ANALISIS FORENSE

El servicio de análisis forense le permitirá conocer la autoría y los métodos usados durante un ataque a los sistemas de información de su empresa. También le proporcionará los métodos para prevenir dichas intrusiones en el futuro. El análisis forense es la solución ideal para las empresas que tienen la necesidad de investigar el origen de incidentes de seguridad que se producen en sus equipos.

El analisis forense permite:

  • Descubrir los fallos de seguridad que han sido utilizados para la realización del ataque.
  • Descubrir el origen y el autor del ataque.
  • Determinar la metodología y las herramientas utilizadas durante el ataque.
  • Establecer las medidas de seguridad adecuadas para evitar el ataque en el futuro.

INTERNET

Tecnologia desestabilizadora:

  • Medios de Comunicacion
  • Politicas
  • Comercio

Nuevos Patrones de Comportamiento:

  • social, economico y cultural

Nuevos paradigmas de conductas criminales:

  • E-mail
  • web
  • redes sociales

BRECHA DIGITAL

brecha digital se refiere al acceso diferenciado que tienen las personas a las Tecnologías de Información y Comunicaciones (TICs), así como las diferencias en la habilidad para usar tales herramientas, en el uso actual que les dan y en el impacto que tienen sobre el bienestar.

Infraestructura:

  • Telecomunicaciones
  • PKI

Conocimiento:

  • Tecnicas
  • ejecutivos
  • politicos
  • judiciales

MARCO JURIDICO

  1. Ley de comercio electronico, firmas digitales y mensajes de datos.
  2. Ley de transparencia y acceso a la informacion publica.
  3. Ley de proteccion de la propiedad intelectual.

REGULACION EN INTERNET

  • Nido del cucu (1986)
  • Malware
  • Gusano en internet
  • Spam
  • Fraudes
  • wikileaks

COMPUTACION FORENSE

Equipos y software especiales ayudan a descubrir delitos apoyados en el uso de la informática

Computacion forense: es la aplicación de técnicas científicas y analíticas especializadas a infraestructura tecnológica que permiten identificar, preservar, analizar y presentar datos que sean válidos dentro de un proceso legal.

  • Aplicacion de tecnicas de ciencias forenses a material basado en computadoras.
  • Identificacion
  • Extraccion
  • Documentacion
  • Interpretacion
  • Presentacion de evidencias digitales de manera que sea aceptable en procedimientos legales.

PROCEDIMIENTOS DE EVIDENCIAS DIGITALES

  • Investigacion en la escena del crimen.
  • Examen de evidencias digitales
  • Usos de tecnologias en investigacion
  • Investigacion de crimenes digitales
  • Creacion de unidades de evidencias digitales forenses.
  • Presentacion de evidencias digitales.

INFRACCIONES EN ECUADOR

  • Proteccion de datos
  • Inviolabilidad de correspondencia
  • Fraudes:

* Bancos

* IESS

* Factura Electronica

* Comercio Exterior

* Migracion

 

EXTORSION DIGITAL

  • Llamadas y SMS
  • Correo electronico
  • Computacion forense
  • Rastreo de direccione IP
  • Incautacion
  • Preservacion
  • Examen forense

QUIPUX

Quipux es un sistema de gestión documental. El sistema fue modificado a partir del sistema de gestión documental ORFEO, el cual utiliza tecnologías y estándares abiertos. La Subsecretaria de Informática del Ecuador efectuó modificaciones a la versión original adaptándolas a las necesidades de gestión documental de las entidades de la Administración Pública Central. Su uso se ha difundido en el Estado Ecuatoriano. La Comunidad Quipux es una asociación de personas que han hecho causa común para fomentar el desarrollo social y económico alrededor de Quipux.

Gestiona la documentación digital o impresa al interior de una entidad, entre entidades y la enviada por la ciudadanía a las instituciones. la funcionalidad general del sistema: Permite el registro, control, circulación y ordenación de los documentos digitales o físicos que se envían y reciben en una organización.

funcionalidades de QUIPUX:

  • Creación, envío, recepción, almacenamiento, recuperación y clasificación de memorandos, oficios, circulares y anexos.
  • Creación compartida de documentos. Flujo de documentos conforme al orgánico regular.
  • Acceso al sistema de usuarios internos y externos (ciudadanos) a los documentos de una institución.
  • Reportes estadísticos de documentos creados y enviados, tramitados, pendientes, archivados y reasignados.
  • Seguridad y auditoría a través de usuarios, perfiles ya archivos de auditoría.
  • Firma digital de documentos generados.
  • Recepción en línea de documentos generados en el sistema y de documentos impresos registrados.

ORGANIZACION

  • Organizacion del arcivo digital
  • Organizacion del archivo fisico
  • Codificacion documental
  • Administracion Interna de usuarios
  • Entrega de comprobamtes a ciudadanos.
  • Uso de codigo de barras para documentacion.

ARQUITECTURA DE QUIPUX


FIRMA DIGITAL

LA FIRMA DIGITAL: es un conjunto de datos que se adjuntan a un mensaje electrónico, cuyo propósito es identificar al emisor del mensaje como autor legítimo de éste, tal y como si se tratara de una firma autógrafa.

Una firma digital da al destinatario seguridad en que el mensaje fue creado por el remitente, y que no fue alterado durante la transmisión. Las firmas digitales se utilizan comúnmente para la distribución de software, transacciones financieras y en otras áreas donde es importante detectar la falsificación y la manipulación.

Consiste en un método criptográfico que asocia la identidad de una persona o de un equipo informático al mensaje o documento. En función del tipo de firma, puede, además, asegurar la integridad del documento o mensaje.

EJEMPLO:

  • Una firma digital se realiza a travez de la utilizacion de un Applet.
  • El Applet revisa la revocacion si el certificado fue emitido por el banco central.
  • Se obtiene el documento firmado y se lo envia al QUIPUX.