Informática Forense y las Normas ISO/IEC 27037:2012 Roatta*, S; Casco**, M.E; Hendryk*, L; Gennai*, G. (*)FCEIA

- Universidad Nacional de Rosario

Informática

(**) PDI

- Ministerio de Justicia Prov. Santa Fe

(1) Forense

Antes

Es la aplicación de técnicas científicas y analíticas que permiten identificar, preservar, analizar y presentar datos digitales para que sean válidos dentro de un proceso legal. Estas técnicas resultan de sintetizar conocimientos de tres disciplinas: hardware, software y derecho.

La Evidencia Digital Ahora

La evidencia digital procesada correctamente puede aprovecharse al máximo en distintos escenarios. En cada uno de ellos existe una orientación diferente respecto de lo que se pretende obtener: ¿ calidad probatoria, precisión en el análisis, restauración del servicio y/o el costo de la recolección de la evidencia ? Componentes clave que proporcionan credibilidad en la investigación: la metodología aplicada durante el proceso y la calificación de los individuos que intervienen en el desarrollo de las tareas especificadas en la metodología

La norma ISO/IEC

(2) 27037:2012

define los siguientes procesos para el manejo de la evidencia digital: Identificación: Reconocimiento de donde se halla la evidencia digital, sea esta física o lógica. Recolección: Se deberá tomar la decisión de solo recolectar la evidencia y trasladarla al laboratorio para su adquisición, -en función del tiempo y los recursos informáticos disponibles en la escena del hecho- o además adquirirla Adquisición: proceso de realizar imágenes forenses para obtener copias binarias exactas del contenido de los objetos involucrados en la investigación Preservación: Se debe asegurar la integridad de la evidencia durante todo el proceso.

Nuestros resultados Protocolo de actuación para pericias informáticas en conjunto con la Dirección de Inteligencia Criminal Estratégica de la Policía de Investigaciones, Ministerio de Seguridad de la Prov. De Santa Fe

•

• Bloqueador de escritura SATA (desarrollo inédito en nuestro país) en conjunto con la empresa local DIGILOGIC. •

Cursos de DEFR y DES para el Ministerio Público de la Acusación de la Prov. De Santa Fe

Los recursos humanos que se necesitan son: DEFR: (Digital Evidence Forensic Responder) Persona autorizada, entrenada y calificada para actuar en el primer momento en la escena del hecho con capacidad para recolectar y adquirir la evidencia digital DES: (Digital Evidence Specialist) individuo que posee el conocimiento especializado para resolver situaciones técnicas vinculadas con el manejo de evidencia digital y efectuar el análisis forense requerido.

Nuevas líneas de investigación JTAG y Off Chip forensic Pirated Chinese Shanzhai Mobile Phones Cloud Forensic

Nuestras áreas de trabajo Los procedimientos que desarrollamos están diseñados para mantener la integridad de la evidencia, con una metodología aceptable para contribuir a su admisibilidad en procesos legales y en sintonía con las normas ISO/IEC 27037:2012. En concordancia con la ley provincial 13139 (que tiene por objeto migrar el software propietario que utiliza la provincia de Santa Fe hacia software libre), un objetivo adicional del proyecto es no solo generar nuevas herramientas y protocolos de análisis digital forense sino también evaluar aquellos ya existentes (3). También hacemos benchmarking, análisis y valoración de herramientas GNU(4)

Referencias 1. Computer Forensics, William H. Allen IEEE Security & Privacy, vol.3, no. 4, pp. 59-62, July/August 2005 2. El tratamiento de la evidencia digital y las normas ISO/IEC27037:2012 Casco, M.E.; Fogliato, M.; Roatta. S.E.; XXI Congreso Argentino de ciencias de la Computación. Octubre, 2015 UNNOBA 3. Informática forense con Software Libre. Casco, M.E.; Padula, E.; Fogliato, M.; Roatta. S.E.; I Congreso Argentino de Ingeniería Forense. Junio, 2014 COPITEC Bs. As. 4. Análisis y Evaluación de Herramientas Libres Aplicadas a la Informática Forense Casco, M.E.; Roatta, S.E. Kornauta, C.; Marinelli, M. 40º Jornadas Científico Tecnológicas, 2013 Universidad Nacional de Misiones

www.postersession.com