no se
Páginas: 10 (2478 palabras)
Publicado: 9 de febrero de 2014
mayo de 2013
(C) www.informatica-forense.es
1
Del disco flexible a la nube:
pasado, presente y futuro de la
Informática Forense
Javier Pagès López
CEO de Informática Forense, S.L.
Colegiado Nº 198 del CPIICM
Colegio Profesional de Ingenieros en Informática
de la Comunidad de Madrid
Email: javier.pages@informatica-forense.es
Web: http://www.informatica-forense.es
Sobreel autor...
Javier Pagès López
• CEO de Informática Forense, S.L.
•
•
•
•
•
Áreas de Actuación
Profesional
mayo de 2013
Licenciado en Informática (Univ. de Valladolid, 1991)
Experto Universitario en Desarrollo de Sistemas para el Comercio
Electrónico (Univ. Salamanca, 2010)
Auditor jefe ISO/IEC 27001:2005 (BSI, 2010)
Colegiado Nº 110 del CPIICYL
Colegiado Nº 198 del CPIICM•Informática Forense
•Dictámenes Periciales: Judiciales, Extrajudiciales y Arbitrales
•Seguridad Informática Gestionada
•Auditoría Informática: LOPD, LSSI, Seguridad, ISO-27001...
•Intervenciones contra piratería informática
•Actuaciones contra delitos informáticos
•Consultoría: B2B, e-commerce, Enterprise Integration, CRM, ERP...
•Análisis de Mercado, Estudios de Viabilidad
•SOC –Security Operation Center
•Laboratorio de Vulnerabilidades IC - SCADA
(C) www.informatica-forense.es
3
Pertenezco a:
CPIICYL - Colegio Profesional de Ingenieros en Informática de
Castilla y León
•Miembro del Cuerpo de Peritos
•Colegiado nº 110
AI2- Federación de Asociaciones de Ingenieros en Informática
•Presidente Federal
www.ai2.es
AI2- Madrid - Asociación de Ingenieros enInformática de
Madrid
•Vocal de Relaciones Institucionales
•Socio nº 15
www.ai2madrid.org
INFOPERITOS (Gabinete Técnico y Facultativo de AI2)
•Perito de Guardia
www.infoperitos.com
mayo de 2013
(C) www.informatica-forense.es
4
Pertenezco a:
Lead Auditor ISO/IEC 27001:2005, por la British Standards
Institution
www.bsigroup.com
Information Systems Security Association (ISSA)•ISSA Member ID: 26.563
www.issa.org
Asociación Española para la Seguridad de los
Sistemas de Información (ISSA-España)
•Presidente-Fundador del Capítulo Español de ISSA
•Actual Secretario del Capítulo
www.issa-spain.org
Internet Society (ISOC)
•ISOC Member ID: 1.350.480
www.isoc.org
Commercenet Español
www.commercenet.org
mayo de 2013
(C) www.informatica-forense.es
5 mayo de 2013
(C) www.informatica-forense.es
6
Definiciones:
Informática Forense
Fuente: http://buscon.rae.es/draeI/
mayo de 2013
(C) www.informatica-forense.es
7
Informática Forense:
Definición y Objetivo
•
La Informática Forense es una disciplina criminalística
que tiene como objeto la investigación en sistemas
informáticos de hechos con relevancia jurídica opara la
simple investigación privada.
•
Para conseguir sus objetivos, la Informática Forense
desarrolla técnicas idóneas para ubicar, reproducir y
analizar evidencias digitales con fines legales.
mayo de 2013
(C) www.informatica-forense.es
8
Informática Forense:
Ámbito de actuación
Todo hecho en el que un sistema informático esté
involucrado, tanto si es el fin o unmedio, puede ser
objeto de estudio y análisis, y por ello, puede llevarse a
juicio como medio probatorio.
mayo de 2013
(C) www.informatica-forense.es
9
Informática Forense:
Principios
•
•
•
•
Adherirse a estándares legales
Formación específica en técnicas forenses
Investigación debe ser “Forensically sound”
Obtener Permisos:
– investigación/ recolección evidencias
–monitorizar uso de ordenadores
• Control de Evidencias Digitales
– Cadena de Custodia
mayo de 2013
(C) www.informatica-forense.es
10
Informática Forense:
Normas Fundamentales
1.
2.
3.
4.
Preservar la evidencia original
Establecer y mantener la Cadena de Custodia
Documentar todo hecho
NO EXTRALIMITARSE
•
Conocimientos personales
Leyes, Normas , Procedimientos...
(C) www.informatica-forense.es
1
Del disco flexible a la nube:
pasado, presente y futuro de la
Informática Forense
Javier Pagès López
CEO de Informática Forense, S.L.
Colegiado Nº 198 del CPIICM
Colegio Profesional de Ingenieros en Informática
de la Comunidad de Madrid
Email: javier.pages@informatica-forense.es
Web: http://www.informatica-forense.es
Sobreel autor...
Javier Pagès López
• CEO de Informática Forense, S.L.
•
•
•
•
•
Áreas de Actuación
Profesional
mayo de 2013
Licenciado en Informática (Univ. de Valladolid, 1991)
Experto Universitario en Desarrollo de Sistemas para el Comercio
Electrónico (Univ. Salamanca, 2010)
Auditor jefe ISO/IEC 27001:2005 (BSI, 2010)
Colegiado Nº 110 del CPIICYL
Colegiado Nº 198 del CPIICM•Informática Forense
•Dictámenes Periciales: Judiciales, Extrajudiciales y Arbitrales
•Seguridad Informática Gestionada
•Auditoría Informática: LOPD, LSSI, Seguridad, ISO-27001...
•Intervenciones contra piratería informática
•Actuaciones contra delitos informáticos
•Consultoría: B2B, e-commerce, Enterprise Integration, CRM, ERP...
•Análisis de Mercado, Estudios de Viabilidad
•SOC –Security Operation Center
•Laboratorio de Vulnerabilidades IC - SCADA
(C) www.informatica-forense.es
3
Pertenezco a:
CPIICYL - Colegio Profesional de Ingenieros en Informática de
Castilla y León
•Miembro del Cuerpo de Peritos
•Colegiado nº 110
AI2- Federación de Asociaciones de Ingenieros en Informática
•Presidente Federal
www.ai2.es
AI2- Madrid - Asociación de Ingenieros enInformática de
Madrid
•Vocal de Relaciones Institucionales
•Socio nº 15
www.ai2madrid.org
INFOPERITOS (Gabinete Técnico y Facultativo de AI2)
•Perito de Guardia
www.infoperitos.com
mayo de 2013
(C) www.informatica-forense.es
4
Pertenezco a:
Lead Auditor ISO/IEC 27001:2005, por la British Standards
Institution
www.bsigroup.com
Information Systems Security Association (ISSA)•ISSA Member ID: 26.563
www.issa.org
Asociación Española para la Seguridad de los
Sistemas de Información (ISSA-España)
•Presidente-Fundador del Capítulo Español de ISSA
•Actual Secretario del Capítulo
www.issa-spain.org
Internet Society (ISOC)
•ISOC Member ID: 1.350.480
www.isoc.org
Commercenet Español
www.commercenet.org
mayo de 2013
(C) www.informatica-forense.es
5 mayo de 2013
(C) www.informatica-forense.es
6
Definiciones:
Informática Forense
Fuente: http://buscon.rae.es/draeI/
mayo de 2013
(C) www.informatica-forense.es
7
Informática Forense:
Definición y Objetivo
•
La Informática Forense es una disciplina criminalística
que tiene como objeto la investigación en sistemas
informáticos de hechos con relevancia jurídica opara la
simple investigación privada.
•
Para conseguir sus objetivos, la Informática Forense
desarrolla técnicas idóneas para ubicar, reproducir y
analizar evidencias digitales con fines legales.
mayo de 2013
(C) www.informatica-forense.es
8
Informática Forense:
Ámbito de actuación
Todo hecho en el que un sistema informático esté
involucrado, tanto si es el fin o unmedio, puede ser
objeto de estudio y análisis, y por ello, puede llevarse a
juicio como medio probatorio.
mayo de 2013
(C) www.informatica-forense.es
9
Informática Forense:
Principios
•
•
•
•
Adherirse a estándares legales
Formación específica en técnicas forenses
Investigación debe ser “Forensically sound”
Obtener Permisos:
– investigación/ recolección evidencias
–monitorizar uso de ordenadores
• Control de Evidencias Digitales
– Cadena de Custodia
mayo de 2013
(C) www.informatica-forense.es
10
Informática Forense:
Normas Fundamentales
1.
2.
3.
4.
Preservar la evidencia original
Establecer y mantener la Cadena de Custodia
Documentar todo hecho
NO EXTRALIMITARSE
•
Conocimientos personales
Leyes, Normas , Procedimientos...
Leer documento completo
Regístrate para leer el documento completo.