J. V. Ballester. Mesa Delitos informáticos escenario actual y nueva delincuencia, ¿Breaking Bad?. Semanainformatica.com 2014

  • Published on
    05-Dec-2014

  • View
    242

  • Download
    2

Embed Size (px)

DESCRIPTION

Mesa redonda: Delitos informticos: escenario actual y nueva delincuencia, Breaking Bad?. COIICV: X Congreso de la Ingeniera Informtica de la Comunidad Valenciana

Transcript

<ul><li> 1. 1 10/04/2014 Normativa UNE para el tratamiento de evidencias Jos V Ballester Vocal del CCTAP (jvballester@coiicv.org) Gerente de Operaciones en Cast Info (jvballester@cast-info.es) </li> <li> 2. 2 10/04/2014 Contenido 1. UNE 71506 Metodologa para anlisis forense de las evidencias electrnicas 2. TAP (COIICV) Turno de Actuaciones Profesionales 3. Seguridad Proactiva Entidades Financieras: BBVA Bancomer y PROSA reduccin significativa del tiempo entre el conocimiento del incidente y la respuesta </li> <li> 3. 3 10/04/2014 Normas UNE UNE 71506 (Julio 2013) Metodologa para anlisis forense de las evidencias electrnicas UNE 71505 (Julio 2013) Sistema de Gestin de Evidencias Electrnicas (SGEE) 1 Vocabulario y principios generales 2 Buenas prcticas en la gestin de las evidencias electrnicas 3 Formatos y mecanismos tcnicos UNE 197001 (Julio 2011) Criterios generales para la elaboracin de informes y dictmenes periciales http://www.aenor.es </li> <li> 4. 4 10/04/2014 Normas UNE UNE 71506 (Julio 2013) Metodologa para anlisis forense de las evidencias electrnicas UNE 71505 (Julio 2013) Sistema de Gestin de Evidencias Electrnicas (SGEE) 1 Vocabulario y principios generales 2 Buenas prcticas en la gestin de las evidencias electrnicas 3 Formatos y mecanismos tcnicos UNE 197001 (Julio 2011) Criterios generales para la elaboracin de informes y dictmenes periciales http://www.aenor.es </li> <li> 5. 5 10/04/2014 UNE 71506 Metodologa para anlisis forense de las evidencias electrnicas Preservacin de las evidencias originales y no perder validez legal Adquisicin de las evidencias segn el tipo de sistema y/o dispositivo Documentacin para garantizar la cadena de custodia y la trazabilidad de las evidencias Anlisis de las evidencias digitales Presentacin de los resultados Anexos: A Modelo de informe pericial B Competencias para el anlisis forense de las evidencias electrnicas C Equipamiento para el anlisis forense de las evidencias electrnicas </li> <li> 6. 6 10/04/2014 UNE 71506 Metodologa para anlisis forense de las evidencias electrnicas Anexo A Modelo de informe pericial (UNE 197001) 1. Asunto 2. Evidencias/muestras recibidas 3. Resolucin o estudios efectuados sobre las evidencias/muestras 4. Situacin final de las evidencias/muestras 5. Conclusiones finales 6. Anexos del informe Firmado manual o digitalmente por los peritos y otros responsables implicados </li> <li> 7. 7 10/04/2014 UNE 71506 Metodologa para anlisis forense de las evidencias electrnicas Es una gua que recuerda la importancia de realizar la tarea con minuciosidad y planificacin, documentando todo el proceso y haciendo especial hincapi en la validez y confiabilidad de las evidencias obtenidas. Garantizando que se podrn repetir los estudios efectuados, para alcanzar las conclusiones obtenidas. </li> <li> 8. 8 10/04/2014 TAP del COIICV Turno de Actuaciones Profesionales Antigedad de un mnimo de tres aos en la posesin del ttulo que le permiti el alta en el Colegio. Acreditar una experiencia de dos aos completos de ejercicio profesional tras la obtencin de dicho ttulo. En el caso de Peritos: superar con xito el curso de formacin Dictmenes y Peritajes Informticos acreditativo para el alta en el TAP impartido por el Colegio, o bien haber realizado otros cursos equivalentes homologados a estos efectos por la Comisin de Control del TAP (CCTAP), o bien demostrar experiencia de haber realizado al menos cinco periciales. En el resto de especialidades: haber realizado la formacin suficiente que acredite su capacitacin profesional especfica. </li> <li> 9. 9 10/04/2014 Seguridad Proactiva BBVA Bancomer (Mxico) Filial del BBVA Necesidad: Deteccin de fraudes por medio de conexiones anmalas, correlacionando n conexiones respecto al tiempo, involucrando conexiones nacionales e internacionales PROSA (Mxico) Promocin y Operacin es el lder en procesamiento de pagos y cmara de compensacin financiera para entidades financieras y/o empresas que realizan transacciones bancarias con tarjetas de crdito. Necesidad: capacidad de integrar cualquier tipo de dispositivo y datos y monitorizar las aplicaciones </li> <li> 10. 10 10/04/2014 Seguridad Proactiva En PROSA logr escalar hasta un complejo sistema automatizado se seguridad, anlisis forense, repositorio de informacin y en la actualidad tiende a tocar anlisis de seguridad y cumplimiento personalizado para cada uno de sus clientes por medio de su capacidad multi-tenant. En BBVA Bancomer est en fase de prueba de concepto para evitar y detectar el fraude electrnico en tiempo real. reduccin significativa del tiempo entre el conocimiento del incidente y la respuesta </li> <li> 11. 11 10/04/2014 GRACIAS!! Jos V Ballester Vocal del CCTAP (jvballester@coiicv.org) Gerente de Operaciones en Cast Info (jvballester@cast-info.es) </li> </ul>