25/04/2024

laboratorio

Un servicio de Yanapti

Implementación de laboratorio de informática forense

Guido Rosales 23/08/2021

PROGRAMA DEL EVENTO



implementación de laboratorios de informatica forense


  • Ingeniero en sistemas y master en Ciencias de la ingeniería por la universidad Internacional de aviación civil de Kiev Ucrania. Master en Dirección estratégica de TI por la Universidad Leon de España.
  • Especialista en Gestión de TI, Auditoria, Seguridad e Informática Forense.
  • En el área específica ha participado como Perito informático en docenas de investigaciones y casos de diferente materia: Penal, civil, Laboral, tributario y otros.
  • Consultor con mas de 20 años de experiencia profesional.
  • Gerente General de Yanapti SRL. Una de las empresas pioneras en Bolivia en el campo de la Seguridad, auditoria y Forense
  • Conferencista internacional y Docente Universitario en programas de Postgrado.

El tratamiento de la evidencia digital cada vez se hace mas complejo por la cantidad de dispositivos especializados que contienen una creciente cantidad de datos. Entonces el trabajo del perito informático puede ser favorecido con la implementación de laboratorios de informática forense. Puntualmente se presentarán principios de varios dispositivos y aplicaciones.

 

CONTENIDO

  • El Proyecto de Laboratorio
  • Hardware forense
  • Software forense
  • Infraestructura e instalaciones
  • Protocolos y normativa interna

Experiencia en el tema

Vamos como 15 de años de representantes de varias marcas tanto de software como de hardware forense. Hemos comercializado y representado en su momentos marcas como guidance software, Accessdata, Cellebrite, y otras.

Hemos llegadoa tener el laboratorio privado mas completo y quizá hasta ahora el unico en Bolivia.

Hemos implementado laboratorios en latinoamérica y en Bolivia hemos implementado herramientas completas y nuestra propia linea FOCOS - Forensic computer Station. No es un tema del dia a dia o de ventas masivas, tiene sus bemoles pero trae muchos beneficios.

Estaremos compartiendo esta ponencia en el Congreso Latinoamericano de Sistemas e Informatica

DATOS DEL EVENTO

FORMULARIO DE INSCRIPCION: https://docs.google.com/forms/d/e/1FAIpQLSdxBVJkJA5q5enXDalyfq4iCS56asc5DEUnNeX3X1t7tbVwBw/viewform

La información completa puede encontrarla en el sitio oficial del evento: 

https://cidecuador.org/congreso/vii-sistemas-e-informatica/

 

LaboYPT: Intella – Herramienta de informática forense

Guido Rosales 07/05/2019

En días pasados tuvimos la oportunidad de probar una herramienta de informática forense: INTELLA

Destacamos:

1. Muy fácil de entender, muy intuitiva desde la instalación.
2. El despliegue de objetos forenses permite tener agrupados por diferentes criterio.
3. Lo que mas me gusto fue el despliegue gráfico de las relaciones en formato de grafos.
4. Posee indexacion de contenidos y te permite visualizar por resultados de frecuencia, tanto en formato tabla como en formato gráfico. Esto hace relativamente fácil las tareas de búsqueda.

Que no me gusto?

1. No pude ver si trabaja con archivos de firmas conocidas o KFF, por lo menos al momento de lanzar la indexacion no despliega esa facilidad, lo cual incrementa sustancialmente los tiempos de proceso.

2. Solo llegue a ver hash en MD5, busque opciones de SHA1 y SHA256 sin éxito. Quizá me falto buscar o manejan otra lógica.

3. El despliegue de versiones de prueba viene limitado a 10GB. Lo cual es muy reducido para poder apreciar el potencial de una herramienta. Me hubiera gustado seguir testeando, pero con esta limitante es como querer comprar un automovil y solo te dejen dar una vuelta dentro la tienda. Ahí termino toda iniciativa de seguir testeando. De todas formas corrimos un archivo menor a 10 GB y se veía estupendo, resalto sobre todo su formato gráfico.

4. Entendí que su forma de licenciamiento viene por el tamaño de los archivos a analizar, lo cual tampoco me gusto mucho.

5. Precios? parecidos al resto de herrameintas de analisis forense.

CONCLUSIÓN:

Si cambian su forma de testeo, quizá podamos tener otra percepción del producto, mientras no podríamos seguir emitiendo opinión por las limitantes encontradas.

Programa FCA – Forensic Computer Advisor

Guido Rosales 24/01/2018

El Programa FCA - Forensic Computer Advisor fue creado el año 2007 ante la creciente demanda de PERITOS EN INFORMÁTICA FORENSE

Su contenido esta basado en la experiencia de mas de 20 años de la empresa YANAPTI SRL. Los innumerables trabajos de de pericias forenses penales, civiles, arbitrales, procesos administrativos e investigaciones internas. Sus diferentes ciclos se han desarrollado en modalidades presenciales, fast track y virtuales. En la actualidad es un programa 100% virtual con sesiones en vivo y también asistidas ofline.

Su contenido esta definido en 10 módulos que se desarrollan en 10 semanas casi continuas con un margen máximo de 2 semanas.

Director del Programa: MSC. ING GUIDO ROSALES URIONA.

HORARIOS

Dia miércoles de 19:30 a 22:00 con 15 minutos de corte.

Sesiones via Gotomeeting (desde PC o movil)

PREREQUISITOS:

Recomendable conocimientos técnicos, de seguridad y hacking

 

COSTO:

  • Todo el programa tiene un costo general de 600$US, máximo en 2 pagos de 300 al inicio y 300 a la mitad del programa.
  • El costo modular unitario es de 75$US con un mínimo de 5 módulos = 375$US
  • Personas que hayan cursado algún programa de certificación de Yanapti anteriormente tienen un costo de 450$US por el programa. Máximo en 2 pagos de 300 y 150 a la mitad del programa.

COMPRENDE:

  • Acceso a sesiones en línea
  • Acceso a la Plataforma virtual por 12 meses desde el inicio del programa
  • Material de apoyo digital
  • Vídeos de análisis
  • Acceso a Biblioteca digital Yanapti (modelos de informes, libros digitales, artículos, videos y muchos más)
  • Seguimiento de tareas y avance
  • Consultas individuales
  • Derecho al examen de certificación durante 12 meses hasta 4 oportunidades
  • Impuestos de Ley

SE EXTIENDEN CERTIFICADOS DE:

  • Asistencia al 70% o más de las sesiones virtuales. Se valida participación
  • Aprovechamiento - Debe cumplir mínimo el 70% de las tareas modulares
  • Aprobación del Programa: Examen teórico (50%) y Practico (50%)

DIRIGIDO A:

  • Personal de Sistemas
  • Oficiales de Seguridad
  • Oficiales de Riesgos
  • Auditores de Sistemas
  • Abogados Penalistas
  • Investigadores forenses
  • Auditores internos
  • Responsables UIF

CONTENIDO MODULAR:

 

CONTENIDO MÍNIMO

Modulo 1: Derecho Informático Penal

Modulo destinado a definir conceptos legales necesarios y básicos para la practica forense.

Modulo 2: Tratamiento de la Escena del Hecho

Permite conocer los pasos para la protección, fijación y análisis de la Escena del hecho en sus componentes físicos y digitales. Asi también analizar las actas sobre el tratamiento de la escena que hayan podido ejecutarse al inicio de la investigación.

Modulo 3: Análisis Pericial - 6Rs

Método desarrollado para analizar las posibilidades de iniciar un proceso forense ademas de establecer la secuencia de pasos a seguir en caso de hacerlo. Muy recomendado para casos empresariales y corporativos donde la evidencia no solo corresponde a la escena del hecho

Modulo 4: Análisis forense por Sistema Operativo

Modulo orientado a desentrañas algunas particularidades de los sistemas operativos y conocer donde y como se registran las acciones y datos relevantes a una investigación. Se abordan principalmente SO Windows para situaciones de victimas y atacantes y SO Linux para atacantes.

Modulo 5: Laboratorio - software forense

Permite conocer y utilizar diferentes instrumentos de software privado y libre para la investigación forense. Todo bajo un marco de herramientas de laboratorio donde los protocolos de uso son relevantes.

Modulo 6: Laboratorio - hardware forense

Permite conocer y utilizar diferentes instrumentos de hardware para la clonacion forense, preservación, wipeo y otros aspectos. Todo bajo un marco de herramientas de laboratorio donde los protocolos de uso son relevantes.

Modulo 7: Análisis forense de móviles

Permite conocer la tecnología móvil y como esta debe ser analizada en situaciones forenses. Conceptos como celdas, IMEI, antenas, triangulacion, memoria lógica,física, extracción de datos, clonacion, apps espías y otros.

Modulo 8: Análisis forense en la nube

Permite analizar el uso y participación del cloud computing en procesos forenses. Determinar las fuentes de evidencia, la extracción y análisis de las mismas.

Modulo 9: Informe pericial

La investigación forense debe ser presentado al tribunal. Este modulo esta orientado a guiar al potencial perito informático en la elaboración de un informe pericial. Se tratan conceptos como puntos periciales, material dubitado, indubitado, fundamentacion científica, dictamen en conclusiones, etc..

Modulo 10: Practica de Juicio Oral

Una pericia forense se expone de forma oral ante un tribunal en un juicio. Este modulo trata de las técnicas de exposición oral, interrogatorios, contra interrogatorios, técnicas y tipos de preguntas, objeciones, consultor técnico y otros..

 

MAS DETALLES SE PROPORCIONAN A LAS PERSONAS PARTICIPANTES DEL PROGRAMA.

Te pueden interesar

portada curso NMSI NETHO

Curso: Nivel de madurez con NETHO e ISO 27001:2022

Guido Rosales 05/02/2024
perito informatico

Pericias: Lecciones aprendidas

Guido Rosales 02/11/2023
hack banking

Seminario Presencial Tarija: Banca digital ciber riesgos, estafas y pericias forenses

Guido Rosales 28/10/2023
criptolavanderia

Seminario: PREVENCION DEL LAVADO DE CRIPTOACTIVOS

Guido Rosales 05/10/2023
ciberguerra rusia ucrania

Por qué la Ciberguerra Rusia-Ucrania debe preocuparnos como Pais?

Guido Rosales 03/09/2023