CUESTIONARIO DE AUDITORIA FORENSE

1) Cules son los objetivos de la auditoria forense?

Compensacin de los daos causados por los criminales.
Persecucin y procesamiento judiciales.
Creacin y aplicacin de medidas de prevencin.
2) Cules son los usos de la auditoria forense?
Prosecucin criminal
Litigacin civil
Investigacin de seguros
3) Qu es evidencia digital? Es todo componente que pueda almacenar digitalmente datos.
4) Cules son las caractersticas de la evidencia digital?
Las acciones que se toman no deben cambiar la evidencia por ningn motivo.
Las personas que tendrn acceso a la informacin/evidencias deben ser profesionales.
Toda actividad que se realice debe ser documentada, preservada y disponible.
Mientras la evidencia est a cargo de una persona esta es estrictamente responsable.
5) Por qu es importante la evidencia digital?
Se utiliza para establecer hechos.
La evidencia es todo.
Permite relacionar los hechos.
6) Cul es la metodologa que se utiliza en el manejo de la evidencia?
Identificar las fuentes
Preservar la evidencia
Analizar la evidencia
Reportar los hallazgos /dar a conocer los resultados
7) Cules son las herramientas que se utilizan en la evidencia?
Microsoft Coffe
Rapier
Mir-Ror (es til para winserver 2003)
8) Qu es auditoria forense? Tcnica que permite capturar, procesar e investigar la
informacin procedente de sistemas de informacin, utilizando una metodologa con el fin de
que pueda ser utilizada por la justicia.
9) Qu es un incidente? Cualquier evento adverso que puede ser real o sospechoso. Es una
violacin a una poltica de seguridad implcita o explcita.

10) Cules son los tipos de incidentes que hay?

Intencionales: sabotaje, acciones premeditadas, cuando hay una intencin de hacer un
dao, es decir que se planea, analiza para cometer el hecho. Ejemplo robo de las tarjetas
Sony.
Fortuitos: son los que ocurren por accidente o por un error, o por casualidad.
Especialmente dirigidos a una organizacin: dirigen un ataque especficamente a una
organizacin. Como directamente a un banco.
No dirigidos a la organizacin: lo contrario a los dirigidos, no dirigido a la organizacin,
ejemplo los virus.
11) Cul es la realidad nuestra de los incidentes?
Robo de informacin, uso inadecuado de contraseas.
12) Cules son las razones que provocan ms incidentes por las que han aumentado?
Crecimiento de la demanda tecnolgica.
No hay conciencia sobre la privacidad.
Mucha disponibilidad de herramientas
Ausencia de leyes, falta de legislacin
13) Cmo se detectan los incidentes?
Mediante revisiones operativas: por ejemplo revisin de alarma, la correlacin de eventos,
revisar todo el contexto.
Reporte de usuarios: prevenir accidentes
Mediante terceras personas: ejemplo hay terceros que si verifican y son testigos de los
incidentes.
14) Cmo manejamos los incidentes?
No ocultar el programa
Mantener la calma
No buscar culpable (no perder tiempo)
Establecer y gestionar un plan de accin
Haya mantenimiento
Soporte altamente capacitado
15) Cules son los pasos a seguir cuando ocurre un incidente?
Verificar la informacin relativa al incidente
Reunin de relevamiento con todos los involucrados
Consolidar, validar toda la informacin recolectada
Anlisis preliminar del impacto del incidente
Elaborar un diagnstico detallado de la situacin

Definir lo que se va a comunicar

Elaborar un plan detallado de las acciones a tomar
Documentar la experiencias

16)Cules son los procedimientos de un incidente?

Procedimiento de deteccin o denuncia del incidente
Recepcin y anlisis de incidentes
Procedimiento de neutralizacin del incidente
Procedimiento de bsqueda de informacin y rastreo de intrusos
Procedimientos de secuestro y prevencin de evidencias.
Procedimientos Recuperacin de datos o sistemas afectados
Procedimiento de restauracin de la informacin
Procedimiento de cierre y documentacin del incidente.