Este documento presenta una introducción a la investigación forense digital como herramienta para combatir la corrupción y el fraude. Explica que la corrupción representa el 5% del PBI anual en Perú y describe los tipos de fraude. Luego, describe el proceso de investigación forense digital según NIST y EC-Council, los tipos de datos digitales y el rol del investigador forense. Finalmente, presenta un caso de estudio sobre un error cometido por un testigo experto y concluye resaltando la importancia de la implementación de controles internos y la

1. La investigación forense
digital como herramienta
para la lucha contra la
corrupción y el fraude
Ing. Raúl Díaz Parra | CISM, CISA, CEH,
CHFI, ECSA, ECSP, ITIL, ISO/IEC 27002
12 de Mayo 2016
1

2. Agenda
 Actualidad de corrupción y fraude en el
Perú
 Fraude y Estrategias
 Proceso de investigación forense digital
 Caso de Estudio
 Conclusiones
2

3. Actualidad de corrupción y
fraude en el mundo
3

4. 4
Actualidad de corrupción y
fraude en el mundo
 La corrupción en
el Perú
representa el 5%
a más del PBI
anual (más de 3
mil millones de
dólares) según
CGR.

5. Actualidad de corrupción y
fraude
5

6. 6
¿Qué es el fraude?
 “Actividades con el propósito de
enriquecimiento personal a
través del uso inapropiado o la
sustracción de recursos o
activos de una organización
realizadas por una persona”
según ACFE.
Necesidad
Oportunidad Justificación

7. 7
Tipos de Fraude
Fraude
Corrupción
Conflictos de
interés
Sobornos
Pagos
inapropiados
Extorsión
Fraude en
EEFF
Apropiación
indebida de
activos
La corrupción debilita la
competitividad,
disminuyen las inversiones
y se toman malas
decisiones.

8. Estrategias para la
prevención del fraude
 Conocer a los
empleados
 Concientizar sobre los
sistemas de reporte
 Implementar controles
internos eficientes
(ISO/IEC 27001,
27002, COSO,
Protección de Datos
Personales)
 Contratar expertos
 Cultura Corporativa
positiva
8

9. 9
Investigación forense
digital y evidencia digital
 “Es una serie
metodológica de
técnicas y
procedimientos para la
recopilación de
evidencia de un equipo
informático, que será
preservada y analizada
pudiendo ser presentado
ante la autoridad judicial
en un formato coherente
y significativo” Dr. H.B.
Wolfe

10. Proceso de investigación
forense digital según NIST
10
Colecta Examinar Análisis Reporte

11. Proceso de investigación
forense según ECCOUNCIL
11
Obtener la
orden de
registro
Evaluar y
Asegurar la
escena
Colecta de la
evidencia
Generar la
cadena de
custodia
Asegurar la
evidencia
Adquirir la dataAnalizar la data
Evaluar la
evidencia y el
caso
Preparar el
reporte final
Testificar en la
corte como
testigo experto

12. Características de la
Evidencia Digital
 Creíble: La evidencia debe
ser clara y entendible para
los jueces.
 Confiable: No debe haber
duda sobre la autenticidad o
veracidad de la evidencia.
 Admisible: La evidencia
debe estar relacionada al
hecho que se esta probando
 Autentica: La evidencia
debe ser real y relacionada
al incidente de una manera
adecuada.
 Completa: La evidencia
debe proporcionar pruebas
de las acciones del atacante
o su inocencia.
12

13. 13
Tipos de datos digitales
 Datos volátiles
 Datos no volátiles
 Datos transitorios
 Data frágil
 Data de respaldo
 Metadata

14. Rol de un investigador
forense digital
 Protege la evidencia de
cualquier daño o virus.
 Determina la extensión del
daño
 Junta la evidencia
siguiendo las
procedimientos forenses.
 Analiza la evidencia
encontrada y la protege
de daño.
 Prepara el reporte de
investigación.
 Presenta la evidencia
aceptable en la corte
14

15. Caso: Error de Testigo
Experto
 El testigo experto va a sustentar un
informe de investigación forense.
 Para el adquisición, análisis y reporte
utilizo herramientas reconocidas a nivel
mundial.
 Cuenta con excelentes certificaciones.
 Expone sus hallazgos ante el juez.
 El informe era impecable.
15

16. Caso: Error de Testigo
Experto (Evidencia)
Return-Path: <shellyd@xjewellery.com>
X-SpamCatcher-Score: 1 [X]
Received: from [207.3.3.3] (HELO xjewellery.com)by fe3.xjewellery.com
(CommuniGate Pro SMTP 6.1.2) with ESMTP-TLS id 61258719 for
roubx@xmenc.com; Mon, 23 Aug 2004 09:40:10 -0400
Message-ID: <4129F3CA.2020509@xjewellery.com>
Date: Mon, 23 Aug 2004 09:40:26 -0400
From: Sheela Rally
<shellyd@xjewellery.com>
User-Agent: Mozilla/5.0 (Windows; U; Windows NT 5.1; en-US; rv:1.0.1)
Gecko/20020823 Netscape/7.0
X-Accept-Language: en-us, en
MIME-Version: 1.0
To: Rouba Bandoras <zroubx@xmenc.com>
Subject: Your Sexy Girl Alone at home
Content-Type: text/plain; charset=us-ascii; format=flowed
Content-Transfer-Encoding: 7bit
Message:
Dear Rouba Bandoras,
My husband is going on a business trip to Italy on the 25th of this month. He will be back on the 29th.
Let’s meet at our usual hotel Hilton Suite 333 at 8.0 PM tomorrow. I will wait for you with roses, red wine
and no clothes on me :)
Its party time honey! Today is very special because we are celebrating
20 weeks of our secret affair.
With lots of love
Sheela Rally
16

17. 17
Conclusiones
 Los controles internos efectivamente
implementados contribuyen al éxito de la
investigación forense digital
 Disminuir el fraude y corrupción hace más
rentable a la organización.
 Las herramientas SOLO son medios para
el éxito de la investigación. Es
imprescindible la experiencia del
especialista.
 La investigación forense se base en
evidencias no en supuestos.

18. 18
Gracias
Ing. Raúl Díaz Parra
Socio Lider de Consultoría
CISM, CISA, CEH, CHFI, ECSA,
ECSP, ITIL, ISO/IEC 27002
raul.diaz@strategoscs.com
www.strategoscs.com