciencias fsicas a la ley en la bsqueda de la verdad en materia de comportamiento civil, penal y social, a fin de que la injusticia no se haga a ningn miembro de la sociedad Apunta a Determinar el valor probatorio de la escena del crimen y las pruebas relacionadas

Informtica Forense

Definicin Una serie metdica de tcnicas y procedimientos de obtencin de pruebas, a partir de equipos de informtica y diversos dispositivos de almacenamiento y medios digitales, que se pueden presentar en un tribunal de justicia en formato coherente y significativo Dr. H.B. Wolfe

Informtica Forense

Definicin La preservacin, identificacin, extraccin, interpretacin y documentacin de las pruebas informticas, para incluir las reglas de lo Evidente, procesos legales, integridad de la evidencia, informacin fctica de la informacin que se encuentra, y que proporciona la opinin de expertos en un tribunal de justicia u otro legal y / o procedimiento administrativo C.S.I.

Informtica Forense

Definicin

Forense Informtica es la ciencia de la captura, el procesamiento y la investigacin de los datos de los ordenadores que utilizan una metodologa donde cualquier evidencia descubierta es aceptable en un Tribunal de Justicia EC COUNCIL

Aspectos de la Seguridad Organizativa


Son cuatro los aspectos a tomarse en cuenta en la Seguridad Organizativa. Estos son:

Aspectos de la Seguridad Organizativa


1. Seguridad TI
Seguridad de las aplicaciones Seguridad de la computacin Seguridad de los datos Seguridad de la informacin Seguridad de la red

Aspectos de la Seguridad Organizativa


2. Seguridad Fsica
Seguridad de las instalaciones Seguridad Humana Seguridad Fronteriza Seguridad Biomtrica

Aspectos de la Seguridad Organizativa


3. Seguridad Financiera
Seguridad contra fraudes Ataques Phishing Botnets Amenazas de ciber criminales Fraude de tarjetas de crdito

Aspectos de la Seguridad Organizativa


4. Seguridad Legal
Seguridad Nacional Seguridad Pblica Difamacin Informacin de derechos de autor Acoso Sexual

Objetivos de la Informtica Forense


Recuperar, analizar y preservar el equipo y los materiales relacionados, de tal manera que puede ser presentados como prueba en un tribunal de justicia.

Identificar la evidencia rpidamente, estimar el impacto potencial de la actividad maliciosa en la vctima, y evaluar la intencin y la identidad del autor

Necesidad de la Informtica Forense

1. Garantizar la integridad global y la continua existencia del sistema informtico de una organizacin e infraestructura de red 2. Extraer, procesar e interpretar los datos de la evidencia para demostrar en la corte las acciones del atacante 3. Proteger el tiempo y dinero de la organizacin 4. Para realizar un seguimiento eficaz a los autores de diferentes partes del mundo

Plan de Preparacin Forense


Definir el estado de negocios que necesiten de pruebas digitales Identificar la evidencia potencial disponible Determinar la evidencia potencial disponible Decidir el procedimiento de recoleccin de pruebas Establecer una poltica para el manejo y almacenamiento seguro de los datos recogidos

Plan de Preparacin Forense


Asegrese de que el proceso de observacin est dirigido a detectar y prevenir los incidentes importantes Asegurar que el personal de investigacin son capaces de completar cualquier tarea relacionada con el manejo y conservacin de las pruebas Documentar todas las actividades realizadas y su impacto Asegrese de una opinin autorizada para facilitar la accin en respuesta al incidente

Ciber Crimen o ciberdelincuencia


El ciber crimen es un trmino ampliamente utilizado para describir la actividad criminal en la que los equipos de las redes son herramientas, un objetivo, o un lugar de la actividad criminal. Estas categoras no son excluyentes y muchas actividades se pueden caracterizar como caer en una o ms categoras

Ciber Crimen o ciberdelincuencia

El ciber crimen se define como cualquier acto ilegal con una computadora, sus sistemas, o sus aplicaciones Crimen dirigido contra un ordenador Crimen en el equipo que contiene la evidencia Crimen en el ordenador cuando se lo utiliza como una herramienta para cometer el delito El ciber crimen es intencional y no accidental

Tipos de ataque

Existen dos tipos de ciber crmenes Ataques Internos Abuso de confianza de los empleados dentro de la organizacin Ataques Externos Los atacantes (ya sea contratados empleados o personal interno o realizados por una entidad externa) tienen la intencin de destruir la reputacin de los competidores

Tipos de ciber crimen


Robo de identidad Hacking Virus Phishing Spoofing Fraude de tarjeta de crdito Fraudes en subastas online etc.

Ciber criminales
Los ciberdelincuentes son cada vez ms asociados con sindicatos del crimen organizado para tomar ventaja de sus sofisticadas tcnicas Hay grupos organizados de delincuentes cibernticos que trabajan en una jerrquicamente con un modelo de reparto de ingresos predefinida, como una gran empresa que ofrece servicios criminales

Ciber criminales
Los Grupos organizados crean y despliegan botnets y ofrecen diversos servicios, desde la escritura malware, hackeo de cuentas bancarias, a la creacin de grandes ataques DoS contra cualquier blanco por un precio La creciente participacin de grupos delictivos organizados que persigan motivos polticos y el hacktivismo son motivos de preocupacin para las agencias de seguridad nacional

Pasos clave para la investigacin

1. Identificar el delito informtico 2. Recolectar Evidencia preliminar 3. Obtener orden judicial de embargo (si es necesario) 4. Lleve a cabo los procedimientos de primeros respondedores 5. No dejes para pruebas en la escena del crimen 6. Transporte pruebas al laboratorio forense

7. Crear dos copias del flujo de bits de la evidencia

8. Generar checksum MD5 de las imgenes 9. Mantain a chain of custody 10. Guardar la evidencia original en una ubicacin segura 11. Analizar la copia para evidencia 12. Preparar el reporte forense 13. Enviar el reporte al cliente 14. Si es requerido, testificar en la corte como un testigo experto

Reglas de la Investigacin Forense


Minimizar la opcin de examinar la evidencia original Seguir las reglas de la evidencia No manipular (manosear) la evidencia Siempre estar preparado para una cadena de custodia Manejar la evidencia con cuidado Nunca sobrepasar la base de conocimientos Documentar cualquier cambio en la evidencia

Rol del Investigador Forense

1. Proteger el equipo de la vctima de cualquier dao o virus 2. Determinar la amplitud del dao 3. Obtener evidencia 4. Analizar los datos de la evidencia encontrados y protegerlos contra daos 5. Preparar un reporte de anlisis 6. Presentar evidencia aceptable en la corte

Caso de Estudio
1. Ocurre un incidente, un servidor de la compaa es comprometido 2. El cliente contacta a la empresa de asesoramiento jurdico 3. El asesor contacta un investigador forense externo 4. El investigador forense prepara la primera respuesta de los procedimientos (FRP: First Response of Procedures) 5. El investigador forense aprovecha la evidencia la evidencia en la escena del crimen y la traslada a su laboratorio forense

Caso de Estudio

6. El investigador forense prepara la secuencia de bits del archivo 7. El investigador forense crea MD5 de los archivos 8. El investigador forense examina los archivos de la evidencia para usarlo como prueba de un crimen 9. El investigador prepara un reporte de investigacin, concluye la investigacin y permite que el asesor identifique las pruebas requeridas 10. El investigador forense maneja el reporte sensible del cliente de una manera segura

Caso de Estudio

11.El asesor estudia el reporte y puede presentar cargos en contra en la corte 12.El investigador forense generalmente destruye toda la evidencia

Instrucciones para que el Investigador se acerque a la escena del crimen


1. Las obligaciones por el incidente y cmo se 1. Al asesorar a los socios, clientes e pueden gestionar inversores Cmo lidiar con los empleados 2. Encontrar y enjuiciar / castigar (culpables internos Resolucin de disputas comerciales o externos) Todas las medidas adicionales necesarias 3. Restricciones legales y reglamentarias sobre qu medidas se pueden tomar 4. Proteccin de la reputacin y los problemas de relaciones pblicas

Instrucciones para que el Investigador se acerque a la escena del crimen


5. Cuando notificar a los socios, clientes e inversores 6. Cmo lidiar con los empleados 7. Resolucin de disputas comerciales 8. Todas las medidas adicionales necesarias

Dnde y cuando utilizar la Informtica Forense?


Por qu? Obtener evidencia de crmenes de computacin en una manera forensemente sana Para proteger la organizacin de incidentes similares en el futuro Para minimizar las prdidas tangibles y no tangibles de la organizacin Para dar soporte al procesamiento de un incidente

Dnde y cuando utilizar la Informtica Forense?


Cundo? Si se produce un incumplimiento de contrato Si se violan derechos de autor y/o el robo o mal uso de propiedad intelectual Disputas de Empleados Daos a los recursos

Teora Empresarial de la Investigacin (ETI)


En lugar de considerar los actos delictivos como crmenes aislados, la ETI intenta mostrar que las personas cometen delitos en promocin de la empresa criminal en s, lo que significa que las personas cometen actos criminales exclusivamente en beneficio de su empresa criminal.

Mediante la aplicacin de la ETI con el estado favorable y la legislacin federal, la polica puede atacar y desmantelar empresas criminales enteras en una acusacin penal

Reporte de resultados

El reporte consiste en un resumen de conclusiones, observaciones y todas las apropiadas recomendaciones. El reporte est basado en: Quin accedi a los datos? Cmo puede hacer disponible a la investigacin? Con qu procesos del negocio est relacionado?

Reportes de resultado
Un buen reporte de investigacin contiene: Mtodos de investigacin Soporte adecuado de datos y tcnicas de coleccin de datos Clculos utilizados y anlisis de error Resultados y comentarios Grficas y estadsticas Referencias y apndices Agradecimientos Reportes de suporte de litigio

Muchas gracias