Calendario de EventosBiblioteca de RevistasBiblioteca de NewsletterBiblioteca de InfografíasGalería FotográficaVideoentrevistasColaboradoresEstadísticas

Inscríbase a la RevistaPolíticas de PrivacidadLa guía del ColaboradorContactoAnúnciate aquí






OK
ARTÍCULO DESTACADO
Imagen Análisis Forense Digital

Análisis Forense Digital

Martes 07 de Julio del 2020
Tania G. Rojo Chávez y Humberto Guerrero García

Una de las áreas de ciberseguridad e informática más desconocidas es la de la recuperación y análisis de información, esta tarea es conocida como “análisis forense digital”, “informática forense” o “cómputo forense”, que básicamente se realiza para fines de seguridad pública, de Estado e incluso para proteger algunos sectores privados como la banca y la telefonía.

En entrevista para Seguridad en América (SEA), contamos con la opinión de dos expertos en el tema, para poder entender cómo funciona esta aplicación al análisis de la infraestructura informática. 

¿Para qué nos sirve?

Los procesos son diferentes y hay varias técnicas empleadas tanto para el análisis como para recuperación de información en los diferentes dispositivos, sin embargo, todas enfocadas a recuperar, preservar, autenticar datos, ya sean de computadoras o dispositivos móviles. En este sentido, Frederico Bonincontro, director general de Cellebrite para Latinoamérica, nos comentó que su equipo ve “toda la parte de software y hardware a través de la parte de extracción de datos de una computadora normal con el conjunto de cables y accesorios, de esa manera es posible recuperar la información y desbloquear celulares, pero para esto se deben utilizar varias técnicas pues existen 30 maneras de acceder a un dispositivo”.

La metodología

Daniel Esquivel, director de Operaciones de EmQu Technologies S.A. de C.V., nos mencionó cuáles son los pasos para tener una metodología adecuada para análisis forense digital y consta de cuatro pasos: 

1. Identificar los equipos que pueden contener evidencia, reconociendo la frágil naturaleza de los datos digitales.

2. Preservar la evidencia contra daños accidentales o intencionales, usualmente esto se realiza efectuando una copia o imagen espejada exacta del medio analizado. 

3. Analizar la imagen copia de la original, buscando la evidencia o información necesaria. 

4. Realizar el reporte de los hallazgos. 

El mercado de la informática forense Básicamente este tipo de servicios no son para particulares, sino que están enfocados a ofrecer soluciones a sectores de seguridad o privados, “nuestro mercado principal son las fuerzas de cumplimiento de ley en todos los niveles, en el ámbito de inteligencia, judicial, agencias de investigación o de prestación que tengan alguna relación gubernamental. 

Obviamente esta solución también se utiliza con algunos clientes privados únicamente para las áreas internas como son las grandes telefonías, grandes bancos, etc., pero la gran mayoría de clientes son fuerzas federales, y claro, se reserva el derecho de no vender a quienes no pasen por los criterios que tenemos nosotros”, dijo Frederico Bonincontro.

A estos mercados se les “puede apoyar con el área de Tecnología, la cual es sumamente grande y abarca desde señales de telecomunicaciones, cualquier equipo electrónico ya sea celular, equipo de cómputo, tablets, incluso las llamadas telefónicas de diferentes compañías son ahora por voz IP (quiere decir que viajan a través de Internet), al ser digital la mayoría de las señales se pueden analizar”, apuntó Daniel Esquivel. 

Las ventajas del análisis forense digital 

La necesidad de recuperar información desde cualquier dispositivo, ya sea imagen, texto, audio y además otros factores necesarios para el análisis como son los factores que pueden determinar actividades de un sujeto en particular, como identificar por dónde pasó, cuánto tiempo se quedó e incluso todo lo que se ha borrado del celular. 

Al respecto, Frederico Bonincontro señaló que “esa es una investigación forense que antes se hacía de una manera manual, entonces (con las nuevas tecnologías y métodos) se ahorra mucho tiempo, elimina el problema de las contraseñas, de los bloqueos del teléfono y, el principal, que es cuando se trabaja con investigaciones complejas en tablets, computadoras y en varias cuentas digitales. El hecho de que te pueden analizar por una sola vez y buscar vínculos, patrones de comunicación, ubicar dónde estuvieron las personas y qué hicieron en todo momento, cuánto tiempo se quedaron en cada parte, analizar todas sus comunicaciones por texto, generar una línea de tiempo investigativa, que justifique o que muestre a abogados, procuradores, fiscales, etc., cuándo empezó y cuándo se combinó con la descubierta de las acciones al final de la investigación”. 

México en el análisis digital

En México la ciberseguridad podría no estar a la vanguardia, sin embargo es evidente que ya ningún país puede alejarse de la seguridad informática y a pesar de que es un campo donde hay mucha demanda existe un gran nivel de preparación e inversión. “La realidad es que la ley en México es muy ambigua y deja muchos puntos al  aire en la parte de delitos informáticos, últimamente se ha revisado leyes como la que tienen en Estados Unidos y Colombia para aprovechar y crear un sistema parecido, el cual intente dejar un menor margen de error, esto llevará años, pero México ya cuenta con personal capacitado y con fuerzas federales dedicadas al crimen cibernético”, apuntó Daniel Esquivel. 

Agregó que al no existir una tendencia, ya que la tecnología avanza día con día, los que se dedican a salvaguardar la seguridad, son pocos y los que todo el día están intentando acceder a los sistemas y romper esa seguridad son miles. De esta manera, los expertos en el cómputo forense “pueden trabajar con muchos modelos de dispositivos, desde los analógicos hasta los más modernos. Algunos en su función de su sistema operativo, de su hardware, nos pueden dar mayor o menor información, pero de alguna manera todos los dispositivos son soportados”, finalizó Frederico Bonincontro.

Imagen Roadshow
ARTÍCULO DESTACADO
Imagen Para Tener la Cabeza en la Nube, Hay que Tener los Pies en la Tierra.

Para Tener la Cabeza en la Nube, Hay que Tener los Pies en la Tierra.

Miércoles 29 de Julio del 2020
Coronel Eric Rojo-Stevens

Hoy en el mundo de la comunicación social y de negocios, se habla de ?la Nube?, adjudicándole facultades que derivan en una percepción de seguridad falsa. Entre quienes promueven poner información en la Nube y los usuarios, hay una visión surreal donde imaginamos a nuestros datos protegidos en un lugar entre Valhala y las Puertas de San Pedro.

ARTÍCULO DESTACADO
Imagen El Back Up o Respaldo de la Información, la Única Opción para las Empresas

El Back Up o Respaldo de la Información, la Única Opción para las Empresas

Viernes 24 de Julio del 2020
Fausto Escobar

Para iniciar me gustaría dar una explicación breve de lo que es el respaldo de información, que no es más que el proceso de copiar información de la empresa en un dispositivo físico, o bien, en la nube con el fin de poder recuperarlos en caso de algún tipo de desastre. El 31 de marzo quedó estipulado el Día Mundial del Backup por World Backup Day, como iniciativa a manera de concientizar a personas y empresas sobre la importancia de respaldar la información, ya que no es una opción para las organizaciones realizarlo, sino su única opción para no perder sus datos.

Imagen


Logotipo Seguridad en america
VideovigilanciaControl De
acceso
Transporte
seguro
Contra
incendios
Ciberseguridad
y Ti
Seguridad
privada
Administración
de La Seguridad
Protección
ejecutiva
Seguridad
pública
El Profesional
opina
Especial
del Bimestre
Novedades
de La Industria





Cerrar