Please enable JavaScript.
Coggle requires JavaScript to display documents.
Manejo de Cadena de Custodia y Análisis de Evidencias Digital, image,…
Manejo de Cadena de Custodia y Análisis de Evidencias Digital
Evidencia Digital
:check:
Datos en formato binario.
:check:
Soportes físicos y lógicos.
:check:
Importancia: reconstrucción de hechos.
Componentes
:check:
Archivos ficheros
:check:
Metadatos: fechas, accesos, modificaciones.
:check:
Datos ocultos o residuos.
Análisis Forense Digital
Objetivo:
:check:
Evidencia legalmente válida
:check:
Determinar qué ocurrió, cómo y quién
Análisis Forense Digital
Fases del Análisis Forense
:check:
Identificación del incidente.
:check:
Recopilación de evidencias.
:check:
Preservación (hashing, cadena de custodia)
:check:
Análisis.
:check:
Documentación y presentación.
Respuesta a Incidentes
· Equipo de Respuesta a Incidentes (ERI)
· Apoyo de la Ciencia Forense
Funciones:
:check:
Identificar
:check:
Recuperar
:check:
Reconstruir
:check:
Analizar evidencias
Incidente de Seguridad Informática
Afecta:
Confidencialidad :check:
Integridad :check:
Disponibilidad (CID) :check:
Definición actual:
Violación o intento de violación de políticas de seguridad :check:
Uso inadecuado de sistemas y redes : :check:
Análisis Forense de Redes
Investigación del tráfico y estructura de red
Fuentes:
Paquetes de red
:check:
Logs (firewalls, routers)
:check:
Patrones de conexión
:check:
Importancia:
Detectar intrusiones :check:
Identificar vectores de ataque :check:
Reconstruir línea de tiempo : :check:
Evidencia Humana: Entrevistas y Testimonios
Fuente clave de información
Permite:
Esclarecer hechos : :check:
Comprender motivaciones :check:
Identificar responsables : :check:
Características de una Entrevista Eficaz
:check:
Preparación
:check:
Conducción imparcial
:check:
Registro riguroso
Evaluación de Riesgos
Proceso continuo de gestión de seguridad
Protege:
:check:
Información
:check:
Operaciones
:check:
Cumplimiento legal
Fases
Identificación de riesgos :check:
Análisis :check:
Priorización :check:
Tratamiento:
Mitigar
:check:
Transferir
:check:
Evitar :check:
Aceptar :check:
Monitoreo y revisión
Análisis de Lavado de Dinero (AML)
Prevención de delitos financieros
· Objetivos:
Detectar transacciones :sospechosas. :check:
Identificar estructuras de ocultamiento. :check:
Reconocer patrones atípicos. :check:
Riesgos Analizados
:check:
Transacciones sospechosas
:check:
Estructuras empresariales complejas.
:check:
Patrones financieros anómalos.
Presentación de Informes
Fase final del proceso investigativo
Objetivos:
:check:
Comunicar hallazgos
:check:
Documentar evidencia
:check:
Facilitar decisiones
:check:
Cumplimiento legal
Características del Informe
Claridad
: :check:
Objetividad
: :check:
Precisión : :check:
Estructura lógica
:check:
https://www.youtube.com/watch?v=svWTR_JHJD8
