Este documento presenta una introducción a la investigación forense digital como herramienta para combatir la corrupción y el fraude. Explica que la corrupción representa el 5% del PBI anual en Perú y describe los tipos de fraude. Luego, describe el proceso de investigación forense digital según NIST y EC-Council, los tipos de datos digitales y el rol del investigador forense. Finalmente, presenta un caso de estudio sobre un error cometido por un testigo experto y concluye resaltando la importancia de la implementación de controles internos y la
1. La investigación forense
digital como herramienta
para la lucha contra la
corrupción y el fraude
Ing. Raúl Díaz Parra | CISM, CISA, CEH,
CHFI, ECSA, ECSP, ITIL, ISO/IEC 27002
12 de Mayo 2016
1
2. Agenda
Actualidad de corrupción y fraude en el
Perú
Fraude y Estrategias
Proceso de investigación forense digital
Caso de Estudio
Conclusiones
2
4. 4
Actualidad de corrupción y
fraude en el mundo
La corrupción en
el Perú
representa el 5%
a más del PBI
anual (más de 3
mil millones de
dólares) según
CGR.
6. 6
¿Qué es el fraude?
“Actividades con el propósito de
enriquecimiento personal a
través del uso inapropiado o la
sustracción de recursos o
activos de una organización
realizadas por una persona”
según ACFE.
Necesidad
Oportunidad Justificación
7. 7
Tipos de Fraude
Fraude
Corrupción
Conflictos de
interés
Sobornos
Pagos
inapropiados
Extorsión
Fraude en
EEFF
Apropiación
indebida de
activos
La corrupción debilita la
competitividad,
disminuyen las inversiones
y se toman malas
decisiones.
8. Estrategias para la
prevención del fraude
Conocer a los
empleados
Concientizar sobre los
sistemas de reporte
Implementar controles
internos eficientes
(ISO/IEC 27001,
27002, COSO,
Protección de Datos
Personales)
Contratar expertos
Cultura Corporativa
positiva
8
9. 9
Investigación forense
digital y evidencia digital
“Es una serie
metodológica de
técnicas y
procedimientos para la
recopilación de
evidencia de un equipo
informático, que será
preservada y analizada
pudiendo ser presentado
ante la autoridad judicial
en un formato coherente
y significativo” Dr. H.B.
Wolfe
11. Proceso de investigación
forense según ECCOUNCIL
11
Obtener la
orden de
registro
Evaluar y
Asegurar la
escena
Colecta de la
evidencia
Generar la
cadena de
custodia
Asegurar la
evidencia
Adquirir la dataAnalizar la data
Evaluar la
evidencia y el
caso
Preparar el
reporte final
Testificar en la
corte como
testigo experto
12. Características de la
Evidencia Digital
Creíble: La evidencia debe
ser clara y entendible para
los jueces.
Confiable: No debe haber
duda sobre la autenticidad o
veracidad de la evidencia.
Admisible: La evidencia
debe estar relacionada al
hecho que se esta probando
Autentica: La evidencia
debe ser real y relacionada
al incidente de una manera
adecuada.
Completa: La evidencia
debe proporcionar pruebas
de las acciones del atacante
o su inocencia.
12
13. 13
Tipos de datos digitales
Datos volátiles
Datos no volátiles
Datos transitorios
Data frágil
Data de respaldo
Metadata
14. Rol de un investigador
forense digital
Protege la evidencia de
cualquier daño o virus.
Determina la extensión del
daño
Junta la evidencia
siguiendo las
procedimientos forenses.
Analiza la evidencia
encontrada y la protege
de daño.
Prepara el reporte de
investigación.
Presenta la evidencia
aceptable en la corte
14
15. Caso: Error de Testigo
Experto
El testigo experto va a sustentar un
informe de investigación forense.
Para el adquisición, análisis y reporte
utilizo herramientas reconocidas a nivel
mundial.
Cuenta con excelentes certificaciones.
Expone sus hallazgos ante el juez.
El informe era impecable.
15
16. Caso: Error de Testigo
Experto (Evidencia)
Return-Path: <shellyd@xjewellery.com>
X-SpamCatcher-Score: 1 [X]
Received: from [207.3.3.3] (HELO xjewellery.com)by fe3.xjewellery.com
(CommuniGate Pro SMTP 6.1.2) with ESMTP-TLS id 61258719 for
roubx@xmenc.com; Mon, 23 Aug 2004 09:40:10 -0400
Message-ID: <4129F3CA.2020509@xjewellery.com>
Date: Mon, 23 Aug 2004 09:40:26 -0400
From: Sheela Rally
<shellyd@xjewellery.com>
User-Agent: Mozilla/5.0 (Windows; U; Windows NT 5.1; en-US; rv:1.0.1)
Gecko/20020823 Netscape/7.0
X-Accept-Language: en-us, en
MIME-Version: 1.0
To: Rouba Bandoras <zroubx@xmenc.com>
Subject: Your Sexy Girl Alone at home
Content-Type: text/plain; charset=us-ascii; format=flowed
Content-Transfer-Encoding: 7bit
Message:
Dear Rouba Bandoras,
My husband is going on a business trip to Italy on the 25th of this month. He will be back on the 29th.
Let’s meet at our usual hotel Hilton Suite 333 at 8.0 PM tomorrow. I will wait for you with roses, red wine
and no clothes on me :)
Its party time honey! Today is very special because we are celebrating
20 weeks of our secret affair.
With lots of love
Sheela Rally
16
17. 17
Conclusiones
Los controles internos efectivamente
implementados contribuyen al éxito de la
investigación forense digital
Disminuir el fraude y corrupción hace más
rentable a la organización.
Las herramientas SOLO son medios para
el éxito de la investigación. Es
imprescindible la experiencia del
especialista.
La investigación forense se base en
evidencias no en supuestos.
18. 18
Gracias
Ing. Raúl Díaz Parra
Socio Lider de Consultoría
CISM, CISA, CEH, CHFI, ECSA,
ECSP, ITIL, ISO/IEC 27002
raul.diaz@strategoscs.com
www.strategoscs.com