Download Presentación de PowerPoint

page
1
page
2
page
3
page
4
page
5
page
6
page
7
page
8
page
9
page
10
page
11
page
12
page
13
page
14
page
15
page
16
page
17
page
18
page
19
page
20
page
21
page
22
page
23
page
24
page
25
page
26
page
27
page
28
page
29
page
30
page
31
page
32
page
33
page
34
page
35
page
36
page
37
page
38
page
39
page
40
page
41
page
42
page
43
page
44
page
45
page
46
page
47
page
48
page
49
page
50
page
51
page
52
page
53
page
54
page
55
page
56
page
57
page
58
page
59
page
60
page
61
page
62
page
63
page
64
page
65
page
66
page
67
page
68
page
69
page
70
page
71
page
72
Document related concepts
no text concepts found
Transcript 
IX CONGRESO ISACA
COSTA RICA 2016
Gobierno, gestión y aseguramiento de las
tecnologías de información.
Análisis forense digital: Un
proceso post-morten
Ing. Lilia Liu
CRISC, COBIT 5, CFE
Panamá
Síganos
Tel. (506) 2240-0100/Fax. (506) 2241-0039
congresos-costarica@isacacr.org
www.isaca.org/costa-rica
Confianza y Valor en los sistemas de información
Capítulo Costa Rica
Contenido
•
•
•
•
•
•
Definición
Fases del análisis
Proceso de la evidencia digital
Formatos de archivos de evidencia
Hardware y software
Herramientas forenses
Síganos
Tel. (506) 2240-0100/Fax. (506) 2241-0039
congresos-costarica@isacacr.org
www.isaca.org/costa-rica
Confianza y Valor en los sistemas de información
Capítulo Costa Rica
Contenido
•
•
•
•
•
•
Análisis de hash y de firmas
Consideraciones de la investigación
Estado de la ciberseguridad: 2016
Estándares internacionales
Marco legal
Ejemplo de herramienta de análisis
Síganos
Tel. (506) 2240-0100/Fax. (506) 2241-0039
congresos-costarica@isacacr.org
www.isaca.org/costa-rica
Confianza y Valor en los sistemas de información
Capítulo Costa Rica
Qué es el Análisis forense digital?
conjunto de técnicas de recopilación y
exhaustivo peritaje de datos, la cual sin
modificación alguna podría ser utilizada
para responder en algún tipo de incidente
en un marco legal.
Síganos
Tel. (506) 2240-0100/Fax. (506) 2241-0039
congresos-costarica@isacacr.org
www.isaca.org/costa-rica
4
Confianza y Valor en los sistemas de información
Capítulo Costa Rica
En dónde se aplica?
1. Delito financiero
2. evasión de impuestos
3. investigación sobre seguros, acoso o
pedofilia, trata de blancas
4. robo de propiedad intelectual
5. Fuga de información
6. Ciberterrorismo o ciberdefensa
7. A manera preventiva
8. En muchos otros campos
Síganos
Tel. (506) 2240-0100/Fax. (506) 2241-0039
congresos-costarica@isacacr.org
www.isaca.org/costa-rica
5
Confianza y Valor en los sistemas de información
Capítulo Costa Rica
Fases del análisis
Identificación
Preservación
Análisis
Informe
Síganos
Tel. (506) 2240-0100/Fax. (506) 2241-0039
congresos-costarica@isacacr.org
www.isaca.org/costa-rica
6
Confianza y Valor en los sistemas de información
Capítulo Costa Rica
Identificación de la evidencia digital
• Evidencia digital evoluciona con los
avances en la tecnología y la
demanda del mercado.
• Formación y sensibilización por el
primer nivel de respuesta son
críticos para la identificación de
pruebas.
Síganos
Tel. (506) 2240-0100/Fax. (506) 2241-0039
congresos-costarica@isacacr.org
www.isaca.org/costa-rica
7
Confianza y Valor en los sistemas de información
Capítulo Costa Rica
Hardware
Componentes tangibles de un computador
Síganos
Monitor
Keyboard
Mouse
Caja
Hard drive
Processor
RAM
Expansion Cards
Peripherals
Motherboard
Tel. (506) 2240-0100/Fax. (506) 2241-0039
congresos-costarica@isacacr.org
www.isaca.org/costa-rica
8
Confianza y Valor en los sistemas de información
Capítulo Costa Rica
Nuevas tecnologías
Redes
Sociales
Realidad
virtual
Redes WiFi
Internet de
las cosas
Síganos
Tel. (506) 2240-0100/Fax. (506) 2241-0039
congresos-costarica@isacacr.org
www.isaca.org/costa-rica
Confianza y Valor en los sistemas de información
Capítulo Costa Rica
Software
• Cualquier dato que se
puede almacenar
electrónicamente.
• Hardware y software de
trabajo en conjunto que
permite una computadora
funcionar como un
sistema.
Síganos
Tel. (506) 2240-0100/Fax. (506) 2241-0039
congresos-costarica@isacacr.org
www.isaca.org/costa-rica
10
Confianza y Valor en los sistemas de información
Capítulo Costa Rica
¿Dónde está la evidencia?
Evidencia Tradicional
• Huellas dactilares
• Sangre
• Saliva
• fibras
Evidencia Digital
– Los datos no volátiles.
– Datos volátil
• Cabello
Todas las pruebas deben ser
recogidas adecuadamente
Síganos
Tel. (506) 2240-0100/Fax. (506) 2241-0039
congresos-costarica@isacacr.org
www.isaca.org/costa-rica
11
Confianza y Valor en los sistemas de información
Capítulo Costa Rica
Documentación
• El primer respondiente debe documentar
todas las medidas tomadas en la escena.
• Documentación:
– Continuidad a través de la investigación
– No se detiene hasta que se complete el caso
Síganos
Module 2: Overview of ISDE
Tel. (506) 2240-0100/Fax. (506) 2241-0039
congresos-costarica@isacacr.org
www.isaca.org/costa-rica
12
Confianza y Valor en los sistemas de información
Capítulo Costa Rica
• Cadena de Custodia:
– Inicia con cada evidencia recogida
– Continuidad y posesión de la
evidencia
Síganos
Tel. (506) 2240-0100/Fax. (506) 2241-0039
congresos-costarica@isacacr.org
www.isaca.org/costa-rica
13
Confianza y Valor en los sistemas de información
Capítulo Costa Rica
Recolección de los Datos Volátiles
• Reside en dispositivos de almacenamiento temporal y
se pierden cuando se apagan o son removidos.
• Podría contener evidencia de acciones que ocurren
en el sistema en el momento exacto de la incautación.
• Debe ser recogidos rápidamente a la escena del
crimen
utilizando
instrumentos
validados
y
procedimientos adecuados.
Síganos
Tel. (506) 2240-0100/Fax. (506) 2241-0039
congresos-costarica@isacacr.org
www.isaca.org/costa-rica
14
Confianza y Valor en los sistemas de información
Capítulo Costa Rica
Imagenes forenses
• Crear una copia forense de los datos volátiles
y no volátiles para su posterior análisis.
• Requiere conocimiento jurídico y técnico de:
– Manejo adecuado de la imagen
– Las diferencias entre imágenes físicos y lógicos.
– Software y herramientas disponibles.
Síganos
Module 2: Overview of ISDE
Tel. (506) 2240-0100/Fax. (506) 2241-0039
congresos-costarica@isacacr.org
www.isaca.org/costa-rica
15
Confianza y Valor en los sistemas de información
Capítulo Costa Rica
Proceso de evidencia física
• Embalaje y etiquetado de la
evidencia para el transporte.
• Incautación de un computador hardware
– Recolección de software
• Datos volátil
• Evaluación de los datos
• imágenes forenses
Síganos
Tel. (506) 2240-0100/Fax. (506) 2241-0039
congresos-costarica@isacacr.org
www.isaca.org/costa-rica
16
Confianza y Valor en los sistemas de información
Capítulo Costa Rica
Imágenes Forenses
Adquisición de la Evidencia Digital
Síganos
Tel. (506) 2240-0100/Fax. (506) 2241-0039
congresos-costarica@isacacr.org
www.isaca.org/costa-rica
Confianza y Valor en los sistemas de información
Capítulo Costa Rica
Proceso de la Evidencia Digital
• Fases
Identificar
Preservar
Analizar
Informe
• La preservación: es la segunda fase y
requiere procedimientos forenses y
herramientas validadas.
Síganos
Tel. (506) 2240-0100/Fax. (506) 2241-0039
congresos-costarica@isacacr.org
www.isaca.org/costa-rica
18
Confianza y Valor en los sistemas de información
Capítulo Costa Rica
Imagen Forense
– Una copia idéntica de la evidencia original.
– Adquirida por técnicos capacitados que
utilizan herramientas de hardware y software
validadas.
Síganos
Module 3: Imaging: Forensic Acquisition
of congresos-costarica@isacacr.org
Digital Evidence
Tel. (506) 2240-0100/Fax. (506) 2241-0039
www.isaca.org/costa-rica
19
Confianza y Valor en los sistemas de información
Capítulo Costa Rica
Formatos de archivos de evidencia
• Los técnicos pueden almacenar la imagen
forense en una variedad de formatos de
archivo.
• Las consideraciones incluyen la
disponibilidad de herramientas, las
limitaciones de tiempo, la fuente de la
evidencia, los procedimientos operativos
estándar, y las limitaciones legales.
Síganos
Tel. (506) 2240-0100/Fax. (506) 2241-0039
congresos-costarica@isacacr.org
www.isaca.org/costa-rica
20
Confianza y Valor en los sistemas de información
Capítulo Costa Rica
Dispositivos de Almacenamiento
• Reconocer posibles fuentes de evidencia
digital
• Seleccione las herramientas apropiadas
(verificadas y validadas) para recoger los
datos
Síganos
Tel. (506) 2240-0100/Fax. (506) 2241-0039
congresos-costarica@isacacr.org
www.isaca.org/costa-rica
21
Confianza y Valor en los sistemas de información
Capítulo Costa Rica
Hardware- Herramienta
• Bloqueadores (physical bridge).
• Stand-alone dispositivo de imagen
(herramienta multifunción con
capacidades forenses dedicados)
Forensic
Workstation
read
Original
Evidence
read
Write
Blocker
write
Protección de la
integridad es prioridad
Síganos
Tel. (506) 2240-0100/Fax. (506) 2241-0039
congresos-costarica@isacacr.org
www.isaca.org/costa-rica
22
Confianza y Valor en los sistemas de información
Capítulo Costa Rica
Campo
read
read
write
Original Evidence
Destination Media
Forensic
Workstation
Laboratorio Forense
read
Original
Evidence
read
Write
Blocker
write
Síganos
Tel. (506) 2240-0100/Fax. (506) 2241-0039
congresos-costarica@isacacr.org
www.isaca.org/costa-rica
23
Confianza y Valor en los sistemas de información
Capítulo Costa Rica
Software-Herramientas
• Bloqueadores: Aplicación Especializada
• Imagen Forense: Herramienta multifunción que
ayuda con la preparación de disco duro y la
duplicación, imágenes forenses, y verificación.
Write
Blocker
Original Evidence
read
Síganos
Tel. (506) 2240-0100/Fax. (506) 2241-0039
congresos-costarica@isacacr.org
www.isaca.org/costa-rica
24
Confianza y Valor en los sistemas de información
Capítulo Costa Rica
Hard Disk Drive
750 Gb
Sector[X]
Sector[A]
Sector[0]
C:\
E:\
Sector[Z]
Sector[B]
Sector[Y]
Partition Boundary
Síganos
Tel. (506) 2240-0100/Fax. (506) 2241-0039
congresos-costarica@isacacr.org
www.isaca.org/costa-rica
25
Confianza y Valor en los sistemas de información
Capítulo Costa Rica
Físico vs Lógico
Sector[0]  Sector[Z]
Sector[A]  Sector[B]
• Imagen Física:
• Imagen Lógica:
Una copia forense de todos
los sectores direccionable
de medios de origen.
Una copia forense de todos
los sectores direccionable
entre dos límites de la
partición.
Síganos
Tel. (506) 2240-0100/Fax. (506) 2241-0039
congresos-costarica@isacacr.org
www.isaca.org/costa-rica
26
Confianza y Valor en los sistemas de información
Capítulo Costa Rica
Preparación del disco de
almacenamiento destino
• Verifique los requisitos de tamaño de la
evidencia original
• Seleccionar los medios de
almacenamiento que cumple o excede la
capacidad de la fuente
• Esterilizar los medios de destino
• Formato Medios de almacenamiento
Hard Drive Interfaces
Síganos
Tel. (506) 2240-0100/Fax. (506) 2241-0039
congresos-costarica@isacacr.org
www.isaca.org/costa-rica
27
Confianza y Valor en los sistemas de información
Capítulo Costa Rica
750 Gb
OK
000000000
000000000
000000000
000000000
Sector[0]
…...
Sector[Z]
000000000
000000000
000000000
000000000
Síganos
Tel. (506) 2240-0100/Fax. (506) 2241-0039
congresos-costarica@isacacr.org
www.isaca.org/costa-rica
28
Confianza y Valor en los sistemas de información
Capítulo Costa Rica
File System
FAT32
exFAT
NTFS
Description
FAT32 es un sistema de archivos universal, que
todavía se utiliza en dispositivos externos y tarjetas
de archivo. El tamaño máximo de archivo permitido
por FAT32 es de 4 GB, que podría no ser suficiente si
se tiene en cuenta la adquisición de la memoria RAM
de un ordenador con más de 4 GB instalado.
Tabla de asignación de archivos extendido (exFAT) es
un sistema de archivos multiplataforma recomienda su
uso con almacenamiento de memoria flash y otros
dispositivos externos. Tiene un límite de tamaño de
archivo de 16 exabytes. Un exabyte equivale a
1024 petabytes.
NTFS admite diario. Tiene un límite de tamaño de
archivo de 16 TB, que esencialmente se asegura de
que sus medios de comunicación de destino pueden
manejar una adquisición de cualquier tamaño.
Síganos
Tel. (506) 2240-0100/Fax. (506) 2241-0039
congresos-costarica@isacacr.org
www.isaca.org/costa-rica
29
Confianza y Valor en los sistemas de información
Capítulo Costa Rica
Medidas
Síganos
Tel. (506) 2240-0100/Fax. (506) 2241-0039
congresos-costarica@isacacr.org
www.isaca.org/costa-rica
30
Confianza y Valor en los sistemas de información
Capítulo Costa Rica
Verificación de Imagen Forense
• Hash:
– Algoritmo matemático.
– Produce una huella digital única.
– Comprueba que el contenido binario de
una imagen forense adquirido es
exactamente el mismo que el medio de
origen
MD5 = ABC123
MD5 = ABC123
Síganos
Tel. (506) 2240-0100/Fax. (506) 2241-0039
congresos-costarica@isacacr.org
www.isaca.org/costa-rica
31
Confianza y Valor en los sistemas de información
Capítulo Costa Rica
Message Digest 5 es un solo sentido 128-bit
algoritmo hash que se aplica al contenido
binario de medios de almacenamiento digital
MD5
Cadena hexadecimal de 32 caracteres
Ejemplo:
6f5902ac237024bdd0c176cb93063dc4
Secure Hash Algorithm (versión 1) es un
solo sentido 160-bit algoritmo hash que
también se aplica al contenido binario
SHA1
Cadena hexadecimal de 40 caracteres
Ejemplo:
22596363b3de40b06f981fb85d82312e8c0ed511
Síganos
Tel. (506) 2240-0100/Fax. (506) 2241-0039
congresos-costarica@isacacr.org
www.isaca.org/costa-rica
Confianza y Valor en los sistemas de información
Capítulo Costa Rica
Herramientas forense
Síganos
Tel. (506) 2240-0100/Fax. (506) 2241-0039
congresos-costarica@isacacr.org
www.isaca.org/costa-rica
Confianza y Valor en los sistemas de información
Capítulo Costa Rica
Software herramientas forenses
• Permite búsquedas dentro de archivos de
imagen
agiliza investigaciones
• Suites forenses:
–
–
–
–
Síganos
EnCase - Guidance Software
Forensic Toolkit (FTK) – AccessData
Autopsy
Caine
Tel. (506) 2240-0100/Fax. (506) 2241-0039
congresos-costarica@isacacr.org
www.isaca.org/costa-rica
34
Confianza y Valor en los sistemas de información
Capítulo Costa Rica
EnCase
Herramienta digital de adquisición de datos que
permite:
• Correo electrónico y sistema de archivos de
análisis
• Imágenes a distancia y las investigaciones
• Búsquedas avanzadas
• Vista previa remoto
• Descubrimiento código malicioso
Síganos
Tel. (506) 2240-0100/Fax. (506) 2241-0039
congresos-costarica@isacacr.org
www.isaca.org/costa-rica
35
Confianza y Valor en los sistemas de información
Capítulo Costa Rica
Introducción EnCase
Herramienta digital de adquisición de datos que
permite:
– Correo electrónico y sistema de archivos de análisis
– Imágenes a distancia y las investigaciones
– búsquedas avanzadas
– vista previa remoto
– Descubrimiento código malicioso
Síganos
Tel. (506) 2240-0100/Fax. (506) 2241-0039
congresos-costarica@isacacr.org
www.isaca.org/costa-rica
36
Confianza y Valor en los sistemas de información
Capítulo Costa Rica
Análisis de Hash
Síganos
Tel. (506) 2240-0100/Fax. (506) 2241-0039
congresos-costarica@isacacr.org
www.isaca.org/costa-rica
37
Confianza y Valor en los sistemas de información
Capítulo Costa Rica
Definicion Hash
Hashes:
Los cálculos o algoritmos que
resultan en un valor único para
cada archivo o flujo de datos al
que se aplica el cálculo
Síganos
Tel. (506) 2240-0100/Fax. (506) 2241-0039
congresos-costarica@isacacr.org
www.isaca.org/costa-rica
38
Confianza y Valor en los sistemas de información
Capítulo Costa Rica
Algoritmo Hash
• Los dos algoritmos de clave forense hash
son:
• Message Digest 5 (128-bit value)
– Secure Hash Algorithm 1 (160-bit value)
• Estadísticamente, dos archivos con el
mismo valor hash contienen los mismos
datos
(colisiones
hash
son
extremadamente improbable).
Síganos
Tel. (506) 2240-0100/Fax. (506) 2241-0039
congresos-costarica@isacacr.org
www.isaca.org/costa-rica
39
Confianza y Valor en los sistemas de información
Capítulo Costa Rica
Análisis de Firmas
Síganos
Tel. (506) 2240-0100/Fax. (506) 2241-0039
congresos-costarica@isacacr.org
www.isaca.org/costa-rica
40
Confianza y Valor en los sistemas de información
Capítulo Costa Rica
Tipos de archivos
• Los archivos se accede por aplicaciones e
identificados por su tipo (cabecera y
extensión)
• El entorno de Windows se une un archivo
a una aplicación mediante su extensión
Síganos
Tel. (506) 2240-0100/Fax. (506) 2241-0039
congresos-costarica@isacacr.org
www.isaca.org/costa-rica
41
Confianza y Valor en los sistemas de información
Capítulo Costa Rica
Encabezado del archivo
• La firma digital que las aplicaciones utilizan
para identificar los archivos de un tipo
específico
• Por lo general se encuentra en el encabezado
(o primeros bytes del archivo)
Síganos
Module 6: Signature Analysis
Tel. (506) 2240-0100/Fax. (506) 2241-0039
congresos-costarica@isacacr.org
www.isaca.org/costa-rica
42
Confianza y Valor en los sistemas de información
Capítulo Costa Rica
Síganos
Tel. (506) 2240-0100/Fax. (506) 2241-0039
congresos-costarica@isacacr.org
www.isaca.org/costa-rica
43
Confianza y Valor en los sistemas de información
Capítulo Costa Rica
File Extension
Parte del nombre de archivo que también se
utiliza normalmente para identificar el tipo de
archivo
El encabezado del archivo y la extensión
deben
coincidir
Ejemplo: koala.jpg - archivo de imagen
JPEG
koala.jpg
Síganos
Tel. (506) 2240-0100/Fax. (506) 2241-0039
congresos-costarica@isacacr.org
www.isaca.org/costa-rica
44
Confianza y Valor en los sistemas de información
Capítulo Costa Rica
Consideraciones de investigación
Windows se basa en la extensión-NO la cabecera
Los datos pueden estar ocultos al cambiar el nombre
de archivo y extensión
Ejemplo: koala.jpg - win32sys.dll
Contenido binario de koala.jpg sigue siendo el mismo
Windows ahora tratará el archivo como una biblioteca
de enlace dinámico
Síganos
Tel. (506) 2240-0100/Fax. (506) 2241-0039
congresos-costarica@isacacr.org
www.isaca.org/costa-rica
45
Confianza y Valor en los sistemas de información
Capítulo Costa Rica
Software
Software de análisis forense digital:
Analiza las cabeceras de los archivos para
identificar correctamente los datos
win32sys.dll - JPG Header = NO COINCIDE !!
Se instala con un conjunto predeterminado de
firmas de archivos comunes
Permite a los examinadores para crear búsquedas
personalizadas de firma
Síganos
Tel. (506) 2240-0100/Fax. (506) 2241-0039
congresos-costarica@isacacr.org
www.isaca.org/costa-rica
46
Confianza y Valor en los sistemas de información
Capítulo Costa Rica
Riesgos potenciales por el uso
inapropiado de la tecnología
Síganos
Tel. (506) 2240-0100/Fax. (506) 2241-0039
congresos-costarica@isacacr.org
www.isaca.org/costa-rica
Confianza y Valor en los sistemas de información
Capítulo Costa Rica
El riesgo que no se ve es el que no se
identifica
Normalmente muchas son Fallas de Control Interno
1. Riesgos de compartir información en subcontrataciones.
2. Riesgos sobre aspectos legales no cubiertos.
3. Infraestructuras improvisadas.
4. Personal no preparado o con problemas de conducta.
5. Crisis externas que crean efectos en cadena.
Síganos
Tel. (506) 2240-0100/Fax. (506) 2241-0039
congresos-costarica@isacacr.org
www.isaca.org/costa-rica
Confianza y Valor en los sistemas de información
Capítulo Costa Rica
Algunos
ejemplos:
1. Uso de USB no autorizados.
2. Emails de phishing falso.
3. Uso de redes sociales sin
control.
4. Tomar fotos de documentos
importantes en el celular.
5. Mensajes fuera de oficina
alertan a los hackers de que
una PC no está siendo
vigilada.
6. Políticas de seguridad
inexistentes o no
monitoreadas.
Síganos
Tel. (506) 2240-0100/Fax. (506) 2241-0039
congresos-costarica@isacacr.org
www.isaca.org/costa-rica
Confianza y Valor en los sistemas de información
Capítulo Costa Rica
Las 3 ciberamenazas que encabezan las
organizaciones en 2016
Ingeniería
Social
Síganos
Tel. (506) 2240-0100/Fax. (506) 2241-0039
Amenazas
internas
congresos-costarica@isacacr.org
APT
Amenazas Persistentes
Avanzadas
www.isaca.org/costa-rica
Confianza y Valor en los sistemas de información
Capítulo Costa Rica
Estado de la Ciberseguridad
2016
Síganos
Tel. (506) 2240-0100/Fax. (506) 2241-0039
congresos-costarica@isacacr.org
www.isaca.org/costa-rica
Confianza y Valor en los sistemas de información
Capítulo Costa Rica
Ingeniería
Social
Síganos
Amenazas
internas
Tel. (506) 2240-0100/Fax. (506) 2241-0039
APT
Amenazas Persistentes
Avanzadas
congresos-costarica@isacacr.org
www.isaca.org/costa-rica
Confianza y Valor en los sistemas de información
Capítulo Costa Rica
CÓMO RESGUARDAMOS LOS ACTIVOS DE INFORMACIÓN?
• Realizar un inventario de lo que tenemos.
• Diseñando una estrategia para administrar los
riesgos.
• Ejecutar actividades y efectuar pruebas para
esos posibles riesgos.
• Planificar la recuperación ante un posible
incidente y su reparación oportuna.
Síganos
Tel. (506) 2240-0100/Fax. (506) 2241-0039
congresos-costarica@isacacr.org
www.isaca.org/costa-rica
Confianza y Valor en los sistemas de información
Capítulo Costa Rica
Estándares internacionales
Síganos
Tel. (506) 2240-0100/Fax. (506) 2241-0039
congresos-costarica@isacacr.org
www.isaca.org/costa-rica
Confianza y Valor en los sistemas de información
Capítulo Costa Rica
ESTÁNDARES INTERNACIONALES
Síganos
Tel. (506) 2240-0100/Fax. (506) 2241-0039
congresos-costarica@isacacr.org
www.isaca.org/costa-rica
Confianza y Valor en los sistemas de información
Capítulo Costa Rica
EL ANÁLISIS FORENSE COMO UN
PROCESO PREVENTIVO
La computación forense revisa una actividad
pasada para recabar pruebas ante un posible
hecho delictivo.
Se requiere de herramientas estériles y forenses,
un laboratorio de análisis y de profesionales con
experiencia.
Síganos
Tel. (506) 2240-0100/Fax. (506) 2241-0039
congresos-costarica@isacacr.org
www.isaca.org/costa-rica
Confianza y Valor en los sistemas de información
Capítulo Costa Rica
Marco legal
Síganos
Tel. (506) 2240-0100/Fax. (506) 2241-0039
congresos-costarica@isacacr.org
www.isaca.org/costa-rica
Confianza y Valor en los sistemas de información
Capítulo Costa Rica
POLÍTICA CONOZCA
A SU EMPLEADO
LEY 23 del 27 de abril de 2015 de
Panamá. Prevención del blanqueo de
activos,
financiamiento
del
terrorismo y financiamiento de armas
de destrucción masiva.
ARTÍCULO 42. POLÍTICA DE CONOCIMIENTO DEL
EMPLEADO. Los sujetos obligados financieros y sujetos
obligados
no
financieros
deberán
seleccionar
adecuadamente y supervisar la conducta de sus
empleados, en especial la de aquellos que desempeñan
cargos relacionados con el manejo y análisis de clientes,
recepción de dinero y control de información y controles
claves, además se deberá establecer un perfil del
empleado el cual será actualizado mientras dure la
relación laboral.
Los empleados deberán ser capacitados para entender los
riesgos a los que están expuestos, los controles que
mitigan tales riesgos y el impacto personal e institucional
por sus acciones.
Síganos
Tel. (506) 2240-0100/Fax. (506) 2241-0039
congresos-costarica@isacacr.org
www.isaca.org/costa-rica
Confianza y Valor en los sistemas de información
Capítulo Costa Rica
Ley 8204 de Costa Rica.
POLÍTICA CONOZCA
A SU EMPLEADO
Síganos
Tel. (506) 2240-0100/Fax. (506) 2241-0039
ARTÍCULO 42. POLÍTICA DE CONOCIMIENTO DEL
EMPLEADO. Los sujetos obligados financieros y sujetos
obligados
no
financieros
deberán
seleccionar
adecuadamente y supervisar la conducta de sus
empleados, en especial la de aquellos que desempeñan
cargos relacionados con el manejo y análisis de clientes,
recepción de dinero y control de información y controles
claves, además se deberá establecer un perfil del
empleado el cual será actualizado mientras dure la
relación laboral.
Los empleados deberán ser capacitados para entender los
riesgos a los que están expuestos, los controles que
mitigan tales riesgos y el impacto personal e institucional
por sus acciones.
congresos-costarica@isacacr.org
www.isaca.org/costa-rica
Confianza y Valor en los sistemas de información
Capítulo Costa Rica
Ejemplo de una herramienta para
análisis de datos forenses
Síganos
Tel. (506) 2240-0100/Fax. (506) 2241-0039
congresos-costarica@isacacr.org
www.isaca.org/costa-rica
Confianza y Valor en los sistemas de información
Capítulo Costa Rica
Síganos
Tel. (506) 2240-0100/Fax. (506) 2241-0039
congresos-costarica@isacacr.org
www.isaca.org/costa-rica
61
Confianza y Valor en los sistemas de información
Capítulo Costa Rica
Síganos
Module 3: Imaging: Forensic Acquisition
of congresos-costarica@isacacr.org
Digital Evidence
Tel. (506) 2240-0100/Fax. (506) 2241-0039
www.isaca.org/costa-rica
62
Confianza y Valor en los sistemas de información
Capítulo Costa Rica
Síganos
Tel. (506) 2240-0100/Fax. (506) 2241-0039
congresos-costarica@isacacr.org
www.isaca.org/costa-rica
63
Confianza y Valor en los sistemas de información
Capítulo Costa Rica
Síganos
Module 3: Imaging: Forensic Acquisition
of congresos-costarica@isacacr.org
Digital Evidence
Tel. (506) 2240-0100/Fax. (506) 2241-0039
www.isaca.org/costa-rica
64
Confianza y Valor en los sistemas de información
Capítulo Costa Rica
Síganos
Tel. (506) 2240-0100/Fax. (506) 2241-0039
congresos-costarica@isacacr.org
www.isaca.org/costa-rica
Confianza y Valor en los sistemas de información
Capítulo Costa Rica
Síganos
Module 3: Imaging: Forensic Acquisition
of congresos-costarica@isacacr.org
Digital Evidence
Tel. (506) 2240-0100/Fax. (506) 2241-0039
www.isaca.org/costa-rica
66
Confianza y Valor en los sistemas de información
Capítulo Costa Rica
Síganos
Module 3: Imaging: Forensic Acquisition
of congresos-costarica@isacacr.org
Digital Evidence
Tel. (506) 2240-0100/Fax. (506) 2241-0039
www.isaca.org/costa-rica
67
Confianza y Valor en los sistemas de información
Capítulo Costa Rica
Síganos
Module 3: Imaging: Forensic Acquisition
of congresos-costarica@isacacr.org
Digital Evidence
Tel. (506) 2240-0100/Fax. (506) 2241-0039
www.isaca.org/costa-rica
68
Confianza y Valor en los sistemas de información
Capítulo Costa Rica
Síganos
Module 3: Imaging: Forensic Acquisition
of congresos-costarica@isacacr.org
Digital Evidence
Tel. (506) 2240-0100/Fax. (506) 2241-0039
www.isaca.org/costa-rica
69
Confianza y Valor en los sistemas de información
Capítulo Costa Rica
Síganos
Module 3: Imaging: Forensic Acquisition
of congresos-costarica@isacacr.org
Digital Evidence
Tel. (506) 2240-0100/Fax. (506) 2241-0039
www.isaca.org/costa-rica
70
Confianza y Valor en los sistemas de información
Capítulo Costa Rica
Síganos
Module 3: Imaging: Forensic Acquisition
of congresos-costarica@isacacr.org
Digital Evidence
Tel. (506) 2240-0100/Fax. (506) 2241-0039
www.isaca.org/costa-rica
71
Confianza y Valor en los sistemas de información
Capítulo Costa Rica
MUCHÍSIMAS GRACIAS…
PREGUNTAS…
Ing. Lilia Liu
LLASO.
email: lilia.liu@llaso.com
Teléfono: (507) 396-7306 / (507) 6677-7306
Síganos
Tel. (506) 2240-0100/Fax. (506) 2241-0039
congresos-costarica@isacacr.org
www.isaca.org/costa-rica
Confianza y Valor en los sistemas de información
Capítulo Costa Rica
Related documents
Directorio de Grupos Religiosos en Costa Rica, 2008
Directorio de Grupos Religiosos en Costa Rica, 2008
Descargue CONVOCATORIA COOPCIONES - CCC-CA
Descargue CONVOCATORIA COOPCIONES - CCC-CA
Mapa Ciudad Judicial
Mapa Ciudad Judicial
Referencias - Universidad Técnica Nacional
Referencias - Universidad Técnica Nacional
El Mercado de Alimentos en Japón
El Mercado de Alimentos en Japón
Seguro Voluntario de Automóviles
Seguro Voluntario de Automóviles
DFOE-064%20(2240)
DFOE-064%20(2240)
Costa Rica carbono neutral: un país pequeño con metas grandes
Costa Rica carbono neutral: un país pequeño con metas grandes
Nombre del Proyecto
Nombre del Proyecto
Evaluación de Dispositivos Móviles
Evaluación de Dispositivos Móviles
Perfil Criminólogo - Colegio de Profesionales en Criminologia de
Perfil Criminólogo - Colegio de Profesionales en Criminologia de
Ejercicio2 - WordPress.com
Ejercicio2 - WordPress.com