Documentos de Académico
Documentos de Profesional
Documentos de Cultura
1
2 Evidencia Digital
2
2. Fuentes de Evidencia Digital
3
2. Fuentes de Evidencia Digital
Se considera evidencia digital a cualquier información que, sujeta a una intervención humana,
electrónica, y/o informática, ha sido extraída de cualquier clase de medio tecnológico informático
–computadoras, etc. Técnicamente, es un tipo de evidencia física que está constituida por campos
magnéticos y pulsos electrónicos que pueden ser recolectados y analizados con herramientas técnicas
especiales.
Asimismo, deben poder justificarse todos los métodos y acciones realizadas en el tratamiento de la
evidencia digital, a través de la demostración de la validación de los métodos utilizados y de los
procesos realizados.
La evidencia digital puede encontrarse almacenada en dispositivos informáticos (discos rígidos, por
ejemplo); en la memoria RAM de procesamiento de un sistema informático; o bien, cuando se
transmite a través de una red de dispositivos cuya recolección se realizará en tiempo real (tráfico de
datos).
4
2. Fuentes de Evidencia Digital
En este sentido, las fuentes de evidencia digital pueden ser clasificadas en los siguientes grupos:
Son los que están compuestos de las computadoras personales y de sus periféricos; las
computadoras portátiles, y los servidores.
b. Sistemas de comunicación
Sólo los que están formados por los teléfonos celulares inteligentes (Smartphones), los
asistentes personales digitales PDAs, las tarjetas inteligentes.
5
2. Caracteristicas de Evidencia Digital
1. Volátil:
2. Duplicable:
Puede ser duplicada de manera exacta y copiada tal como si fuese el original.
3. Alterable y modificable:
Con las herramientas adecuadas es relativamente fácil alterar destruir, alterar o modificar.
4. Eliminable:
6
2. Caracteristicas de Evidencia Digital
7
2.1 ISO 270037:2016
8
2.1 ISO/IEC 27037:2016
9
2.1 ISO/IEC 27037:2016
Recolección
Identificación Preservación
Adquisición
10
2.1 ISO/IEC 27037:2016
Capítulos de la Norma:
1. Alcance
2. Marco de referencia
3. Términos y definiciones
4. Abreviaturas
5. Descripciones generales
6. Elementos para la Identificación, recolección,
adquisición y preservación de Evidencia Digital
7. Instancias en la Identificación, recolección,
adquisición y preservación de Evidencia Digital
8. Anexos
11
2.1 ISO/IEC 27037:2016
1. Alcance
Este estándar provee lineamientos para el manejo de Evidencia
Digital y establece las siguientes actividades: identificación,
recolección, adquisición y preservación de:
● Almacenamiento digital
● Dispositivos móviles
● GPS
● CCTV
● Dispositivos en red TCP/IP o similar
12
2.1 ISO/IEC 27037:2016
2. Marco de referencia.
Tronco normativo de Seguridad Informática ISO 27000.
Soporte normativo:
● ISO 15801 Document management – Information stores
electronically
● ISO 17020 Conformity Assesment – Requirements
● ISO 17025 General Requeirements for the competence of
testing and
● calibration laboratories
13
2.1 ISO/IEC 27037:2016
3. Términos y definiciones.
4. Abreviaturas.
Diccionario de abreviaturas:
AVI CCTV CD/DVD IMEI MD5 SHA1 PIN PUK RAID USB
…
15
2.1 ISO/IEC 27037:2016
5. Descripciones Generales.
Requerimientos de Evidencia Digital:
16
2.1 ISO/IEC 27037:2016
5. Descripciones Generales.
Requerimientos de Evidencia Digital:
DEFR y DES deberán documentar todas sus acciones, las que se
regirán por los siguientes principios:
● Minimizar el manejo de la evidencia digital original.
● Documentar cualquier acción que implique un cambio
irreversible.
● Adherirse a las regulaciones y leyes locales.
● No extralimitarse en sus funciones.
17
2.1 ISO/IEC 27037:2016
5. Descripciones Generales.
Recolección
Identificación Preservación
Adquisición
18
2.1 ISO/IEC 27037:2016
5. Descripciones Generales.
5. Descripciones Generales.
24
2.1 ISO/IEC 27037:2016
28
2.2 Análisis y presentación de ED
30
2.2 ISO/IEC 27042:2016
Un análisis forense detallado puede contemplar los siguientes aspectos (Es solo un ejemplo no limitativo):
Abstract
"Proporciona orientación sobre el análisis y la interpretación de la evidencia digital de una
manera que aborda cuestiones de continuidad, validez, reproducibilidad y repetibilidad".
32
2.2 ISO/IEC 27042:2016
33
2.4 Funciones Hash
34
2.4 Funciones Hash
EL HASH se refiere a una función o método para generar claves que representen de
manera casi unívoca a un documento, registro, archivo etc. Resumir un dato a travéz
de la probabilidad, Utilizando una función hash o algoritmo hash. El HASH permite darle
mayor seguridad de que la evidencia digital obtenida no fue manipulada ni alterada, ya
que el HASH generado es inviolable.
35
2.4 Funciones Hash
36
2.4.1 Hardware para imagenes forenses
https://www.amazon.com/-/es/td2u-Forense-duplicador-Kit/dp/B00Q76XFHG
37
2.4.1 Hardware para imagenes forenses
https://www.ondata.es/recuperar/equipos-forensics.htm#ditto
https://ondatashop.com/category/computer-forensics/
38
2.4 Evidencia Digital: Internet
39
Ejemplo de tratamiento de evidencia digital factor crítico: Internet
40
Gracias!
Preguntas?
@mantezanac
marcelo.a@umss.edu
41