1

Universidad Mariano Gálvez de Guatemala

Facultad de Ingeniería
Ingeniería en Sistemas
Seguridad y Auditoría de Sistemas

Tarea No.7 Auditoría Forense de TI y Nube

JHENSSER ANDREÉ AGUIRRE GALDÁMEZ 1290-18-23967

2
 Índice
Auditoría Forense de TI..............................................................................................4

Propósito:................................................................................................................4

Base se enfoque y que aspectos persigue la Auditoría de Seguridad......................4

Herramientas para utilizar:......................................................................................4

Listado de herramientas más utilizadas:..................................................................5

Autopsy:..............................................................................................................5

Digital Forensics Framework:.............................................................................5

COFEE:...............................................................................................................5

Wireshark:...........................................................................................................5

3
 Auditoría Forense de TI

Propósito:

El propósito de la auditoria forense en informática consiste en actuar ante un delito

informático el cual es la clave del éxito para poder entablar un proceso exitoso, pero es una

ciencia muy reciente por lo que los estándares que maneja no se aplican a todos los casos

de un delito informático.

La ciencia forense es sistemática y se basa en hechos premeditados para recabar

pruebas para luego analizarlas. La tecnología, en caso de análisis forense en sistemas

informáticos, son aplicaciones que hacen un papel de suma importancia en recaudar la

información y pruebas necesarias.

Base se enfoque y que aspectos persigue la Auditoría de Seguridad en tiempo real

La auditoría en tiempo real tiene un enfoque continuo el cual es un método

empleado para realizar evaluaciones de riesgos y controles de seguridad a ataques de

manera automática y más frecuente. Los beneficios que se esperan a partir de la

implementación de un esquema de auditoría continua incluyen la mayor capacidad para

mitigar riesgos.

Herramientas para utilizar:

Las herramientas forenses digitales son relativamente nuevas. Hasta principios de la

década de 1990, la mayoría de las investigaciones digitales se realizaban mediante análisis

en vivo, lo que significaba examinar los medios digitales utilizando el dispositivo en

cuestión como lo haría cualquier otra persona. Las herramientas forenses digitales pueden

clasificarse en muchas categorías diferentes, algunas de las cuales incluyen:

4
  Análisis forenses de bases de datos.
 Captura de disco y datos.
 Análisis de correo electrónico.
 Examen de archivos.
 Visores de archivos.
 Estudio de Internet, de redes y de registros.
 Examen de dispositivos móviles.

Listado de herramientas más utilizadas:

Autopsy:

Autopsy es una plataforma forense digital y una interfaz gráfica que los

investigadores forenses usan para comprender lo que sucedió en un teléfono u ordenador.

Su objetivo es ser una solución modular de extremo a extremo que sea intuitiva desde el

primer momento.

 Cuando se abre Autopsy la primera tarea que se debe llevar a cabo es, o bien crear

un nuevo caso, o abrir uno existente, donde un caso es la unidad lógica que contendrá todo

lo relacionado a la investigación. Por lo tanto, al crear un caso se ingresa información como

su nombre y número y la persona que examinará los datos. El siguiente paso consiste en

asociar al caso uno o más orígenes de datos, entre los cuales se encuentran los discos físicos

conectados a la computadora de análisis, o una imagen forense que se ha adquirido

previamente de la computadora a ser investigada

Digital Forensics Framework:

Era un software de código abierto de análisis forense informático. Lo utilizan

profesionales y no expertos para recopilar, preservar y revelar evidencia digital sin

comprometer los sistemas y los datos.

5
 Digital Forensics Framework (DFF) es una plataforma de informática forense de

código abierto construida sobre una interfaz de programación de aplicaciones (API)

dedicada.

Equipado con una interfaz gráfica de usuario para un uso simple y automatización,

DFF guía a un usuario a través de los pasos críticos de una investigación digital y puede ser

utilizado tanto por profesionales como por aficionados.

COFEE:

El Extractor de evidencia forense en línea del ordenador de Microsoft (COFEE) es

un juego de herramientas forenses que se utiliza para extraer evidencia de los ordenadores

con Windows.

Wireshark:

Wireshark es la herramienta de análisis de protocolos de red más utilizada del

mundo, implementada por gobiernos, corporaciones privadas e instituciones académicas de

todo el mundo. Como continuación de un proyecto que comenzó en 1998, Wireshark le

permite al usuario ver lo que está sucediendo en una red a nivel microscópico. Al capturar

el tráfico de red, los usuarios pueden buscar actividad maliciosa.