whoami

Graduado de la Universidad Nacional Mayor de San Marcos,

Gerente Comercial de Ediciones Forenses SAC, Consultor con 14
aos de experiencia, Analista Forense Privado, Gestor del Proyecto
@Peruhacking y del Bsides Security Conference Per
@BsidesPeru , ha participado como expositor nacional e
internacional en diversos congresos y certmenes de Hacking,
Forensia y Seguridad Informtica en Pases de habla hispana como
son Bolivia, Ecuador , Chile y Mexico.
Actualmente transmite su experiencia profesional a travs de su
labor como docente en el Instituto Superior Tecnolgico Privado
Sise, Instituto Nacional de Investigacin Forense, Escuela de
Inteligencia del Ejercito del Per, Instituto Superior Tecnolgico
Libertador entre otros.
Blogger en COMPUTO FORENSE
Tambin es autor de diversos artculos sobre seguridad y
proteccin de informacin, publicados en Segurinfo, Dragonjar
entre otros.

697 Exp
o
Inform siciones sobre
tica de
sde 200
7

es
n
o
s
i c i al e
s
po c i o n 1 4
x
E na 20
4
1 te r d e
in des

80 Exposiciones
interprovinciales
desde 2009

p e ri
u
s
cin
a
c
u
e ed 2012
d
r
o
e
es
D es d
P ro f

or

31
Ex
po
int sicio
er
ne
d e na c s c
sd ion on
e 2 al gr e
so
01 es
s
1

Qu es Anlisis Forense
Digital?

Computacin Forense - Computo Forense

Informtica Forense

Inventariar cada
dispositivo

Cadena de Custodia

Pasos de la Informtica Forense

(En caliente) On Live
1. Proceso de Bsqueda videofilmado acorde
a orden fiscal.
2. Preservacin de indicios. (RAID)
3. Recovery Data de medios electrnicos.
4. Bsqueda de Logs y Monitores de Sucesos.
5. Descifrado de informacin codificada
6. Anlisis de indicios acorde a solicitud
fiscal.
7. Informe Pericial.

Evidence Mover 6.2.1

Pasos de la Informtica Forense

(En frio) Off Line
1. Preservacin de indicios. (RAID)
2. Proceso de Bsqueda acorde a
orden fiscal.
3. Recovery Data de medios
electrnicos.
4. Bsqueda de Logs y Monitores de
Sucesos.
5. Descifrado de informacin

Creacin de copia RAID por Hardware

Creacin de copia RAID por Software

Bsqueda de Logs y Monitores de Sucesos.

Bsqueda de
Archivos
Encriptados
Encrypted Disk
Detector
Version 2.0.0.1

Identificacin de
Dispositivos

Anlisis de Fotografas

Anlisis de imgenes
forenses

Bsqueda de Logs

Informe Pericial

Descripcin de los dispositivos analizados.

Numero de serie; Marca, Modelo, Caractersticas.
Fotografa del dispositivo
Hash de la evidencia
Archivo descriptivo de la imagen de la evidencia.
Hash de la evidencia
Equipos y programas utilizados por el
investigador a realizar el informe de
preservacin y anlisis.