Es la conservacin, identificacin, extraccin, anlisis e interpretacin de informacin digital con la expectativa de que los hallazgos se utilicen en la corte. DEFINICIN El anlisis forense informtico permite obtener evidencias informticas de un fraude garantizando que la fuente original de la informacin, el mvil, el ordenador, el disco, etc... no se altera durante el proceso. Es fundamental que en cuanto se tenga la menor sospecha de la comisin de un delito o de actividades susceptibles de ser investigadas, efectuadas en el dispositivo electrnico, ste deje de utilizarse, ni siquiera debe apagarse, y se contacte con profesionales para evitar la destruccin no intencionada de la prueba. Una de las primeras acciones del equipo forense ser la duplicacin exacta de las fuentes de datos (discos, memorias, etc.) con el objetivo de preservar las originales inalteradas y manipular nicamente las copias para el anlisis. OBJETIVO Anlisis Forense de Sistemas: en este anlisis se tratarn los incidentes de seguridad acaecidos en servidores y estaciones de trabajo con los sistemas operativos. Anlisis Forense de Redes: en este tipo se engloba el anlisis de diferentes redes. Anlisis Forense de Sistemas Embedidos: en este tipo se analizarn los incidentes acaecidos en dispositivos mviles. TIPOS DE ANLISIS FORENSE EL TRABAJO DE UN PERITO FORENSE Anlisis Informtico Forense y el Cloud Computing Internet revolucion el modelo informtico. El mejoramiento de redes de comunicacin, permiti el desarrollo de nuevas disciplinas de negocio. Cloud computing aporta soluciones de eficiencia a negocios, en procesamiento y acceso. NUBE FORENSE: Es la aplicacin de anlisis forense digital en el cloud computing como un subconjunto de la ciencia forense de la red. Bsicamente, se trata de una disciplina transversal entre el cloud computing y anlisis forense digital. Instituto Nacional de Estndares y Tecnologa brinda un concepto de FORENSE DIGITAL "Es la aplicacin de la ciencia a la identificacin, anlisis, recopilacin y anlisis de datos, mientras que la preservacin de la informacin y el mantenimiento de una estricta cadena de custodia de los datos" Las tres dimensiones de la nube Forense TCNICO: Consiste en un conjunto de herramientas y procedimientos necesarios para llevar a cabo el proceso forense en entornos de cloud computing. ORGANIZACIONAL: Sera la encargada de los asuntos internos y externos que cumple las siguientes funciones: investigadores, profesionales de TI, administradores de incidentes, legales asesores, y la asistencia externa. CADENA DE DEPENDENCIAS: Proveedores de servicios cloud y la mayora de aplicaciones de la nube tienden a tener dependencias en otros CSP (proveedor de servicios de nube). La comunicacin y la colaboracin apretada entre las partes involucradas deben ser aplicadas por las polticas de organizacin y legalmente vinculante SLAs (acuerdos a nivel de servicios). Al hacer uso del cloud computing una parte importante de la seguridad del sistema recae sobre la empresa que provee los servicios en la nube y como no le aplica la LOPD (Ley orgnica de proteccin de datos) y su reglamento, la cosa se puede complicar hasta extremos inimaginables. PROBLEMTICA DEL CLOUD (i) En el caso tradicional en el que el permetro estaba ms o menos controlado tena cabida el anlisis forense de una forma exhaustiva, pero ahora que el permetro se ha extendido hacia la nube nos deja un problema mayor. PROBLEMTICA DEL CLOUD (ii) En el caso de que los datos se encuentren en la nube y tengamos que analizar un caso de fraude nos vamos a encontrar con la siguiente problemtica: No disponemos de control de datos No hay acceso a la infraestructura fsica Debemos de contemplar aspectos legales de la jurisdiccin entre pases y multipropiedad (Proveedor del servicio - Cliente) Falta de herramientas para ampliar la escala (Copia de discos, integridad ,anlisis) PROBLEMTICA DEL CLOUD (iii) PROBLEMTICA DEL CLOUD (iv) Sistemas distribuidos y virtuales (y lo que es peor, compartidos con otras empresas ajenas al fraude) No hay interfaces estndar( ya que cada proveedor de la nube utiliza los propios o APIs pblicas) Normalmente no suelen cooperar (Normalmente requieren actuacin judicial) Dificultades en la obtencin de pruebas forense (Obtencin de logs, explotacin, evidencias dispersas) Dificultad de constatar esas pruebas en los tribunales (Normalmente el proveedor del servicio utiliza sistema de almacenamiento distribuido y que cambia segn necesidades) FORMACIN DE LOS TCNICOS FORENSES Software para la gestin de plataforma Cloud Computing y web Services File Systems paralelos y database distribuidos. Lenguajes de programacin y tcnicas de scripting Redes. Esto para no fiarse de forma pasiva de los datos suministrados por el proveedor, que podra haberlos obtenido sin procedimientos y garantas necesarias