Investigación de Delitos Informáticos en Redes de Datos

TECNOLOGÍA

GESTIÓN

NEGOCIOS

Home

Investigación de Delitos Informáticos en Redes de Datos – NETWORK FORENSICS -

Inscribirme en este Seminario

Las intrusiones de seguridad pasaron de ser parte de la ficción cinematográfica a ser parte de la realidad cotidiana. Es posible constatar la cantidad de transacciones que ya pueden realizarse a través de Internet sin necesidad de desplazamiento del hogar o la oficina, tales como operaciones bancarias, compras de boletos de cine, pago de los servicios públicos, entre otros.

Al igual que estas actividades cotidianas, las actividades delictivas también han trascendido y se han instalado en el mundo virtual, siendo muy común escuchar de estafas informáticas a personas que a pesar de que nunca conscientemente brindaron sus datos financieros fueron víctimas de robos a través de sofisticados métodos, o de compañías desfalcadas desde su interior mediante el robo de información estratégica que ha llegado a sus competidores y les ha hecho perder clientes y ventaja competitiva.

Muchos actos delictivos involucran transferencia de información que no debe salir de la compañía o que se origina en tiempo real y no es almacenada en los equipos. Se realizan también ataques remotos en los cuales se aprovechan problemas de seguridad que permiten alterar y robar información, sin dejar rastro en el medio de almacenamiento. En estos casos, el modelo tradicional de investigación de incidentes de seguridad mediante la computación forense sobre los sistemas de archivos queda corto.

Para poder apoyar adecuadamente una investigación que corresponda a esta descripción, ¿Cómo debe procederse técnicamente para establecer el fundamento probatorio de un delito informático de estas características?

Objetivo

Los asistentes estarán en la capacidad de aplicar los conceptos fundamentales para la realización de una investigación de un delito informático tomando como evidencia los registros existentes en la infraestructura de red y arquitectura de seguridad existente.

Quiénes deben asistir

Gerentes de T.I., especialistas y auditores en seguridad de la información interesados en conocer sobre los conceptos fundamentales en la investigación de incidentes informáticos ocasionados desde la red de datos.
Especialistas del derecho, interesados en conocer el fundamento probatorio de los casos de delitos informáticos.

Beneficios para los asistentes

Al finalizar el seminario, los participantes alcanzarán las siguientes competencias:

Aplicar la metodología de análisis forense a investigaciones orientadas a buscar evidencias en registros sobre elementos de networking.
Definir y/o fortalecer la arquitectura de seguridad perimetral de una compañía habilitando funciones para registrar evidencias.

Datos sobre el facilitador

Es coordinador del Equipo de Seguridad y líder del proceso de atención de incidentes de importante empresa de servicios públicos en Colombia. Posee actualmente las siguientes certificaciones:

GIAC GOLD Certified Forensic Analyst (GCFA) #148
GIAC GOLD Certified Intrusion Analyst (GCIA) #864
GIAC Certified Incident Handler (GCIH) #10863
GIAC .NET Security (GNET) #31
GIAC Certified Firewall Analyst (GCFW) #2213
GIAC Leadership #228

Es Ingeniero de Sistemas, Master of Science in Information Security Engineering de SANS Technology Institute y MBA. Ha sido coautor de cursos de SANS Institute. Es o ha sido catedrático e instructor en temas de Seguridad de la Información, Sistemas Operativos y Auditoría de Sistemas en diferentes instituciones y ha sido facilitador invitado por Caes S.A. de seminarios similares en Costa Rica en repetidas ocasiones.

Programa

Introducción

Instalación estación forense
TCP/IP para análisis forense en redes
Dispositivos de red y de seguridad perimetral
Metodología de análisis forense para investigaciones en red

Adquisición de Evidencia

Adquisición de evidencia en dispositivos de red
Adquisición de evidencia en dispositivos de seguridad
Adquisición de evidencia en IDS/IPS
Adquisición de evidencia en proxy
Cadena de custodia

Análisis de Evidencia

Líneas de tiempo
Correlación de eventos
Extracción de datos
Ejercicio práctico: Realización del fundamento probatorio de un caso originado por un delito informático.

Requerimientos

Cada participante debe llevar su laptop, la cual debe cumplir los siguiente requerimientos técnicos:

Equipo con mínimo 1GB de memoria RAM
Sistema operativo Windows
Espacio disponible en disco superior a 30 GB
Lector de CD/DVD
WI-FI
Adaptador AC

Metodología

Clases lectivas: Presentación explícita del contenido y de los aspectos conceptuales y técnicos asociados a cada tema en formato Powerpoint.
Ejercicios prácticos: Se realizarán varios ejercicios prácticos a partir de casos de delitos informáticos reales para desarrollar las destrezas necesarias para la solución de los mismos tomando como base la metodología expuesta.

Material

Cada participante recibirá:

Copia impresa y digital de la presentación realizada por el instructor
DVD con estación forense (software libre) para las prácticas durante el seminario y para utilización posterior si el usuario lo desea.
Lapicero
Certificado de asistencia

Evaluación de seminario Anterior

Fotos de seminarios anteriores

Qué es un incidente Informático?