Informatica Forense

Pericias: Lecciones aprendidas

Guido Rosales 02/11/2023

EN TERMINOS TECNICOS LAS PERICIAS PUEDE SER MUY PARECIDAS PERO EL MARCO DE CUMPLIMIENTO Y LAS PARTICULARIDADES DEL SISTEMA LEGAL HACEN LA DIFERENCIA

Llevo varios años con esta actividad y si bien cada caso tiene sus particularidades, puedo extraer puntos en común. LA1 - Los todologos con el poderLas personas tendemos a ser todologos. En este caso los profesionales de la ley cuidan a su gallinero celosamente. Con escasos conocimientos de la evidencia digital tienden a prescindir de profesionales técnicos que les auxilien en su difícil tarea de aplicar la ley. La pandemia ha incrementado este problema. Ahora todos se volvieron especialistas en redes sociales, conexiones remotas, sesiones virtuales, etc. Cuando puedes ser un usuario experto, pero no un especialista en el ámbito binario. LA 2 - Las pericias pueden nacer muertas Decimos así cuando generalmente se definen puntos periciales sin el conocimiento suficiente tanto del ámbito criminalista como del digital. Por ejemplo extraer el listado de programas instalados no tiene sentido sino se define el objetivo.OJOAlguna vez se hace de esta manera por algun oscuro interes en decir que hubo pericia, pero en realidad no buscar la verdad sino solo cumplir con un requisito legal. LA 3 - Uniformidad procedimental En teoria estamos en un mismo pais con el mismo marco jurídico, pero en la practica parece que vivimos en diferentes Estados. Algunos jueces incluso de manera muy soberbia obligan a proceder de la manera en que se hace en su juzgado. Ejemplo: Procesar la evidencia. En algunos casos se debe hacer en ambientes de la fiscalia o del juzgado, en otros, el perito recibe bajo cadena de cusltodio los dispositivos con la evidencia. En varias situaciones se entiende cuando conocemos la precariedad de las oficinas y ambientes disponibles. LA 4 - Los plazos parecen de series de televisión Muy pocos casos podrían resolverse en lo que dura una serie de televisión. Pero parece que los todologos podrían hacerlo.El consultor técnico debería sugerir el plazo aproximado para que el perito designado pueda aceptarlo después de haber conocido el caso.A los jueces les gusta el 15 y 20 como cantidad de dias para entregar percias. Pueden ser razonables. No pasa lo mismo cuando fijan en horas, 48 o 72 por ejemplo. LA 5 - Recursos técnicos de hardware y software Generalmente no se proveen estos recursos, entonces para la fijación de precios, el perito podrá considerarlos.Duplicadores, puentes y software de análisis no son exclusivos para un caso, pero unidades de almacenamiento para trabajo y preservación si lo son. En terminos razonables el Ministerio Publico deberia proveer ciertos recursos o ambientes basicos. Pero en Bolivia no sucede asi. Entonces muchas veces el resultado dependera del billete que tengan las partes para contratar servicios con mayor capacidad y recursos. LA 6 - En arca abierta justos pecan En casos empresariales muchas situaciones se dan como fruto podrido de la debilidad y o ausencia de adecuadas políticas y controles de seguridad.Pudieron evitarse? Si, pero la ley del menor esfuerzo ocasiona la debilidad del control.Negligencia institucional? En muchos casos si. Controles inexistentes, obsoletos, incomprensibles, inaplicables, etc. Dan cabida a la oportunidad de delinquir. CONCLUSION PRELIMINAREn fin, comparto algunas lecciones aprendidas mientras me dirijo a realizar una nueva pericia. Emocionado? Por supuesto. En cada oportunidad puedo mejorar métodos, técnicas, uso de herramientas y mejorar mi resultado.

MAGNET FORENSICS ADQUIERE LA EMPRESA DE SOFTWARE DE EVIDENCIA DME FORENSICS EN UN ACUERDO DE $ 9 MILLONES

Guido Rosales 13/09/2021

La startup de software de investigación digital Magnet Forensics adquirió la empresa estadounidense de soluciones de pruebas de video y multimedia DME Forensics en un acuerdo por valor de $ 9 millones.

La compra marca a Magnet Forensics la primera desde que salió a bolsa en la Bolsa de Valores de Toronto (TSX) en abril y la tercera adquisición en general.

Magnet Forensics está adquiriendo DME bajo su filial de Estados Unidos. El acuerdo consiste en una contraprestación en efectivo por adelantado de $ 6,75 millones, más una ganancia de $ 2,25 millones durante dos años en función del logro de ciertos objetivos centrados en la integración. Los empleados y el equipo de administración de DME están listos para permanecer y formar parte de Magnet Forensics.

DME es una startup en sí misma, fundada en 2012 por Jimmy Schroering, un ex examinador forense de la Unidad de Análisis Forense de Audio, Video e Imágenes de la Oficina Federal de Investigaciones de los Estados Unidos.

DME desarrolla soluciones de evidencia de video y multimedia, incluida una que permite a los investigadores recuperar evidencia de video y metadatos de sistemas de grabación de video digital (DVR) de una "manera forense sólida". La tecnología es utilizada por más de 900 organizaciones de seguridad pública en más de 80 países. Los usos del software abarcan investigaciones de terrorismo, disturbios civiles, homicidio, delitos contra la propiedad, explotación infantil y otros delitos.

La tecnología complementa bastante bien a Magnet Forensics, ya que el software de la empresa adquiere, analiza y comparte evidencia de computadoras, teléfonos inteligentes, tabletas y dispositivos relacionados con IoT. Magnet Forensics, con sede en Kitchener-Waterloo, dijo que la adquisición le permite integrar las capacidades tecnológicas de DME en sus propias soluciones de investigación digital. La startup también planea continuar vendiendo el producto DVR de DME a través de sus propios canales de venta y distribución.

"La consolidación de la evidencia de video con otros tipos de datos es un componente importante de la visión de Magnet Forensics", dijo Adam Belsher, director ejecutivo de Magnet Forensics. “Estamos construyendo una plataforma de investigación digital integral, impulsada por análisis, para ayudar a nuestros clientes a identificar e informar sobre evidencia crítica de manera oportuna y precisa. Las capacidades de video forense de DME fortalecen y amplían aún más nuestra plataforma en este segmento de crecimiento de las investigaciones digitales ”.

Fundada en 2010, Magnet Forensics es un equipo que incluye a varios ex empleados de BlackBerry, incluido Belsher, quien se desempeñó como vicepresidente de Verizon Business en la empresa. El ex presidente y director ejecutivo de BlackBerry, Jim Balsillie, también forma parte de la junta directiva de Magnet Forensics.

La compañía de una década ha tenido un éxito notable hasta la fecha, con su oferta pública inicial recaudando 115 millones de dólares. Magnet Forensics ha visto subir el precio de sus acciones desde que salió al mercado a 22,50 dólares por acción, alcanzando un máximo de 64,90 dólares a finales de agosto. Tras la noticia del acuerdo, el precio de las acciones de Magnet Forensics se sitúa en 51,12 dólares al momento de la publicación.

En su último informe trimestral, la empresa informó ingresos de 20,6 millones de dólares canadienses, un aumento del 42 por ciento con respecto al trimestre anterior. En ese momento, Belsher atribuyó el crecimiento a que Magnet Forensics continuaba ganando nuevos clientes y haciendo crecer sus cuentas existentes. "Este desempeño aumentó nuestro ARR a casi $ 50 millones", dijo el director ejecutivo. "Nuestra cartera de nuevas oportunidades es sólida y las nuevas ofertas que hemos lanzado están ganando terreno en el mercado".

A principios de agosto, Magnet anunció una colaboración con la Policía Metropolitana de Londres y Microsoft Azure para transformar la forma en que las agencias policiales investigan delitos con evidencia digital relevante de teléfonos inteligentes y computadoras con su software. Magnet Forensics afirma que sus productos son utilizados por más de 4.000 clientes del sector público y privado en más de 90 países.

WEBINAR: Implementacion de Laboratorio de Informática Forense

Guido Rosales 03/09/2021

Identificamos 5 ámbitos básicos para este objetivo:

Infraestructura adecuada
Recurso de hardware
Recursos de software
Protocolos forenses
Recurso humano calificado.

¿Como combinar todo esto?

Comparta con nosotros la experiencia de estar implementando laboratorios e ir potenciando los mismos por más de 10 años. Tanto a nivel privado como gubernamental.

El tratamiento de la evidencia digital cada vez se hace mas complejo por la cantidad de dispositivos especializados que contienen una creciente cantidad de datos. Entonces el trabajo del perito informático puede ser favorecido con la implementación de laboratorios de informática forense. Puntualmente se presentarán principios de varios dispositivos y aplicaciones.

Vamos como 15 de años de representantes de varias marcas tanto de software como de hardware forense. Hemos comercializado y representado en su momentos marcas como guidance software, Accessdata, Cellebrite, y otras.

Hemos llegado a tener el laboratorio privado mas completo y quizá hasta ahora el único en Bolivia.

Hemos implementado laboratorios en latinoamérica y en Bolivia hemos implementado herramientas completas y nuestra propia linea FOCOS – Forensic computer Station. No es un tema del dia a dia o de ventas masivas, tiene sus bemoles pero trae muchos beneficios.

Espacios adecuados, resguardados y monitoreados

CONTENIDO MINIMO

El Proyecto de Laboratorio
1. Ámbito Público
2. Ámbito Privado
Los Recursos
1. Infraestructura
2. Hardware
3. Software
4. Protocolos
5. Humanos
Recomendaciones

La relevancia de los Protocolos Forenses

Es importante conjugar las habilidades técnicas de base con el conocimiento especializado tanto en el ámbito de los sistemas de información como en el marco legal de cada país donde se implemente el laboratorio. Siendo que la finalidad de un laboratorio es colaborar al esclarecimiento de algun incidente informatico, debe gozar de absoluta credibilidad y transparencia, por tanto los protocolos de trabajo seran primordiales.

FACILITADOR

MSc.Ing. Guido Eduardo Rosales Uriona

Ingeniero en sistemas y master en Ciencias de la ingeniería por la universidad Internacional de aviación civil de Kiev Ucrania. Master en Dirección estratégica de TI por la Universidad Leon de España.
Especialista en Gestión de TI, Auditoria, Seguridad e Informática Forense.
En el área específica ha participado como Perito informático en docenas de investigaciones y casos de diferente materia: Penal, civil, Laboral, tributario y otros.
Consultor con mas de 20 años de experiencia profesional.

Detalles de Participacion

1. Capacidad limitada.
2. El curso se desarrolla en Plataforma ZOOM. Todos los participantes deben tener conocimientos básicos de Zoom, mínimo como invitados.
3. Debe tener habilitado tanto su micrófono como su cámara.
4. Las presentaciones y videos NO SON parte de los entregables.
5. Se comparte material de referencia de libre distribución.
6. Costo 50$us. Inscripción tempran 30$US hasta el 10 de septiembre
7. Para concluir su registro debe enviar el comprobante de pago al correo capacitacion@yanapti.com. Si el nombre es diferente al participante indique esa condición.

DEBE TENER EXPERIENCIA Y CONOCIMIENTOS BÁSICOS DE INFORMÁTICA FORENSE
Opción de PAGO : Consulte modalidades