¿Cuánto puedes esperar a que termine una adquisición de disco? ¿Qué datos contenidos en él son realmente relevantes para tu caso?
En esta sesión,Guillermo Román Ferrero, instructor de KAPE y experto en respuesta a incidentes (DFIR) de Kroll, presentará las funcionalidades del KAPE (Kroll Artefact Parser & Extractor), para el análisis forense, estructurado para ayudar a seguir las fases del ciclo de vida de la respuesta al incidente: Preparación, Detección, Contención y Post-Incidente.
Aunque no todo análisis forense tiene como objetivo actuar como apoyo a un litigio, los mandatos legales sobre la cadena de custodia, recopilación de pruebas y preservación de los datos son restrictivos y pueden potencialmente invalidar una investigación. Por eso hemos invitado a nuestro socio legal Alicia Fole, del despacho KENNEDYS, que ilustrará aspectos jurídicos clave, las directrices y obligaciones del RGPD que deben de considerarse cuando se investiga un incidente de ciberseguridad y la carga de prueba en un procedimiento administrativo, civil o penal.
Puntos clave:
- Aprenda a aprovechar las funciones de KAPE para recoger datos de triaje.
- Aprenda cómo normalizar datos sobre múltiples artefactos forenses.
- Directrices legales para proteger la posición legal en un procedimiento judicial.
- Protección del procedimiento forense y la recopilación de evidencias (cadena de custodia).
- RGPD y otras obligaciones regulatorias a considerar.
Fecha: Jueves 23 de Julio 2020 a las 12:00 horas (mediodía, hora de Madrid)
Herramientas utilizadas en esta sesión: KAPE
Ponentes
- Guillermo Román Ferrero, Cyber Risk Senior Associate, Kroll.
- Alicia Fole, Abogada, Kennedys, colegiada en España, Inglaterra y Gales