Evidencia digital. Informatica Forense
Nelly RoblesTarea18 de Enero de 2019
7.069 Palabras (29 Páginas)127 Visitas
[pic 1][pic 2][pic 3][pic 4][pic 5]
Contenido
RESUMEN 2
INTRODUCCION 3
OBJETIVO 4
ESTADO DEL ARTE 4
MARCO TEORICO 6
LAS PYMES 6
CLASIFICACIÓN 6
EVIDENCIA DIGITAL 6
IMPORTANCIA DE LA EVIDENCIA DIGITAL 7
TIPOS DE EVIDENCIA DIGITAL 7
FUENTES DE LA EVIDENCIA DIGITAL 7
CARACTERÍSTICAS DE LA EVIDENCIA DIGITAL 7
CATEGORÍAS DE LA EVIDENCIA DIGITAL 8
DINÁMICA DE LA EVIDENCIA DIGITAL 8
FACTORES QUE AFECTAN LA EVIDENCIA DIGITAL 9
CADENA DE CUSTODIA 10
IDENTIFICAR LA EVIDENCIA DIGITAL 10
PRESERVAR LA EVIDENCIA DIGITAL. 10
ANALIZAR LA EVIDENCIA DIGITAL 10
PRESENTACIÓN DE LA EVIDENCIA DIGITAL 11
NORMAS PARA LA PRESENTACIÓN DE LA EVIDENCIA DIGITAL 11
LEYES ECUATORINAS CONTRA LOS DELITOS INFORMÁTICOS 11
EXTRACTO DE LAS NORMAS ISO 13
INFORMÁTICA FORENSE 14
PROBLEMÁTICA 16
RESULTADOS ESPERADOS 17
METODOS Y RECURSOS 17
RESULTADOS 18
DISCUSIÓN 20
CONCLUSION 21
BIBLIOGRAFIA 22
RESUMEN
En el siguiente trabajo se habla de la evidencia digital y su importancia en la auditoria forense, su importancia, clasificación, técnicas y todo lo relacionado a las normas de presentación de la evidencia digital, además se hace una analices de los riesgos informáticos en la ciudad de Cuenca, tomando una muestra del entorno y analizando que tanto conocen las empresas conocen sobre la evidencia digital y de los riesgos informáticos, relacionado con las empresas de tamaño pequeño y mediano
PALABRAS CLAVE: Evidencia digital, PYMES, Informática Forense, Cuenca,
INTRODUCCION
Los avances tecnológicos, desde la aparición de internet han facilitado y agilitado los procesos y medios de comunicación de las empresas, los beneficios que la informática brinda, permite el crecimiento masivo de organizaciones que han sabido utilizar dichos recursos de la manera más apropiada, mediante la búsqueda, custodia de datos, publicidad, reclutamiento y demás propiedades.
Sin embargo, los recursos informáticos al igual que todas las herramientas de aplicación empresarial acarrean riesgos a los que se enfrenta una organización con respecto a su recurso más valioso, la información. Con la finalidad de precautelar la seguridad de la información y constatar la correcta utilización de los equipos y sistemas informáticos se ha implementado la informática forense que permite la solución de conflictos tecnológicos de seguridad, protección, recuperación y descubrimiento de datos.
OBJETIVO
Determinar la existencia de bases digitales y el control de los riesgos informáticos en las PYMES de la ciudad de cuenca durante el año 2017.
ESTADO DEL ARTE
Se ha analizado diversos artículos realizados por diferentes autores a nivel mundial, entre lo cual se puede apreciar que los casos más referentes se encuentran en Colombia, según los siguientes artículos,
Flores y Vargas en su artículo denominado “Informática forense” hacen referencia a que el avance tecnológico y comercial a través de los últimos años ha ido incrementando de manera exponencial, lo cual ha revolucionado el mundo de manera tal que casi todo los que se realiza a diario se lo realiza de manera casi automática gracias a las nuevas tecnologías de información, permitiendo tanto a empresas grandes y pequeñas como a sus clientes y/o usuarios poder comunicarse, realizar transacciones, tramites, etc. De manera casi instantánea, en su investigación concluyen que, “Hace falta mucho trabajo de difusión y concientización en temas de seguridad entre las empresas, entidades de gobierno y el público en general, hace falta gente especializada que se encargue de hacer esa difusión y que sea capaz de generar soluciones en materia de seguridad de la información para hacer frente a todas las amenazas a las que está expuesta la información ya sea del gobierno, empresas e incluso nuestra propia información” (Flores, 2016)
Por otra parte, Cesar Ortega Ruiz, en su libro SUMA DE NEGOCIOS, nos recalca la inclusión de las TIC en las empresas colombianas, profesor en Bogotá, Colombia, especialista en Psicología del consumidor, el mismo que obtuvo la aprobación de su artículo en el año 2014. Y menciona que "… del 87% de las compañías colombianas que utilizan nuevas tecnologías para el uso de operaciones básicas de información adoptando un adecuado control interno de procesos internos, uso de intranet y comunicación con las principales áreas de trabajo en una empresa…"(Ortega Ruiz,2016)
Un artículo muy controversial en Colombia es el denominado: El papel de las TIC en el entorno organizacional de las PYMES, siendo sus autores Jonathan Antonio Hoyos Chaverra y Alejandro Valencia Arias, los mimos que no plantean el tema a tratar en cuestión, pero explican alguna relación existente en la intervención del CONTROL INTERNO de las TIC en las PYMES. Para esto los autores establecen que existe una clasificación de las TIC en el ámbito empresarial y de la cual se puede rescatar la más importante.
Orientadas a la información: En este grupo de TIC se encuentran tecnologías para el almacenamiento y procesamiento de datos, estas son principalmente empleadas para distribuir y proporcionar información a los diferentes procesos de la organización estas extienden los procesos de memoria de la compañía, entendidos como la consolidación de bases de datos con información histórica, información actualizada y no duplicada, con lo que además ayudan a optimizar costos de mantenimiento de información y capacidad de archivo(Hoyos,Valencia,2012).
En la investigación realizada por Rodríguez y Alfredo, nombrada “La auditoria forense: el rastro del crimen”, nos hablan sobre el proceso técnico y científico para recopilar y analizar pruebas evidencias digitales de dispositivos informáticos o electrónicos con el objetivo de presentarlas a un tribunal, en el cual concluyen que “la informática forense como un proceso metodológico para la recogida y análisis de los datos digitales de un sistema de dispositivos de forma que pueda ser presentado y admitido ante los tribunales” (RODRIGUEZ, 2012)
En la investigación denominada “El sistema de información y los mecanismos de seguridad informática en la pyme” sus autores Omar Javier Solano Rodríguez (Colombia), Domingo García Pérez de Lema (España) y Juan Jesús Bernal (Colombia) realizan el siguiente aporte:
Es necesario que la pyme desarrolle herramientas eficaces para la evaluación de los riesgos y cuente con una estructura congruente entre la dirección organizacional, el sistema, el usuario y la tecnología, aspectos que deben agregar valor a la seguridad de la información y a reducir los riesgos informáticos. Reducir los riesgos del sistema de información (SI) en la pyme requerirá recursos tecnológicos y un modelo de gestión que logre integrar el SI y la tecnología, de tal manera que la empresa pueda prevenir, evitar, detectar o eliminar las amenazas al SI. (Rodriguez,2015)
Otro aporte de los colombianos Muñoz y Ulloa en su estudio denominado “Gobierno de IT” es el siguiente:
Las organizaciones no pueden hacer una entrega efectiva de lo que demandan los requerimientos del negocio y de gobierno sin adoptar e implementar un marco de control y de gobierno con los siguientes propósitos:
-Organizar las actividades de TI dentro de un modelo de procesos generalmente aceptado.
-Definir los objetivos de control de la administración a ser considerados. (Muñoz, Ulloa,2011)
Markelj y Bernik en su investigación “Mobile devices and corporate data security” mencionan los siguiente:
La pyme debe garantizar una estrategia de control, siguiendo técnicas de modelos que tengan las mejores prácticas de estándares, como COSO, COBIT, ITIL, ISO 27001, 27002 e ISO 38500, entre otros. Un estándar contribuye a advertir las amenazas y los riesgos de la empresa en el SI y a promover una cultura de control y de seguridad en la información. (Markely, Bernik,2012).
MARCO TEORICO
LAS PYMES
No existe un concepto o definición exacta de PYMES ya que las variables de estas pequeñas y medianas empresas pueden cambiar de acuerdo a la economía del país donde producen.(ENROKE, 2007-2018)
...