Discurso del odio y respeto digital en el comportamiento online

Herramientas para el análisis digital forense

Herramientas para el análisis digital forense

Herramientas para el análisis digital forense

Concepto de análisis forense digital en entornos Windows

El análisis digital forense hace referencia a un conjunto de procedimientos de recopilación y análisis de evidencias que se realizan con el fín de responder a un incidente, relacionado con la seguridad informática, y que en ocasiones, debe servir de prueba ante un Tribunal. Mediante este procedimiento de actuación se pretende responder a preguntas cómo ¿qué es el análisis digital forense?

La globalización, la hiperconectividad de la sociedad a través de la Red. La digitalización de nuestras relaciones entre otros, nos ha presentado una una nueva realidad tecnológicamente muy avanzad. Aunque también nos ha alertado de nuevos peligros. Esto nos hace vulnerables a otros retos y desafíos a través del ciberespacio.

En este nuevo contexto online, el análisis forense digital o peritaje informático es una ciencia que está cobrando mucha importancia, debido a la cantidad de incidentes en el mundo online y que están relacionados con la seguridad informática.

Sabotajes informáticos, secuestros de software, fraude, robo, extorsión y rescate de datos, reputaciones online saboteadas, son operaciones cada vez más frecuentes dentro del análisis forense digital. Los abogados (cual forenses del CSI) debemos estar cada vez mas familiarizados con determinados conceptos y prácticas, así que manos a la obra, compañeros digitales…

Para qué sirve un peritaje informático o análisis forense digital en profundidad en España

Uno de los objetivos principales a la hora de realizar un análisis forense digital o peritaje informático es tener bien claro el tipo de incidente al que nos enfrentamos, para ver que información es necesaria recopilar.

Si bien hay aspectos comunes, no es lo mismo realizar un análisis forense digital en el caso de malware, que en caso de fraude, ya que los puntos donde debe focalizarse el investigador para localizar evidencias son distintos. Y aunque nosotros seamos los abogados que estudiamos el caso, nos interesa cada vez más saber cómo se han llevado a cabo este tipo de procedimientos.

Fundamental es asegurarse que toda la información recopilada durante el procedimiento sea tratada dentro del marco legal establecido, y es necesario mantener la privacidad exigida en nuestra normativa.

En cualquier caso, se debe tener presente que la legislación es diferente en cada país por lo que las evidencias o pruebas informáticas, pueden ser admitidas en un país sí, y en otro no.

Características de las evidencias para el análisis digital forense

En todo caso dichas evidencias deben tener una serie de características comunes y tienen que ser:

  • Admisibles: se debe cumplir las normas de la legislación vigente con el fin de que las evidencias tengan validez judicial.

  • Auténticas: se debe poder probar que la evidencia corresponde al incidente en cuestión.

  • Completas: debe corresponder a la información completa y no a una visión parcial.

  • Confiables: no debe existir ninguna duda acerca de cómo se ha obtenido la evidencia y que la posterior manipulación no pueda arrojar dudas sobre su autenticidad y veracidad.

  • Creíbles: debe de ser verosímil y fácilmente comprensible por un Tribunal.

Investigaciones para las que se utiliza el análisis digital forense o peritaje informático

El uso del peritaje informático o análisis forense digital en profundidad está muy extendido para todo tipo de materias, pero se utiliza principalmente para estas investigaciones:

  • Fraude financiero, evasión de impuestos, acoso o pornografía infantil.
  • Casos de discriminación o acoso
  • Recuperación de ficheros eliminados
  • Casos de robo de propiedad intelectual
  • Ciberterrorismo

Es importante señalar que un buen análisis digital forense o peritaje informático no debe destruir pruebas que imposibiliten resolver el incidente de manera satisfactoria. Y se entiende que se ha resuelto de manera satisfactoria cuando se puede responder adecuadamente a las preguntas planteadas.

Tipología de incidentes relacionados con la seguridad y los daños informáticos

Existe una gran cantidad de incidentes relacionados con la seguridad informática, se pueden identificar los siguientes incidentes como los más destacados, a la hora de realizar un análisis digital forense.

  • Robo de información: El robo de información privada es una de las practicas delictivas mas frecuentes en la actualidad. La información robada se suele utilizar para obtener un beneficio económico, aunque en algunos casos se usa para dañar la imagen de la persona o empresa a la que se ha robado.
  • Fraude: Existen multitud de ejemplos de fraudes a través de Internet, entre los que destacan; falsas ofertas de empleo, estafas de loterías y sorteos, falsas herencias…
  • Malware: El malware es otro de los incidentes más habituales a los que se puede enfrentar un analista forense. Actualmente ha alcanzado unos niveles de sofisticación muy importante.
  • Accesos no autorizados: El acceso no autorizado a páginas de contenido sexual es uno de los principales motivos de infección en ordenadores corporativos. También el aprovechamiento de las vulnerabilidades del software para obtener privilegios y así poder acceder a carpetas o documentos de información confidencial.

segured-google-dropbox

Pasos para hacer un peritaje informático o un análisis digital forense dentro del sistema Windows

El procedimiento de recolección de pruebas informáticas el uso de herramientas para el análisis digital forense debe de ser lo más detallado posible, procurando que no sea ambiguo y reduciendo al mínimo la toma de decisiones.

Los métodos utilizados para recolectar evidencias deben de ser transparentes y reproducibles y que dichos métodos hayan sido testados por expertos independientes. Además se debe almacenar la información en dispositivos cuya seguridad haya sido demostrada y que permitan detectar intentos de acceso no autorizados.

Herramientas para el análisis digital forense regulación jurídica de los delitos mas comunes

Que se detecta en un peritaje informático o análisis digital forense son delitos de nuevo cuño.

Es bastante dificultoso. Cuesta determinar ante qué tipo delictivo nos encontramos. Es dificil saber qué tipo delictivo de los ya preexistentes del Código Penal, pueden utilizarse para reconducirse o encuadrarse.

Principalmente aparecen injurias y calumnias que se vierten con pesudónimos. Quien lo hace se cree protegido por el anonimato que proporciona Internet. Pero esto es absolutamente falso. Nuestras IP son fácilmente rastreables. Y nuestras acciones o comentarios delictivos no son vapor o gas que se disuelvan tras las identidades online ficticias. Nuestros anónimos comentarios son códigos de 0 y 1 que llevan una traza. Están asignados a un ordenador y una factura de móvil. Y podemos ser condenado por ello.

El peritaje informático o herramientas para el análisis digital forense

Como actuar con herramientas para el análisis digital forense. En temas mas graves como los casos de ciberataques podríamos encuadrar este hecho dentro del delito de extorsión del art. 243 de nuestro Código Penal. Aplicable a los casos en los que se obligue a otro. Con violencia o intimidación, a realizar u omitir un acto o negocio jurídico en perjuicio de su patrimonio. O en el de un tercero.

Soy María Murciano Calderón. Pertenezco al Colegio de Abogados de Sevilla. Mi nº es el 14.266. Tengo despacho junto con otros compañer@s en la Avenida de Luis Montoto 88 7ºB Sevilla. Contáctame por teléfono 954092470 o e-mail: abogadadigital@gmail.com. Estamos dispuestos para resolver cualquier problema jurídico que tengas.

Destacado Internet de las cosas definición significado e impacto en España

Internet de las cosas definición y uso en España

♻ Internet de las cosas o IoT definición e impacto en un futuro inmediato

Internet de las cosas. Significado del Internet de las cosas. Significado de IOT.

El Internet de las Cosas o IoT definición e impacto en un futuro inmediato en España. Qué significa Internet de las Cosas.

Hoy me propongo escribir con toda la humildad del mundo, sobre uno de los avances tecnológicos más visibles dentro de un futuro inmediato, conocido como Internet de las Cosas o “IoT”. Cómo aproximación a este concepto nos encontramos con una definición sencilla de Internet de las Cosas (Internet of Things o “IoT” por sus siglas en inglés) como es la conexión de objetos, dispositivos, equipos e incluso electrodomésticos con sensores que estarán conectados por Internet.

El auténtico boom del Internet de las Cosas o “IoT” coincidirá con el inicio del uso masivo de las redes 5G. Esta red ha sido especialmente diseñadas para dar soporte a una inmensa red de pequeños dispositivos conectados por Internet.

Y les digo, cuanto más leo sobre este asunto más interesante y complejo me resulta.

♻ Significado del Internet de las Cosas aplicaciones de IoT ejemplos dispositivos conectados

Una de las cosas que me parece más fascinante, es que la relación de las personas con los objetos cotidianos sufrirá una revolución sin precedentes, por el hecho de estar conectados.

Por ejemplo, ¿se imaginan que su cepillo de dientes pueda detectar una pequeña caries y le coja cita directamente con su dentista? o ¿qué sus zapatos sean capaces de calcular los kilómetros andados por días, el tipo de pisada que dá e incluso le proponga algunas rutas alternativas del camino que utiliza normalmente? Se me ocurren, lavavajillas que compren las pastillas y la sal que usted utilice, neveras que hacen la compra online, despertadores que encienden la cafetera…

El mecanismo es sencillo, estos objetos conectados sólo van a necesitar integrar un chip de pocos milímetros para poder procesar y transmitir información constantemente. Se calcula que en 2020, entre 22.000 y 50.000 millones de dispositivos se conectarán a Internet con el fin de proporcionarnos servicios y aplicaciones inteligentes sin precedentes.

Se me viene a la cabeza una palabra muy de moda y que leo por todas partes. ¿Distopia? Esta es una pequeña reflexión propia, creo que conectividad, componibilidad, reclutabilidad e inmersión, son por ahora adecuadas dentro de un contexto más técnico.

♻  Introducción IOT en empresas y áreas con mayor crecimiento económico

Esto es muy evidente, creo que a día de hoy todos estamos muy concienciados que tener un dispositivo conectado a Internet es una nueva puerta abierta a los delincuentes que operan online o en la red. Algunos de los delitos que pueden empezar a surgir muy intensamente serán la suplantación de identidad de dispositivos.

Área de la seguridad o la aparición de nuevos delitos al Internet de las Cosas

También aparecerán los ataques llamados denial-of-sleep (negación de descanso) ideados para impedir que el dispositivo pueda entrar en modo de descanso y, por lo tanto, hacer que su batería se descargue rápidamente. Si ahora nos quedamos sin batería del móvil y ya nos dá algo, no me quiero imaginar una casa entera descargada, y el síndrome de abstinencia de todos sus habitantes.

Está claro que hablar de Internet de las Cosas o “IoT” es hacer referencia a millones de dispositivos tomando y recibiendo datos. Y aunque una parte importante de los mismos esté directamente relacionada con la toma de decisiones en tiempo real (al estilo del sensor del coche que detecta si está lloviendo y activa automáticamente el limpiaparabrisas), todo ese monstruoso volumen de datos en los tiempos de Big Data va a valer su peso en oro.

Gestión y diseño de nuevos dispositivos y redes sistemas

Mantenimiento, control de estado, actualizaciones de software y firmware, reparaciones, etc… Gestionar una red de cientos y cientos de dispositivos conectados necesitará de muchísimos nuevos profesionales. Las actuales redes de 4G no ofrecen las condiciones adecuadas para este escenario. Tendremos que esperar a la llegada de 5G, que sí estará en disposición de proporcionar la tecnología adecuada para el Internet de las Cosas, y hará que el despliegue de dispositivos conectados sea algo masivo.

Aún así, se debe tener en cuenta, que de nada servirá una enorme red 5G pensada para la conectividad de dispositivos, si no hay dispositivos especialmente diseñados para esta conectividad.

Internet de las cosas definición significado e impacto en España
Internet de las cosas definición significado e impacto en España

Qué negocios o empresas están listas para trabajar en el Internet de las cosas

La información en vivo ha comenzado a alcanzar a un número pequeño pero de acelerado. Si tiene usted una empresa o negocio, estará pensando cómo enfrentar la ola de información que se le viene encima. ¿La información asusta o conforta? ¿Alarma o motiva? ¿Intimida o fascina? ¿Es solo ruido o son percepciones más reales y accionables?

IOT y su futura legislación y regulación jurídica algunos nuevos delitos

Es evidente que con más dispositivos habrá un aumento de opciones delictivas para quienes emplean Internet con fines de esa naturaleza. Los que normalmente son conocidos como ciberdelincuentes.

A la aparición de nuevos delitos como señalaba anteriormente; por ejemplo, la suplantación de identidad, la capacidad de manipular a los objetos y dispositivos conectados por control remoto, y otros muchos delitos cotidianos que irán apareciendo de manera novedosa, habrá que añadir el incremento del riesgo en cuestiones de mayor alcance y magnitud, como pueden ser por ejemplo, las denominadas infraestructuras críticas, que son las redes de suministro de agua, gas, electricidad o teléfono-Internet, y podrán ser tumbadas a un golpe de clic.

Si ya la legislación europea en materia de ciberterrorismo venía prestando atención a estos riesgos, ahora será objeto de atención urgente. También habrá de hacerlo en ciberdefensa y su regulación jurídica, trabajando intensamente en los tratados internacionales que vincularán todos estos hechos.

Conclusión de un mente jurídica o Abogada Digital al teclado

Antes hacía referencia a una palabra muy en boga, cómo es distopía, y he pensado en ella después de leer las reflexiones de la periodista Marta Peirano que resume así lo que para ella es el Internet de las Cosas; “La tecnología no es invisible: está enterrada. Ya no vemos los cables que conectan unas cosas con otras porque el aire se ha convertido en el cable que conecta todo con todo. Esta ilusión de ubicuidad nos hace insensibles a la cantidad de información que queda almacenada en gigantescas bases de datos en países donde no tenemos derechos. Y cada objeto que añadimos a nuestra vida es una ventana por la que se escapa toda esa información. Por ejemplo, una muñeca”.

Desde mi cabeza jurídica comparto esta reflexión totalmente. En la actualidad ya vivimos en una completa indefesión jurídica, creánme soy abogada y sé lo que digo. Nuestro Estado de Derecho es una casa de cristal. Y nuestra profesión de juristas cada vez es más ardua y dificil de ejercer.

Perdemos derechos como ciudadanos segundo a segundo. Asi que toda esta tecnología debería ser normativamente regulada de manera rigurosa. Así como de manera clara y estricta.

Significado del Internet de las cosas empresas

Pero como conclusión final me gustaría incidir en cuestiones más urgentes, generales y positivas. Pronto empezaremos a vivir en estas ciudades inteligentes o smart cities. Y todo gracias a el Internet de las Cosas o “IoT”.

Haremos uso del mobiliario urbano inteligente, en todas las ciudades y esto va a suponer un desarrollo sin precedentes.

Interactuaremos con semáforos, puentes, farolas inteligentes, y muchos accidentes e incidencias cotidianas serán fácilmente solventadas. ¿Se verá beneficiado el control ambiental por el Internet de las Cosas o “IoT”? ¿Dismuinarán los delitos en las ciudades? ¿Se podrán detectar mas rápidamente fenómenos atmosféricos? ¿Podremos paliar los efectos del cambio climático?

The Internet of Things is the network of physical devices, vehicles, home appliances and other items embedded with electronics, software, sensors, actuators, and network connectivity which enables these objects to connect and exchange data. Each thing is uniquely identifiable through its embedded computing system but is able to inter-operate within the existing Internet infrastructure.

Soy María Murciano Calderón, pertenezco al Colegio de Abogados de Sevilla.

Mi nº es el 14.266 y tengo despacho propio junto con otros compañer@s  en la Avenida de Luis Montoto 88 7ºB Sevilla. Contáctame por teléfono 954092470 o  e-mail: abogadadigital@gmail.com estamos dispuestos para resolver cualquier problema jurídico que tengas.