MAESTRA TECNOLOGA INFORMACIN

MARCO JURDICO

TEMA:

ANLISIS TCNICO PREVIO A LA IMPLEMENTACIN DE UN

LABORATORIO INFORMTICO DE CIENCIAS FORENSES PARA LA
UNIVERSIDAD INTERNACIONAL SEK, CAMPUS CARCELN.

GRUPO 3:

Mara Elena Capito

Dennisse Mier
Marco Moreno
Christian Crisanto

DOCENTE:
MsC. Juan Sebastin Grijalva

Tabla de contenido
1. OBJETIVO................................................................................................ 1
2. ANTECEDENTES..................................................................................... 1
3. SOFTWARE............................................................................................. 1
4. CONSIDERACIONES PARA EL DISEO................................................3
5. DISEO................................................................................................... 5
5.1. PROPUESTA 1..................................................................................... 5
5.1.1. DIAGRAMA DE LAS INSTALACIONES......................................7
5.1.2. REQUISITOS MINIMOS.............................................................8
5.1.3. OFERTA...................................................................................... 9
5.1.3.1. ESTRUCTURA DE SOFTWARE...............................................9
5.1.3.2. ESTRUCTURA DE HARDWARE............................................10
5.1.4. PROPUESTA ECONMICA......................................................13
5.2. PROPUESTA 2................................................................................... 14
5.2.1. DIAGRAMA DE LAS INSTALACIONES....................................15
5.2.2. REQUISITOS MINIMOS...........................................................17
5.2.3. OFERTA.................................................................................... 17
5.2.4. PROPUESTA ECONMICA......................................................19
6. CONCLUSIONES................................................................................... 19
7. RECOMENDACIONES...........................................................................20
8. ANEXOS................................................................................................ 21

1. OBJETIVO
1.
Realizar un anlisis tcnico previo a la implementacin de un
laboratorio informtico de ciencias forenses para la universidad
internacional SEK campus Carceln.
2.
2. ANTECEDENTES
3. En los ltimos aos el uso de la tecnologa y la informacin que
circula en los medios informticos ha ido creciendo de manera
exponencial, la transferencia ilcita de dinero, apropiacin fraudulenta de
datos personales, interceptacin ilegal de datos, pornografa infantil,
acoso sexual, entre otros, se denuncian en las diferentes Unidades de la
Fiscala.
4. La masificacin de Internet abri el paso a esas nuevas formas de
delincuencia comn y organizada que pone en riesgo la informacin
privada, la seguridad en la navegacin y de las instituciones pblicas y
privadas.
5.
6. De acuerdo a la informacin presentada por la fiscala, La Direccin
de Poltica Criminal de la Fiscala General del Estado registr 626
denuncias por delitos informticos desde el 10 de agosto del 2014
-cuando entr en vigencia el Cdigo Orgnico Integral Penal (COIP)hasta el 31 de mayo del 2015. A partir del COIP se tipifica este tipo de
delitos.
7.
8. En el COIP se sancionan los delitos informticos, cuyos actos se
comenten con el uso de tecnologa para violentar la confidencialidad y la
disponibilidad de datos personales. Estos actos que se registran a travs
de la Internet son: fraude, robo, falsificaciones, suplantacin de
identidad, espionaje, clonacin de tarjetas de crdito, entre otros.
9.
10.
Por lo expuesto anteriormente la Universidad Internacional SEK
(UISEK) y su Maestra en Tecnologas de la Informacin con Mencin en
Seguridad de Redes y Comunicacin, con el fin de apoyar al estado
ecuatoriano en los procesos judiciales con la obtencin y anlisis de
evidencia y la capacitacin de profesionales en el peritaje informtico,
plantea implementar un laboratorio Informtico de Ciencias Forenses en
su campus Carceln.
11.
3. SOFTWARE
12. Actualmente, las organizaciones privadas y pblicas, grandes y
pequeas, deben gestionar los riesgos asociados al mantenimiento
del cumplimiento y la proteccin de la infraestructura de TI contra las
amenazas de seguridad de dentro y fuera de la organizacin, para
ello el estudio del anlisis forense se ha incrementado como un tema

de investigacin, para lo cual existen es importante contar con las

herramientas necesarias para combatir estos riesgos.
13.
14. Existe una variedad de software utilizado en el anlisis forense,
a continuacin, se describen los programas ms utilizados para
extraer, analizar e informar el proceso de una imagen forense.
15.
16. ENCASE
17.
18. Es un software de investigacin forense informtica, que tiene
la capacidad de realizar anlisis complejo de evidencia digital.
19. Principales caractersticas:
20.
Amplia compatibilidad de formatos disponibles.
Amplia compatibilidad de correos electrnicos disponibles.
Amplia compatibilidad con navegadores disponibles.
Anlisis y generacin de informes de manera detallada.
Recopilacin inteligente de evidencia digital.
Validado por los tribunales de justicia.
21.
22. DEFT-EXTRA
23.
24. Es una interfaz grfica de cmputo forense que asiste en el
anlisis forense de discos, redes y navegadores.
25.
26. Esta herramienta est divida en secciones que incluyen
diversas herramientas forenses las cuales se detallan a continuacin:
27.
Informacin del sistema
Adquisicin Viva
Forense
Bsqueda
Utilidad
Reporte
28.
29.
30. FORENSICS TOOLKIT
31.
32. Es un estndar de tecnologa de investigacin informtica
forense.
33.
34. Entre sus caractersticas principales tenemos:
35.
Anlisis de vanguardia.
Descifrado y craqueo de contraseas.
Interfaz intuitiva.
Es personalizable y fcil de usar.
Potente velocidad de procesamiento.
36.
37. Para la eleccin de las herramientas de software se debe tomar
en cuenta varios criterios de seleccin, a continuacin, se describe un

cuadro comparativo de varios softwares forenses que cumpla con las

necesidades actuales y sea factible de implementar.
38.
39.
40.
44.
Fo
42.
43.
41. Caract
E
D
ersticas
45.
To
46. Clonaci
n de
discos
50. Compro
bar
integridad
criptogrfic
a
54. Adquisi
cin en
vivo
58. Recuper
acin de
contrasea
s
62. Recuper
acin de
archivos
borrados
66. Recuper
acin de
emails
borrados
70. Anlisis
forense en
redes
74. Anlisis
forense en
navegador
es
78. Anlisis
de
dispositivo
s mviles
82. Anlisis
de firmas
de
archivos

47.
X

48.
X

49.
X

51.
X

52.
X

53.
X

55.
X

56.
X

57.
X

59.
X

60.
X

61.
X

63.
X

64.

65.
X

67.
X

68.

69.
X

71.
X

72.
X

73.

75.
X

76.
X

77.
X

79.
X

80.

83.
X

84.

81.

85.

86. Reporte
automtico
90. Adquisi
cin de
evidencia
RAM

87.
X

88.

91.
X

92.

89.
X
93.

94.
95. En base a la evaluacin y comparacin de los softwares
indicados, se puede observar que la herramienta de software ENCASE
cumple con todos los requerimientos tcnicos para un anlisis forense
completo requerido para el anlisis tcnico previo a la
implementacin de un Laboratorio Informtico de Ciencias Forenses
para la Universidad Internacional SEK, Campus Carceln.
96.
4. CONSIDERACIONES PARA EL DISEO
97.
98. Para el diseo de las Instalaciones para el Laboratorio
Informtico de Ciencias Forenses para la Universidad Internacional
SEK, Campus Carceln se deben tomar en cuenta las siguientes
consideraciones generales:
99.
100. Parte Elctrica
101. Es de suma importancia que se disponga de una infraestructura
elctrica adecuada para prevenir daos de equipos sensibles, por lo
que es necesario tomar en cuenta las siguientes consideraciones:
No se debe colocar ms de dos equipos en cada circuito.
Mantener los circuitos de los sistemas informticos separados
de otros equipos tales como impresoras, copiadoras, mquinas
de caf, etc.
Asegurarse de que el plano elctrico especifique que cada
circuito y la fase tiene un cable neutro separado para ayudar
con los armnicos en el sistema general.
La conexin para cada ordenador debe estar protegida contra
sobretensiones.
Se debe instalar un UPS y tener el respaldo de un generador
elctrico.
Deben existir tomas elctricas en cada estacin de trabajo
forense para simplificar la gestin de cables.
102.
103. Calefaccin, Ventilacin y Aire acondicionado
104. El laboratorio debe tener condiciones ambientales adecuadas
en cuanto a ventilacin, temperatura y humedad, que sean
apropiados para la realizacin de las investigaciones, de manera que
permitan garantizar en todo momento que estas condiciones no
invaliden el resultado de los anlisis, calidad requerida.
105.
106. De ser necesario se puede instalar un sistema de climatizacin
en instalacin de filtros para evitar el paso de polvo, humedad,
sobrecalentamiento y deterioro de los equipos de laboratorio.

107.
108. Se recomienda mantener una temperatura estable de alrededor
de 22 oC y mantener un lmite de humedad mximo del 65% dentro
de las instalaciones.
109.
110. Acstica
111. En lo posible se debern incluir en la construccin materiales
aislantes de manera que se evite la propagacin de ruido y
vibraciones dentro del laboratorio, por la naturaleza del trabajo que
se realizar en el laboratorio.
112. Se recomienda usar alfombras ya que absorben el sonido, sin
embargo, deben ser antiestticas.
113.
114. Espacio de Trabajo
115. El tamao y el diseo del laboratorio afectaran su
productividad.
Un diseo bsico de laboratorio debe incluir un
espacio de trabajo para cada examinador y espacio comn para el
almacenamiento. Los siguientes son consideraciones importantes
para los espacios de trabajo del examinador:
116. Se recomienda como mnimo disponer para la estacin del
examinador, mnimo 15 metros cuadrados y recomendable 20 metros
cuadrados.
117. Considerar que cada espacio de trabajo necesita una mesa de
tecnologa para trabajar en el equipo fsico. Esta rea debe ser
suficientemente grande como para desmantelar una computadora.
Adicionalmente se debe considerar perifricos (impresora, monitores,
etc) y una superficie de escritura.
118. Asegurarse de que exista suficiente luz para trabajar con piezas
pequeas.
119.
120. Muebles
121. Debido al tiempo que podra tomar una investigacin forense,
el examinador podra pasar varias horas continuas, razn por la cual,
el mobiliario, por ejemplo, las sillas son recomendables que sean
ergonmicas y ofrezcan la comodidad necesaria.
122.
123. Red
124. Los examinadores, deben poder tener acceso a internet, ya
que, como cualquier investigacin, puede requerir de recursos
disponibles en la web.
Para esta conexin de debe asegurar
privacidad, se deber disponer de equipos de seguridad para la red
como Firewall, IDS.
125.
126. Seguridad
127. La seguridad fsica del laboratorio es esencial para mantener el
control apropiado de la evidencia, las instalaciones deben garantizar
la integridad y la seguridad de la evidencia.
128. Se debe disponer de armarios de evidencia, cajas fuertes, con
su seguridad respectiva, sin embargo tambin se debe considerar la
seguridad del entorno, implementando un sistema de vigilancia

perimetral, que puede incluir alarmas, sensores de movimiento,

cmaras de video vigilancia CCTV.
129.
130. Adems, se debe llevar un mecanismo adecuado de control de
acceso para quienes ingresen al laboratorio, mismo que deber incluir
revisin de credenciales y autorizaciones respectivas.
131.
5. DISEO
5.1.PROPUESTA 1
132. Para la propuesta 1 se ha diseado un Laboratorio Informtico
de Ciencias Forenses que estar dividido en cinco reas divididas con
el propsito de mantener un buen manejo de la evidencia.
133. Las instalaciones estarn divididas en las siguientes reas:
1.
2.
3.
4.
5.

Centro de Datos
rea de Almacenamiento de Evidencia
rea de Mecnica y obtencin de evidencia
rea de Anlisis
rea de Espera Entrada y Control

134.
135. 1. Centro de Datos
136. En esta rea se ubicarn dos racks con UPS, Aire Acondicionado
y elementos de seguridad y monitoreo incorporados, sobre los cuales
se colocarn los servidores forenses y equipos de comunicaciones
propios del laboratorio.
137. El centro de datos debe mantenerse cerrado y nicamente se
debe permitir acceso a personal autorizado.
138. 2. rea de Almacenamiento de Evidencia
139. Centro de Acopio o Almacenamiento de la evidencia sitio en el
cual se trasladarn todas las evidencias bajo cadena de custodia.
140. La cadena de custodia utilizada para el almacenamiento de la
evidencia en el laboratorio forense ser la basada en el principio de la
mismidad, tiene como fin garantizar la autenticidad de la evidencia
que se utilizar como prueba dentro del proceso
141. En sta rea irn ubicados armarios de evidencia, donde se
podrn almacenar las evidencias, previo y posterior al proceso de
anlisis.
142. Debido a la importancia de la informacin que almacena, sta
debe ser un rea que debe permanecer cerrada y con acceso
restringido.

143. Se deben tomar precauciones para el correcto almacenamiento

de la evidencia, dependiendo de la naturaleza de la misma, se
pueden usar contenedores, fundas y esponjas antiestticas, con el fin
de aislar fuentes elctricas y campos magnticos que puedan causar
corrupcin de la informacin contenida en medios digitales.
144. Es recomendable usar cerraduras multilock tanto en la puerta
de acceso como en los armarios de evidencia.
145. Esta rea es de gran importancia ya que debe permitir
garantizar la integridad de la evidencia.
146.
147. 3. rea de Mecnica y obtencin de evidencia.
148. Dentro de esta rea se realizar la manipulacin fsica de la
evidencia (Hardware), si es requerido el montaje y desmontaje de los
equipos para obtener la evidencia, la cual generalmente es una
imagen forense del contenido de un Discos Duros, Tarjetas SD,
Dispositivos Mviles, memorias RAM, entre otras.
149. Esta rea dispondr del equipamiento necesario como
duplicadores, adaptadores, cables, fuentes de poder, y todo lo
necesario para la obtencin de la evidencia digital.
150. Esta rea tambin debe disponer de un kit de herramientas con
destornilladores, soplador, pulsera antiesttica y elementos
necesarios para la manipulacin de equipos.
151.
152. 4. rea de Anlisis
153. En el rea de Anlisis, se dispondrn de varios puestos de
trabajo y de todas las herramientas de anlisis forense digital para el
procesamiento de la evidencia y su anlisis.
154. Esta rea es de libre acceso para quienes previamente hayan
sido autorizados de ingresar al laboratorio.
155. Como las dems reas, tambin en sta se debe disponer de
cmaras de seguridad.
156.
157. 5. Entrada y Control
158. Esta rea est destinada al registro y control de ingreso al
Laboratorio Informtico de Ciencias Forenses.
159.

5.1.1.
DIAGRAMA DE LAS INSTALACIONES
160. En el siguiente esquema se puede observar el diseo de las
instalaciones del Laboratorio Forense Informtico.
161.
162.

1.
2.
3.
4.

5.

Centro de Datos
Almacenamiento de Evidencia
Mecnica
Anlisis
Entrada y Control

163.
164.

165.

Figura 1: Diagrama de las Instalaciones del Laboratorio Informtico de

Ciencias Forenses

166.

167.

Figura 2: Diagrama en 3D de las Instalaciones del Laboratorio Informtico de

Ciencias Forenses

168.
5.1.2.
REQUISITOS MINIMOS
169. A continuacin, se detallan los requisitos mnimos que deber
ser proporcionado por la Universidad Internacional SEK previo a la
instalacin del Laboratorio Informtico de Ciencias Forenses.
170. 28 PUNTOS DE RED
11 EQUIPOS
5 CAMARAS
12 DATA CENTER
171. 21 PUNTOS ELCTRICOS NORMALES Y REGULADOS
11 EQUIPOS
5 CAMARAS
5 DATA CENTER
172. MAQUINAS
SO WINDOWS 7 STD (O SUPERIOR)
DISCO 500 GB
RAM 4 GB
PROCESADOR I5
3 PUERTOS USB DISPONIBLES
173. ENLACE DE DATOS COMO MINIMO 12 MB
174. CONFIGURACION DE RED Y SEGURIDAD CORRERIA POR PARTE
DE LA INSTITUCIN
175.

5.1.3.

OFERTA

5.1.3.1. ESTRUCTURA DE SOFTWARE

176.
La oferta presentada para la Universidad Internacional
SEK, se ha considerado la siguiente solucin de equipamiento
forense, a continuacin, se describe los productos de hardware y
software a implementar.
177.
178. ESTRUCTURA DE SOFTWARE ENCASE ENDPOINT
SECURITY
179.
180.
EnCase Analytics
181.
182.
Es la solucin de inteligencia de seguridad diseada para
obtener informacin de los datos de los terminales de toda la
empresa (servidores y dispositivos utilizados por los usuarios)
mediante el anlisis de macro datos.
183.
184.
EnCase Cybersecurity
185.
186.
Es la solucin de software de respuesta a incidentes de
terminales y auditora de datos diseada para reducir los costos y
las complejidades relacionados con el proceso de respuesta a
incidentes, y para reducir el riesgo de exposicin de datos
confidenciales a prdidas o robos.
187.
188.
EnCase Endpoint Investigator
189.
190.
Es la solucin para buscar, recopilar, preservar y analizar
los datos de los servidores y estaciones de trabajo en cualquier
lugar de la red corporativa, sin interrumpir las operaciones.
191.
192.
Base de Datos Microsoft SQL
193.
194.
Acceso a bases de datos en donde se almacenar el
anlisis y la reportara de los casos investigados. Adems,
permitir efectuar consultas de anlisis anteriores con el fin de
recuperar, de forma sencilla, informacin de la base de datos, as
como hacer cambios en ellas.
195.

196.

197.
198.
5.1.3.2. ESTRUCTURA DE HARDWARE
199.
1. COMPACT DATACENTER
200.

201.
202.
203.
a) Gabinete Especializado
204.
o Gabinete de uso interior son de 84 (213cm) de altura, 32
(81cm) de ancho y 42 (106cm) de profundidad, con 36 UR
libres para ubicacin de equipos.

o
o
o

La tapa superior dispone de 6 perforaciones para uso de

prensaestopas y 4 ventiladores de 4con filtros de
proteccin tipo polister siliconado en la salida.
Parantes numerados con 45 UR.
Paneles laterales desmontables, cerradura rasante y trabilla
de seguridad.
Puertas frontal y posterior.

o
205.
b) Control de Acceso
206.
o Cerradura con control de teclado de claves electrnico en
puerta frontal y posterior.
207.
208.
Sistema de Climatizacin
209.
o Sistemas auto-contenido de alto rendimiento diseado para
operar 24/7/365.
o Capacidad de 15.000 Btu/h.
o Alimentacin elctrica 220V / 1P / 60hz.
o Consumo elctrico 5 KW.
o Controlador digital de temperatura con configuraciones
programables, mensajes de alarma y/o errores e indicador
del estatus del sistema.
210.
211.
UPS
212.
o Capacidad 6 KVA para ser montado en rack, con tecnologa
On-Line de doble conversin.
o Bypass automtico y manual.
o Rango de frecuencia 40-70 Hz.
o Rango de voltaje a la entrada 80 140V.
o Pantalla LCD (permite conocer valores reales del UPS).
o Amplio rango de regulacin.
213.
214.
Multitoma
215.
o Multitoma vertical de Doble circuito 10 salidas dobles Nema
5-20R.
216.
217.
Sistema de Monitoreo
218.
o En base a contactos secos, 5 salidas de contactos secos, 3
sensores de temperatura, 1 sensor de humedad, 4 entradas
analgicas, entre otras.
o Contempla redundancia en comunicaciones a travs de una
tarjeta de red (SNMP) va LAN / WAN y un modem celular, en
caso de falla en la red de comunicacin, utilizando
comunicacin va GSM.
o Enva mensajes de texto, de las alarmas a celulares y correo
electrnico.
o Incorpora un puerto de conexin RS-232.

o
o

a)

b)

a)

b)

c)

Permite un completo monitoreo y configuracin del sistema

desde una locacin remota a travs de una pgina web
browser.
Incluye un sensor de temperatura y un sensor de
inundacin.

219.
220.
Sistema de Deteccin y Extincin de Incendios
221.
Sistema de Deteccin:
222.
o Panel de Control para deteccin y extincin automtica, con
12 horas de autonoma en bateras.
o Dos detectores foto electrnicos.
o Dos luces estroboscpicas con sirena.
o Botones de descarga manual de agente limpio, estacin de
aborto y tipo hombre muerto.
223.
Sistema de Extincin:
224.
o Agente limpio Ecaro 25 (HFC-125), el mismo que es
ecolgico, incoloro e inodoro y no deja residuos.
o Una tobera de 180 grados a de dimetro.
o Kit para montar el cilindro en el rack.
o Sealtica apropiada
225.
226.
227.
Sistema de Video vigilancia
228.
Cmaras IP:
229.
o Dos cmaras de 3 Megapxel para interiores, una para cada
puerta, con sensor CMOS.
o Tipo minidomo con lente fijo.
o Alimentacin Power over Ethernet o con 12V DC.
o Compresin MPEG 4 y MJPEG.
o Incluye software para monitoreo local y remoto.
230.
CPU para Grabacin de Video:
231.
o Laptop con microprocesador Intel superior a 2Ghz, memoria
RAM de 2GB, Disco duro de 500 GB, lectora / grabadora
DVD/RW, tarjeta de red fastethernet 100/1000.
232.
Switch de Comunicacin:
233.
o Switch de 8 puertos, 4 de sus puertos son PoE.
o Con instalacin plug-and-play y sin necesitar ninguna
configuracin, se adapta fcilmente en su red no
administrada.
o La funcin de full-duplex admite la transferencia de datos
bidireccional, duplicando el ancho de banda eficaz de la red.
234.
235.

2. ENCASE JUMP START SERVER

236.

237.
238.
239. Sistema fcil de implementar y administrar en un solo
servidor pre configurado
240.
241.
Entre sus caractersticas principales tenemos:
242.
2 CPUs Intel Xeon E5-2600.
Montaje en 4 unidades de rack.
Memoria 64-192GB ECC expandible a 512 GB.
6 ranuras PCI-Express 3.0
4 puertos Ethernet.
Almacenamiento RAID de 10-30 TB.
Preinstalado con Microsoft Windows Server, Microsoft SQL
Server, Microsoft Office, EnCase Examiner Services and
EnCase SAFE.
243.
5.1.4.
PROPUESTA ECONMICA
244. A continuacin de describe la propuesta econmica para la
Universidad Internacional SEK
246.

252.
1

245. PROPUESTA ECONMICA

247. DESCRIPCIN
248.
249.
C
PRE
C
I
O
U
N
I
T
A
R
I
O
251. ESTRUCTURA DE HARDWARE
253. COMPACT
262.
263.
DATA CENTER
1
$
254. Chasis Base
5
255. Sistema
de
9
Climatizacin
.

250.
PRE
C
I
O
T
O
T
A
L

265.
$
5
9
.

267.
2

273.
3

282.
4

256. UPS
257. Multitoma
258. Sistema
de
Monitoreo
259. Sistema
de
Deteccin
y
Extincin
de
Incendios
260. Sistema
de
Video vigilancia
261. Logstica
de
entrega
268. ENCASE JUMP
START SERVER

1
5
5
,
9
2

1
5
5
,
9
2
266.

264.

269.
1

270.
$
4
0
.
0
0
0
,
0
0
272. ESTRUCTURA DE SOFTWARE
274. SOFTWARE
279.
280.
ENCASE
1
$
ENDPOINT
7
SECURITY
0
275. EnCase
.
Analytics
0
276. EnCase
0
Cybersecurity
0
277. EnCase
,
Endpoint
0
Investigator
0
278. Base de Datos
Microsoft SQL
283. Implementaci
284.
285.
n
1
$
5
0
.
0
0
0
,
0
0

271.
$
4
0
.
0
0
0
,
0
0
281.
$
7
0
.
0
0
0
,
0
0

286.
$
5
0
.
0
0
0
,
0
0

287.
5

288. Capacitacin

289.
5

290.
$
6
5
.
0
0
0
,
0
0
295.
$
6
.
5
0
0
,
0
0
300.
SU
B
T
O
T
A
L

292.
6

293. KIT
de
Accesorios
TD3
Forensic Imager
Kit

294.
1

297.

298.

299.

302.

303.

304.

305.
IVA
1
4
%

307.

308.

309.

310.
TOT
A
L

291.
$
6
5
.
0
0
0
,
0
0
296.
$
6
.
5
0
0
,
0
0
301.
$
2
9
0
.
6
5
5
,
9
2
306.
$
4
0
.
6
9
1
,
8
3
311.
$
3
3

1
.
3
4
7
,
7
5
312.
313.
314.
5.2.
PROPUESTA 2
315. Para la propuesta 2 se ha diseado un Laboratorio Informtico
de Ciencias Forenses que estar dividido en cuatro reas divididas
con el propsito de mantener un buen manejo de la evidencia.
316. Las instalaciones estarn divididas en las siguientes reas:
1.
2.
3.
4.

rea
rea
rea
rea

de
de
de
de

Almacenamiento de Evidencia
Mecnica y obtencin de evidencia
Anlisis
Espera Entrada y Control

317. * Se suprime el rea del Centro de Datos de la propuesta 1

318. 1. rea de Almacenamiento de Evidencia
319. Centro de Acopio o Almacenamiento de la evidencia sitio en el
cual se trasladarn todas las evidencias bajo cadena de custodia.
320. La cadena de custodia utilizada para el almacenamiento de la
evidencia en el laboratorio forense ser la basada en el principio de la
mismidad, tiene como fin garantizar la autenticidad de la evidencia
que se utilizar como prueba dentro del proceso
321. En sta rea irn ubicados armarios de evidencia, donde se
podrn almacenar las evidencias, previo y posterior al proceso de
anlisis.
322. Debido a la importancia de la informacin que almacena, sta
debe ser un rea que debe permanecer cerrada y con acceso
restringido.
323. Se deben tomar precauciones para el correcto almacenamiento
de la evidencia, dependiendo de la naturaleza de la misma, se
pueden usar contenedores, fundas y esponjas antiestticas, con el fin
de aislar fuentes elctricas y campos magnticos que puedan causar
corrupcin de la informacin contenida en medios digitales.

324. Es recomendable usar cerraduras multilock tanto en la puerta

de acceso como en los armarios de evidencia.
325. Esta rea es de gran importancia ya que debe permitir
garantizar la integridad de la evidencia.
326.
327. 2. rea de Mecnica y obtencin de evidencia.
328. Dentro de esta rea se realizar la manipulacin fsica de la
evidencia (Hardware), si es requerido el montaje y desmontaje de los
equipos para obtener la evidencia, la cual generalmente es una
imagen forense del contenido de un Discos Duros, Tarjetas SD,
Dispositivos Mviles, memorias RAM, entre otras.
329. Esta rea dispondr del equipamiento necesario como
duplicadores, adaptadores, cables, fuentes de poder, y todo lo
necesario para la obtencin de la evidencia digital.
330. Esta rea tambin debe disponer de un kit de herramientas con
destornilladores, soplador, pulsera antiesttica y elementos
necesarios para la manipulacin de equipos.
331.
332. 3. rea de Anlisis
333. En el rea de Anlisis, se dispondrn de varios puestos de
trabajo y de todas las herramientas de anlisis forense digital para el
procesamiento de la evidencia y su anlisis.
334. Esta rea es de libre acceso para quienes previamente hayan
sido autorizados de ingresar al laboratorio.
335. Como las dems reas, tambin en sta se debe disponer de
cmaras de seguridad.
336. 4. Entrada y Control
337. Esta rea est destinada al registro y control de ingreso al
Laboratorio Informtico de Ciencias Forenses.
338.
5.2.1.
DIAGRAMA DE LAS INSTALACIONES
339. En el siguiente esquema se puede observar el diseo de las
instalaciones del Laboratorio Forense Informtico.
340.
341.

1.
2.
3.

4.

Almacenamiento de Evidencia
Mecnica
Anlisis
Entrada y Control

342.
343.
344.
345.

346.

Figura 3: Diagrama en 3D de las Instalaciones del Laboratorio Informtico de

Ciencias Forenses

5.2.2.
REQUISITOS MINIMOS
347.
A continuacin, se detallan los requisitos mnimos que
deber ser proporcionado por la Universidad Internacional SEK
previo a la instalacin del Laboratorio Informtico de Ciencias
Forenses.
1. 19 PUNTOS DE RED
14 EQUIPOS
5 CAMARAS
2. 16 PUNTOS ELECTRICOS NORMALES Y REGULADOS
11 EQUIPOS
5 CAMARAS
3. MAQUINAS
SO WINDOWS 7 (O SUPERIOR)
DISCO 1TB
5 DISCOS EXTERNOS 2 TB
RAM 8 GB

 PROCESADOR I7
3 PUERTOS USB DISPONIBLES
4. ENLACE DE DATOS COMO MINIMO 8 MB
5. CONFIGURACION DE RED Y SEGURIDAD CORRERIA POR PARTE
DE LA INSTITUCIN
348.
5.2.3.
OFERTA
349. La oferta presentada para la Universidad Internacional SEK, se
ha considerado la siguiente solucin de software forense, a
continuacin, se describe el producto a implementar.
350. ENCASE FORENSIC VERSION 7

351.
352.
EnCase Forensic v7 Forense representa un salto adelante en
trminos de facilidad de uso, la personalizacin, extensibilidad y
escalabilidad.
353.
354.
EnCase Forensic no requiere costosos sistemas para
funcionar de manera ptima; aprovecha los recursos del sistema con
el fin de ofrecer un procesamiento rpido.
355.
356.
La plataforma de EnCase Forensic se integra perfectamente
con otras herramientas forenses para hacerlo ms rpido y ms fcil
de analizar las pruebas de los telfonos inteligentes, tabletas,
internet, chat, el procesamiento y la indexacin ms rpido,
construccin de hash, bsquedas de palabras clave, personalizacin
de plantillas de informes, scripts personalizados.
357.
358. A continuacin, se describe las funcionalidades de la
herramienta:
359.
360.
Forense Remoto
361.
362.
Los investigadores desde un equipo remoto tienen la
posibilidad de pre visualizar el acceso al disco duro o memoria RAM
de un sospechoso. Adems, adquirir una imagen de archivos
individuales, directorios, particiones o dispositivos fsicos.
363.
364.
Integracin con Smartphone y Tablet

365.
366. Soporta las ltimas versiones de Android, es compatible con
dispositivos IOS, BlackBerry, Samsung, etc. El Mdulo de telfonos
inteligentes y tablet tiene una funcin para informar el nmero de
texto, mensajes SMS, correo electrnico, fotos, historial de llamadas,
etc.
367.
368.
Bsqueda y Funcin de ndice
369.
370.
EnCase proporciona tres mtodos principales de la
bsqueda: Bsqueda ndice, Bsqueda de etiquetas y bsqueda de
palabras clave a travs de Raw DATA. Este proceso incorpora el
ndice, palabras clave y etiquetas de los resultados de bsqueda en
una pestaa nica, lo que permite ms fcil la revisin de cada una
de las pruebas.
371.

372.
Soporte de cifrado
373.
EnCase Forensic proporciona integracin con Passware, cual
permite a los investigadores la exportacin de contraseas y
desencriptar archivos protegidos. Al utilizar esta funcin requiere
adquirir por separado Passware Kit.
374.
375.
Compatibilidad de EnCase con productos de cifrado:
376.
377.
378. Product
379. Ve
380. Sopor
Emp
o
rsion
ta 64 bit
r
es
e
s
a
385. 6.3
381.
382. Check
.1 up
Che
Point Full
to 7.4,
c
Disk
8.0
k
383. Encrypti
386. (pa
P
387. Si
on
ra
o
(formerly
Windo
i
384. Pointsec
ws y
n
PC
Macin
t
tosh)
390. 5.2
388.
.1,
Cre
5.3,
d
389. Mobile
5.4.1,
391. Si
a
Guardian
6.1
n
throug
t
h 6.8,
7.3
392.
393. Data
395. 8.3
396. Si
Dell
Protection
(formerly

394. Mobile
Guardian
397.
Gua
r
d
i
a
n
E
d
g
e
401.
Gua
r
d
i
a
n
E
d
g
e

398. Encrypti
on
Plus/Anywh
ere

399. 7,
8

400. No

402. Hard
Disk
Encryption

403. 9.1
.5,
9.2.2,
9.3.0,
9.4.0,
9.5.0,
9.5.1

404. Si

405.
McA
f
e
e

406. EndPoint
Encryption
407. (formerl
y SafeBoot)
408.

412.
Micr
o
s
o
ft

413. BitLocke
r and
BitLocker
414. To Go

417.
Sop
h
o
s
423.

418. SafeGua
rd Easy y
419. Enterpri
se
(formerly
420. Utimaco
)
424. PGP

409. 4,
5, 6, 7
410. (pa
ra
Windo
ws y
Macin
tosh)
415. Vis
ta, 7,
8, 8.1,
Server
2008,
Server
2012
R2
421. 4.5
, 5.5,
5.6,
6.0
426. 9.8

411. Si

416. Si

422. Si
(solo
SafeGuar
d Easy,
No
Enterpris
e)
427. Si

Sym
a
n
t
e
c

Whole Disk
425. Encrypti
on

428.
Sym
a
n
t
e
c

429. Endpoint
Encryption

433.
Win
M
a
g
ic

434. SecureD
oc Full Disk
435. Encrypti
on
436.

, 9.9,
10,
10.1,
10.2
430. 7.0
.2,
7.0.3,
7.0.4,
7.0.5,
7.0.6,
7.0.7,
431. 7.0
.8,
8.0,
8.2
437. 4.5
, 4.6,
5.x,
6.x
438.
(incluye
unida
des
de
cifrad
o
autom
tico)

432. Si

439. Si

440.
5.2.4.
PROPUESTA ECONMICA
441. A continuacin de describe la propuesta econmica para
la Universidad Internacional SEK
442.
443.
444. PROPUESTA ECONMICA BSICA
445.
446. DESCRIPCIN
447.
448.
449.

C
PRE
PRE
C
C
I
I
O
O
U
N
I
T
A

T
O
T
A
L

450.
1

451. LICENCIA
ENCASE
ACADEMIC
PROGRAM
FORENSIC
CLASSROOM
un ao

452.
2
V7
por

R
I
O
453.
$
2
5
2
,
6
0
454.

455.
$
6
.
8
2
0
,
2
0
456.

457.
Capacitacin
458.
459. EnCase
2
Computer Forensic
I v7
460. (32 horas en 4
das)

461.
5

462.
$
3
.
5
0
0
,
0
0

464.
3

465. EnCase
Computer Forensic
II v7
466. (32 horas en 4
das)

467.
5

468.
$
3
.
5
0
0
,
0
0

470.
4

471. Computer
Forensic
I
horas)

472.
5

473.
$
3
.
0
0
0
,
0

(32

463.
$
1
7
.
5
0
0
,
0
0
469.
$
1
7
.
5
0
0
,
0
0
474.
$
1
5
.
0
0
0
,

0
475.
5

476. Computer
Forensic
II
horas)

477.
5

478.
$
3
.
0
0
0
,
0
0

480.
6

481. KIT
de
Accesorios
TD3
Forensic Imager Kit

482.
1

485.

486.

487.

483.
$
6
.
5
0
0
,
0
0
488.
SU
B
T
O
T
A
L

490.

491.

492.

493.
IVA
1
4
%

495.

496.

497.

498.
TOT
A

(32

0
0
479.
$
1
5
.
0
0
0
,
0
0
484.
$
6
.
5
0
0
,
0
0
489.
$
7
8
.
3
2
0
,
2
0
494.
$
1
0
.
9
6
4
,
8
3
499.
$
8

9
.
2
8
5
,
0
3

500.
502.

507.
1

501. PROPUESTA ECONMICA COMPLETA

503. DESCRIPCIN
504.
505.
C
PRE
C
I
O

508. Licencias
EnCase
Endpoint
Investigator
8
Uncapped
Component License
0 -2000 nodos ( 1
ao
de
mantenimiento de
la licencia)

509.
1

U
N
I
T
A
R
I
O
510.
$
2
3
.
0
0
0
,
0
0

506.
PRE
C
I
O
T
O
T
A
L

511.
$
2
3
.
0
0
0
,
0
0
512.

513.
2

514. Implementacin
de la solucin en 5
equipos
y
1
servidor, por parte
de
Satelite.com
(Cliente provee los
equipos)

515.
1

516.
$
2
.
0
0
0
,
0

517.
$
2
.
0
0
0
,
0

518.
3

519. 20
horas
de
Soporte
post
implementacin de
Satelite.com
S.A.
con una duracin
de 1 ao

520.
1

523.
4

524. Taller de uso de

EnCase
Endpoint
Investigator para
525. 5 personas con
una duracin de 20
horas, dictado por
Satelite.com
S.A.
en las instalaciones
del
526. cliente incluye
531. KIT
de
Accesorios
TD3
Forensic Imager Kit

527.
1

535.

536.

537.

540.

541.

542.

530.
5

532.
1

0
521.
$
1
.
4
0
0
,
0
0
528.
$
2
.
4
0
0
,
0
0
533.
$
6
.
5
0
0
,
0
0
538.
SU
B
T
O
T
A
L

543.
IVA
1
4
%

0
522.
$
1
.
4
0
0
,
0
0
529.
$
2
.
4
0
0
,
0
0
534.
$
6
.
5
0
0
,
0
0
539.
$
3
5
.
0
0
0
,
0
0
544.
$
4
.
9
0

545.

546.

547.

548.
TOT
A
L

0
,
0
0
549.
$
3
9
.
9
0
0
,
0
0

550.
551.
552.
553.
554.
6. CONCLUSIONES
Mediante la opcin del software ENCASE ENDPOINT INVESTIGATOR
permitir recopilar, preservar y analizar los datos de los servidores y
estaciones de trabajo en CUALQUIER PARTE DE UNA RED sin tener
ponerlo al sistema fuera de lnea o alertar al usuario.
Mediante la opcin del software EnCase Academic V7 Program
permitir ofrecer a los estudiantes la experiencia prctica con una
herramienta lder del mercado
Permitir a los estudiantes utilizar sus nuevos conocimientos de la
informtica forense en cualquier momento y en cualquier lugar.
Es la mejor opcin de licenciamiento si se pretende satisfacer
necesidades educativas para formacin de peritos informticos en la
UISEK.
555.
7. RECOMENDACIONES
Por tema de presupuesto se recomienda la propuesta 2 ya que es
un Software de modo acadmico se le puede sacar mayor
provecho.
Para mantener la seguridad de la red se recomienda a la
Universidad contar con un filtro perimetral, esto es, denegando
cualquier tipo de acceso no autorizado expresamente, y
manteniendo slo el trfico necesario para la actividad diaria
normal de investigacin. Esto incluir cortafuegos, detectores de

intrusos (IDS), monitores de red, uso de redes privadas virtuales

(VPNs), uso de protocolos seguros (IPSec, SSL).
556.
557.
558.
559.
560.
561.
562.
563.
564.
565.
566.
567.
568.
569.
8. ANEXOS
570.
571. Grfica Propuesta 1

572.

573.

574.

575.

576.

577.

578. Cotizacin Propuesta 1

579.
580.
581.
582.
583.
584.
585.
586.
587.
588.
589.
590.
591.

592.
593.
594.
595.
596.
597.
598.
599.
600.
601.
602.
603.
604.
605. Grfica Propuesta 2
606.

607.

608.
609.
610.
611. Cotizacin Propuesta 2
612.
613.
614.
615.
616.
617.

618.
619.
620.
621.
622.
623.
624.
625.
626.
627.
628.
629.
630.
631.
632.