Los Nuevos Retos del Cómputo Forense

en América Latina

Andrés Velázquez, CISSP, GCFA, ACE, IEM Presidente & Director de Investigaciones Digitales

@cibercrimen

Seguridad de la Información

“El único sistema totalmente seguro es aquel que está apagado, desconectado, guardado en una caja fuerte de Titanio, encerrado en un búnker de concreto, rodeado por gas venenoso y cuidado por guardias muy armados y muy bien pagados. Aún así, no apostaría mi vida por él.”

Eugene Spafford

Las Tendencias

• Dentro de la Organización • Fraudes

• Contralores / Contadores • Inventarios / Almacén • Ventas / Marketing

• Robo de Secretos Industriales • Base de Datos de Clientes

• Robo de Propiedad Intelectual • Formatos / Templates

• Abuso de Confianza • Amenazas y Difamación

• Empleados Inconformes • Violación a Sistemas de Información

• Accesso ilícito a sistemas

Si sabemos que están adentro…

• Políticas de uso de Internet y de Correo electrónico

• Firewalls Internos • Carta Asignación de equipos

de cómputo / Teléfonos • Contratos de

Confidencialidad

• Y qué pasa si son “los que llegan”??

¿Qué se considera como un Incidente?

5 

“¿Recuerdas aquellos días donde el SPAM sólo llegaba por computadora?”  

• Proceso del Cómputo Forense • Identificación: conocer los antecedentes,

situación actual y el proceso que se quiere seguir para poder tomar la mejor decisión con respecto al levantamiento del bien, búsquedas y las estrategias de investigación.

• Preservación: revisión y generación de las imágenes forenses de la evidencia para poder realizar el análisis

• Análisis: aplican técnicas científicas y analíticas a los medios duplicados por medio del proceso forense para poder encontrar pruebas de ciertas conductas,

• Presentación: La información resultante del análisis quedará registrada en un dictamen técnico que puede ser presentado internamente o en un procedimiento legal.

Proceso del Cómputo Forense

Preservación 

Análisis Presentación 

Identificación 

Iniciemos un Laboratorio de Cómputo Forense

NO hay presupuesto 

Lo haremos el próximo año 

NO hay ley 

Ningún hacker se interesa en mi información 

Qué es eso del Cómputo Forense?,  si las computadoras no se mueren…. 

¿Qué necesitamos?

Recursos Humanos  Hardware  Software  Procedimientos 

Documentación / Procesos

• Sobreescribir el disco duro a usar

• Instalación de Herramientas

• Formato Cadena de Custodia

• Formato de Adquisición de Evidencia

• Formato de Actividades / Seguimiento

• Template de Reportes

• Resguardo de medios originales y de imágenes forenses

Capacidades del Personal

“Él es nuestro Director de Sistemas. Está encriptado por razones de seguridad” 

Identificación ­ Conocimiento

• Interfaces de conexión • (ej. ZIF)

• Mac’s, TiVo, Xbox, PSP,

Impresoras, GPS

• Celulares • Mappear Células / Antenas

• Redes Sociales / Twitter /

Facebook

Preservación

• Imágenes Forenses en Vivo • Red / USB / Disco Duro Externo

• Almacenamiento Masivo • RAID’s • Cloud Computing • Discos en Internet

Análisis

• Uso de MFT’s

• Uso de LNK’s y Log de Eventos

• MacOS X

• Análisis de Memoria (Vivo)

• Correlación de Bitácoras

¿Y ahora, qué hago?

¿Tecnología?

Podcast Crimen Digital…

• El podcast de cómputo forense,

seguridad en Internet y lo relacionado con el cibercrimen. • iTunes

• http://www.crimendigital.com

¡Muchas Gracias!   

¿Preguntas? 

Andrés Velázquez, CISSP, GCFA, ACE, IEM Presidente & Director de Investigaciones Digitales

@cibercrimen

‐ 

 ‐ 

Derechos Reservados (2010) por Círculo InforMaTTica, S.A. de C.V. Todos los Derechos reservados. Ninguna parte de este documento puede ser reproducida en forma o mecanismo alguno, incluido fotocopiado, grabación o almacenamiento en algún sistema de información, sin la autorización por escrito del dueño del Derecho Reservado. Copias de este documento pueden ser distribuidas, en papel y en formato electrónico, siempre y cuando no se altere el documento original y se incluya esta página. Este documento NO pertenece al dominio público. “Los retos del Cómputo Forense en América Latina” por Andrés Velázquez avelazquez@mattica.com