REQUERIMIENTOS PARA EL DISEÑO DE UN LABORATORIO DE ANÁLISIS FORENSE DIGITAL ENFOCADO A PEQUEÑAS Y MEDIANAS EMPRESAS DE COLOMBIA JUAN MANUEL GUERRERO RODRIGUEZ LILIANA ANDREA SANCHEZ CRUZ UNIVERSIDAD PILOTO DE COLOMBIA FACULTAD DE POSTGRADOS ESPECIALIZACION EN SEGURIDAD INFORMÁTICA BOGOTA 2013 1 REQUERIMIENTOS PARA EL DISEÑO DE UN LABORATORIO DE ANÁLISIS FORENSE DIGITAL PARA PEQUEÑAS Y MEDIANAS EMPRESAS DE COLOMBIA JUAN MANUEL GUERRERO RODRIGUEZ LILIANA ANDREA SANCHEZ CRUZ Trabajo de tesis para optar al titulo de Especialista en Seguridad Informática CESAR IVAN RODRIGUEZ ASESOR PROYECTO UNIVERSIDAD PILOTO DE COLOMBIA FACULTAD DE POSTGRADOS ESPECIALIZACION EN SEGURIDAD INFORMATICA BOGOTA 2013 2 Nota de aceptación ---------------------------------- ---------------------------------- ---------------------------------- ---------------------------------- Presidente del Jurado ---------------------------------- Jurado ---------------------------------- Jurado Bogota, Agosto del 2013 3 AGRADECIMIENTOS A Dios porque permite que cada dia de nuestra existencia sea cada vez mejor que el dia anterior por medio de su dirección y guia, llenando nuestras vidas de miles de bendiciones, haciendo este documento posible. A nuestras familias por su gran apoyo y sacrificio al momento dejar cambiar nuestro espacio familiar por tiempo dedicado al proceso académico dedicado a este proyecto. A la Universidad Piloto de Colombia por la educación profesional y etica que desarrollo en nosotros durante el curso de la especializacion, especialmente a la facultad de postgrados y al programa Especializacion en Seguridad Informatica por ser el timón de este galeón. A todos los Ingenieros que fueron parte esencial en nuestra formación. 4 Contenido INTRODUCCIÓN ............................................................................................................................... 15 1.TITULO ........................................................................................................................................... 17 1.1 PLANTEAMIENTO DEL PROBLEMA .......................................................................................... 17 1.2 FORMULACIÓN DEL PROBLEMA .............................................................................................. 18 1.2.1 Objetivo General ....................................................................................................................... 19 1.2.2 Objetivos Específicos ................................................................................................................ 19 1.3 JUSTIFICACION .......................................................................................................................... 19 1.4 ALCANCE .................................................................................................................................... 21 2.MARCO TEÓRICO ......................................................................................................................... 22 2.1ANTECEDENTES ......................................................................................................................... 22 2.1.1 La Informatica Forense en Colombia ........................................................................................ 22 2.1.2 Inicio Legal para considerar Delitos Informáticos ..................................................................... 24 2.2 TEORÍA ....................................................................................................................................... 26 2.2.1 Tipos de delitos Informáticos ................................................................................................................... 26 2.2.2 Informática Forense .................................................................................................................................. 27 2.2.3 Evidencia Digital ........................................................................................................................................ 28 2.2.4 Cadena de Custodia ................................................................................................................................. 29 2.2.5 Vector de ataque ...................................................................................................................... 30 2.2.6 Legislación Existente en Colombia ........................................................................................................ 30 2.2.7 Certificaciones Internacionales en Forensia Digital ............................................................................. 33 2.2.8 Proyectos de informática forense ........................................................................................................... 38 2.2.9 Ciberterrorismo ......................................................................................................................... 40 2.2.10 Cibercrimen.............................................................................................................................................. 40 2.2.11 Procedimientos de trabajo de campo .................................................................................................. 40 2.2.12 Procedimiento de análisis en laboratorio ........................................................................................... 41 2.3 METODOLOGIA DEL PROYECTO ............................................................................................................. 43 3 LEVANTAMIENTO DE INFORMACION ...................................................................... 44 5 3.2 EVALUAR LOS LABORATORIOS FORENSES ACTUALES EN COLOMBIA. ................................... 44 3.2.7 Cuerpo Técnico de Investigación de la Fiscalía General de La Nación .......................................... 45 3.2.8 Policía Nacional De Colombia ................................................................................................................ 46 3.2.9 Adalid ...................................................................................................................................... 47 3.2.10Mattica ....................................................................................................................................................... 48 3.2.11Asotto ......................................................................................................................................................... 48 3.3 CONOCER LA LEGISLACIÓN DE DELITOS INFORMÁTICOS DE COLOMBIA 48 3.3.7 Legislación Sobre Sistemas Informáticos en Colombia ................................................................... 49 3.4 IMPORTANCIA DE LA INFORMÁTICA FORENSE.............................................................................. 51 3.4.7 Estadísticas de los países con mayor infección ................................................................................ 51 3.5 CONOCER TODOS LOS FACTORES QUE INVOLUCRAN LA IMPLEMENTACIÓN DE UN LABORATORIO DE ANÁLISIS FORENSE DIGITAL. 55 3.5.7 Seguridad Física de las instalaciones. ............................................................................................... 55 3.5.8 Infraestructura......................................................................................................................................... 57 3.5.9 Equipos informáticos ............................................................................................................................. 62 3.5.10 Software Para Análisis Forense........................................................................................................... 63 3.5.11 Procedimientos ....................................................................................................................................... 65 3.5.12 Mantenimiento general .......................................................................................................................... 66 3.5.13 Personal ................................................................................................................................................... 67 3.5.14 Documentación (reportes, informes) ................................................................................................... 69 3.6 CONOCER LOS DELITOS INFORMÁTICOS QUE SE PRESENTAN CON FRECUENCIA. 70 Fuentes propias ................................................................................................................................................... 71 3.6.7 Ejemplo de un caso que requirió de un análisis forense CASO DE RAUL REYES .................................................................................................................................................................. 71 3.6.8 Ejemplo Grupo Hacker Anonymous .................................................................................................... 73 3.7 IDENTIFICAR LOS TIPOS DE INVESTIGACIONES FORENSES DIGITALES .............................. 75 3.8 MANEJO DE INCIDENTES ...................................................................................................................... 76 4 MANEJO QUE DEBE DARSE A LA EVIDENCIA DIGITAL ................................................................. 78 4.2 DEFINIR QUE ES UNA EVIDENCIA DIGITAL ...................................................................................... 78 6 4.3 CONOCER EL TRATO QUE SE LE DEBE DAR A LA EVIDENCIA DIGITAL ................................. 79 4.3.7 PROCEDIMIENTO PROPUESTO PARA MANEJO DE EVIDENCIA DIGITAL ..........................