04/05/2024

Informatica Forense

Seminario Presencial: Prevención y Mitigacion de CYBERFRAUDES

Guido Rosales 11/01/2020

⚠️𝐏𝐑𝐄𝐕𝐄𝐍𝐂𝐈𝐎𝐍 𝐘 𝐌𝐈𝐓𝐈𝐆𝐀𝐂𝐈𝐎𝐍 𝐃𝐄𝐋 𝐂𝐘𝐁𝐄𝐑𝐅𝐑𝐀𝐔𝐃𝐄⚠️

*-------Seminario Presencial--------*

MOTIVOS PARA ASISTIR A ESTE EVENTO:

Si le interesa o preocupa alguno de estos temas, UD debe asistir a este evento:

  1. CYBERFRAUDES EMPESARIALES

Estamos preparados para el tratamiento de la evidencia digital en cyber delitos con un alcance empresarial? Tenemos adecuados PROTOCOLOS FORENSES?

Bajo un enfoque preventivo y hasta predictivo, siempre sera mas económico anticipar la desviación humana interna en calidad de sutoria o complicidad para la ocurrencia de 𝐂𝐘𝐁𝐄𝐑𝐅𝐑𝐀𝐔𝐃𝐄.

2. CORRUPCIÓN PUBLICA

Si el fraude es cometido en entidad publica se le llama CORRUPCIÓN. Actualmente nos estamos llenando de denuncias y procesos...pero, tendremos la capacidad técnica de lidiar con toda la evidencia? por nuestra parte nos ocupamos de la versión DIGITAL!

3. DESARROLLO DE CULTURA EMPRESARIAL DE CYBERSEGURIDAD

Desarrollando la cultura organizacional en cybereguridad
Juego de cartas: 𝙍𝙀𝘿 𝙖𝙣𝙙 𝘽𝙇𝙐𝙀 𝙏𝙀𝘼𝙈 (By Musas 4.0)

Este entretenido juego de acrtas donde cada equipo adopta el rol de atacante o defensa de la cyberseguridad sera presentado durante el evento.

Juego desarrollado por Musas 4.0 - Aprenda de forma divertida sobre las cyber amenazas y las formas de protección

4. 𝐏𝐑𝐎𝐘𝐄𝐂𝐓𝐎: 𝐌𝐔𝐒𝐀𝐒 𝟒.𝟎 𝐎 𝐂𝐘𝐁𝐄𝐑 𝐌𝐔𝐒𝐀𝐒
𝐒𝐀𝐁𝐄𝐑, 𝐒𝐄𝐍𝐓𝐈𝐑 𝐘 𝐒𝐄𝐑 es el espíritu de este proyecto.

En los mas de 20 años que llevamos trabajando con temas de seguridad, vemos como sigue faltando el componente de HÁBITOS mas que obligaciones.

Las personas saben de seguridad, pero no han logrado convertir las recomendaciones en HÁBITOS.

DETALLES

 

Acompáñenos es una de estas 4 ciudades

• Sucre – viernes 17 de enero
• Cochabamba – viernes 24 de enero
• La Paz – miércoles 29 de enero
• Santa Cruz – jueves 6 de febrero

4 horas - Validas para las certificaciones CISO, ISSA y FCA (Política de Capacitación Continua)

INVERSIÓN LPZ y SCZ:

• Público en General – 250 Bs.
• Clientes Infofor y Yanapti - 200 Bs.

INVERSIÓN SUC y CBB:

• Público en General – 200 Bs.
• Clientes Infofor y Yanapti - 150 Bs.

Inscripción temprana: hasta del 13 de enero
con 25% de descuento.

Mas detalles:
📧📧📧📧📩📩
capacitacion@yanapti.com

PP

Pericia Informática: Puntos Periciales en Procesos Penales

Guido Rosales 16/05/2019

Un aspecto determinante en la ejecución de una pericia informática, son los llamados “Puntos periciales - PP”. Estos determinan la tarea que tiene el Perito Informático dentro el proceso de investigación en cualquier causa, sea civil, penal, laboral, etc. En esta ocasión vamos a referirnos únicamente al campo Penal.  Para entender de mejor manera son como los objetivos específicos dentro la hipótesis planteada por alguna de las partes en un proceso legal.

Si queremos entender el proceso que ocurre, ante la necesidad de recibir una opinión sobre un tema o materia desconocida, el juez, el fiscal o las partes pueden solicitar la intervención de un perito como reza nuestro código de procedimiento penal en su articulo 204 .entonces bajo esta figura legal, la parte interesada en la intervención de un especialista hace las gestiones necesarias. En nuestro país tenemos la figura del IDIF (Instituto de Investigación Forenses), quien esta legalmente facultado a recibir inicialmente todas las solicitudes de esta naturaleza, sin embargo puede ocurrir que la especialidad requerida aun no está implementada o disponible. En esa circunstancia la parte interesada puede mediante el IDIF o directamente buscar al especialista necesario y gestionar su participación.

Gestionar su participación, quiere decir llegar a un acuerdo sobre el objetivo de su análisis pericial, su remuneración, sus antecedentes profesionales y su solvencia en general para ser acreditado como profesional especialista, independiente y apto para emitir opinión en el proceso investigado. En Bolivia se toma como básico el Titulo en Provisión Nacional y en muchos casos el registro en el colegio profesional correspondiente. Si bien estos dos elementos de acreditación se complementan y son en cierto grado fiables para determinar la solvencia profesional o la legalidad del ejercicio profesional, no siempre dicen sobre la especialidad del profesional. Se debe entender que la Informática tiene muchas ramificaciones internas, especialistas en programación, bases de datos, telecomunicación, redes, sistemas expertos, soporte técnico, proyectos etc. A estas especialidades es importante sumarle el conocimiento y dominio acreditado de la Informática Forense que en realidad es el conocimiento básico orientado a fines legales. Es ahí donde tenemos los mayores problemas como País por cuanto por un lado limitamos el espectro a profesionales bolivianos pero por otro se requiere un conocimiento que aun no esta masiva y formalmente impartido en nuestro medio como es la informática forense.

Veamos que para gestionar la participación del Perito, es necesario haber previamente definido los Puntos Periciales u objetivo del trabajo, sería irresponsable aceptar sin conocerlos.

Entonces retrocedamos a la etapa en que deben formularse los puntos periciales. Cuando las partes identifican fuentes de evidencia pertinentes al caso investigado y que por su naturaleza requieren un análisis pericial, entonces deben determinar que se busca identificar mediante estas evidencias. Entendamos que en nuestro Código de Procedimiento Penal puede estar dirigiendo la investigación un Fiscal o un Juez dependiendo de la naturaleza del hecho investigado, entonces seria alguna de estas figuras legales quienes deberían definir los Puntos Periciales. Sin embargo anotemos que nuevamente se crea una necesidad sobre la especialidad en la evidencia analizada, es decir tanto el Fiscal como el Juez pueden desconocer la naturaleza de la evidencia, lo cual les impide formular Puntos periciales adecuados, pertinentes, relevantes y objetivos. Nuestro Código de Procedimiento Penal contempla esta necesidad e introduce la figura del “Consultor Técnico”, profesional que puede orientar  a las partes sobre la formulación de los Puntos Periciales sin afectar la independencia de opinión del Perito.

FLUJO IDEAL Y REAL

Para fines didácticos se presenta un flujo resumen

El flujo ideal seria:

  1. Descubrimiento de un hecho
  2. Tratamiento de la escena del hecho
  3. Identificación de evidencias (cadena de custodio)
  4. Determinación de la necesidad de conocimiento especializado
  5. Nombramiento de Consultor Técnico**
  6. Definición de Puntos Periciales
  7. Publicación de los puntos periciales a las partes
  8. Aceptación, ampliación, rechazo de los puntos periciales**
  9. Nombramiento (juramento) de Perito
  10. Ejecución de la pericia
  11. Presentación del dictamen pericial
  12. Si corresponde solicitar ampliación de pericia**
  13. Inserción del dictamen en el proceso de investigación
  14. Si corresponde una contra pericia antes de juicio**

** Puntos que no son tomados en cuenta frecuentemente

La imagen muestra un flujo ideal donde se formulan los puntos periciales entre responsables del tema legal junto al Consultor Técnico, quien orienta la formulación de los mismos.

El flujo real o de mala costumbre frecuentemente es:

  1. Descubrimiento de un hecho
  2. Tratamiento de la escena del hecho
  3. Identificación de evidencias (cadena de custodio)
  4. Determinación de la necesidad de conocimiento especializado
  5. Definición de Puntos Periciales
  6. Publicación de los puntos periciales a las partes
  7. Nombramiento (juramento) de Perito
  8. Ejecución de la pericia
  9. Presentación del dictamen pericial
  10. Inserción del dictamen en el proceso de investigación

Es decir se omite la figura del consultor técnico y son los jueces, fiscales o las partes quienes definen los Puntos periciales sin la participación de un especialista que guie la formulación de los mismos. En consecuencia muchos PP son subjetivos, impertinentes, no relevantes, no adecuados ocasionando un dictamen pericial con las mismas características. El PP debe definir un objetivo y no un medio, técnica o recurso a utilizar. Está orientado a la demostración o negación de la hipótesis planteada en la investigación científica que supone.

PROPOSICIÓN DE PERITOS

Otra fase importante que se olvidan las partes es el momento de la publicación de los Peritos y el nombre del Perito, son momentos en los cuales pueden objetar, pedir ampliación, pedir adición de puntos periciales. Además de acuerdo al código de procedimiento en este caso Penal, las partes pueden proponer sus peritos al momento de conocer la necesidad de estos. Con seguridad que la falta de conocimiento por parte de los abogados que orientan a sus clientes y la omisión de peritos de parte y la figura del consultor técnico influyen directamente. En muchos casos la omisión de proponer peritos de parte demuestra una inclinación a querer rechazar el dictamen pericial por ser contrario a la posición de la parte que no lo hace, dado que en el caso de tener dictamen conjunto y acordado de peritos se estaría aceptando el valor probatorio  del dictamen consensuado.

En el gráfico se muestra un flujo donde se involucra al consultor técnico y al perito informático. Se asume que ambos son elementos auxiliares en la investigación, compartiendo conocimientos técnicos.

Con los puntos periciales recibidos el perito no puede actuar “ultra petita” (mas allá de lo pedido) y omitir opinión sobre puntos no solicitados. Esta limitante no es entendida por las partes quienes a veces consideran que la ausencia del consultor técnico debe ser cubierta por el perito y este debe dar amplia interpretación de todos los elementos relacionados con la evidencia. Se debe entender que la evidencia puede tener más aspectos a ser investigados, pero los puntos periciales limitan el accionar del perito por temas legales, de tiempo, conocimiento o recursos.

AMPLIACIÓN O ACLARACIÓN DE PERICIAS

El tercer punto que es olvidado por las partes que dirigen la investigación, es la posibilidad de solicitar ampliación de pericia, precisamente el dictamen del perito puede no dar los resultados esperados o los puntos periciales formulados inicialmente no fueron adecuados, ante esa situación es factible solicitar la ampliación del análisis adicionando por supuesto nuevos puntos periciales o complementarios a los ya formulados. De todas maneras para entender esta necesidad es importante la participación del Consultor Técnico quien podría entender a cabalidad esta necesidad.

Finalmente las partes que pueden no estar de acuerdo con los resultados del dictamen pericial, están facultados a solicitar la ejecución de una pericia adicional con otro perito pero manteniendo los puntos periciales. En términos generales la pericia es una investigación científica que debe ser comprobable bajo las mismas variables registradas en el informe de la investigación. Bajo esa consideración el nuevo perito tendría que aplicar la misma fuente de análisis es decir tener la misma evidencia, aplicar similares técnicas para comprobar los resultados inicialmente logrados y posteriormente aplicar nuevas técnicas que puedan contradecir o confirmar las conclusiones inicialmente formuladas. Generalmente la parte afectada o contrariada en su posición por el dictamen pericial no utiliza esta posibilidad de proponer otro perito por temor a obtener el mismo resultado que el dictamen objetado, prefiriendo utilizar otras vías no siempre éticas para contradecir el dictamen pericial.

Este articulo es parte del MANUAL DE INFORMATICA FORENSE escrito por el Ing. Guido Rosales y la Dra. Claudia Araujo

Eventos relacionados

https://youtu.be/v2GFC0Zv9ec

https://www.facebook.com/guido.rosales.u/posts/10220456417013431

LaboYPT: Intella – Herramienta de informática forense

Guido Rosales 07/05/2019

En días pasados tuvimos la oportunidad de probar una herramienta de informática forense: INTELLA

Destacamos:

1. Muy fácil de entender, muy intuitiva desde la instalación.
2. El despliegue de objetos forenses permite tener agrupados por diferentes criterio.
3. Lo que mas me gusto fue el despliegue gráfico de las relaciones en formato de grafos.
4. Posee indexacion de contenidos y te permite visualizar por resultados de frecuencia, tanto en formato tabla como en formato gráfico. Esto hace relativamente fácil las tareas de búsqueda.

Que no me gusto?

1. No pude ver si trabaja con archivos de firmas conocidas o KFF, por lo menos al momento de lanzar la indexacion no despliega esa facilidad, lo cual incrementa sustancialmente los tiempos de proceso.

2. Solo llegue a ver hash en MD5, busque opciones de SHA1 y SHA256 sin éxito. Quizá me falto buscar o manejan otra lógica.

3. El despliegue de versiones de prueba viene limitado a 10GB. Lo cual es muy reducido para poder apreciar el potencial de una herramienta. Me hubiera gustado seguir testeando, pero con esta limitante es como querer comprar un automovil y solo te dejen dar una vuelta dentro la tienda. Ahí termino toda iniciativa de seguir testeando. De todas formas corrimos un archivo menor a 10 GB y se veía estupendo, resalto sobre todo su formato gráfico.

4. Entendí que su forma de licenciamiento viene por el tamaño de los archivos a analizar, lo cual tampoco me gusto mucho.

5. Precios? parecidos al resto de herrameintas de analisis forense.

CONCLUSIÓN:

Si cambian su forma de testeo, quizá podamos tener otra percepción del producto, mientras no podríamos seguir emitiendo opinión por las limitantes encontradas.

Te pueden interesar

portada curso NMSI NETHO

Curso: Nivel de madurez con NETHO e ISO 27001:2022

Guido Rosales 05/02/2024
perito informatico

Pericias: Lecciones aprendidas

Guido Rosales 02/11/2023
hack banking

Seminario Presencial Tarija: Banca digital ciber riesgos, estafas y pericias forenses

Guido Rosales 28/10/2023
criptolavanderia

Seminario: PREVENCION DEL LAVADO DE CRIPTOACTIVOS

Guido Rosales 05/10/2023
ciberguerra rusia ucrania

Por qué la Ciberguerra Rusia-Ucrania debe preocuparnos como Pais?

Guido Rosales 03/09/2023