Вы находитесь на странице: 1из 4

5.

- Vigilancia de los sistemas de informacin


5.1 Definicin de vigilancia
Del latn vigilantia, la vigilancia es el cuidado y la supervisin de las cosas queestn a cargo
de uno. La persona que debe encargarse de la vigilancia de algoo de alguien tiene
responsabilidad sobre el sujeto o la cosa en cuestin.El servicio ordenado y dispuesto para
vigilar tambin se conoce comovigilancia. Puede tratarse del servicio prestado por una
compaa privada (yasea mediante guardias o equipos tecnolgicos como cmaras de
video) o porlas fuerzas pblicas de seguridad (la polica, la gendarmera, el ejrcito, etc.)

5.2. Anatoma de un ataque


5.2.1. Identificacin de objetivos
Los incidentes de seguridad normalmente son muy complejos y su resolucinpresenta
muchos problemas. A continuacin se muestran las siguientes fasesen la prevencin,
gestin y deteccin de incidentes:1) Preparacin y prevencin. En esta fase se toman
acciones para prepararla organizacin antes de que ocurra un incidente. Por tanto, se
deberempezar por tratar de analizar qu debe ser protegido y qu medidastcnicas y
organizativas tienen que implementarse. Una vez hechos los

Dispositivos ligados a la vigilancia en red, a un ordenador

5.2.2- Reconocimiento Inicial


El reconocimiento se refiere a la fase preparatoria donde el atacante obtiene toda la
informacin necesaria de su objetivo o victima antes de lanzar el ataque.
Esta fase tambin puede incluir el escaneo de la red que el Hacker quiere atacar no
importa si el ataque va a ser interno o externo.
Esta fase le permite al atacante crear una estrategia para su ataque.
Esta fase puede incluir la Ingeniera Social, buscar en la basura (Dumpster diving), buscar
que tipo de sistema operativo y aplicaciones usa el objetivo o vctima, cuales son los
puertos que estn abiertos, donde estn localizados los routers (enrutadores), cuales son
los host (terminales, computadoras) ms accesibles, buscar en las bases de datos del
Internet (Whois) informacin como direcciones de Internet (IP), nombres de dominios,
informacin de contacto, servidores de email y toda la informacin que se pueda extraer
de los DNS (Domain Name Server).
5.2.3- Tcnicas de Recopilacin de Informacin y Anlisis Forense

La informtica forense, o anlisis forense digital, es la disciplina


que se encarga, como parte de la demostracin objetiva de la
comisin de un delito, de la recopilacin, recuperacin y anlisis
de los datos contenidos en todo tipo de dispositivos con capacidad
para almacenar datos digitales. Esta labor es importante en los
procesos judiciales, pero tambin puede emplearse en el sector
privado (por ejemplo, para las comprobaciones internas de las
empresas o las investigaciones en caso de intrusin en la empresa
y/o en su infraestructura informtica)
El desarrollo de la informtica forense, o anlisis forense digital, est marcado por la
aparicin en el mercado de cada vez ms tipos de dispositivos digitales. Ello exige la
creacin de nuevas herramientas de anlisis de software diferentes. En cuanto a los
contenidos de esta disciplina, la informtica forense se rige por consideraciones jurdicas,
ya que las leyes de cada pas establecen en qu medida y hasta qu punto se pueden
analizar los datos digitales (proteccin de datos, etc.). A continuacin se ilustran los
aspectos tcnicos de la informtica forense.
Procesos tcnicos de la informtica forense
La informtica forense es una disciplina relativamente joven que empez a practicarse en
los aos 80 con el anlisis directo de los medios digitales. Para obtener pruebas, los
investigadores examinaban la "vida interior" de los ordenadores con ayuda de las
herramientas de administracin del sistema (Sysadmin). No obstante, esa forma de
proceder poda ocasionar la modificacin de los datos, lo que a su vez poda dar lugar a
alegaciones de falsificacin de las pruebas.

Ello condujo a la adopcin de otro enfoque, el anlisis forense, que se compone de tres
pasos:

Identificacin y preservacin de los datos con el fin de crear un duplicado forense, es


decir, una copia exacta de los datos de un soporte digital, sin modificar los datos
originales.

Anlisis de los datos as protegidos por medio de un software especial y de mtodos para
la recopilacin de pruebas. Medidas tpicas son, por ejemplo, la bsqueda de contraseas,
la recuperacin de archivos borrados, la obtencin de informacin del registro de
Windows (base de datos de registro), etc.

Elaboracin de un informe por escrito sobre las evidencias descubiertas en el anlisis y en


el que se incluyan tambin las conclusiones extradas del estudio de los datos y de la
reconstruccin de los hechos o incidentes.
Para preservar y analizar datos en el contexto de una investigacin se requiere un
software muy especializado. Los jueces deben poder confiar en que las herramientas de
anlisis forense empleadas en la investigacin son fiables y satisfacen los requisitos. En EE.
UU. se emplea el estndar de Daubert para regular la admisibilidad de las herramientas y
procesos forenses. Este estndar exige que la tecnologa y las herramientas de software
empleadas en una investigacin sean sometidas a una prueba emprica y comprobadas por
especialistas, y que los resultados obtenidos puedan ser reproducidos por otros expertos.
Los aspectos tcnicos de la informtica forense estn determinados tambin por el tipo de
soportes digitales que se investigue. Por ello, la informtica forense se divide en varias
ramas que se ocupan del anlisis de ordenadores, redes, bases de datos y dispositivos
mviles con fines forenses. sta ltima en especial tiene que hacer frente a los desafos
que se derivan de la naturaleza propietaria de los aparatos mviles.
Desarrollo de estndares y cuestiones sin resolver
Los anlisis forenses y todos los aspectos legales relacionados con los mismos exigen
mucho de las herramientas de software, lo que plantea la necesidad de su estandarizacin.
No obstante, ello se complica debido a las numerosas cuestiones que an quedan por
resolver. Los expertos atribuyen este hecho a la creciente diversidad y capacidad de los
soportes digitales, a la disponibilidad de mecanismos de codificacin para consumidores
finales, a la continua aparicin de nuevos sistemas operativos y formatos de archivo, as
como a las limitaciones y cuestiones jurdicas relevantes.
Herramientas de software forense de alta calidad
Las herramientas de software desarrolladas para la informtica forense son muy
especializadas. Existen herramientas de cdigo abierto (por ejemplo, Helix, LiveView), pero
no siempre disponen de un servicio de soporte directo inmediato. Las soluciones de
software comerciales (por ejemplo, Blade, EnCase, FTK Manager) son bastante caras. Para
garantizar la integridad de las investigaciones, estas herramientas de software deben estar
correctamente registradas y contar con una licencia vlida. En ocasiones es necesario

tambin

emplear

varias

herramientas.

Una gran parte de este software est protegido mediante dongles USB. Craig Wilson, de
Digital Detective, un proveedor britnico lder de soluciones de software de anlisis
forense de sistemas informticos, explica a este respecto:
En la informtica forense se emplean cada vez ms los dongles USB para la concesin de
licencias de software. Los que se dedican a la prctica de esta disciplina tienen, por regla
general, todas las licencias correspondientes a las herramientas de software que utilizan a
diario. A ellas se suman no obstante un nmero cada vez mayor de herramientas que se
emplean ad hoc, y si dichas herramientas son caras, a menudo un laboratorio slo
adquiere una licencia. Cuando la licencia para estas herramientas de software se concede
mediante un dongle USB surge el problema de cmo custodiar de forma segura ese
pequeo pedazo de plstico al tiempo que se garantiza que todo el que lo necesite pueda
disponer de l.
Nuestro servidor de dongles myUTN-80 es la solucin perfecta para administrar de forma
segura estas valiosas dongles y ponerlos a disposicin de los usuarios que las necesiten.