COMO PRESERVAR EVIDENCIA DIGITAL EN UNA INVESTIGACION CORPORATIVA. 8 de noviembre de 2018 Buenos Aires Argentina

Documentos relacionados
1º FORO DE DERECHO I FORMATICO

COMO PRESERVAR LA EVIDENCIA DIGITAL EN UN INCIDENTE INFORMATICO

Maestría en Sistemas de Información Gerencial Lcda. Laura A. Ureta Arreaga Junio 2009

Casos de Éxito en Investigaciones Forenses Corporativas

Análisis Forense de Memoria RAM

INSTITUTO NACIONAL DE CIENCIAS PENALES SECRETARÍA GENERAL ACADÉMICA

Tratamiento de los Delitos Informáticos en Entorno Corporativo. Un Caso Practico

Informática Forense Perito Judicial

UNIVERSIDAD: UNIVERSIDAD DE BUENOS AIRES (UBA) FACULTAD: FACULTAD DE DERECHO Y CIENCIAS SOCIALES

CURSO TALLER EL BIA Y LA GESTIÓN DE CONTINUIDAD DEL NEGOCIO

Alejandro Rodríguez Moreno. 1, 2, 3 y 4 de octubre de 2017 Buenos Aires Argentina

Administración de riesgos y auditoría forense Economía y Jurídica. Diplomado presencial

INTEGRADORA INTERNACIONAL DE MÉXICO TODO EN SEGURIDAD. Catálogo de productos y servicios

Administración Datacenter 1

Evidencia digital. Adquisición y preservación de la prueba informática. Casos reales

Sp0Raw Ing. Sandra Patricia Bonilla Gerena. Soldado de bronce de Tallin

PROGRAMA DE CAPACITACIÓN EN DELITOS INFORMÁTICOS UNIDOS POR LA JUSTICIA AÑO 2016

El futuro de la Protección de Datos Personales y la proyección del RGPD. Data Governance y Compliance, INFOSEC y Ciberseguridad

ANÁLISIS FORENSE Y CRIMEN ELECTRÓNICO

BRUNIARD, LAURA GRACIELA UNIVERSIDAD: UNIVERSIDAD DE BUENOS AIRES (UBA) FACULTAD: FACULTAD DE DERECHO Y CIENCIAS SOCIALES

EL ANÁLISIS FORENSE COMO HERRAMIENTA DE LA INVESTIGACIÓN. Juan Sebastián Grijalva

Datacenter Misión Crítica

LUIS FERNANDO BARAJAS ARDILA

Virtualización de Evidencia en una Investigación Forense Informática 18 Agosto 2011, Huancayo Perú

Como Conducir una Investigación Interna Corporativa Producto de una Irregularidad y/o Fraude

EVIDENCIA DIGITAL Y TENDENCIAS EN INFORMATICA FORENSE 16 de Abril 2013

La Investigación Preliminar en los Delitos de Tráfico Ilícito de Drogas en el Nuevo Modelo Procesal Penal Peruano

Control de delitos informáticos

Prevención de Lavado de Activos

ESPECIALIZACIÓN EN SEGURIDAD INFORMÁTICA. Corporación Universitaria Americana SNIES: Res del 29 de jul. de 2013 (7 años) 2 Semestres

Guayaquil, 28 de Septiembre del 2011

Convenio de Cibercriminalidad y sus repercusiones al Sistema Financiero

ROBERTO DIAZGRANADOS DIAZ

Adquirir la capacidad de conocer los alcances de la especialización informática, que actualmente demanda el mercado.

DIRECCIÓN DE SELECCIÓN Y NOMBRAMIENTO

SISTEMA ESPECIALIZADO INTEGRAL DE INVESTIGACIÓN, DE MEDICINA LEGAL Y CIENCIAS FORENSES PROTOCOLO DEL CENTRO DE ACOPIO VEHICULAR

OYHANARTE, LUCAS MARCELO FACULTAD: FACULTAD DE DERECHO Y CIENCIAS SOCIALES FECHA DE EXPEDICION DE CERTIFICADO DE REINCIDENCIA: 10/11/2014

UNIVERSIDAD: UNIVERSIDAD DE BUENOS AIRES (UBA) FACULTAD: FACULTAD DE DERECHO Y CIENCIAS SOCIALES

POLÍTICA GENERAL DE USO DE DATOS PERSONALES, INFORMACIÓN Y ADMINISTRACIÓN DE BASE DE DATOS POR PARTE DE SOLUCIONES GENIALES LTDA.

. I I CURRICULUM VITAE. I Luis. I César. I Lince - Lima I 12 de julio de 1965 I DATOS PERSONALES. Apellidos: I Torres Calderón.

Autenticación y Preservación de Documentos Electrónicos. El caso del Banco de México

DIRECCIÓN DE SELECCIÓN Y NOMBRAMIENTO

Máster en Ciberseguridad. (+34)

DIRECCIÓN DE SELECCIÓN Y NOMBRAMIENTO

FINANZAS Y CONTROL DE GESTION EMPRESARIAL

Workshop II La Seguridad en el contexto del Sistema Financiero Peruano

VAILATI, PABLO MAXIMILIANO FACULTAD: FACULTAD DE DERECHO Y CIENCIAS SOCIALES FECHA DE EXPEDICION DE CERTIFICADO DE REINCIDENCIA: 08/06/2016

JULIO GERENCIA DE PROYECTOS BASADOS EN EL PMBOK DEL PMI INICIO DE CLASES MAR. Y JUE.: 7PM A 10PM DURACIÓN.: 42 HRS. ACADÉMICAS

UNIVERSIDAD: UNIVERSIDAD DE BUENOS AIRES (UBA) FACULTAD: FACULTAD DE DERECHO Y CIENCIAS SOCIALES

Seguridad Informática. Implicancia e implementación

PROTOCOLO FORENSE EN PRUEBAS ELECTRÓNICAS

UNIVERSIDAD: UNIVERSIDAD DE BUENOS AIRES (UBA) FACULTAD: FACULTAD DE DERECHO Y CIENCIAS SOCIALES

FACULTAD: FACULTAD DE CIENCIAS JURÍDICAS Y SOCIALES FECHA DE EXPEDICION DE CERTIFICADO DE REINCIDENCIA: 18/04/2016

GRC Gobierno Corporativo, Riesgo y Cumplimiento

Taller de Casos de Análisis Forense Digital

Auditoría Estratégica

DIRECCIÓN DE SELECCIÓN Y NOMBRAMIENTO

El Diplomado está construido bajo una carga académica de 160 horas. Abarcando las ciencias básicas de Ciberseguridad y su contexto.

POLÍTICA CUMPLIMIENTO

Informatica Forense. Programa de Estudio.

FECHA DE EXPEDICION DE CERTIFICADO DE REINCIDENCIA: 21/04/2016

Diplomado en Seguridad informática. Incluye curso y certificación auditor interno en la Norma previa aprobación examen.

CURRÍCULUM VITAE LUIS ALFONSO SARMIENTO NÚÑEZ. 1.- RESUMEN PERSONAL.

Análisis forense en S.I.

Taller sobre uso de Técnicas Especiales de Investigación en Investigaciones de Lavado de Activos

ADMINISTRACION PUBLICA ESPAÑOLA Y TIC

DIRECCIÓN DE SELECCIÓN Y NOMBRAMIENTO

GERENCIA DE PROYECTOS

FRAUDES CORPORATIVOS.

DOCENTES NOMBRADOS DE LA FACULTAD DE DERECHO Y CIENCIA POLÍTICA

Daniel Dominguez. 1, 2, 3 y 4 de octubre de 2017 Buenos Aires Argentina

Taller sobre Legislación en materia de Ciberdelincuencia en América Latina La amenaza del cibercrimen y el desafío de las evidencias electrónicas

DIRECCIÓN DE SELECCIÓN Y NOMBRAMIENTO

EL PANORAMA DE LA CIBERSEGURIDAD EN NÚMEROS

UNIVERSIDAD: UNIVERSIDAD DEL MUSEO SOCIAL ARGENTINO FACULTAD: FACULTAD DE CIENCIAS JURIDICAS Y POLITICAS

JULIO ARMANDO GRISOLIA * ANA MARÍA BERNASCONI *

SWIFT CUSTOMER SECURITY PROGRAMME

UNIVERSIDAD: UNIVERSIDAD DE BUENOS AIRES (UBA) FACULTAD: FACULTAD DE DERECHO Y CIENCIAS SOCIALES

INTRODUCCIÓN AL CIBERCRIMEN Y RIESGOS DE LAS NUEVAS TECNOLOGÍAS PARA LAS EMPRESAS

CURSO. Expositor: Marcelo Zárate

LOGO. Guido Rosales Uriona

INSTRUCCIÓN GENERAL N 6/15. Sres. Fiscales de Instrucción de la Provincia de Córdoba: ALEJANDRO MOYANO, FISCAL

DIRECCIÓN DE SELECCIÓN Y NOMBRAMIENTO

DIRECCIÓN DE SELECCIÓN Y NOMBRAMIENTO

E-commerce, contratación electrónica y economía digital. Criptomonedas, Blockchain Technology, Smart Contracts y el caso Bitcoin

Descriptivo Ocean s 99 Cyber Security and Resilience MODALIDAD PRESENCIAL. Agilidad. Alineación.

PROGRAMA DE ASIGNATURA PROCEDIMIENTOS ANTINARCOTICOS

EL MAPA DE RIESGOS Y EL PLAN DE CONTINGENCIAS EN EL SEGURO DE

Sistemas de gestión de seguridad y salud en el trabajo como herramienta en la prevención de riesgos laborales

Ciberdelincuencia y la seguridad de la información en la empresa del siglo XXI

UNIVERSIDAD: UNIVERSIDAD DE BUENOS AIRES (UBA) FACULTAD: FACULTAD DE DERECHO Y CIENCIAS SOCIALES

Informática Forense. Alonso Eduardo Caballero Quezada. Consultor en Hacking Ético, Informática Forense & GNU/Linux. Sitio Web:

XXVII Congreso Nacional de Actuarios

Organizado por: La Comisión Interamericana para el Control del Abuso de Drogas de la Organización de los Estados Americanos (OEA/CICAD)

Transcripción:

COMO PRESERVAR EVIDENCIA DIGITAL EN UNA INVESTIGACION CORPORATIVA 8 de noviembre de 2018 Buenos Aires Argentina

WHOAMI Ingeniero Electrónico, UBA 1987 Master en Tecnologías de la Información en el programa GADEX 2010/2011 Certificado en Informática Forense EnCE, ACE, CCE, NPFA y FCA, MFCE Miembro del capítulo sudamericano HTCIA Profesor titular de Análisis Forense y Delitos Informáticos en la Maestría de Seguridad Informática UBA y en la UDBSV (El Salvador) Profesor de la Academia de la Magistratura del Perú Profesor titular de la Especialización en Derecho Informático de la UBA Profesor titular del posgrado en Cibercrimen y Evidencia Digital de la UBA Miembro de numerosos comités académicos de eventos de Seguridad Informática Expositor Frecuente en eventos de toda Latinoamérica Perito Informático y Consultor en tópicos de Informática Forense en toda Latinoamérica Consultor del PROGRAMA NACIONAL CONTRA LA CRIMINALIDAD INFORMÁTICA del Ministerio de Justicia de la Nación

AGENDA Investigaciones digitales corporativas Por que investigar? Que es un incidente de seguridad Informática Como proceder? Identificar y preservar evidencia digital Que es la Informática Forense? Como preservo la evidencia digital? : Aspectos legales y técnicos Conclusiones Preguntas?

INVESTIGACIONES DIGITALES CORPORATIVAS 1. Fraude interno/externo 2. Robo de secretos 3. Violaciones al compliance o regulaciones 4. Almacenamiento ilegitimo / Actividades paralela 5. Desvinculaciones conflictivas 6. Incidentes externos sobre la infraestructura

POR QUE INVESTIGAR? 1. Incidente que afecta la operatividad 2. Regulaciones legales y cumplimiento interno 3. Acciones judiciales (activas o pasivas)

INCIDENTE DE SEGURIDAD INFORMATICA Es cualquier evento adverso, relacionado con la seguridad de un sistema informatico o de las comunicaciones informaticas http://www.cert.org Se incluyen amenazas internas y externas

QUE HACER FRENTE A UN INCIDENTE? Mitigar : Restaurar la operatividad Identificar : Como? Cuando? Donde? Preservar Evidencia : Posible Judicialización En que orden? Equipo de Respuesta a Incidentes : Dirección, Sistemas, Auditores, Abogados (I/E)

IDENTIFICACIÓN DE EVIDENCIA DIGITAL Estática Vs. Dinámica

PRESERVAR EVIDENCIA Con planificación previa y procedimientos claros en la recolección de evidencia se pueden disminuir los tiempos sin afectar el restablecimiento operativo y manteniendo el mejor escenario para una eventual judicialización. Preconstitución de la Prueba La Prueba Anticipada

QUE ES LA INFORMÁTICA FORENSE? INFORMATICA + BASE LEGAL COMO SE REGULA LA INFORMÁTICA FORENSE? Procedimientos técnicos informáticos : mejores prácticas, protocolos, Normas técnicas y estándares Procedimientos técnicos legales: legislaciones, códigos de procedimiento DONDE SE APLICA LA INFORMÁTICA FORENSE? Ambito judicial Ambito corporativo

DEFINICION DE INFORMATICA FORENSE Es la ciencia de adquirir, preservar, obtener y presentar datos que han sido procesados electronicamente y almacenados o transmitidos a través de un medio informático http://www.fbi.gov/hq/lab/fsc/backissu/oct2000/computer.htm

QUE ES LA EVIDENCIA DIGITAL? EVIDENCIA INFORMATICA = EVIDENCIA DIGITAL = EVIDENCIA ELECTRONICA... Datos que han sido procesados electronicamente y almacenados o transmitidos a través de un medio informático... (FBI) MEMORIA DE ALMACENAMIENTO MEMORIA PROCESAMIENTO (RAM) TRAFICO DE RED

ASPECTOS LEGALES DEL RESGUARDO DE PRUEBA DIGITAL Como preservo la evidencia digital? Conservar el estado de un sistema que posea evidencia digital Recolección de Evidencia mediante procedimientos efectivos

ASPECTOS LEGALES DEL RESGUARDO DE PRUEBA DIGITAL Como resguardo la evidencia digital? Recolección de Evidencia mediante acta Notarial Rol del: ESCRIBANO REQUIRENTE PERITO

ASPECTOS TÉCNICOS EN LA RECOLECCIÓN DE EVIDENCIA DIGITAL RECOLECCION EFECTIVA Acceder a la evidencia necesaria en el lugar correcto Oportunidad (segun tipo de evidencia) Registro en el giro normal de operación del negocio

Efectuar Imágenes Forenses (copiar/clonar) Bit a bit Autenticación por medio de una función de Hash Documentar el procedimiento (cadena de custodia) Y si no hay oportunidad de seguir las mejores practicas?...

CONCLUSIONES Trabajar sobre la hipótesis de judicialización Planificar la recolección Resguardar mediante Acta Notarial Elegir el procedimiento técnico que mejor se ajuste a los recursos disponibles, según el tipo de evidencia a recolectar pero sin poner en peligro la futura prueba Iniciar la Cadena de Custodia

PREGUNTAS??? Muchas gracias por su atención Ing. Gustavo Daniel Presman gustavo@presman.com.ar http://www.presman.com.ar Linkedin: http://ar.linkedin.com/in/gpresman Twitter: @gpresman

2024 © DocPlayer.es Política de privacidad | Condiciones del servicio | Feedback