08/05/2024

forense

TRATAMIENTO DE LA ESCENA DEL HECHO

Guido Rosales 18/06/2020

Mas allá de querer tener la razón y aparente verdad, cada equipo de seguridad al interior de una empresa, debe establecer un protocolo para el tratamiento de la escena del hecho compatibilizando el la gestión de incidentes con el tratamiento de evidencia digital.

Durante el seminario, los participantes manifestaron que al momento de querer aplicar algún protocolo no faltan los iluminados del momento que llegan con protocolos del FBI o KGB para querer imponer sus ideas después de 5 minutos de googlesearch.

Los protocolos son perfectibles, pero el lugar y momento de la escena del hecho no son adecuados para estar discutiendo sobre ellos. Estos deben ser afinado mediante el juego de roles y diseño de escenarios. ANTES de la identificación de hechos.

Una de las conclusiones mas interesantes del seminario de ayer fue: "Ver toda la serie CSI no te hace investigador forense!!"

Duplicador forense TD3 – Evite Riesgos con la evidencia digital

Guido Rosales 17/06/2020

El proceso de duplicación forense es aplicable a:

  • Procesos judiciales: cuando el proceso involucra equipos computacionales, DVR, discos externos y otros. Los procesos pueden durar mucho tiempo y no existe la certeza de la preservación de evidencia digital, ya sea por riesgos ambientales, de manipulación accidental o dolosa.
  • Desvinculación laboral: Como política interna se debería duplicar de manera forense el disco duro y todos los medios de almacenamiento del funcionario desvinculado. No hacerlo, expone a ambas partes con la contaminación de su información. en el tiempo pueden aparecer o  desaparecer datos.
  • Gestión de incidentes: A priori se desconoce si un incidente ha podido ser casual o fortuito. La recomendación es extraer de manera forense toda la información, centralizarla y preservarla aplicando protocolos de informática forense.

Recomendable para:

Empresas, Autoridades de regulación, estudios jurídicos, profesionales independientes.

Conozca un poco mas sobre este dispositivo

DUPLICADOR FORENSE TD3

Preocupado por los ciber incidentes, sospechas de manipulación informática, hackers internos y otros ciber dolores de cabeza del ciberespacio?
Recomendamos potenciar su capacidad de atender Ciber Incidentes.
El Duplicador Forense Tableau TD3 es un dispositivo de ultima generación en la adquisición de imágenes y clonaciones forenses con significativo ahorro de tiempo y absoluta protección anticontaminacion.

Entre algunas características podemos destacar:

1. Conectores para unidades de almacenamiento IDE, SATA, SAS, SCSI y USB.

2. HASH de origen y Destino:

Le permite extraer el hash MD5 y SHA1 tanto del origen como del destino para validar la integridad de la adquisición

3. WIPE de Unidades

Le permite eliminar con 1 hasta 3 pasadas la informacion para proteger o preparar unidades destino

4. Interfase WEB

Posee una cómoda interfase web para administrar las tareas

5. Configuración de Perfiles
Puede definir diferentes niveles de acceso para segregar funciones

6. Múltiples Destinos
Puede hacer adquisiciones simultaneas a mas de una unidad destino o a unidades en red.

7. Logs de actividades
8. Formateo de unidades
9. Validaciones de integridad
10. Absoluta potabilidad
11. Pantalla táctil y puerto para teclado

Las prestaciones son muy exquisitas sin duda es el dispositivo por excelencia para una unidad de ciber seguridad, o TI con la responsabilidad de gestionar los CIber incidentes. Por supuesto que para el Ministerio publico, peritos informáticos, unidades policiales y militares!!

Nuestra experiencia de mas de 10 años utilizando e implementando laboratorios forenses tanto en Bolivia como fuera del país nos permite adicionar un programa completo de entrenamiento como parte de la adquisición del equipo.

Restricciones: Se vende solo a Empresas
Plazo de entrega: 15 dias
Consultas formales a capacitacion@yanapti.com

Programa FCA V5 – Forensic Computer Advisor

Guido Rosales 19/05/2020

INICIO: 30 de junio 2020

El escenario ha cambiado con el CORONAVIRUS, si antes teníamos la posibilidad de un incremento en la superficie de ataques informáticos, ahora todo eso ya es una realidad. El teletrabajo y la teleeducacion han obligado a dar un salto tecnológico sin previa preparación.

El incremento del ciber crimen está obligando a las empresas y profesionales a contar con sólidos conocimientos de INFORMÁTICA FORENSE para prevenir ilícitos y en su defecto poder mínimamente identificar, colectar y preservar la evidencia digital que les permita un análisis forense e inicio de acciones legales tanto civiles como penales. Asi mismo coadyuvar en el esclarecimiento, investigación y proceso judicial como CONSULTORES TÉCNICOS

El entrenamiento FCA en su versión 5, precisamente está planificado para apoyar con ese conocimiento y herramientas forenses a todo profesional interesado en contar con estas habilidades.

Este programa fue creado el año 2007 y hasta la fecha ha tenido unos 5 ciclos por versión tanto de manera presencial como virtual. Actualmente se han actualizado contenidos cambiando a Versión 5.

Preinscripciones llenando el formulario: https://forms.gle/BitAoxqA1LiB2DCL6

Su contenido esta definido en 10 módulos que se desarrollan en 5 semanas casi continuas con un margen máximo de 1 semana.

Director del Programa: MSC. ING GUIDO ROSALES URIONA.

HORARIOS

Días martes y jueves de 19:30 a 21:45 con 15 minutos de corte.

  • Sesiones vía ZOOM (desde PC o movil)
  • Acceso a plataforma virtual Yoblaka

PREREQUISITOS:

Recomendable conocimientos técnicos, de seguridad y hacking.

COSTO:

  • Todo el programa tiene un costo general de 700$US, máximo en 2 pagos de 350 al inicio y 350 a la mitad del programa.
  • Antes del 16 de junio 25% de descuento  por inscripción temprana. (525$US)
  • Personas que ya tienen alguna certificación de Yanapti (CISO, ISSA, CBCO, CSSH) tienen 50% de descuento, equivalente a 350$US
  • Clientes de Yanapti por consultoria o capacitación tienen 25% de descuento. (525$US)
  • Todos los descuentos son efectivos hasta el 16 de junio. Pasada esa fecha deben consultar de forma individual.
  • Las reservas se hacen con el 50%, considerando el porcentaje de descuento.

COMPRENDE:

  • Acceso a sesiones en línea
  • Prácticas por módulo
  • Material de apoyo digital
  • Vídeos de análisis
  • Seguimiento de tareas y avance
  • Consultas individuales
  • Impuestos de Ley
  • Derecho al examen de certificación durante 12 meses hasta 4 oportunidades

SE EXTIENDEN CERTIFICADOS DE:

  • Asistencia al 70% o más de las sesiones virtuales. Se valida participación
  • Aprovechamiento – Debe cumplir mínimo el 70% de las tareas modulares
  • Aprobación del Programa: Examen teórico (50%) y Practico (50%)

DIRIGIDO A:

  • Personal de Sistemas
  • Oficiales de Seguridad
  • Oficiales de Riesgos
  • Auditores de Sistemas
  • Abogados Penalistas
  • Investigadores forenses
  • Auditores internos
  • Responsables UIF

CONTENIDO MODULAR 5ta Version:

  1. Estándares Internacionales y Marco de cumplimiento
  2. Elaboración de Protocolos
  3. Tratamiento de la escena del hecho
  4. Gestión del análisis pericial
  5. Fase física – Hardware forense
  6. Fase Lógica – Software Forense
  7. Laboratorio – Sistemas Operativos y BBDD
  8. Laboratorio – Aplicaciones y utilitarios
  9. Elaboración del Dictamen Pericial
  10. Simulacro de juicio oral

Más Información: capacitacion@yanapti.com – 651 65113

Te pueden interesar

portada curso NMSI NETHO

Curso: Nivel de madurez con NETHO e ISO 27001:2022

Guido Rosales 05/02/2024
perito informatico

Pericias: Lecciones aprendidas

Guido Rosales 02/11/2023
hack banking

Seminario Presencial Tarija: Banca digital ciber riesgos, estafas y pericias forenses

Guido Rosales 28/10/2023
criptolavanderia

Seminario: PREVENCION DEL LAVADO DE CRIPTOACTIVOS

Guido Rosales 05/10/2023
ciberguerra rusia ucrania

Por qué la Ciberguerra Rusia-Ucrania debe preocuparnos como Pais?

Guido Rosales 03/09/2023