Tema 1: ANALISIS DIGITAL FORENSE
Ponente: Ing. Enrique Mafle
El cómputo forense, también llamado informática forense, computación forense, análisis forense digital o exanimación forense digital es la aplicación de técnicas científicas y analíticas especializadas a infraestructura tecnológica que permiten identificar, preservar, analizar y presentar datos que sean válidos dentro de un proceso legal.
Expuesto
Crimen Digital
o Redes y computadoras ubicuos
o Medio o fin de crímenes contra personas o sociedad
o Crímenes de alta tecnología:
§ Fraudes informáticos
§ Daños informáticos
§ Falsificación informática
§ Intrusión a sistemas informáticos
§ Violación a la integridad
o Atentado contra la seguridad (C.I.A.)
Internet
Tecnología desestabilizadora
o Medios de comunicación
o Universidades
o Políticos
o Comercio
Nuevos patrones de comportamiento
(Social, económico, cultural)
Nuevos paradigmas de conductas criminales:
(e-mail, web, redes sociales, e-comercio)
Nuevos mecanismos de regulación:
(Netiqueta, legislación)
Brecha Digital
o Infraestructura
o Telecomunicaciones
PKI
o Conocimiento
o Técnicos
o Ejecutivo
o Políticos
o Judiciales
o Normativa
Marco Jurídico
o Constitución (art. 66, 19,21)
o Ley de comercio electrónico, firmas digitales y mensajes de datos
o Ley de transparencia y acceso a la información publica
o Ley de protección de la propiedad intelectual
Privacidad
o Registros personales
§ Obtenidos limpiamente, legalmente
§ Uso para propósito y por tiempo razonable
o LOTAIP
Regulación En Internet
o Nido del cucu (1986)
o Gusano de Internet (Nov. 1988)
o Kevin MitnickShimomura
o Malware
o Spam
o Fraudes
o Pedofilia
o Wikeleaks
Computación Forense
o Aplicación de técnicas de ciencia forense a material basado en computador
§ Identificación
§ Preservación
§ Extracción
§ Documentación
§ Interpretación
§ Presentación de evidencias digitales de manera que sea aceptable en procedimientos legales.
Procedimientos
o Investigación en la escena del crimen
o Examen de evidencias digitales
o Uso de tecnología en investigación
o Investigación de crímenes digitales
o Creación de unidades de evidencias digitales forenses
o Presentación de evidencias digitales
Fases
o Evaluar la situación
o Adquirir los datos
o Analizar los datos
Evidencias
o Relevante
o Confiable
o Permisible legalmente
Cadenas De Custodia
o Quien: testigo de esta acción
o Que: descripción completa
o Como: descubierta, capturado
o Dónde: descubierta, analizada
o Cuando: fecha
Infracciones En Ecuador
o Protección de datos
o Inviolabilidad de correspondencia
o Fraudes:
§ Banca
§ IESS
§ Factura electrónica
§ Comercio exterior
§ Migración
§ Energía
Extorsión Digital
o Llamadas electrónicas
o Computación forense criolla
§ Rastreo de dirección IP
§ Incautación
§ Preservación
§ Examen
§ Conclusiones
Partidas Digitales
o Crimen: Marzo 2002
o Investigación: Agosto 2008
§ Servidor en escritorio de opositor
§ CSI: Servidor reformateado
§ Evidencias
o Fechas
§ Creación y aprobación 2001
§ Últimas modificaciones 2002
o Cuentas de usuario
Propiedad Intelectual
o Robo de diseño 2005
o Documentación digital
§ Pesimamente gestionados
§ Editados
§ Copiados a otros dispositivos
§ Fechas inconsistentes
E-Vote
o Transparencia y acceso a información
o Análisis de vulnerabilidad
o Crónica de un fracaso anunciado: 22:00 “NUAY” Sistema
o Análisis forense
§ Servidores a cargo de “sospechosos”
§ Sistemas en producción
o Transparencia y acceso a información
o Sistema de información CNE
Telecom
o Foro Internacional de Telecomunicaciones
§ Cybercrimen
§ Área Andina
o Fraudes a las empresas telecom
§ Carrera armamentista
§ Carácter regional, global
Peritos Informáticos
o Definición formal
o Reglamento, funciones
§ Acreditación
§ Formación
§ De parte
o Experto en TIC
§ De oficio
o Criminalística, psicología
Tema 2: QUIPUX
Hora: 09h00-10h00
Ponente: Fernando Hidalgo
¿Qué es QUIPUX?
QUIPUX, gestiona la documentación digital y/o impresa al interior de una entidad, entre entidades y la enviada por la ciudadanía a las instituciones. A continuación se resume la funcionalidad general del sistema:
Permite el registro, control, circulación y ordenación de los documentos digitales y/o físicos que se envían y reciben en una organización.
¿Cuáles son las funcionalidades de QUIPUX?
· Creación, envío, recepción, almacenamiento, recuperación y clasificación de memorandos, oficios, circulares y anexos.
· Creación compartida de documentos. Flujo de documentos conforme al orgánico regular.
· Acceso al sistema de usuarios internos y externos (ciudadanos) a los documentos de una institución.
· Reportes estadísticos de documentos creados y enviados, tramitados, pendientes, archivados y reasignados.
· Seguridad y auditoría a través de usuarios, perfiles ya archivos de auditoría.
· Firma digital de documentos generados.
· Recepción en línea de documentos generados en el sistema y de documentos impresos registrados.
Mas en: http://www.quipux.org/
En la Secretaria general de la administración publica
QUIPUX, gestiona la documentación digital y/o impresa al interior de una entidad, entre entidades y la enviada por la ciudadanía a las instituciones. A continuación se resume la funcionalidad general del sistema:
- Creación, envío, recepción, almacenamiento y clasificación de memorandos, oficios y circulares y anexos.
- Búsqueda, recuperación y presentación de documentos, incluido el flujo conforme al orgánico regular.
- Acceso al sistema de usuarios internos y externos (ciudadanos) a las instituciones.
- Organización y clasificación de documentos digitales en carpetas o expedientes virtuales.
- Control de documentos impresos almacenados en archivos físicos.
- Recepción, captura e ingreso de documentos impresos.
- Firma electrónica personal de documentos.
- Firma manuscrita de documentos impresos desde el sistema.
- Reportes estadísticos de documentos creados y enviados, tramitados, pendientes, archivados.
- Almacenamiento permanente y transferencia de archivos o expedientes.
- Creación compartida de documentos.
- Administración de instituciones, áreas, carpetas virtuales, numeración y formatos de documentos.
- Generación de documentos digitales (o para imprimir) en formato PDF
- Seguridad y auditoría a través de usuarios, perfiles y archivos de auditoría
Mas en: http://www.informatica.gov.ec/index.php/quipux-desc/quipux-funcionalidad
Tema 3: COPYRIGHT VS COMUNIDAD EN LA ERA DE LAS REDES INFORMÁTICAS
Hora: 10h00-12h00
Ponente: Dr. Richard Stallman
El Dr. Richard Stallman empezó su conferencia explicando claramente sobre las cuatro libertades que debe tener un software para que este sea libre:
1. La libertad de ejecutar el programa sea cual sea el propósito.
2. La libertad para modificar el programa para ajustarlo a tus necesidades. (Para que se trate de una libertad efectiva en la práctica, deberás tener acceso al código fuente, dado que sin él la tarea de incorporar cambios en un programa es extremadamente difícil.)
3. La libertad de redistribuir copias, ya sea de forma gratuita, ya sea a cambio del pago de un precio.
4. La libertad de distribuir versiones modificadas del programa, de tal forma que la comunidad pueda aprovechar las mejora introducidas.
En realidad estas libertades son únicamente a nivel de SW y no a nivel a de HW, como el nos explicaba, aún no existen copiadoras de objetos, por ende no se cumpliría la libertad tres si se pretendiera que un objeto HW sea libre.
En fin son varios los temas acerca de las libertades de SW, que el Dr. quería entablar, sin embargo se limito a hacer referencia sobre el copyright que de copyright permite que existan «propietarios» de Software.
Aparte tambien
Los principios éticos no cambian. Tenemos una situación en la cual cambios en la tecnología han afectado los factores éticos que informan las decisiones sobre legislación de copyright y cambian la política adecuada para la sociedad.
Las leyes que podrían haber sido una buena idea en el pasado son ahora perjudiciales, porque están en un contexto distinto.
En el mundo antiguo no había la tajante distinción entre autoría y copia que tiende a existir hoy.
El sistema de copyright habría sido más o menos el mismo de cualquier manera, pero aquí había una declaración del propósito que justifica el copyright. Se justifica explícitamente como una forma de promover el progreso, no como un derecho de los propietarios del copyright.
Había un espectro entre escribir una obra original, y copiar. Había muchos libros que estaban copiados en parte, pero mezclados con escritura original.
Más adelante se desarrolló la imprenta y la impresión cambió enormemente la situación. Era una forma mucho más eficiente de hacer copias de libros, dando por hecho que todas eran idénticas. Y requería equipo especializado y bastante caro, que un lector ordinario normalmente no tenía.
Originalmente, en Inglaterra el copyright se planteaba en parte como una forma de censura. La gente que quería editar libros tenía que pedir la aprobación del gobierno, pero la idea empezó a cambiar y un concepto distinto se expresó explícitamente en la constitución de los Estados Unidos de Norteamérica. Cuando se escribió la constitución se propuso que los autores tuvieran el derecho a un monopolio sobre las copias de su libro.
Una de las conferencias más llamativas fue la del Doctor Richard M. Stallman quien explico de una forma muy clara copyright vs comunidad en la era de las redes informáticos, esto fue un muy buen aporte para el conocimiento en general acerca de cómo concebir el concepto de copyright el cual tiene diferentes puntos de vista, dependiendo de la persona y de cómo esta lo interprete. Me pregunto yo, en realidad ¿Es una forma de proteger la propiedad intelectual?, o ¿De privar a la sociedad en general del conocimiento? En lo que a mí concierne debería ser una forma de proteger y compartir la información, una forma de colaboración, ayuda, para mejorar adaptando a nuestras necesites en este caso las diferentes aplicaciones.
No hay comentarios:
Publicar un comentario