"Investigaciones vinculadas a Redes Informáticas e Internet" es una traducción efectuada por ARCERT [*] del documento "Investigations Involving the Internet and Computer Networks", desarrollado por el grupo técnico de tareas para la investigación de delitos de Alta tecnología de Estados Unidos.
Resumen
Atendiendo las problemáticas planteadas a partir de las investigaciones que siguen a un número creciente de incidentes informáticos, ArCERT pone a su disposición este documento introductorio, resultado de la traducción parcial publicado por el Instituto Nacional de Justicia de los Estados Unidos de Norte América.
El objetivo del documento es introducir los pasos básicos a seguir para realizar una investigación que involucre a Internet o a redes de computadoras, cubriendo temas tales como el rastreo de una dirección IP, la obtención de información a partir de mensajes de correo electrónico, sitios web y redes para compartir archivos y los procedimientos para investigar intrusiones en la red o ataques de denegación de servicio. En algunos capítulos específicos se incluyeron notas de ArCERT con el fin de clarificar y actualizar algunos puntos o adaptar los contenidos a la realidad de nuestro país.
[*] Arcert, es la unidad del gobierno argentino que centraliza y coordina los esfuerzos para el manejo de los incidentes de seguridad que afecten los recursos informáticos de la Administración Pública Nacional, es decir cualquier ataque o intento de penetración a través de sus redes de información.
También difunde información con el fin de neutralizar dichos incidentes, en forma preventiva o correctiva, y capacita al personal técnico afectado a las redes de los organismos del Sector Público Nacional.
Principales funciones:
También difunde información con el fin de neutralizar dichos incidentes, en forma preventiva o correctiva, y capacita al personal técnico afectado a las redes de los organismos del Sector Público Nacional.
Principales funciones:
- Centralizar los reportes sobre incidentes de seguridad ocurridos en la APN y facilitar el intercambio de información para afrontarlos.Proveer un servicio especializado de asesoramiento en seguridad de redes.
- Promover la coordinación entre los organismos de la APN para prevenir, detectar, manejar y recuperar incidentes de seguridad.
- Actuar como repositorio de toda la información sobre incidentes de seguridad, herramientas y técnicas de defensa
No hay comentarios:
Publicar un comentario