LOGO. Guido Rosales Uriona

Transcripción

1 LOGO Guido Rosales Uriona

2 AUDITORIA DE SISTEMAS Es el examen o revisión de carácter objetivo (independiente), crítico (evidencia), sistemático (normas), selectivo (muestras) de las políticas, normas, prácticas, funciones, procesos, procedimientos e informes relacionados con los sistemas de información computarizados, con el fin de emitir una opinión profesional (imparcial) respecto a: Eficiencia en el uso de los recursos informáticos Validez de la información ió Efectividad de los controles establecidos

3 PARA CONSIDERAR Mas del 90% de toda la información es electrónica El 70% de la información electrónica nunca se ha impreso Capacidad de almacenamiento (100% x 10 años o 10% x 1 año ) MB MB (4Gb) MB (400GB)

4 EVIDENCIA DIGITAL Bases de datos Millones de registros Logs O Pistas de auditoria Millones de lineas Archivos de offimatica Word, Excel, PPTs Multimedia imágenes, videos, audio

5 ETAPAS DE LA AUDITORIA Planificación: Análisis de Riesgos, Objetivo, alcance, tiempos, recursos y otros. Ejecución: Trabajo de campo. Aplicación de pruebas de cumplimiento y sustantivas. Obtención de evidencias. Generación de Papeles de Traba Elaboración de Informes Responsabilidad administrativa, civil y/o penal Seguimiento y control

6 LEGISLACION BOLIVIANA CÓDIGO PENAL: Art. 363 bis MANIPULACIÓN INFORMÁTICA: El que con la intención de obtener un beneficio indebido para sí o un tercero, manipule un procesamiento o transferencia de datos informáticos que conduzca a un resultado incorrecto o evite un proceso tal cuyo resultado habría sido correcto, ocasionando de esta manera una transferencia patrimonial en perjuicio de 3ro. Sanción: Reclusión 1-5 años y Multa días.

7 EJEMPLO: Art. 363 bis Artículo 363º. Bis. (MANIPULACIÓN INFORMÁTICA). El que con la intención de obtener un beneficio indebido para sí o un tercero, manipule un procesamiento o transferencia de datos informáticos que conduzca a un resultado incorrecto o evite un proceso tal cuyo resultado habría sido correcto, ocasionando de esta manera una transferencia patrimonial en perjuicio de tercero, será sancionado con reclusión de uno a cinco años y con multa de sesenta a doscientos días.

8 LEGISLACION BOLIVIANA CÓDIGO PENAL: Art. 363 ter ALTERACIÓN, ACCESO Y USO INDEBIDO DE DATOS INFORMÁTICOS: El que sin estar autorizado se apodere, acceda, utilice, modifique, suprima o inutilice, datos almacenados en una computadora o en cualquier soporte informático, ocasionando perjuicio al titular de la información. Sanción: Prestación de Trabajo hasta 1 año o Multa hasta 200 días.

9 MEDIOS DE PRUEBA Testifical (Art , 350, 351 cpp) Pericial (Art , 349 cpp) Documental (Art cpp) Informes (Art. 218 cpp) Careo (Art. 220 cpp) Inspección ocular (Art. 179 cpp) Reconstrucción de los hechos (Art. 179 cpp) Requisa (Art. 175 y 176 cpp) Secuestro (Art. 184, 186 cpp) Registro del lugar del hecho (Art. 174 cpp) Allanamiento (Art. 180, 182 y 183 cpp)

10 CONDICION DE LA EVIDENCIA La Evidencia debe ser acumulada, mediante un proceso supervisado de aplicación de metodologías y técnicas de auditoria. La evidencia es relevante, cuando tiene directa relación con el objeto de la auditoria y contribuye a sustentar el logro de los objetivos. Las CAATTs pueden producir parte de la evidencia de la Auditoria, como consecuencia el Auditor debe ser competente en el uso de las mismas. La evidencia debe conservarse en papeles de trabajo físicos y/ o digitales.

11 ALGUNAS HERRAMIENTAS

12 AMENAZAS TECNOLOGICAS Robo de Informacion Violacion De privacidad CCTV Acoso SPAM PIrateria Phising Pornografia Infantil Espionaje Virus MSc. Ing. Guido Rosales Uriona

13 FLUJO DE LA HERRAMIENTA Base de ODBC CAATT Archivos de Trabajo (DIGITAL) datos Empresa FUNCIONES y ACCIONES 1. Importación de Datos txt / hash impresos Análisis y realización de Pruebas Obtención de Resultados Reportes Impresos

14 ESTRUCTURA DE TABLAS Cajas de ahorro GRU Guido Rosales Uriona PISTAS DE AUDITORIA

15 TRIÁNGULO DEL CRIMEN REAL /VIRTUAL / REAL /VIRTUAL REAL / REAL /VIRTUAL

16 Mundo de Átomos Mundo de Bits

17 ITER CRIMINIS Fases del Iter Criminis: a.- Interna Ideación Deliberación Resolución o determinación b.- Intermedia Proposición a delinquir Resolución manifestada Delito putativo c.- Externa Actos preparatorios Actos de ejecución

18 Las evidencias son testigos mudos que no mienten LOCARD

19 LA EVIDENCIA DIGITAL Evidencia: del latin Evidentia. Cualidad de evidente (Cierto, claro, sin duda) RAE: Certeza clara y manifiesta de la que no se puede dudar Evidencia digital: información de valor probatorio almacenada o transmitida en forma digital IOCE (Internacional Organization Of Computer Evidence) Requisitos Ejemplo: (Ley 527 de 1999 Colombia) la confiabilidad en la forma en la que se generó; la confiabilidad en la forma en la que se conservó; y, la confiabilidad en la forma en la que se identifica al autor. Proyecto de ley de documentos, firmas y comercio electronico Valor probatorio Ing. Guido Rosales Uriona

20 LA EVIDENCIA DIGITAL En general las legislaciones y las instituciones judiciales han fundado sus reflexiones sobre la admisibilidad de la evidencia en cuatro (4) conceptos (SOMMER, P. 1995, IOCE 2000, CASEY 2001, cap.6): 1. Autenticidad: 2. Confiabilidad: 3. Completitud o suficiencia(integridad) 4. Conformidad con las leyes y reglas del Poder Judicial

21 DISEÑO DE LA EVIDENCIA Los registros electrónicos: tienen un autor claramente identificado, cuentan con una fecha y hora de creación o alteración. cuentan con elementos que permiten validar su autenticidad. Pueden ser verificados en su fiabilidad de producción o generación

22 EL PENTAGONO FORENSE DISPONIBILIDAD TRIADA DE LA SEGURIDAD TETRA META DE LA CRIPTOGRAFIA NO REPUDIO AUTENTICIDAD

23 Método del Octágono MSc. Ing. Guido Rosales Uriona

24 METODOS ANTIFORENSES

25 NIVELES DE BORRADO SEGURO Grado 1. Super Fast Zero Write: Grad 2. Fast Zero Write: Grado 12. North Atlantic Treaty Organization - NATO Standard d Grado 13. Peter Gutmann Secure Deletion: Grado 14. US Department of Defense (DoD M) 22-M) + Gutmann Method:

26 Recursos de Hardware Ing. Guido Rosales Uriona

27 Infraestructura y Facilidades Ing. Guido Rosales Uriona

28 Laboratorio Forense Ing. Guido Rosales Uriona

29 Software Ing. Guido Rosales Uriona

30

31 RECURSOS HUMANOS

32 Ediscovery Identificar Preservar Recolectar y filtrar Procesar Buscar, filtrar y revisar Producir

33 Esquema Tradicional Tratamiento de las fuentes de informacion TI cación Comuni Comun nicación Adquisición Manual Gigas de datos Extracción de datos Potencialmente Relevantes Procesamiento de datos Revisión y análisis Legal Abogados Y Auditores

34 Esquema RECOMENDADO Tratamiento de las Fuentes de Informacion TI y Auditores Co omunicac ción Adquisición, Extracción y Procesamiento Revisión y análisis Legal Equipo De Peritos: Ingenieros Auditores Abogados Abogados YC Consultores Tecnicos

35 COLECTA Y FILTRADO Modos de colectar Colecta lógica general Copia por SO Colecta Forense total Imagen o clonacion con Hash Evidencia relacionada, pertinente y oportuna Precautelar el derecho a la privacidad Aplicar principios de cadena de custodia Filtrado Archivos conocidos (de sistema) mediante su hash Archivos duplicados Por fecha o ubicación

36 CALCULAR EL HASH Todo Cambia.MP3: Md5: 4fda0a35ce78b2cf1e539f59ae4f36f2 SHA1: b1cca9ed64f5267b5e99ebfb6b1ac4c e Gestion de Riesgos v97 [Modo de compatibilidad].pdf D663915ada18e986232f5cc9d80551a3 cd6b01e2b48d253ffdffc5d3b6b11550d9a44c53 Foto 0ac9c4693b9e2b a02f07345 B4be3675d1e e141f3d65f74dd46fecfc Documento 1: E756501b9a8b3f ef845c F8a6284d c102917afe436499e540 Documento 2 Ec02b8f61f8f52d72bbaa5dca249e2aa ca228a3ee1fdfb52c86ba5631ef3cb0fc78e8c13

37

38

39

40 Fundamentos Tamaño Físico Tamaño Lógico File Slack? Metadata? CRC? Hash

41 Adquisición Forense

42

43 Anti TODO Anti estática Anti magnética Anti humedad Anti fuego Ignifuga Anti robo MSc. Ing. Guido Rosales Uriona

44 EMBALAGE LOGICO Uso de medios no regrabables: DVD, CDs Etiquetados y hasheados (MD5, SHA1) Función Hash MSc. Ing. Guido Rosales Uriona

45 ETAPA 8: CADENA DE CUSTODIO Garantizar la invariabilidad de la evidencia. Bóvedas o jaulas FARADAY Anticipo i de Prueba MSc. Ing. Guido Rosales Uriona

46 Trabajo en Equipo

47 INFOFOR octubre

48 PROGRAMA FCA CERTIFICACION NACIONAL 50 PROFESIONALES: Certificados 27

49 PREGUNTAS??

50 LOGO