Archivos de la categoría ‘Prueba electrónica’
21 de Diciembre de 2011
Como consecuencia de la colaboración con el Centro de Responsabilidad Social de la Abogacía del Colegio de Abogados de Madrid, publicamos ahora para todo el público bajo licencia Creative Commons las siguientes guías orientadas a la obtención de la prueba electrónica en entornos domésticos.
Se han editado en un formato por colores para facilitar su identificación. Esperamos no sólo que sean de utilidad sino que abran un debate sobre la necesidad de una regulación al respecto. Como siempre, quedamos a la espera de vuestros comentarios, experiencias y críticas para poder así mejorar la próxima edición de las mismas.
+ Guía azul: Consejos de sobre privacidad, defensa contra abusos para menores y conservación de evidencias electrónicas para menores y sus tutores;
+ Guía naranja: Consejos de protección frente a injurias y amenazas (violencia de género) por medios telemáticos y telefónicos; y
+ Guía verde: Consejos sobre cómo actuar y conservar información relevante de las transacciones por internet con fines legales.
Guías aedel por aedel se encuentra bajo una Licencia Creative Commons Reconocimiento-NoComercial-SinObraDerivada 3.0 Unported.
Archivado en Ad|Quiere, Análisis forense, Cibercrimen, Documentos, Legislación, Productos Aedel, Prueba electrónica, Sobre la asociación | Sin comentarios »
11 de Julio de 2011
Como parte de las actividades previas a la firma del convenio de colaboración con AUTELSI, AEDEL ha participado en la elaboración de las preguntas relativas al uso de las evidencias electrónicas por parte de las organizaciones de la “Encuesta sobre el estado de los Sistemas de Gestión de la Seguridad de la Información, realizada por la Comisión de Calidad y Seguridad de AUTELSI”
Concretamente la sección 6 de esa encuesta relativa a cumplimiento legislativo, recoge a partir de la pregunta 33 cuestiones relativas al impacto de las evidencias electrónicas en las organizaciones encuestadas.
Os rogaríamos que colaborárais con esta iniciativa cumplimentando la encuesta cuyo plazo finaliza el próximo día 30 de Julio de 2011.
Archivado en Documentos, Eventos, Evidencias electrónicas, Novedades, Prueba electrónica | Sin comentarios »
27 de Junio de 2011
AEDELY AUTELSI COLABORARÁN CONJUNTAMENTE EN EL IMPULSO DE LA SEGURIDAD Y LA CONFIANZA EN LA FIABILIDAD DE LAS EVIDENCIAS Y PRUEBAS ELECTRÓNICAS
El pasado 15 de junio AEDEL y AUTELSI suscribieron un convenio marco de colaboración, para impulsar en España la seguridad y la confianza en la fiabilidad de las evidencias y pruebas electrónicas, mediante la realización conjunta y coordinada de distintas actividades.
En virtud de este acuerdo ambas asociaciones realizaran iniciativas que atenderán a las siguientes áreas de interés:
o Seguridad Tecnológica,
o Seguridad legal,
o Confiabilidad de las pruebas electrónicas,
o Normalización de los entornos de las pruebas electrónicas y
o Promoción de los cambios normativos y legislativos necesarios para la consecución de los fines anteriores.
Concretamente, el acuerdo de colaboración entre AEDELy AUTELSI, contempla entre los proyectos y actividades:
o Colaboración en jornadas de formación, difusión y sensibilización.
o Colaboración en la realización de estudios y encuestas en materias especializadas que se encuentren comprendidas en el campo de actividades de ambas partes.
o Posibilidad de participación de alguna entidad asociada a AUTELSI en proyectos piloto que se pongan en marcha en las áreas de trabajo referidas.
o Difusión de información generada por cualquiera de las partes a través de los medios de la otra.
o Participación en los grupos de trabajo, comisiones o cualquier otro órgano de estudio, constituido o existente en la otra parte.
Según las bases del acuerdo, ambas entidades se han comprometido a contribuir al desarrollo y ejecución de proyectos, estudios e iniciativas, para impulsar en España los aspectos de seguridad, confiabilidad y normalización de las pruebas electrónicas, mediante la realización conjunta y coordinada de distintas actividades relacionadas con la promoción de los cambios normativos y legislativos necesarios, y a realizar el seguimiento de la gestión y ejecución de las actuaciones; y a adoptar las medidas necesarias para garantizar el correcto desarrollo y ejecución de estos proyectos, estudios e iniciativas.
Creemos que esto es una buena noticia para la asociación y sus asociados que se podrán beneficiar de esta nueva fuente de colaboración y conocimiento.
Archivado en Documentos, Estándares, Evidencias electrónicas, Noticias, Prueba electrónica, Sobre la asociación, Uncategorized | Sin comentarios »
12 de Junio de 2011
En estos últimos tiempos estamos asistiendo a cambios cada vez más frecuentes en torno a la regulación aplicable al mundo corporativo, en los que cada vez cobra más relevancia el factor tecnológico y su peso específico a la hora de articular los sistemas de control interno de las organizaciones.
Consciente de este hecho, y queriendo anticiparse a las necesidades que en un futuro próximo van a tener todas las organizaciones tanto del sector privado como del público, Nextel S.A. ha decidido dar un impulso a los servicios que venía ofreciendo en el ámbito de la seguridad informática, y potenciar las líneas de negocio existentes en torno a la gestión de las evidencias electrónicas. Para ello ha decidido contar con la colaboración de AEDEL, la Asociación Española de Evidencias Electrónicas como socio preferente, por ser la organización que mayor experiencia y conocimiento acumula en la materia a nivel nacional.
El primer paso de esta nueva andadura consistió en la capacitación de doce personas de , Nextel S.A.. en esta materia específica. Para ello, una selección de técnicos, consultores y comerciales de todas las delegaciones recibieron el curso de Experto en Evidencias Electrónicas de AEDEL, con el fin de profundizar en los conocimientos específicos necesarios para establecer un entorno de confiabilidad en el que cualquier organización pueda tratar su infraestructura TIC y sus registros con las garantías necesarias que requiere su utilización como evidencias electrónicas. El curso ha cosntado de cuatro unidades didacticas y a lo largo de ellas los asistentes aprendieron a:
- Entender, estudiar los requerimientos para establecer un entorno de confiabilidad de las evidencias en formato electrónico.
- Identificar y gestionar las evidencias que cubran los procesos de los Sistemas de Información, que dan soporte a las actividades esenciales del Negocio.
- Analizar el soporte metodológico, técnico y legal, cubriendo el amplio espectro que va desde la evidencia a la prueba, y desde el soporte de las actividades al campo forense.
Tras concluir el mismo, se es capaz de diseñar controles específicos para cada organización y realizar con éxito tanto análisis forenses como informes internos o periciales.
Visto el éxito del curso y los buenos resultados obtenidos, la intención de ambas organizaciones es la de seguir avanzando en esta colaboración, llevando a cabo actividades que promuevan la concienciación de las organizaciones en torno a la necesidad de disponer de medios que permitan garantizar el carácter evidencial de la información que manejan.
Para ello, en los próximos meses se organizarán diversas actividades divulgativas que, en la medida de lo posible, tratarán de acercar esta problemática y la manera de afrontarla al día a día de las organizaciones, mostrando a entidades públicas y privadas las soluciones existentes para garantizar, de forma demostrable, la eficacia de las medidas de control interno aplicadas.
Archivado en Ad|Quiere, Evidencias electrónicas, Productos Aedel, Prueba electrónica | Sin comentarios »
26 de Abril de 2011
Desde AEDEL queremos transmitir nuestra felicitación y cariño a nuestros compañeros y miembros de la Junta Julio San José y Daniel Solis por sus merecidos premios SECURMÁTICA 2011. Julio recibió el premio por su impecable trayectoria profesional en el mundo de la seguridad y Daniel lo recogió en nombre de Blueliv -empresa de la que es fundador y que colabora con AEDEL en el desarrollo de la herramienta Ad|Quiere- por su exitoso trabajo en el mundo del forensic, entre otros.
Queremos aprovechar también para agradecer a la Revista SIC organizadora de Securmática su constante apoyo a AEDEL y a la gente que la formamos y felicitarles en su 20 aniversario.
A todos ellos ¡Enhorabuena!
Archivado en Ad|Quiere, Eventos, Noticias, Prueba electrónica, Sobre la asociación | Sin comentarios »
31 de Marzo de 2011
Como es sabido por todos el volumen y tamaño de las evidencias electronicas aumenta de forma exponencial, esto hace que su almacenamiento y manejo sea cada vez mas complejo.
Por otro lado el analisis forense requiere la adquision y gestión de diferentes tipos de evidencias: unidades de disco, imagenes de memoria, datos de red, etc. Además para seguir complejizandolo todo una misma evidencia puede ser revisada por herramientas diferentes y analistas forenses en diferentes ubicaciones.
Tradicionalmente los formatos forenses tienen una serie de limitaciones que podemos resumir en las sguientes:
- Formatos propietarios, de los que no se conocen los detalles de implemtación (salvo por ingenieria inversa). Esto incrementa el riesgo de corrupción de las evidencias al realizar conversiones interformatos.
- Los formatos de archivo simple, son muy grandes al no estar comprimidos, además no suelen disponer de las opciones de cifrado ni firmado y no incorporan el almacenamiento de metadatos.
- Suelen estar diseñados para el almacemamiento de un solo tipo de datos adquiridos, normalmente copias bit-a-bit de discos.
Uno de los formatos abiertos más representatios es AFF, al que sus autores definen como un ‘formato de archivo abierto y extensible para almacenar imágenes de disco y los metadatos asociados’. AFF es un formato abierto extensible para el almacenamiento de imágenes de disco y los correspondientes metadatos forenses, fue desarrollado por Simson Garfinkel y Basis Technology. Las herramientas más extendidas soportan este formtato.
Durante la DFRWS 2009 celebrada en Montreal (Canada), fue presentado por M. I. Cohen, Simson Garfinkel y Bradley Schatz el Extending the advanced forensic format to accommodate multiple data sources, logical evidence, arbitrary information and forensic workflow.
Según sus autores, AFF4 formato es un completo rediseño de la arquitectura AFF. Es capaz de almacenar múltiples datos heterogéneos que aparecen en una investigacion forense moderna, incluyendo datos de multiples dispositivos, paquetes de red, imagenes de memoria, etc. Así mismo permite ser la base de un sistema distribuido de gestión de pruebas electronicas.
Quizas uno de sus puntos fuertes sea la confidenciacialidad. Un archivo AFF4 puede contener múltiples volúmenes cifrados, cada uno de ellos cifrado con una clave maestra distinta y por lo tanto protegido por un secreto distinto que podemos asignar a diferentes usuarios mediante el cifrado de las claves maestras con certificados distintos. Por supuesto tambien podemos decidir no cifrar.
Entre sus principales escenarios de uso tenemos:
- Uso distribuido de evidencias
- Adquisición remota
- Adquisición de RAIDS
- etc.
En próximos post continuaremos profundizando en los formatos de adquisición forense
Archivado en Análisis forense, Estándares, Evidencias electrónicas, Prueba electrónica, Uncategorized | Sin comentarios »
13 de Marzo de 2011
El proyecto ADDPRIV (Automatic Data relevancy Discrimination for a PRIVacy-sensitive video surveillance), está financiado por la Comisión Europea a través del Séptimo Programa Marco, en la línea de seguridad y dentro del subprograma “Research and development, addressing the use of smart surveillance systems, data protection, integrity and sharing information within privacy rules”“.
Tiene por objeto mejorar la seguridad pública, garantizando el derecho a la intimidad de los ciudadanos, enriqueciendo los sistemas actuales de video viglinacia a través de una discriminación automática de datos relevantes y velando por los derechos de privacidad de las personas mediante el enriquecimiento de los sistemas actuales de videovigilancia con algoritmos de detección inteligente de relevancia de las imágenes.
El reto del proyecto es la determinacion de forma automatica de comportamientos sospechosos eliminando de forma segura aquella informacion que no es relevante. De esta forma se consigue una optimizacion de los datos almacenados y se protege el derecho de intimidad de los ciudadanos.
El proyecto se desarrollará a lo largo de 36 meses, cuenta con un presupuesto total de 4 millones de euros y se ha estructurado en 8 paquetes de trabajo: 6 dedicados a actividades de I + D y 2 a las actividades de gestión:
- WP1 “Requisitos para un mejor cumplimiento de los derechos de privacidad”
- WP2 “Definición de las especificaciones técnicas”
- WP3 “Datos algoritmos de relevancia la discriminación”
- WP4 “almacenamiento inteligente y las tecnologías de borrado seguro”
- WP5 “Implantación y validación de las soluciones desarrolladas en un escenario de la vida real”
- WP6 “Análisis del impacto de las soluciones propuestas en materia de derechos humanos y los procesos de organización”
- WP7 “Proyecto de Coordinación y Gestión de la Calidad”.
- WP8 “Difusión, la Explotación y Gestión Ética”.
El consorcio del proyecto, liderado por Anova IT Consulting, está formado por 9 socios de 5 países: Kingston University (UK), Politechnika Gdanska (PL), Lancaster University (UK), Avanzit Tecnología (ES), Hewlett Packard Italiana (IT), SEA Aeroporti di Milano (IT), Renfe Operadora (ES) y Trinity College Dublin (IE).
Archivado en Análisis forense, Evidencias electrónicas, Novedades, Prueba electrónica, Uncategorized | Sin comentarios »
7 de Marzo de 2011
En el ultimo trimestre del 2010, Symantec presento los resultados de una encuesta realizada a 5.000 abogados en Europa, Oriente Medio y Africa (EMEA).
En las conclusiones y según los datos aportados por los abogados encuestados, admiten haber perdido un caso, haber sufrido un retraso en un caso o haber sido sancionados por un Tribunal o por un organismo regulador durante los últimos dos años debido a la imposibilidad de localizar o de procesar una informacion almacenada electronicamente que podría haber sido presentada con éxito como prueba.
En otro de sus aspectos, la mitad de los encuestados (51%) admitió haber tenido problemas para identificar o para recuperar una Información Almacenada Electrónicamente (Electronically Stored Information, ESI en los tres últimos meses.
El estudio de Symantec también revelo aspectos muy interesantes, si bien, la disponibilidad de las ‘pruebas digitales‘ puede llegar a obstaculizar los procesos legales, el 98 % de los abogados encuestados admitió que una informacion electronica identificada como ‘prueba’ , había sido esencial para el éxito de los asuntos legales en los que había estado involucrado durante los dos últimos años.
El estudo fue realizado por encargo de Symantec, en agosto de 2010 y se basa en las respuestas de 5.000 abogados de Francia, Alemania, Italia, Holanda, Sudáfrica, España, Suecia, Suiza, Reino Unido y los Emiratos Árabes Unidos.
Archivado en Análisis forense, Noticias, Pleitos y juicios, Prueba electrónica | Sin comentarios »
25 de Abril de 2010
Ad|Quiere es una distribución forense on-line producto de la colaboración con la empresa blueliv, completamente gratuita y colaborativa.
Existen muchas distribuciones gratuitas para realizar análisis forenses, pero todas acaban haciéndose de pago o no tienen herramientas suficientes para poder hacer, por ejemplo, adquisiciones en diferentes formatos. Por ello nace Ad|Quiere, la primera distribución forense para la comunidad de habla Hispana, realizada por AEDEL con la colaboración de blueliv.
Asimismo, Ad|Quiere es de las pocas distribuciones que incorpora de serie Linen, un software de adquisición facilitado por Guidance Software para realizar adquisiciones seguras en formato ENCASE.
Cómo modelo de partida y previamente a la versión 1.0, hemos querido sacar una versión 0.8, con el añadido de construir un TO DO colaborativo. De esta forma, el espíritu de AEDEL se promoverá en todos los ámbitos el buen uso de las evidencias electrónicas, junto con los diferentes colectivos: nuestros asociados, usuarios, profesionales, etc. Así, estos podrán aportar sus ideas, para que aquellas necesidades y características más innovadoras, sean incorporadas en la versión 1.0.
Podéis descargar Ad|Quiere desde aquí. Es una distribución Linux de 720 Mb, así que hay que tener o muy buena conexión o cierta paciencia. Hemos elaborado un tutorial que se enriquecerá con vuestras aportaciones.
Para aportar vuestras ideas, podéis enviar un correo-e a la dirección adquiere[arroba]aedel.es.
¡Qué disfrutéis de Ad|Quiere!
Archivado en Ad|Quiere, Análisis forense, Cibercrimen, Evidencias electrónicas, Novedades, Productos Aedel, Prueba electrónica, Sobre la asociación | 3 comentarios »
19 de Abril de 2010
Las actuales herramientas forenses con las que habitualmente trabajamos están siendo victimas de una rápida obsolescencia, todas ellas (comerciales o no) forman parte de lo que podriamos denominar primera generación y comparten arquitectura y problematica comun. Las herramientas no van al ritmo del aumento de la complejidad y el volumen de datos necesarios para realizar analisis en el siglo XXI.
Todas las herramientas de primera generacion poseen una arquitectura común - son programas de aplicación que se ejecutan en PCs (de escritorio o portatiles) y ejecutandose generalmente bajo Windows. Aunque existen algunas que pueden ser usadas para extraer informacion forense de por ejemplo bases de datos remotas, normalmente solo permites extraer informacion de un solo equipo.
En los ultimos años, estamos asistiendo a la aparición de numerosos trabajos y prototipos realizados por investigadores que se orientan en el aumento de la capacidad de proceso (paralelo o usando recursos de la red) de forma que se obtenga la capacidad necesaria para hacer frente a los nuevos analisis.
Uno de estos trabajos fue presentado en la edicion 2009 del Digital Forensic Research Workshop se titulaba A second generation computer forensic analysis system y aunque se trata de un trabajo sin concluir, aporta al lector una interesante reflexion de sobre la obsolescencia de las herramientas, ofreciendo al lector una serie de criterios para que la segunda generacion de herramientas forenses pueda cumplir sus nuevos objetivos.
- Mejoras de la velocidades relativa y absoluta, incluyendo el uso de clusters Beowulf.
- Mejoras en la integridad, fiabilidad y precision del software, tomando formas de trabajo y estandares de los sistemas aeroespaciales y militares.
- Mayor trazabilidad, auditabilidad y repetibilidad usando tecnicas de work-flow.
- Mejoras en el interface de usuario, elevando la abstraccion hacia representaciones distintas a los sistemas de ficheros.
Archivado en Análisis forense, Cibercrimen, Evidencias electrónicas, Prueba electrónica, anti-forensic | 2 comentarios »
