Está en la página 1de 18

AUDITORIA FORENSE

INTEGRANTES
MIGUEL DAVID CANTILLO BECERRA
MICHAEL RAFAEL BUSTOS LEON
QUE ES LA AUDITORIA FORENSE?

Aplicación de la ciencia para la identificación,


.
recolección, examinación y análisis de los
datos, preservando correctamente su
integridad, llevando a cabo a su vez una
estricta cadena de custodia de la información
FASES DE LA AUDITORIA FORENSE
DISPOSITIVOS QUE PODEMOS ANALIZAR

 Discos duros
 Teléfonos celulares
 Memorias USB
 Reproductor de audio (mp3/mp4)
 Cualquier dispositivo de almacenamiento de datos.
ISO 27037:2012
PRINCIPIOS FUNDAMENTALES ISO 27037

• Habla sobre aquellos elementos que son pertinentes a la situación que se


analiza o investiga, con el fin de probar o no una hipótesis que se ha planteado
RELEVANCIA alrededor de los hechos.

• Busca validar la repetibilidad de un proceso aplicado para obtener una


evidencia digital, esto es, que la evidencia que se extrae u obtiene es lo que
deber ser y que, si un tercero sigue el mismo proceso, deberá obtener
CONFIABILIDAD resultados similares verificables y comprobables

• Está relacionada con la completitud de las pruebas, es decir que, con las
evidencias recolectadas y analizadas tenemos elementos suficientes para
sustentar los hallazgos y verificar las afirmaciones efectuadas sobre la situación
SUFICIENCIA investigada.
ROLES ISO 27037

DIGITAL EVIDENCE FIRST


RESPONDER (DEFR)
• Es aquella persona que está autorizada, formada y
habilitada para actuar en la escena de un
incidente, y así recoger y adquirir las evidencias
digitales con las debidas garantías.

DIGITAL EVIDENCE SPECIALIST (DES)


• Es aquella persona que puede hacer lo que
hace el primer respondiente de la evidencia
digital y además cuenta con conocimientos,
destrezas y entrenamiento especializado en un
amplio rango de aspectos tecnológicos.
ISO 27037
ISO 27037
SEGURIDAD Y PRIVACIDAD DE LA INFORMACIÓN SEGÚN MINTIC

En Colombia, la metodología general del procedimiento de evidencia digital, se centra en


5 pasos principales ilustrados a continuación:

AISLAMIENTO DE LA ESCENA

IDENTIFICACIÓN DE FUENTES DE INFORMACIÓN

RECOLECCIÓN Y EXAMINACIÓN DE
INFORMACIÓN

ANÁLISIS DE DATOS

REPORTE
FASE I. AISLAMIENTO DE LA ESCENA

 Es preferible tomar fotografías a los equipos o al sitio del accidente antes de ser tocado.
 Establecer un perímetro de seguridad.
 Si el equipo se encuentra apagado, no realizar el encendido, esto puede alterar la escena
o borrar información que podría lograr obtenerse posteriormente. etc.
FASE II. IDENTIFICACIÓN DE FUENTES DE INFORMACIÓN

ADQUISICIÓN DE
IDENTIFICACIÓN DE POSIBLES FUENTES DE
DATOS DATOS
FASE III. RECOLECCIÓN Y EXAMINACIÓN DE INFORMACIÓN

Una vez se han identificado las posibles fuentes de información, se debe proceder a realizar
la recolección y examinación de los datos disponibles. La secuencia para llevar a cabo la
recolección y examinación de medios/información es la siguiente:

 CREACIÓN DEL ARCHIVO / BITÁCORA DE HALLAZGOS (CADENA DE CUSTODIA)


 IMAGEN DE DATOS
 VERIFICACIÓN DE INTEGRIDAD DE LA IMAGEN
 CREACIÓN DE UNA COPIA DE LA IMAGEN SUMINISTRADA
 ASEGURAMIENTO DE LA IMAGEN ORIGINAL SUMINISTRADA
 REVISIÓN Y VERIFICACIÓN DE LA INTEGRIDAD DE LA COPIA DE LA IMAGEN
 DEPURACIÓN DE ARCHIVOS BUENOS CONOCIDOS
 RECOMENDACIONES PARA EXAMINACIÓN Y RECOLECCIÓN DE INFORMACIÓN
FASE IV. ANÁLISIS DE LA INFORMACIÓN ETAPAS

GENERACIÓN DE OBTENCIÓN
ANÁLISIS DE LA LISTADO DE DE LA LÍNEA
INFORMACIÓN ARCHIVOS DE TIEMPO
PRIORITARIA. COMPROMETIDOS DE LA
CON EL CASO. EVIDENCIA.
FASE V. REPORTE

 Resultado de los análisis.


 Cómo y por qué fueron utilizadas las diferentes herramientas y procedimientos para
recolectar y analizar la información, eso sustentará el trabajo realizado.
 Recomendaciones relacionadas a mejoramiento en las políticas, procedimientos,
herramientas de detección y otras observaciones para mejorar el proceso forense
HERRAMIENTAS PARA AUDITORIA FORENSE
VAMOS A LA
PRÁCTICA

También podría gustarte