Escolar Documentos
Profissional Documentos
Cultura Documentos
[09/Septiembre/2013]
contextualizaremos La evolucin de los ataques cibernticos con el fin de entender su alcance y su impacto. La epoca digital y su evolucin. El proceso forense como apoyo a la toma de decisiones.
Preocupacin El mundo digital se mueve ms rpido de lo que lo que un investigador forense puede procesar. Los datos a analizar y a correlacionar son abrumadores. El cibercrimen siguen evolucionando sin embargo pareciera que la Ciencia Forense Digital en ciertos puntos topa con pared
preocupacin
Los sistemas forenses digitales evolucionan ms lentos que los hacks. Los delitos cibernticos no son denunciados.
preocupacin.
Recopilacin de datos de mltiples fuentes
TODOS
Lo adoran
Principal fuente de accin Erroes digitales, la falta de colaboracin entre personas, empresas, gobiernos y paises, malas prcticas de seguridad, desarrollos mal estructurados, sistemas viejos y mal diseados hacen de un sistema interconectado frgil y susceptible al cibercrimen.
Cibercrimen cuesta a
Mxico 30,000 mdp
53% de los usuarios adultos de redes sociales han sido vctimas del cibercrimen, mientras que a 22% le han hackeado su cuenta
Tipos de Cibercrimen
80% de las empresas sufrieron los ataques del virus daos causados fue entre 5.5 a 8.7 miles de millones de dlares
Tipos de Cibercrimen
El FBI de San Diego anunci el 26 de octubre de 2012 la detencin de 14 personas sospechosas de robar millones de dlares al explotar una vulnerabilidad electrnica en el protocolo de seguridad de transaccin de Citibank.
Tipos de Cibercrimen
Junto a dos amigos, entr fsicamente a las oficinas de COSMOS, de Pacific Bell Obtuvieron la lista de claves de seguridad, la combinacin de las puertas de acceso de varias sucursales y manuales del sistema COSMOS. La informacin robada tena un valor equivalente a los 200,000 dlares.
Tipos de Cibercrimen
Porcentaje de computadoras afectadas Iran India 58.85% 18.22% 2.57% 8.31% Indonesia Azerbaijan
Tipos de Cibercrimen
Knowledge is free. We are Anonymous. We are Legion. We do not forgive. We do not forget. Expect us!
Si no entendemos al Cibercrimen
El cibercrimen no tiene fronteras Espionaje Secuestro Fraude Abuso de confianza Pornografa infantil y la lista sigue
Infiltracin por ms de 1 ao
(pgina 333)
Infiltracin 2 horas
en la actualidad
Mientras que un ataque de un sitio puede tomar 2 horas, el anlisis forense completo puede tomar 30 horas (Forensic Challenge Project).
Y ESO SI BIEN NOS VA
Inicio
Fin
Identificacin de evidencia
Preservacin de la evidencia
Preparacin de la evidencia
Anlisis de la evidencia
Relativo al Cibercrimen Se tendr que responder: Deducir que ha pasado. Qu ha mo8vado que esto haya pasado. Qu ha permi8do llegar a ello. Qu acciones han sido consecuencia de ello. Qu podemos hacer para evitar que vuelva a suceder.
Tradicional?
Toma la evidencia Llvala al laboratorio Procesa la evidencia Concatena eventos Concluye
este es el punto
El proceso clsico forense por su definicin no puede seguir siendo visto y ocuapdo en todos los casos de la misma forma. Debemos de pensar en escenarios donde el forense pueda ser una herramienta ms del rea de TI para identificacin de riesgos entregando resultados en el menor tiempo posible.
POSMORTEM
Para casos de inteligencia y contrainteligencia. Casos postmorten con fin de aprendizaje y anlisis.
Antes de concluir
Tendencias de Inteligencia
Tendencias de Inteligencia
Cualquier dato que permita dar inteligencia y trazabilidad a la informacin y actos de personas en nuestros sistemas organizacionales a nivel digital.
La realidad hoy en da
Si no entiendes los alcances de TI para tus procesos organizacionales, difcilmente el analista forense podr vertir la realidad de lo que pas tras un ataque del cibercrimen. Empresas que se montan a nuevas tendencias sin saber a ciencia cierta como funciona y cmo deberan de alimentar a otros procesos organizacionales internos y externos.
Conclusiones
Entender el nuevo rol de los analistas forenses. Entender los datos de tu empresa para ayudar a los especialistas en su anlisis. Colaborar desde adentro de la organizacin con procesos de TI bien administrados que permitan trazabilidad de eventos.
Conclusiones
Entender el sistema: Visualizar y entender el escenario. Verificar tiempos de respuesta. Anlisis de complejidad. Entendimiento de alcances. Seleccin de facilitadores TICs. Entrega de resultados en corto plazo para la toma de decisiones.
Conclusiones
Abrazar nuevas tendencias para anlisis de datos en materia forense para la prevencin de fraudes. Generar equipos de respuesta a incidentes con skills forenses que permitan interactuar con procesos de forma ms eficientes.
Concusiones
Conclusiones
MDULO I: Tiene un enfoque General para que personal de reas jurdicas que tienen que colaborar con las reas de TI en una institucin. Y debe responder a la necesidad de cmo apoyar internamente cuando se detecten Incidentes que son delitos o fraudes para continuar con todo el proceso de anlisis Forense. Estar orientado a Introducir al entendimiento de los procesos de TIC y a la parte normativa, a los procesos del Manejo de incidentes y a la investigacin Criminalstica. En clase se expondrn los procesos y las leyes que gobiernan la proteccin contra el Cibercrimen, pero ante las regulaciones de los procesos de negocio o de la institucin.
Diplomado de Cibercriminalidad
Para terminar
debemos de preocuparnos por conocer la forma en que trabaja no slo el cibercrimen, sino la ciencia forense as como los procesos organizacionales y de vida para poder aportar informacin de valor a su campo, facilitando las operaciones de extraccin y anlisis de datos.
Reflexin
Qu tipo de sistemas deberamos de estar construyendo para soportar una Cyberguerra o un Ciberataque?
BHACKING SA de CV
[09/Septiembre/2013]