LOGOTD2016 2

Martes 12 de Noviembre de 2019

+57(1) 361 87 14

Escenario Actual de Informática Forense y Respuesta ante Incidentes

En un día como hoy el 55% de la población accede a internet al menos 100 veces a través de sus dispositivos y computadoras que a su vez actualizan sus estados cada 15 segundos aproximadamente (¡si! imaginó bien el cálculo da 24.662.227.741.820 accesos diarios a internet), a este número habría que sumar los dispositivos de internet de las cosas, los webservers, los mailservers...

 

Y también el crimen organizado o no (narcotráfico, terrrismo, trata de personas, robo, secuestros, etc.), utiliza tecnología avanzada: cifran comunicaciones, transportan contrabando con alta tecnología; se mueven en arquitecturas digitales complejas como redes de anonimato, inhibidores de señales...

 

Inclusive hoy todos los hechos delictivos de una forma u otra involucran tecnología, entones terabytes de datos están disponibles y podrían ser utilizados para resolver un delito o resolver un incidente informático; es cuando vemos que esta disciplina de Informática Forense debe iniciar una revolución como la de la industria 4.0.

 

Informática Forense 4.0

 

En el siglo xx se hablaba de: clonar discos, bucear en registros de logs de servidores, cache de los buscadores, ¡si la computadora estaba encendida o apagada!. La informática forense hoy habla de: calzado conectado a internet, extorsión criptoviral, open source intelligence, logs de dispositivos iot, memorias temporales en cualquier dispositivo, sistemas industriales, computación en la nube, ... y además todo lo del siglo anterior!!

 

El cibercrimen supone:

 

*la computadora (o tecnología) como medio cometer un crimen

*la tecnología es la escena del crimen o contiene evidencias

*la tecnología es la víctima del crimen

 

Planteo de la problemática

 

Los escenarios para investigar un cibercrimen generalmente son múltiples: tablet + celular + website y en base a los lugares físicos los escenarios pueden ser transnacionales, transjurisdiccionales (casi siempre!!!), entonces una misma causa o un mismo incidente precisa de un conjunto de pruebas muy heterogéneas (imagen, coordenada gps, mac adress...) y adquiridas de formas muy diferente.

 

Para estar acorde a las necesidades de la disciplina es fundamental la etapa de identificación del incidente (primer etapa de un caso) y si no se tomaba su tiempo para determinar todas las tareas de identificación del incidente, ahora SI va a tener que hacerlo para poder definir que es lo que se va ha hacer después.

 

Finalmente hay una nueva forma de hacer Informática Forense y Respuesta ante Incidentes mucho más dinámica y creativa que la tradicional del siglo pasado.

 

Estas nueva forma no viene a cambiar ni dejar obsoleta la metodología sino que viene a re-definir nuevas tareas y nuevos métodos de investigar que siempre deben estar conforme a la normativa homologada en cada jurisdicción y a los estándares forenses internacionales.

 

Fuente: infosecurityvip

 
seo plugin e-max.it

Acceso

Suscripción

Términos y Condiciones

Somos una empresa conformada por un equipo de profesionales y técnicos capacitados permanentemente en las diferentes áreas de la tecnología, con el fin de estar al día en los continuos adelantos y cambios en la normalización y ajuste de procesos y procedimientos exigidos por los diferentes entes en las entidades estatales y públicas, “y de esta manera garantizar un excelente servicio.”

COPYRIGTH 2013 TD TECHNODIGITAL SAS. Prohibida su reproduccion total o parcial, asi como su traduccion a cualquier idioma sin autorizacion escrita de su titular.

Desarrollado por TD-TECHNODIGITAL SAS

 

CONTACTO

Calle 26b No 12i 30 

Bogota - Colombia

tdtechnodigital@tdtechnodigital.com

Tel: 361 87 14  Cel: 312-5463451 / 311-8739800