facultad de ingenierÍa en sistemas computacionales … · facultad de ingenierÍa en sistemas...
TRANSCRIPT
FACULTAD DE INGENIERÍA EN SISTEMAS
COMPUTACIONALES Y TELECOMUNICACIONES
TRABAJO DE GRADUACIÓN PREVIO A LA OBTENCIÓN
DEL TÍTULO DE INGENIERO EN SISTEMAS
TÍTULO
ESTUDIO DE FACTIBILIDAD DIRIGIDO AL DESARROLLO DE UN
PROYECTO PARA LA CREACIÓN DE UNA EMPRESA DE
SERVICIOS DE INFORMÁTICA FORENSE
AUTOR
CÉSAR CLEMENTE CORONEL CAMACHO
TUTORES
EC. CARLOS VÍCTOR OCHOA KOPPEL
EC. HENRY WASHINGTON GRAU MORALES
Guayaquil - 2010
AGRADECIMIENTO
Quiero empezar agradeciendo a Dios
por mi vida y salud brindada a lo largo de esta
trayectoria. A mis padres y familiares cercanos
quienes me han acompañado en esta larga e
interesante etapa de mi vida, quienes me han
apoyado incondicionalmente en las diferentes
adversidades, quiero agradecer también a la
Universidad “ECOTEC” que con sus Maestros de la
Carrera de Ingeniería en Sistemas y sus Directivos,
que con su experiencia y enseñanza contribuyeron el
conocimiento para lograr mis metas y objetivos
propuestos. Finalmente quiero agradecer a mis
amigos y compañeros de carrera con los cuales
compartí las mejores experiencias, enseñanzas
académicas, momentos muy agradables, por todo
aquello mis más sinceros agradecimientos.
GRACIAS.
ÍNDICE
AGRADECIMIENTO ............................................................................................................................... 1
RESUMEN ................................................................................................................................................ 5
INTRODUCCIÓN ..................................................................................................................................... 7
TEMA ..................................................................................................................................................... 7
PRESENTACIÓN ................................................................................................................................... 7
PROBLEMA ........................................................................................................................................... 7
ANTECEDENTES .................................................................................................................................. 8
JUSTIFICACIÓN .................................................................................................................................. 10
OBJETIVOS ......................................................................................................................................... 10
Objetivo general ................................................................................................................................ 10
Objetivos específicos. ......................................................................................................................... 11
ALCANCE ............................................................................................................................................ 12
ASPECTO INNOVADOR ..................................................................................................................... 12
CAPÍTULO I - ADMINISTRACIÓN Y PLANIFICACIÓN DEL PROYECTO ................................. 13
1.1 INFORMACIÓN GENERAL DE LA EMPRESA ..................................................................................... 13
1.2 LA ADMINISTRACIÓN ........................................................................................................................ 14
1.2.1 Organigrama ............................................................................................................................ 14
1.2.2 Manual de Funciones ................................................................................................................ 15
1.2.3 Cronograma de ejecución .......................................................................................................... 21
1.3 PLAN ESTRATÉGICO .......................................................................................................................... 22
1.3.1 Misión ....................................................................................................................................... 22
1.3.2 Visión ........................................................................................................................................ 22
1.3.3 Objetivos estratégicos................................................................................................................ 22
CAPÍTULO II - MERCADEO Y COMERCIALIZACIÓN .................................................................. 24
2.1 ANÁLISIS MACROECONÓMICO ........................................................................................................... 24
2.1.1 Sector Económico ...................................................................................................................... 24
2.1.2 Clasificación del producto o servicio ......................................................................................... 24
2.1.3 Análisis de Concentración de la Industria .................................................................................. 25
2.1.4 Análisis de Madurez de la Industria ........................................................................................... 27
2.1.5 Análisis de Atractividad de la Industria ..................................................................................... 30
2.2 MERCADO HISTÓRICO ....................................................................................................................... 33
2.2.1 Tipo de Mercado ....................................................................................................................... 33
2.2.2 Demanda histórica .................................................................................................................... 36
2.2.3 Oferta histórica ......................................................................................................................... 36
3
2.3 MERCADO DEL PROYECTO ................................................................................................................ 37
2.3.1 Submercados. ............................................................................................................................ 37
2.3.2 Estrategia Comercial................................................................................................................. 38
2.4 PROYECCIÓN DE MERCADO................................................................................................................ 45
2.4.1. Objetivos de la Investigación de mercado ................................................................................. 45
2.4.2. Metodología a utilizarse ........................................................................................................... 45
2.4.3. Métodos de Investigación: ........................................................................................................ 45
2.4.4. Conclusiones de la investigación de mercado ............................................................................ 46
2.5 ANÁLISIS SECTORIAL ........................................................................................................................ 60
2.5.1 Análisis FODA .......................................................................................................................... 60
2.5.2 Calificación de Riesgo ............................................................................................................... 64
CAPÍTULO III - ASPECTOS TECNOLÓGICOS DEL PROYECTO.................................................. 67
3.1 PROCESO PRODUCTIVO ...................................................................................................................... 67
3.1.1 Proceso ..................................................................................................................................... 67
3.1.2 Unidad de Producción ............................................................................................................... 67
3.1.3 Flujo productivo ........................................................................................................................ 67
3.2 CAPACIDAD DE PRODUCCIÓN ............................................................................................................. 70
3.2.1 Capacidad instalada .................................................................................................................. 70
3.2.2 Capacidad utilizada .................................................................................................................. 70
3.3 ESTIMACIÓN DE VENTAS ................................................................................................................... 71
3.4 COSTOS OPERATIVOS ........................................................................................................................ 73
3.4.1 COSTOS DIRECTOS.......................................................................................................................... 73
3.4.2 Costos indirectos ....................................................................................................................... 74
3.4.3 Inversiones del proyecto ............................................................................................................ 75
3.7.1 Financiamiento ......................................................................................................................... 77
3.7.2 Tabla de Amortización del Crédito ............................................................................................ 78
CAPÍTULO IV - EVALUACIÓN FINANCIERA DEL PROYECTO .................................................. 79
4.1 ESTADO DE RESULTADOS PROYECTADO ............................................................................................ 79
4.2 FLUJO DE CAJA PROYECTADO ........................................................................................................... 81
4.3 BALANCE GENERAL PROYECTADO .................................................................................................... 83
CAPÍTULO V - EVALUACIÓN DEL PROYECTO............................................................................. 84
5.1 ANÁLISIS DE COSTO UNITARIO .......................................................................................................... 84
5.2 ANÁLISIS FINANCIERO ...................................................................................................................... 85
5.2.1 ÍNDICES FINANCIEROS .................................................................................................................... 85
5.2.2 Ratios Financieros .................................................................................................................... 87
5.2.3 Índices de Riesgo Financiero ..................................................................................................... 89
5.2.4 Razones ..................................................................................................................................... 89
5.3 ANÁLISIS DE SENSIBILIDAD ............................................................................................................... 91
4
5.3.1 Escenario Proyectado................................................................................................................ 91
5.3.2 Escenarios Propuestos .............................................................................................................. 91
CAPÍTULO VI – CONCLUSIONES ...................................................................................................... 93
REFERENCIAS BIBLIOGRÁFICAS .................................................................................................... 94
ANEXOS.................................................................................................................................................. 95
ANEXO 1: FORMULARIO DE ENCUESTA ........................................................................................ 96
ANEXO 2: ASPECTOS TÉCNICOS DE LA INFORMÁTICA FORENSE. ............................................ 98
5
RESUMEN
Este trabajo contiene el estudio de factibilidad y la información relacionada con la
creación de un Centro de Servicios de Informática Forense para brindar servicios
de análisis forense, recuperación de datos, manejo de evidencias digitales,
asistencia técnica y capacitación en todo el proceso de investigación de
incidentes informáticos desde el congelamiento de la escena hasta la
judicialización del caso.
Se incluye la información general para la creación de la Empresa “Centro de
Servicios de Informática Forense” CEINFOR propuesto, se incluye el esquema de
administración y planificación del proyecto, organigrama, manual de funciones,
cronograma de planificación del proyecto. Además contiene la Planificación
Estratégica que incluye misión, visión y objetivos estratégicos.
Se realizó el análisis macroeconómico y se efectuó el estudio de mercado
histórico, el mercado del proyecto, la estrategia comercial, la proyección del
mercado resultante de las encuestas y entrevistas realizadas, además del análisis
sectorial, matriz de análisis sectorial FODA y matriz de riesgos.
En el trabajo se describen los aspectos tecnológicos del Centro de Informática
Forense, empezando por el proceso productivo de cada uno de los servicios, la
capacidad de producción, la estimación de ventas, los costos operativos, la
información de activos, capital de trabajo, depreciaciones y fuentes de
financiamiento.
También se realizó la evaluación financiera del proyecto y se incluye el Estado de
Resultados Proyectado, el Flujo de Caja Proyectado y el Balance General
Proyectado.
Finalmente se realizó la evaluación del proyecto, el análisis de costos unitarios, el
análisis financiero usando índices financieros, ratios financieros, indicadores de
6
riesgo y razones financieras, el análisis de sensibilidad, el escenario proyectado,
los escenarios propuestos y las conclusiones del proyecto.
Se adjunta los formularios de la encuesta y los resultados, como también
aspectos técnicos de la informática forense.
7
INTRODUCCIÓN
TEMA
El tema de este trabajo es el estudio de factibilidad para crear un Centro de
Servicios de Informática Forense.
PRESENTACIÓN
El servicio especializado en informática forense es muy importante para la
sociedad y la economía ecuatoriana porque brinda soluciones innovadoras y
efectivas a problemas derivados de infracciones informáticas, robos, asaltos,
ataques desde Internet, hackers, desfalcos, deshonestidad de empleados,
espionaje, entre otros eventos ejecutados a través de, o con la ayuda de
computadores y son competencia de la informática forense.
El estudio de factibilidad es oportuno, urgente, pertinente y viable en nuestra
sociedad dependiente de la tecnología porque las pérdidas son incalculables; my
pocas organizaciones pueden afrontar, mitigar o recuperar estas pérdidas, de
donde se hace importante brindar el servicio de recolección y preservación de
evidencias, recuperación de archivos, restauración de daños y asesoría en el
debido proceso.
PROBLEMA
El Ecuador no está libre de infracciones o delitos informáticos, la demanda de
informática forense existe, pero no existe una oferta de servicio de análisis
forense al cual puedan acudir las organizaciones que desean capacitarse en las
nuevas prácticas de prevención y en la mitigación de estos hechos. Tampoco
existen equipos de trabajo de respuesta rápida o que estén organizados para
combatir y disminuir la frecuencia de estos eventos. Un servicio de este tipo no
solo debe cubrir estas necesidades sino dar un valor agregado y asesorar para
cambiar las costumbres y hábitos de las organizaciones.
8
Pocas son las organizaciones ecuatorianas que pueden prevenir y afrontar
debidamente los eventos (incidentes o delitos informáticos) motivo de la
informática forense ni conocen de los estrictos procedimientos para realizar un
análisis forense en toda regla. Las noticias de robos informáticos, robos
electrónicos, espionaje electrónico, ataques de hackers, deshonestidad de
empleados de sistemas, dejaron de ser noticia de primera plana porque se han
vuelto tan frecuentes que la mayoría de organizaciones se resignan y dejan de
capacitarse o simplemente no encuentran ayuda profesional.
Son contados los especialistas locales que conocen del debido proceso, el
congelamiento de la escena, la cadena de custodia, el principio de transferencia
de Locard, la naturaleza y manejo correcto de evidencias digitales, la preparación
del informe y el acompañamiento en la judicialización del caso, solo por citar
brevemente algunos elementos del análisis forense.
No es suficiente conocer de informática, tampoco es suficiente conocer de leyes o
de criminalística. Nada que ver con auditoría informática. Se necesita conocer
temas específicos de INFORMÁTICA FORENSE, ANÁLISIS FORENSE,
COMPUTACIÓN FORENSE, FORENSIA EN REDES, FORENSIA DIGITAL, que
son términos relacionados con el tema de este trabajo.
ANTECEDENTES
En el Ecuador no se tienen noticias ni referencias de servicios de informática
forense local ni de trabajos de investigación sobre el tema. Los casos más
importantes se remiten al exterior, con el consiguiente costo económico y el
retraso. Existen pocos esfuerzos aislados como los del Dr. Santiago Acurio,
Máster Ricardo Ortega y la Ing. Lilia Quituisaca que se describen así:
En octubre del 2007 el Dr. Santiago Acurio del Pino, Director de Informática de la
Fiscalía General del Ecuador, publicó el documento ECUADOR: Introducción a la
Informática Forense (http://dialnet.unirioja.es/servlet/articulo?codigo=2390567) donde
9
describe los principios básicos y los principales términos. Esta conferencia fue
presentada en Abril del 2009 en la Escuela Politécnica del Chimborazo.
En agosto del 2008 la empresa BANRED presentó en Quito la primera
Conferencia sobre Informática Forense para el Sector Financiero dictada por el
Máster Ricardo Ortega Ortega (www.ricardoortega.com/informaticaforense.ppt).
En Marzo del 2010 la Ing. Lilia Quituisaca Samaniego (Universidad Central del
Ecuador) publicó el documento digital denominado Informática Forense con el
cual busca socializar el tema.
http://www.scribd.com/doc/24759421/InformaticaForense
Países como Estados Unidos, Gran Bretaña, Francia, Australia, Hong Kong
disponen de organizaciones muy especializadas en estos temas, sobresaliendo
las siguientes guías:
DoJ EEUU Investigación en la Escena del Crimen Electrónico (Guía DoJ 1)
Departamento de Justicia de los EEUU
DoJ EEUU Examen Forense de Evidencia Digital (Guía DoJ 2) Departamento de
Justicia de los EEUU
ACPO Guía De Buenas Prácticas Para Evidencia Basada En Computadores
(Guía Reino Unido)
Guía Para El Manejo De Evidencia En IT (Guía Australia)
ISFS Computación Forense - Parte 2: Mejores Prácticas (Guía Hong Kong)
Este trabajo consiste en elaborar los estudios de factibilidad, técnicos, financieros
y evaluativos para crear una empresa que brinde servicios de informática forense
de una manera profesional, confidencial y altamente especializada.
10
JUSTIFICACIÓN
El estudio de factibilidad para crear una empresa que brinde servicios de análisis
forense es viable y se justifica no solo por el ahorro económico y ahorro de tiempo
logrado al recuperar datos y evidencias digitales sino también por el ahorro en
tiempo de las organizaciones afectadas por estos incidentes y lo que es más
importante, para cumplir el denominado “debido proceso” y la “cadena de
custodia”, dos componentes muy importantes sin los cuales no se puede
judicializar un caso de infracción o delito informático.
Los beneficiarios directos son las organizaciones que están sujetas a este tipo de
delitos, porque pueden prevenir y afrontar debidamente los riesgos. Los
beneficiarios indirectos son los usuarios o clientes de dichas organizaciones que
son finalmente quienes pagan estos perjuicios. También se beneficia la policía y
la función judicial porque recibirán una mejor colaboración de ciudadanos
capacitados y preparados en el manejo correcto de evidencias. Por consiguiente,
el proyecto tiene relevancia económica y relevancia educacional.
De manera más general también se beneficia toda la comunidad local y la
sociedad que recibe los servicios de las empresas usuarias del servicio de
Informática forense, ya que esas comunidades podrán recibir con mayor garantía
y sin interrupción los productos y asistencia de las empresas que operan con
tranquilidad y mayor nivel de seguridad informática, en pocas palabras, las
empresas beneficiadas ofrecerán a sus clientes, mejores servicios y servicios
garantizados.
OBJETIVOS
Objetivo general
Elaborar el estudio de factibilidad y planes complementarios para la creación de
un Centro de Servicios de Informática Forense CEINFOR que realice la
recuperación de evidencias, archivos y datos perdidos, asesore en el debido
proceso y la preservación de evidencias, cubriendo las necesidades de los
11
sectores productivos ecuatorianos de nivel medio, manteniendo un alto grado de
ética profesional y confidencialidad.
Objetivos específicos.
Los objetivos específicos de este trabajo (dirigidos a la creación de una empresa
de servicios informáticos forenses) son:
Realizar la investigación de mercado y los estudios técnicos financieros y
evaluativos para un centro de servicios de informática forense en la Ciudad de
Guayaquil, resultados que se entregarán en el documento de proyecto durante las
primeras seis semanas.
Proponer la estructura, organización y plan de negocio de una empresa que
brinde un centro de servicios que cubra la investigación de mercado.
Describir el proceso productivo, los servicios y procedimientos técnicos que debe
seguir el centro de servicios.
Presentar conclusiones y recomendaciones para la conformación de la empresa.
12
ALCANCE
Realizar la investigación bibliográfica, el marco teórico y consultas a especialistas.
Realizar la investigación de mercado para un centro de servicios de informática
forense en la Ciudad de Guayaquil.
Realizar los estudios técnicos, financieros y evaluativos para la creación de un
centro de servicios de informática forense en la Ciudad de Guayaquil.
Proponer la estructura, organización y plan de negocio de una empresa que
brinde un centro de servicios que cubra la investigación de mercado.
Describir el proceso productivo, los servicios y procedimientos técnicos que debe
seguir el centro de servicios.
ASPECTO INNOVADOR
El aporte innovador de este trabajo consiste en varios elementos: la investigación,
el análisis de la demanda, la estructura, el plan de negocio y la aplicación de los
procedimientos al medio ecuatoriano.
Los aspectos innovadores de este trabajo son los siguientes:
1. Lineamientos para la creación de la empresa que brindará el servicio de
informática forense para la ciudad de Guayaquil en forma sistemática y
masiva especialmente dirigida a empresas e instituciones.
2. Definir los procedimientos técnicos para realizar el análisis forense
utilizando los procedimientos reconocidos a nivel mundial por entidades
como la Policía del Reino Unido y otras.
3. Plan de negocio y proyecto para la implementación de la empresa en
Guayaquil
4. Plan de difusión y concientización al mercado objetivo concreto.
13
CAPÍTULO I - ADMINISTRACIÓN Y PLANIFICACIÓN DEL
PROYECTO
1.1 Información General de la empresa
Objeto social
Brindar todo tipo de servicios generales y especializados, consultorías y
asistencia técnica en informática, redes y tecnología, especialmente en
informática forense, recuperación de datos, análisis y custodia de evidencias
digitales, informes forenses, capacitación técnica general y especializada,
compra, venta, permuta, alquiler de equipamiento y programas relacionados con
la tecnología.
INFORMACIÓN GENERAL DE LA EMPRESA
RAZÓN SOCIAL Centro de Informática Forense C. A.
NOMBRE COMERCIAL CEINFOR
REGISTRO ÚNICO DE CONTRIBUYENTES 02018120210001
DIRECCIÓN Guayaquil
TELÉFONO 042209042
CORREO ELECTRÓNICO [email protected]
CONSTITUCIÓN JURÍDICA Compañía Limitada
CONSTITUCIÓN E INICIO DE OPERACIONES
FECHA DE CONSTITUCIÓN
01 de Julio del 2010
CONSTITUCIÓN EN SUPERINTENDENCIA DE COMPAÑÍAS
Primeros días del 2011
REPRESENTANTES LEGALES
PRESIDENTE EJECUTIVO César Coronel Camacho
GERENTE GENERAL Y
REPRESENTANTE LEGAL César Coronel Camacho
CAPITAL SOCIAL
SUSCRITO: $ 800
PAGADO: $ 800
INICIO DE OPERACIONES Primeros días del 2011
14
LISTADO DE SOCIOS
NOMBRE NACIONALIDAD PORCENTAJE
César Clemente Coronel Camacho Ecuatoriana 50%
Jenny Elizabeth Peralta Veloz Ecuatoriana 30%
Iván Patricio Abad Molina Ecuatoriana 20%
1.2 La administración
1.2.1 Organigrama
Contabilidad
Facturación
Recepción
Mensajería
Servicios Generales
Gerente Administrativo
Análisis Forense
Capacitación
Help Desk
Especialistas
Gerente Técnico
Vendedores
Gerente de Ventas
GERENTE GENERAL
PRESIDENTE
JUNTA GENERAL
Durante los primeros meses hasta que la empresa genere ingresos suficientes (o
se obtenga financiamiento) se trabajará con la siguiente planilla de personal,
considerando que la ley exige un mínimo de tres socios para conformar una
Compañía Limitada:
15
DESCRIPCIÓN CARGO FUNCIONES QUE ASUME
Socio 1
César Coronel Camacho
(Afiliación al IESS)
Gerente General y
Representante
Legal
Gerencia General
Gerencia Administrativa
Socio 2
Jenny Elizabeth Peralta
Veloz
(Afiliación al IESS)
Presidente Ejecutivo Gerente Técnico
Analista forense
Socio 3
Iván Patricio Abad Molina
(Afiliación al IESS)
Gerente de Ventas Gerente de Ventas
Vendedor
Contabilidad
Contabilidad
Declaración de impuestos
Recepción y Ventas
Recepción
Facturación
Help Desk
Ventas
Especialistas
(Honorarios profesionales) Especialistas
Especialistas que facturarán
por sus servicios
profesionales
Servicio de limpieza Persona ocasional Servicios generales
El resto del personal se irá contratando conforme se obtengan recursos.
El perfil de los técnicos y especialistas se describe en el capítulo III junto con el
proceso productivo.
1.2.2 Manual de Funciones
DESCRIPCIÓN GENERAL
STAFF GERENCIAL
Está conformado por:
Junta General
Presidente
Gerente General
Gerente Administrativo
16
Gerente Técnico
Gerente de Ventas
STAFF ADMINISTRATIVO
Está conformado por:
Contabilidad
Facturación
Recepción
Mensajería
Limpieza
STAFF TÉCNICO
Está conformado por:
Análisis Forense
Capacitación
Help Desk
Especialistas
STAFF DE VENTAS
Está conformado por
Vendedores, ejecutivos de cuentas y asesores de negocios
DESCRIPCIÓN DE FUNCIONES
JUNTA GENERAL DE SOCIOS
Es la asamblea general de socios que se reunirá ordinariamente una vez cada
año y de manera extraordinaria cada vez que sea convocada por el Gerente
General o por el 50% o más del capital pagado. Su máxima autoridad es el
PRESIDENTE EJECUTIVO.
17
Las funciones y responsabilidades de la Junta General están establecidas en la
Escritura de Constitución que a su vez se basa en modelos publicados por la
Superintendencia de Compañías.
PRESIDENTE EJECUTIVO
Es designado por la asamblea general de socios, para presidir la empresa y
ejercer las funciones que le hayan sido delegadas.
Las funciones y responsabilidades del Presidente se encuentran definidas en la
Escritura de Constitución que a su vez se basa en modelos publicados por la
Superintendencia de Compañías.
GERENTE GENERAL
Es el responsable de la marcha de la empresa. Es el representante legal por lo
tanto tiene atribuciones y responsabilidades para tomar decisiones dentro de las
políticas establecidas por la junta general.
Funciones y Autoridad del Gerente General
El Gerente General actúa como representante legal de la empresa, fija las
políticas operativas, administrativas y de calidad en base a los parámetros fijados
por la junta general. Es responsable ante los socios, por los resultados de las
operaciones y el desempeño organizacional, junto con el Gerente Técnico planea,
dirige y controla las actividades de la empresa. Ejerce autoridad funcional
administrativa financiera y económica sobre el resto de cargos de la organización.
Es la imagen de la empresa, provee de contactos y relaciones empresariales a la
organización con el objetivo de establecer negocios.
Principales funciones:
18
Ejercer la representación legal de la empresa respondiendo por el
cumplimiento de la normatividad vigente, incluyendo obligaciones con el
IESS, SRI, INCOP, CONSEP, UIF.
Liderar el proceso de planeación estratégica de la organización,
determinando los factores críticos de éxito, estableciendo los objetivos y
metas específicas de la empresa.
Desarrollar estrategias generales para alcanzar los objetivos y metas
propuestas.
A través de sus subordinados y colegas vuelve operativos a los objetivos,
metas y estrategias desarrollando planes de acción a corto, mediano y
largo plazo.
Crear un ambiente en el que la empresa pueda lograr las metas de grupo
con la menor cantidad de tiempo, dinero, materiales, es decir optimizando
los recursos disponibles.
Implementar una estructura administrativa que contenga los elementos
necesarios para el desarrollo de los planes de acción.
Preparar descripciones de tareas y objetivos individuales para cada área
funcional liderada por su gerente.
Definir necesidades de personal consistentes con los objetivos y planes de
la empresa.
Seleccionar personal competente y desarrollar programas de
entrenamiento para potenciar sus capacidades.
Ejercer un liderazgo dinámico para volver operativos y ejecutar los planes y
estrategias determinados.
Desarrollar un ambiente de trabajo que motive positivamente a los
individuos y grupos organizacionales.
Medir continuamente la ejecución y comparar resultados reales con los
planes y estándares de ejecución (autocontrol y Control de Gestión).
Jefe Inmediato: Reporta a la Junta General a través del presidente de la empresa
GERENTE ADMINISTRATIVO
19
Funciones y Autoridad El Gerente Administrativo tiene a su cargo el manejo del
departamento administrativo, financiero, logística y servicios generales. Las áreas
del departamento administrativo son:
CONTABILIDAD
Se encarga del registro contable, presupuesto y nómina
FACTURACIÓN
Se encarga de emitir facturas y comprobantes de retención. Archivo de facturas.
Reportes a gerencia y a contabilidad.
RECEPCIÓN
Se encarga de recepción, teléfono, fax, correo electrónico. Manejo de caja chica y
tesorería.
MENSAJERÍA
Se encarga de entrega y retiro de correspondencia, paquetes y trámites
generales.
SERVICIOS GENERALES
Limpieza de oficinas, conserjería, cafetería.
GERENTE TÉCNICO
Funciones y Autoridad El Gerente Técnico tiene a su cargo el manejo del
departamento técnico dentro del que se incluye la elaboración y supervisión de
trabajos de análisis forense, así como también brindar asistencia técnica y
capacitación a los clientes. Es el responsable de la calidad de los productos y
20
servicios entregados, para lo cual deberá coordinar con el Gerente General para
la asignación y contratación de recursos necesarios para cada proyecto.
Las áreas técnicas son:
Análisis forense
Capacitación
Help desk
Legal
ESPECIALISTAS Y PERSONAL TÉCNICO
Tienen a su cargo las labores técnicas de análisis forense, capacitación,
exámenes forenses, asistencia técnica y demás actividades constantes en sus
respectivos contratos, incluyendo la elaboración de informes de sus respectivas
actividades.
GERENTE DE VENTAS
Funciones y Autoridad El Gerente de Ventas tiene a su cargo el manejo del
departamento de Ventas y los vendedores que se encargan de promocionar y
negociar contratos. Tiene la atribución de negociar tiempos, precios y condiciones
de financiamiento con los clientes, dentro de los parámetros fijados por el staff
gerencial.
Supervisa a los Vendedores y asesores de negocios.
VENDEDORES Y ASESORES DE NEGOCIOS
21
Tienen a su cargo las labores de promoción, elaboración de propuestas,
presentación de propuestas y gestiones para venta de servicios, así como
presentar los informes de sus actividades.
1.2.3 Cronograma de ejecución
22
1.3 Plan estratégico
1.3.1 Misión
Proveer servicios de informática forense de alta calidad a favor de nuestros
clientes, salvaguardando la confidencialidad de la información y de los hechos.
1.3.2 Visión
Ser los referentes y el centro líder de servicios de informática forense a nivel
nacional en un plazo de cinco años.
1.3.3 Objetivos estratégicos.
Son los logros que la organización quiere alcanzar en un plazo determinado.
Deben guardar coherencia con la misión y con el análisis externo e interno. Los
objetivos estratégicos surgen como respuesta a la pregunta esencial:
¿Qué debemos lograr en el corto mediano y largo plazo para
que la empresa tenga un accionar coherente con su misión?
La planificación estratégica se acostumbra dividir en: perspectiva financiera,
clientes, procesos y aprendizaje (recursos humanos).
Objetivos Perspectiva Financiera
Obtener socios que inviertan en la empresa
Obtener recursos de organismos tales como la CFN para ampliar la
cobertura de la empresa
Obtener beneficios financieros competitivos
Objetivos Perspectiva Cliente
Brindar un portafolio de servicios que satisfaga la demanda de los clientes
Alcanzar niveles de excelencia en la calidad y prontitud con que se atiende
al cliente
23
Objetivos Perspectiva Procesos Internos
Implementar gestión por procesos y prácticas ITIL
Evaluar continua y permanentemente los procesos con indicadores
adecuados.
Obtener al menos una certificación de preferencia la certificación CFEC de
la IACS 1
Objetivos Perspectiva Innovación y Aprendizaje
Obtener Certificaciones para el personal de tecnología
Diseñar y ejecutar planes de capacitación en forma permanente.
Motivar al personal y promover el desarrollo profesional.
Seleccionar y evaluar técnica y permanentemente al personal.
1 Fuente: http://www.virusprot.com/Art15.html
24
CAPÍTULO II - MERCADEO Y COMERCIALIZACIÓN
2.1 Análisis Macroeconómico
2.1.1 Sector Económico
Este sector a nivel nacional está compuesto por Bancos (32 entidades bancarias
2, cooperativas (aproximadamente 300 cooperativas reguladas por la
Superintendencia de Bancos 3, alrededor de 1000 cooperativas de ahorro y
crédito no reguladas), las 1000 empresas y organizaciones más importantes que
son a la vez blanco de delitos informáticos y que pueden pagar para el análisis
forense y sus servicios relacionados (capacitación, asistencia técnica) 4 y el sector
público ecuatoriano que comprende alrededor de 6000 entidades públicas 5.
El sector económico al cual estamos orientados es el sector servicios.
Área directamente involucrada: informática
Áreas relacionadas: legislación, derecho penal, derecho civil, derecho societario,
criminalística
Especialización análisis forense
2.1.2 Clasificación del producto o servicio
El servicio de informática forense se puede clasificar de la siguiente manera:
2
http://www.superban.gov.ec/practg/p_index?vp_art_id=&vp_tip=6&vp_buscr=/practg/pk_catst.p_catst?vp_ti
p_admn=1
3
http://www.superban.gov.ec/practg/p_index?vp_art_id=&vp_tip=6&vp_buscr=/practg/pk_catst.p_catst?vp_ti
p_admn=1
4 http://www.supercias.gov.ec/paginas_htm/societario/1000_cias.htm
5 http://www.senplades.gov.ec/web/senplades-portal/catastro-de-instituciones
25
Ejecución de análisis forenses
Capacitación en temas forenses
Asesoría técnica en temas de informática forense y relacionados
(seguridades, recuperación de datos, tests de penetración, hacking ético).
Exámenes especiales bajo pedido
2.1.3 Análisis de Concentración de la Industria
Existe una leve concentración de la demanda de informática forense en el sector
bancario, ya que concentra el mayor riesgo. Sin embargo, los delitos informáticos
se producen también en empresas grandes y medianas, sin olvidar la gran
cantidad de fraudes y estafas que se cometen a nivel de personas naturales
usando engaños e ingeniería social, como esos correos que dicen “Debe
actualizar los datos de su cuenta bancaria, haga clic aquí”, cuyo único objetivo es
recolectar información para cometer delitos.
26
F= fragmentada
CB = concentrable
CD =Concentrada
FACTOR F CB CD Justificación
Barreras de entrada X
No existen barreras
importantes de entrada o de
salida. Solo se requieren
especialistas.
Economías a Escala X No aplicable.
Curva de Experiencias X La curva de experiencia es
mediana.
Costos de transporte X Bajos
Diferenciación de Producto X
Existen pocos especialistas. La
diferencia radica en el respaldo
de una empresa.
Ventajas en Compras X
Se puede ofrecer capacitación
y asistencia técnica como parte
de un paquete de servicios.
Necesidades de Mercado X
La demanda existe, pero no
hay empresas grandes que
estén interesadas en este
servicio, ya que no se presta
para economías de escala.
Tipo de Administración X
Para reducir costos
administrativos se contratan
amigos y familiares.
Regulación Gubernamental X Al momento no hay
restricciones.
Número de Participantes X
Los competidores son los
especialistas y empresas de
fuera del país
TOTAL 6 3 1
27
Conclusiones de análisis de atractividad la industria
Existe demanda insatisfecha. El mercado está desconcentrado pero se puede
concentrar hasta cierto nivel, ya que no se aplican economías a escala. Es una
industria ideal para una PYME.
2.1.4 Análisis de Madurez de la Industria
En el Ecuador, la informática forense es incipiente. La “industria” ecuatoriana de
análisis forense es inmadura y prácticamente inexistente. No se conoce de
empresas especializadas en el tema. Los pocos técnicos disponibles están
asociados a proyectos puntuales y a entidades clave como la Fiscalía General del
Estado o la Policía Nacional. El análisis forense y los delitos informáticos son
temas sensibles que no salen a la luz pública y cuando salen, están
distorsionados o velados por un secretismo justificado. Los casos que han llegado
a nuestro conocimiento se han canalizado a países vecinos tales como Colombia,
Perú, Bolívia, Estados Unidos o Australia. En estos países existen empresas y
grupos de acción inmediata debidamente preparados.
Lamentablemente, lo decimos una vez más: no es posible obtener cifras ni
oficiales ni informales debido a que se trata de temas muy delicados,
absolutamente confidenciales que no salen a la luz pública, y cuando salen, están
(con o sin intención) distorsionados. Sin embargo, el mercado se puede apreciar
por la gran cantidad de sitios web en otros países que describen el análisis
forense y ofrecen servicios o productos para realizar estas actividades. Las
mismas empresas describen como caso de éxito la empresa A o la empresa B
pero nunca revelan la identidad de las empresas beneficiadas.
Una búsqueda en Google de “servicios informática forense” arroja más de
167.000 resultados, pero se limitan a dar información general y oferta de servicios
(por supuesto, el Ecuador no consta entre esas ofertas de servicios).
X
28
Encontramos varias empresas españolas:
http://www.forensic-es.org/foro/04/may/empresas-dedicadas-al-analisis-forense
FACTOR EMBRIÓNICA CRECIMIEN
TO MADUREZ
ENVEJECI
MIENTO JUSTIFICACIÓN
A M B A M B A M B A M B
DEMANDA x
Los negocios de
nivel medio también
demanda atención
por partes de la
empresas latas,
medias o pequeñas.
VOL.
PRODUCCIÓN x
Este servicio lo
ofrecen varias
empresas pero no
tiene como objetivo
principal las empresa
de nivel medio ni
bajo
LEALTAD
CLIENTES X
Los clientes son
fieles a las empresas
pero es a sus
trabajadores es decir
a la persona que le
brinda el servicio.
PRECIOS x
Precios accesibles
para lograr una
competencia en el
mercado de
Desarrollo de
Software.
29
PARTICIPANT
ES x
Varias empresas
competidoras
directas e indirectas.
PARTICIPACI
ONES x
Hay un variada
participación
PENETRACIÓ
N MERCADO x
El ingreso a este
mercado es
Atractividad tomando
en cuenta que no
hay restricciones.
CALIDAD x
Certificación es el
objetivo de las
empresas de
Desarrollo para
elevar su
competitividad.
TECNOLOGÍA x
En un mundo
evolucionante es
imposible esta no
acorde a la
tecnología.
FUNCIÓN
CLAVE x
Dar a conocer
beneficios del
producto
aconsejando al
cliente para que
adquiera algo que
rinda beneficios.
FLUJO x
Hay negocios que
requieren de sistema
de calidad con
costos accesibles.
30
RIESGO x
Riesgo elevado por
el número de
empresa existente
en el mercado.
TOTAL 0 0 2 1 5 2 0 1 1 0 0 0
Conclusión de análisis de madurez
2.1.5 Análisis de Atractividad de la Industria
La informática forense es un mercado naciente. No existe en el Ecuador salvo
especialistas que ejercen su actividad independientemente. El mercado es
atractivo desde el punto de vista de oportunidad de negocio y de rentabilidad
siempre y cuando se logre un buen posicionamiento basado en la reputación.
Equivale aproximadamente a la industria de firmas de auditoría, con la diferencia
de que la informática forense se relaciona más con la tecnología, las seguridades
informáticas y la legislación. El prestigio y la reputación son importantes. Para
estos temas delicados, nadie contratará a una empresa con escasa o mala
reputación.
31
FACTOR % REDUCE NIVELADA INCREMENTA JUSTIFICACIÓN
1 2 3 4 5 6 7 8 9 T
PODER DE
CLIENTES50% 9 4,5
Dependencia total
de los clientes
porque a ellos va
dirigido el servicio.
PODER DE
PROVEEDORE
S25% 6 1,5
El proveedor puede
influir en la compra
AMENAZA DE
NUEVOS
INGRESOS15% 7 1,05
Existe un alto
riesgo de ingreso
de nuevos
proveedores
PRESIÓN DE
SERVICIOS
SUSTITUTOS15% 1 0,15
No existen
productos
sustitutivos.RIVALIDAD
ENTRE
COMPETIDORE
S
10% 5 0,5Existe la posibilidad
de rivalidad
ATRACTIVIDAD 1 0 0 0 1 1 1 0 1 7,7
Conclusiones del análisis de atractividad de la industria
Michael Porter 6 nos ofrece un esquema de análisis basado en cinco fuerzas:
1. Amenaza de entrada de nuevos competidores
6 http://www.3w3search.com/Edu/Merc/Es/GMerc063.htm
32
Esta amenaza es alta, ya que el mercado ecuatoriano está en crecimiento. Es
posible que surjan nuevas empresas que ofrezcan servicio de análisis forense,
pero habrá que trazar estrategias de alianzas y cooperación mutua. En este
sentido la primera empresa de este tipo tendrá un enorme poder y deberá saber
aprovecharlo.
2. Rivalidad entre los competidores
Esta amenaza es media, ya que al momento los únicos competidores son los
especialistas calificados. Habrá que trazar estrategias de alianzas y cooperación
mutua.
3. Poder de negociación de los proveedores
El poder de negociación de los proveedores de insumos, programas y dispositivos
para informática forense es bajo, ya que afortunadamente existen ofertas de
software libre. De todas maneras se considera la firma de alianzas y estrategias
para obtener un posicionamiento en el mercado local.
4. Poder de negociación de los compradores
Los compradores individualmente pueden ejercer cierto poder de negociación en
cuanto a precios y condiciones, pero el poder de negociación en grupo es escaso
ya que generalmente se trata de temas sensibles que se mantienen en absoluta
reserva. A ninguna empresa o entidad le interesa que sus proveedores conozcan
sus debilidades ni que conozcan sus fallos de seguridad.
5. Amenaza de ingreso de productos sustitutos
Esta amenaza es prácticamente inexistente, ya que la informática forense podrá
ser ampliada y mejorada pero no podrá ser reemplazada mientras exista la
tecnología tal cual la conocemos.
33
2.2 Mercado Histórico
2.2.1 Tipo de Mercado
Segmentación
El tipo de mercado para el servicio de informática forense es generalmente de alto
perfil. Bancos (32 entidades bancarias 7, cooperativas (aproximadamente 300
cooperativas reguladas por la Superintendencia de Bancos 8, alrededor de 1000
cooperativas de ahorro y crédito no reguladas), las 1000 empresas y
organizaciones más importantes que son a la vez blanco de delitos informáticos y
que pueden pagar para el análisis forense y sus servicios relacionados
(capacitación, asistencia técnica) 9 y el sector público ecuatoriano que comprende
alrededor de 6000 entidades públicas 10.
Segmentación del mercado
NIVEL DESCRIPCIÓN CANTIDAD PORCENTAJE
ALTO Bancos y Bolsas de Valores 80 0,86
MEDIO Cooperativas de Ahorro y Crédito 1.300 14,01
Entidades Públicas 5.500 59,27
Corporaciones 200 2,16
BAJO Pymes 1.200 12,93
Personas Naturales de alto riesgo 1.000 10,78
9.280 100,00
Grupo objetivo
El grupo objetivo previsto para los primeros meses es el siguiente:
7
http://www.superban.gov.ec/practg/p_index?vp_art_id=&vp_tip=6&vp_buscr=/practg/pk_catst.p_catst?vp_ti
p_admn=1
8
http://www.superban.gov.ec/practg/p_index?vp_art_id=&vp_tip=6&vp_buscr=/practg/pk_catst.p_catst?vp_ti
p_admn=1
9 http://www.supercias.gov.ec/paginas_htm/societario/1000_cias.htm
34
Aproximadamente 5500 Entidades públicas 11 a nivel nacional
Aproximadamente 1300 Cooperativas de Ahorro y Crédito (CACs) 12 a nivel
nacional
Ocasionalmente se incluirán a personas naturales o empresas que puedan pagar
los costos de un análisis forense.
Más adelante se buscará ampliar el mercado al sector financiero y a las mayores
200 empresas y corporaciones del Ecuador (cifras indicadas en Segmentación del
mercado):
Posicionamiento
Tratándose de un tema sensible y que requiere discreción, el posicionamiento
debe hacerse con moderación a través de Internet y a través de los especialistas
que participan en las investigaciones relacionadas con delitos, esto es, policías,
investigadores, agentes fiscales, abogados, jueces, directores y jefes de
tecnología, directores y jefes de operaciones.
El mensaje debe ser progresivo: primero hacer presencia, luego ganar espacios y
oportunidades a los casos que normalmente se envían al exterior, para finalizar
con visitas por parte de los agentes vendedores a las principales instituciones.
Este último paso se deberá hacer solamente cuando la empresa haya logrado
cierto posicionamiento, caso contrario, se considera que no será tomada en
cuenta.
10 http://www.senplades.gov.ec/web/senplades-portal/catastro-de-instituciones
11 http://www.senplades.gov.ec/web/senplades-portal/catastro-de-instituciones
12 http://dinacoop.gov.ec/docs/mapa/ecuadorCoop.htm
35
Empresa Consumidores Beneficios Precio Propuesta
Valor
CEINFOR Cooperativas de
ahorro y crédito
Profesionalismo
y
confidencialidad
Aceptable para
el medio
Capacitación
CEINFOR Entidades
Públicas
Profesionalismo
y
confidencialidad
Competitivo Profesionalismo
y asesoría
técnica
Estrategia de crecimiento
Presencia en internet
Referencias de expertos
Alianzas y acuerdos
Visitas a empresas y entidades
Para lograr un mejor posicionamiento, considerando lo delicado del tema, no se
usarán medios masivos sino canales discretos y referencias de terceros
(especialistas, abogados, policías, militares, notarios). Para ello se considera
tener un sitio web donde se oferten discretamente los servicios, mantener
contactos con especialistas del medio para que hagan referencia a la empresa, se
firmarán acuerdos y alianzas, y finalmente establecer visitas a empresas y
entidades que pueden ser potenciales clientes. Este último paso se realizará al
final, luego de que la empresa cuente con un posicionamiento mínimo.
Los productos que se buscan posicionar son:
36
Recuperación de datos
Análisis forense
Examen forense especial
Capacitación
Asistencia técnica
2.2.2 Demanda histórica
La informática forense es una disciplina relativamente nueva. La demanda inicia a
mediados de los años setenta cuando se presentan los primeros casos de delitos
que involucran computadores. Es entonces cuando se acude a personas o
empresas de confianza que sean a la vez discretos y eficientes. La discreción se
refleja en el hecho de que no existen cifras ni datos reales de crecimiento de los
delitos ya que a ninguna empresa o institución le interesa dar a conocer que fue
víctima de un delito de este tipo.
Por obvias razones, el público en general no conoce de estos eventos, y si llega a
conocer algo será información muy distorsionada, a veces intencionalmente
distorsionada. La credibilidad de una organización decae mucho cuando el público
se entera de que el banco o entidad en la cual deposita su confianza (o su dinero)
fue objeto de un delito.
Una de las funciones de la informática forense es asesorar o mejor trazar un plan
para resarcir (reparar) los daños económicos y de prestigio.
2.2.3 Oferta histórica
La informática forense es una disciplina relativamente nueva. Se inicia a
mediados de los años setenta como una necesidad para realizar el análisis
forense de varios delitos que involucran computadores. Por supuesto que la oferta
estuvo asociada directamente en función de la demanda, es decir que primero se
produce el delito y luego se busca quien pueda investigarlo. Sin embargo,
37
organizaciones de alto riesgo prefieren anticiparse y buscar asesoría y
capacitación antes de que ocurran los hechos.
2.3 Mercado del Proyecto
2.3.1 Submercados.
Proveedores
No podríamos determinar un proveedor especifico debido a que en el mercado
de Desarrollo de Software encontramos un sin número de aplicaciones que
son OpenSource (Software Libre) las cuales aprovecharemos para reducir los
costo de compra de programas licenciados.
Especialistas ecuatorianos en informática forense a título personal. Citando
a algunos: Dr. Santiago Acurio, Ing. Liliana Quituisaca, Master Ricardo
Ortega.
Proveedores de hardware especializado en informática forense. No existen
en el Ecuador.
Proveedores de software especializado en informática forense. No existen
en el Ecuador.
Proveedores de hardware genérico
Proveedores de software genérico
Competidores
Especialistas en informática forense que tengan certificación. No se conoce de la
existencia en el ecuador.
Especialistas en informática forense que tengan trayectoria o prestigio. Los arriba
mencionados y otros de empresas de servicio como Maint y Sonda.
Empresas foráneas especializadas en informática forense de países extranjeros.
Canales de Distribución
Dada la naturaleza de los servicios de informática forense, no existen canales de
distribución formales. Aunque se puede esperar que informalmente los cuerpos
policiales, los abogados y jueces recomienden a determinada empresa o persona.
38
No es ético que este tipo de servicio se anuncie en los medios masivos, además
de ser mal visto es potencialmente peligroso ya que se vuelven blanco fácil.
Consumidores (Mercado meta)
Sector bancario (32 entidades bancarias)
Sector cooperativo (aproximadamente 300 cooperativas reguladas por la
Superintendencia de Bancos)
Sector de Seguros
Sector corporativo (empresas grandes)
Sector público (entidades públicas)
2.3.2 Estrategia Comercial
Características del producto
El producto es en realidad un servicio que puede tomar la forma de:
Análisis forense
Capacitación
Asistencia Técnica
Descripción del producto o servicio
Se trata de un intangible. En el caso de un análisis forense es un asunto
obligatorio cuando se ha producido un delito. Obligatorio si es que se desea
judicializar el caso y recuperar mediante seguros o mediante terceros.
La capacitación y la asistencia técnica son intangibles que deben ser
promocionados para crear un segmento y un nicho de mercado, creando
conciencia de la importancia de que las organizaciones estén preparadas,
acogiendo las nuevas tendencias para gestión de riesgos.
39
Proceso de la informática forense
40
Principales aspectos técnicos de la informática forense
41
Tipos de Incidentes sujetos a Análisis Forense
En el gráfico se puede apreciar que entre el emisor (fuente de información) y el
receptor (destinatario de la información) el flujo normal sigue el camino más corto.
En los incidentes de interrupción de información, el receptor no recibe la
información. Lo que se conoce como DoS o Denegación de Servicio.
En los incidentes de intercepción de información, el receptor recibe información,
pero también lo recibe un tercero (sniffer, robo de identidad, robo de contraseñas,
desvío de tráfico).
En los incidentes de modificación de la información, el receptor recibe información
modificada, distinta de la que se emite.
42
En los incidentes de fabricación de información, el receptor recibe información que
nunca fue generada por el emisor (suplantación de identidad o phishing).
El procedimiento estándar para el trabajo de campo publicado en 1999 por la
Policía del Reino Unido es:
Resumen:
1. Recolección de información y evidencias
2. Preservación de la escena y la evidencia
3. Filtrado de evidencias para separar las que no son válidas
4. Presentación del informe
Detalle:
1. Establecer los parámetros y condiciones de la escena del delito
2. Iniciar alertas y medidas de seguridad
3. Facilitar primeros auxilios
4. Asegurar físicamente la escena para que no sea alterada
5. Asegurar físicamente las evidencias para que no sean alteradas
6. Entregar la escena del delito a quien corresponda según el tipo de delito
7. Elaborar la documentación y el informe
8. Participar en la reconstrucción de la escena del delito
http://www.google.com.ec/url?sa=t&source=web&cd=1&ved=0CBUQFjAA&url=http%3A%2F%2Fwww.alfa-redi.com%2Fapc-aa-alfaredi%2Fimg_upload%2F9507fc6773bf8321fcad954b7a344761%2FAcurio.pdf&ei=9ibtTKa1CsH-8Aai2JCZAQ&usg=AFQjCNEOL2YYMbVmjqGP4PlNicb2Ya0bIw
www.ricardoortega.com/informaticaforense.ppt
43
Ciclo de vida
El ciclo de vida de un servicio de análisis forense se ha estimado en dos años.
Cada dos años se requiere replantear los objetivos, estrategias y técnicas para
realizar el análisis forense.
Marca:
Logotipo:
Introducción
44
Eslogan:
Precio de venta
El precio del servicio está directamente relacionado con:
a) El nivel técnico del especialista que brinda el servicio
b) El tiempo invertido
c) El margen de costos y utilidad empresarial
En promedio se facturan los siguientes valores sin IVA (pueden variar según el
alcance y la complejidad del examen forense):
Recuperación de Datos Persona Natural 50,00
PYME u ONG 100,00
Entidad o Corporación 250,00
Análisis Forense Persona Natural 100,00
PYME u ONG 200,00
Entidad o Corporación 400,00
Examen Especial Persona Natural 200,00
PYME u ONG 400,00
Entidad o Corporación 800,00
Capacitación Persona Natural 200,00
PYME u ONG 300,00
Entidad o Corporación 400,00
Asistencia Técnica Persona Natural 50,00
PYME u ONG 100,00
Entidad o Corporación 200,00
Promoción.
La promoción debe realizarse a través de Internet y a través de los canales
involucrados en informática forense, que son policías, abogados, jueces,
especialistas en análisis forense, directores y gerentes de tecnología, directores y
gerentes de operaciones que tienen a su cargo las agencias y oficinas
especialmente bancarias y de recepción o entrega de dinero.
45
Se realizara anuncios publicitarios atreves de dos revistas, en la revista
informática pc-world y en la revista del diario el universo.
2.4 Proyección de mercado
2.4.1. Objetivos de la Investigación de mercado
Determinar las características deseables para confiar en un centro de
servicios especializado en informática forense.
Determinar los valores que eventualmente pagarían las organizaciones por
capacitación y asistencia técnica
Determinar la frecuencia con la que contratarían capacitación, asistencia
técnica y evaluaciones de seguridades.
2.4.2. Metodología a utilizarse
Para realizar la Proyección del Mercado se ha utilizado una técnica muy
importante la cual es la Encuesta.
2.4.3. Métodos de Investigación:
Encuestas
La fórmula elegida para la obtención del tamaño de la población óptima fue la de
Muestra para población finita.
Muestra para población finitas
pqzNE
pqNzn
22
2
Considerando nuestro tamaño de población de 69 instituciones bancarias,
obtenemos un resultado de 34 encuestas.
N: Tamaño de población 69
E: Error Maestral 5 % 0,05 RESULTADO 34
P: Proporción de Éxito 0,5
Q: Proporción de Fracaso 0,5
Z: Valor para Confianza 95 % 1,28
Se adjunta formulario de Encuesta. ANEXO 1.
46
2.4.4. Conclusiones de la investigación de mercado
1. Tipo de la entidad: N° %
a) Publica 12 35%
b) Privada 22 65%
TOTALES 34 100%
CONCLUSIONES: Con relación al tipo de empresas encuestadas se realizo un 65%
a empresas privadas y un 35% a empresas públicas.
2. Magnitud de la Organización N° %
a) Grande 17 50%
b) Mediana 13 38%
c) Pequeña 4 12%
TOTALES 34 100% CONCLUSIONES: Con relación a la magnitud de empresas encuestadas se
realizaron un 12% a empresas pequeñas un 38% a empresas mediana y un 50% a empresas grandes.
47
3. Nivel y cargo del encuestado N° %
a) Ejecutivo 7 21%
b) Directivo 5 15%
c) Apoyo 4 12%
d) Técnico 18 53%
e) Otros 0 0%
TOTALES 34 100% CONCLUSIONES: Referente a esta pregunta encontramos una mayor
concentración de interés en el personal técnico cubriendo así un 53%, y en siguiente lugar el personal ejecutivo llegando a un 21%
4 ) Especialidad del Encuestado N° %
Relacionado con el área informática 29 85%
Otras áreas 5 15%
TOTALES 34 100% CONCLUSIONES: Dentro del nivel profesional de las personas encuestadas
encontramos a un 85% de especialistas en el área informática y un 15% en otras áreas, por lo que está enfocada directamente al persona al informático, pero no están excluidas las demás áreas.
48
5. La informática forense tiene que ver con: N° %
a) Bancos 10,5 31%
b) Comercio 3 9%
c) Sector publico 14,5 43%
d) Todos 6 18%
TOTALES 34 100% CONCLUSIONES: Según los resultados de los encuestados un 43% la informática
forense está relacionada con el sector público, seguido por el sector bancario con un 31%, y con el comercio un 9%, por lo que se considera enfocar mas al sector publico.
6. El análisis forense lo realizan: N° %
a) Médicos 1,5 4%
a) Abogados 0 0%
b) Informáticos 24 71%
a) Policías 2 6%
b) Especialistas 6,5 19%
TOTALES 34 100% CONCLUSIONES: En este caso como estamos presentados con informática
forense, los encuestados concluyeron que deben realizar especialmente personal informático, con un resultado del 71%.
49
7. El análisis Forense se aplica a: N° %
b) Solo delitos 17,5 51%
c) Posibles delitos 12,5 37%
d) Muertes 4 12%
TOTALES 34 100% CONCLUSIONES: Es aplicable según el personal encuestado un 52% solo delitos y
seguido de posibles delitos con un 37% y relacionado a muertes con un 12%
8. Congelar la escena significa: N° %
a) Impedir el acceso 13 38%
b)Tomar fotos y videos 5 15%
c) Tomar evidencias 16 47%
TOTALES 34 100% CONCLUSIONES: Con relación a esta pregunta podemos ver que el 38% de
encuestados están interesados en impedir el acceso a la información, un 47% la toma de evidencias, y un 15% tomar fotos y videos.
50
9. Una evidencia valida es: N° %
a) Solo información digital 0 0,0%
b) Toda prueba que pueda ser demostrada 34 100,0%
TOTALES 34 100,0% CONCLUSIONES: Con relación a esta pregunta el 100% considera que se refiere a
toda prueba que puede ser demostrada. Por lo que se puede apreciar un conocimiento claro sobre esta pregunta.
10. La cadena de custodia es: N° %
a) Un archivo con candado 5 15%
b) Un grupo de personas 4 12%
c) Un grupo de procedimientos técnicos 25 74%
TOTALES 34 100% CONCLUSIONES: La respuesta de esta pregunta fue un 14% lo consideran como
un grupo de procedimientos seguida de un 12% un grupo de personas y un 15% un archivo son candado.
11. El principio de transferencia de Locard es: N° %
a) Una forma de sacar fotocopias 1 3%
b) Una ley mundial 3 9%
51
c) Una relación entre la escena, la víctima y el autor del delito 21 62%
d ) No se 9 26%
TOTALES 34 100% CONCLUSIONES: Podemos apreciar el resultado de los encuestados que un 62% si
conoce el principio de Locard. Y por ende saben lo que nosotros estamos ofreciendo.
12. Por favor incluir nombres de entidades relacionadas N° %
con informática forense.
a) No se 26 76%
b) FBI, DAS, DEA, CIA 3 9%
c) TRADICORP 1 3%
d) SECURSTAR 1 3%
e) MAINT, AKROS 1 3%
f) PRINCE WATHERBHOUSE 1 3%
g) MICROSOFT 1 3%
TOTALES 34 100% CONCLUSIONES: Observamos que el 76% desconoce de nombres de entidades
de este servicio, mientras que la diferencia solo mencionaron entidades extranjeras.
52
13. Por favor incluir nombres de certificaciones N° %
regionales o mundiales en análisis forense.
a) No se 32 94%
b) INFOFOR 1 3%
c) MAINT, ROCA TECNOLOGIES 1 3%
TOTALES 34 100% CONCLUSIONES: Con relación a esta pregunta un 94% desconocen mientras que un 6% conocen. Por lo que es necesario impartir conocimiento y ampliar temas relacionadas al mismo.
14. Por favor incluir nombres de empresas o técnicos N° %
que conozca que se dediquen a informática forense.
a) No se 31 91%
b) TRADICORP 1 3%
c) CSSH ISA 1 3%
d) Policía 1 3%
TOTALES 34 100% CONCLUSIONES: También podemos aprecia que un 91% desconocen de
empresas o técnicos en nuestro medio que brinden este servicio, por lo que es favorable para ingresa en el mercado i ser los pineros en esta área.
53
15. Mi organización requiere análisis forense N° %
a) NO, NUNCA 7 21%
b) PUEDE SER 21 62%
c) CON FRECUENCIA 6 18%
TOTALES 34 100% CONCLUSIONES: Con relación a esta pregunta un 62% que pueden tener posibilidades de requerir estos servicios, un 18% con frecuencia y un 7% que no.
16. Conozco que otras entidades requieren de análisis forense N° %
a) SI 15 44%
b) NO 12 35%
c) Solo por rumores 7 21%
TOTALES 34 100% CONCLUSIONES: Con relación si conocen entidades que requieren análisis forense
respondieron un 44% que "SI", un 35% que "NO" y solo por rumores un 21%. D esta forma podemos apreciar que existen muchas mas empresas que requieren este servicio.
54
17. Considera que solo los bancos requieren análisis forense. N° %
a) SI 11 32%
b) NO 17 50%
c) Solo por rumores 6 18%
TOTALES 34 100% CONCLUSIONES: Con relación a la pregunta si considera que solo los bancos
requieren un análisis forense respondieron un 35% que si y un 45% que no y solo por rumores un 4%
18. ¿Conoce Ud. algunos casos de delitos informáticos? N° %
a) SI 25 74%
b) NO 5 15%
c) Solo por rumores 4 12%
TOTALES 34 100% CONCLUSIONES: Con relación si conocen algunos casos de delitos informáticos
respondieron un 74% que "SI" y un 15% que "NO" y solo por rumores un 12%. Por lo que podemos apreciar todos conon de alguna forma ciertos casos.
55
19.¿Considera Ud. importante la capacitación en informática forense? N° %
a) SI, a corto plazo 20 59%
b) SI, a mediano plazo 14 41%
c) NO 0 0%
TOTALES 34 100% CONCLUSIONES: Según el personal encuestado considera un 59% si tiene futuro a corto plazo, mientras que a mediano plazo un 41%, por lo que a mediano o corto plazo debemos preocuparnos en esta área con respecto a la capacitación.
20. ¿Considera Ud. que la informática forense tiene futuro en el Ecuador? N° %
a) SI, a corto plazo 19 56%
b) SI, a mediano plazo 14 41%
c) NO 1 3%
TOTALES 34 100,0% CONCLUSIONES: Según el personal encuestado considera un 56% si tiene futuro
a corto plazo, mientras que a mediano plazo un 41% y un 3% que NO, por lo que a mediano o corto plazo debemos preocuparnos en esta área.
56
21. Por favor describa las características que debería cumplir una empresa para que Ud. le confíe análisis forense. N° %
a) Confidencialidad 17 50%
b) Certificada – Prestigio 6 18%
c) Profesionalismo - Experiencia 11 32%
TOTALES 34 100% CONCLUSIONES: Con relación a las características que debe cumplir una empresa
para confiar un análisis forense esta un 50% en confidencialidad, seguida por un 18% en que tiene que ser certificadas y un 32% en profesionalismo y experiencia. Por lo que debemos cumplir con los tres requisitos a futuro para cumplir con las exigencias y abarcar todo el mercado.
22. Su empresa cuenta con un presupuesto para la capacitación en informática forense. En caso de no indique el porqué. N° %
a) SI 32 94%
b) NO 2 6%
TOTALES 34 100% CONCLUSIONES: Solo un 6% del las empresas encuestadas cuentan con un presupuesto para capacitación y quedando un 94% en que no tienen por falta de propuestas.
57
23. ¿Le gustaría recibir dicha capacitación. En caso de no indique el porqué? N° %
a) SI 26 76%
b) NO 8 24%
TOTALES 34 100% CONCLUSIONES: Con relación a la capacitación el personal encuestado resulto muy interesado quedando un 76% en que "SI", y un 24% en que "NO" por desconocimientos del tema.
24. Cuanto estaría Ud. dispuesto a invertir en capacitación de informática forense.(Valor en USD) N° %
a) 150 a 200 11 32%
b) 200 a 300 19 56%
c) 300 a 400 4 12%
TOTALES 34 100% CONCLUSIONES: Con relación a capacitación el personal encuestado un 32% está
dispuesto a pagar un valor de la opcional "a" un 56% la opción intermedia, y un 12% la opción "c", debemos considerar que el reconocimiento del tema les hace tomar lap opción más baja. Por eso está como opción prioritaria ampliar el conocimiento y la importancia del tema.
58
25. Por favor seleccione el valor promedio que estaría dispuesto a pagar por un análisis forense. N° %
a) 50 a 150 19 56%
b) 150 a 250 10 29%
c) 250 a 350 5 15%
TOTALES 34 100% CONCLUSIONES: Considerando las opciones un 56% de encuestados
seleccionaron la opción "a", ya que es la más económica. Pero hay que considerar las opciones que tenemos a favor con relación a cuantos quieren recibir dicha capacitación.
26. ¿Ha perdido información importante en discos duros ó dispositivos de almacenamiento digital? N° %
a) SI 22 65%
b) NO 12 35%
TOTALES 34 100% CONCLUSIONES: Con relación a personas que han perdido información en medios
de almacenamiento digital encontramos un 65% que sesí" y un 35 % que "NO". Por lo que nos da una idea de la cantidad de demanda que tenemos para aplicar recuperación de datos.
59
27. ¿Hasta cuanto usted estaría dispuesto a invertir por la recuperación de información de dispositivos de almacenamiento? (valor en USD) N° %
a) 50 a 100 3 9%
b) 150 a 200 7 21%
c) 200 a 300 15 44%
d) Considerando la importancia de la información 9 26%
TOTALES 34 100% CONCLUSIONES: Según estos resultados podemos apreciar que las personas
consideran sumamente importante la recuperación de información perdida. Ya que un 44% están dispuestos a pagar la opción "c" seguidas de un 26% por la opción "d".
28.Sus comentarios finales.
a) Necesito bases para dar más respuestas a la encuesta
b) Es muy importante en empresas que se maneje información delicada
c) Que es una nueva carrera que aun no está explotada
d) Seria muy importante esta especialización
e) Debe ser seria, objetiva y responsable
f) Debe tener respaldo jurídico
e) Es una herramienta útil
f) No eh conocido una empresa que brinde este servicio
g) Este campo de la informática y especialización del análisis forense es relativamente nuevo. Deberían brindar más información a los usuarios para poder conocer sus beneficios.
10) Excelente encuesta, incentiva a la actualización y capacitación con respecto a este tema.
60
2.5 Análisis Sectorial
2.5.1 Análisis FODA
FACTORES INTERNOS CLAVE
Fortalezas VALOR CLASIFICACIÓN VALOR
PONDERADO
1 Existen contactos entre los
potenciales clientes 0.3 4 1.20
2 Existen contactos entre los
especialistas 0.3 4 1.20
3 Existen socios altamente
interesados y dispuestos a involucrarse
0.1 3 0.30
FACTORES INTERNOS CLAVE
Debilidades VALOR CLASIFICACIÓN VALOR
PONDERADO
1 La empresa se encuentra en
formación 0.1 2 0.20
2 Falta de especialistas de
planta 0.1 2 0.20
3 Falta de capital de trabajo 0.1 1 0.10
TOTAL 1.0 3.20
FACTORES EXTERNOS
Oportunidades VALOR CLASIFICACIÓN VALOR
PONDERADO
1 No existe oferta local de
servicios para informática forense
0.35 4 1.40
2 En el medio local se
presentan varios delitos informáticos sin solución
0.35 4 1.40
FACTORES EXTERNOS
Amenazas VALOR CLASIFICACIÓN VALOR
PONDERADO
1 Existe competencia de
empresas fuera del país 0.15 2 0.30
2 Existe oferta de
especialistas certificados 0.15 1 0.15
TOTAL 1.00 3.45
61
FODA Valor
Factores Internos 3.20
Factores
Externos 3.45
MATRIZ EFI
SOLIDO (3-4)
PROMEDIO (2-
3)
DÉBIL
(1-1,99)
MA
TR
IZ E
FE
De 3.0 a 3.99
(ALTO)
De 2.0 a 2.99
(MEDIO)
De 1.0 a 1.99
(BAJO)
Conclusión
Después de haber realizado el respectivo análisis de los factores internos y
externos se llega a la conclusión que, la empresa CEINFOR la cual se pretende
crear está ubicada en una etapa de crecimiento y construcción lo cual incentiva al
personal para trabajar de una manera fuerte y constante, porque existe muchas
debilidades y amenazas las cuales podría perjudicar la empresa, pero gracias a
nuestras fortalezas y oportunidades que se la sabrá aprovechar se logrará la meta
esperada.
62
MATRIZ DE ANÁLISIS FODA
FODA
FORTALEZAS (F)
DEBILIDADES (D)
Se dispone de contactos entre las
empresas
Se cuenta con especialistas externos
Se cuenta con socios estratégicos
vinculados en el área
Se cuenta con socios altamente
involucrados
La empresa está en formación
La empresa carece de de técnicos de
planta
La empresa carece de capital de
trabajo
OPORTUNIDADES (O)
ESTRATEGIAS (FO)
Potencialidades
ESTRATEGIAS (DO)
Desafíos
En el Ecuador no existe
oferta de servicios de
informática forense
En el medio local se
presentan varios delitos
informáticos que requieren
análisis y solución
Obtener un alto posicionamiento a través
de Internet, referencias de especialistas
y acuerdos con socios estratégicos
Obtener respetabilidad en el medio
informático con la participación de
técnicos de prestigio
Promover discretamente el centro de
servicio a través de Internet y amistades
Agilitar la constitución de la empresa
Elaborar planes de negocio para
obtener capital de trabajo de socios
Elaborar Planes de negocio para
obtener financiamiento CFN y otras
fuentes
AMENAZAS (A)
ESTRATEGIAS (FA)
Riesgos
ESTRATEGIAS (DA)
Limitaciones
Pueden surgir especialistas
certificados que compitan
con la empresa
Pueden aparecer empresas
foráneas competidoras
Firmar acuerdos con especialistas
Revisar periódicamente la legislación y
adecuar la metodología
Certificación de los técnicos
Mejores prácticas ITIL
Altos estándares de calidad
63
Pueden cambiar las
exigencias de la legislación
que requieran replantear el
análisis y los servicios
64
Las potencialidades, surgidas de la combinación de fortalezas con oportunidades
señalan las líneas de acción más prometedoras para la organización.
Las limitaciones, determinadas por una combinación de debilidades y amenazas,
colocan una seria advertencia, mientras que los riesgos y los desafíos, determinados
por su correspondiente combinación de factores, exigirán una cuidadosa
consideración a la hora de marcar el rumbo que la organización deberá asumir hacia
el futuro deseable.
Existe una diferencia entre el estado presente y el estado deseado de la
organización, por lo que la determinación de los objetivos va a implicar cambios y
transformaciones para algunas de sus áreas, y estabilización o consolidación para
otras.
El Análisis FODA permitirá definir lo que queremos ser
Diseñar el futuro es definir en qué negocios se estará, qué tipo de organización se
desea para hoy y el mañana, qué nivel de excelencia se pretende lograr, entre otras.
Es decir, el diseño de futuro es
2.5.2 Calificación de Riesgo
TABLA DE RIESGO
Riesgo Calificación Puntaje
BAJO Sin Riesgo A + 1
Riesgo Bajo A - 2
MEDIO Medio Bajo B + 3
Medio Alto B - 4
ALTO Alto Riesgo C + 5
No Recomendable C - 6
65
Estas son las conclusiones del análisis FODA
Análisis FODA
Fortalezas Debilidades
1. Se dispone de contactos entre las
empresas
2. Se cuenta con especialistas externos
3. Se cuenta con socios estratégicos
vinculados en el área
4. Se cuenta con socios altamente
involucrados
5. La empresa está en formación
6. La empresa carece de de
técnicos de planta
7. La empresa carece de capital
de trabajo
Oportunidades Amenazas
8. En el Ecuador no existe oferta de servicios
de informática forense
9. En el medio local se presentan varios
delitos informáticos que requieren análisis
y solución
10. Pueden surgir especialistas
certificados que compitan con la
empresa
11. Pueden aparecer empresas
foráneas competidoras
12. Pueden cambiar las exigencias
de la legislación que requieran
replantear el análisis y los
servicios
Análisis sectorial del Centro de Informática Forense
1. Se dispone de contactos entre las empresas
2. Se cuenta con especialistas externos
3. Se cuenta con socios estratégicos vinculados en el área
4. Se cuenta con socios altamente involucrados
5. En el Ecuador no existe oferta de servicios de informática forense
6. En el medio local se presentan varios delitos informáticos que requieren análisis
y solución
7. La empresa está en formación
8. La empresa carece de de técnicos de planta
9. La empresa carece de capital de trabajo
10. Pueden surgir especialistas certificados que compitan con la empresa
66
11. Pueden aparecer empresas foráneas competidoras
12. Pueden cambiar las exigencias de la legislación, cambios que requieran
replantear el análisis y los servicios
Calificación de Riesgo
Calificación Puntaje
1. Se dispone de contactos entre las empresas A - 2
2. Se cuenta con especialistas externos A - 2
3. Se cuenta con socios estratégicos vinculados en el área A - 2
4. Se cuenta con socios altamente involucrados A - 2
5. En el Ecuador no existe oferta de servicios de informática
forense
B + 3
6. En el medio local se presentan varios delitos informáticos
que requieren análisis y solución
A + 1
7. La empresa está en formación B - 4
8. La empresa carece de de técnicos de planta B + 3
9. La empresa carece de capital de trabajo B + 3
10. Pueden surgir especialistas certificados que compitan
con la empresa
B + 3
11. Pueden aparecer empresas foráneas competidoras A - 2
12. Pueden cambiar las exigencias de la legislación,
cambios que requieran replantear el análisis y los servicios
A - 2
Riesgo Bajo A - 2
67
CAPÍTULO III - ASPECTOS TECNOLÓGICOS DEL PROYECTO
3.1 Proceso productivo
3.1.1 Proceso
El servicio de informática forense tiene el siguiente proceso productivo.
3.1.2 Unidad de Producción
La unidad de producción es el Departamento Técnico, el cual contará con un
promedio de un especialista por cada cinco proyectos de análisis forense.
Las unidades de producción serán consideradas por el número de servicios que se
venda.
3.1.3 Flujo productivo
PLANEACIÓN
EJECUCIÓN
INFORME
SUSTENTARINFORME
LA PLANEACIÓN
Mantener confidencialidad y absoluta reserva
Promocionar Servicio Proceso de Venta Servicio Vendido
68
Delimitar el alcance (técnico y judicial)
Informarse del caso, características, impacto, consecuencias
Integrar equipo de trabajo multidisciplinario
Obtener el equipamiento y los recursos (forensics equipment).
Preparar equipamiento y medios de recolección (CDs, DVDs, flash memory,
celulares, memorias SD, discos duros, RAM, PROM, EPROM, modems,
routers, access points, bluetooth, wifi, equipos, hardware, software, cámaras
de video, grabadoras …)
Establecer y preparar la cadena de custodia
Coordinar con autoridades (abogados, fiscales, notarios, policías, autoridades
tributarias, etc.)
Elaborar cronograma de trabajo respetando el debido proceso
LA EJECUCIÓN
PRESERVAR (CONGELAR) “LA ESCENA DEL DELITO”
RESPETAR EL DEBIDO PROCESO.
Respetar las competencias de cada miembro del equipo
NO TOCAR NADA HASTA QUE NO SEA FOTOGRAFIADO,
VIDEOGRABADO, ETIQUETADO, ANALIZADO POR EVIDENCIAS FÍSICAS.
RESPETAR EL PRINCIPIO DE LOCARD.
Levantar un inventario (catálogo) de medios digitales.
Tratar debidamente las evidencias (no manipular ni alterar).
Realizar copias exactas (clonado, bit a bit, copia física) de los medios NO
APLICAN NI SIRVEN COPIAS CON WINDOWS, LINUX, MAC, CON EL
EXPLORADOR DE WINDOWS NI ADMINISTRADORES DE ARCHIVOS
ESTÁNDARES.
Aplicar y respetar técnicas para adecuada recolección de evidencias.
Aplicar y respetar la cadena de custodia.
No ignorar medios tecnológicos que pueden tener información oculta
Debe llevarse registro de las actividades, fechas, horas y personas
69
EL INFORME
Debe limitarse al alcance del examen.
El contenido del informe depende del alcance. Generalmente contiene
resumen ejecutivo, antecedentes, actividades realizadas, relación de las
evidencias encontradas, conclusiones, recomendaciones, anexos que
describen y documentan las evidencias, las pruebas y las actividades.
La evidencia debe ser admisible: auténtica, confiable, completa, apegada a la
ley.
En los casos pertinentes, no debe establecer juicios de valor sino hechos e
hipótesis. Esto es, absolutamente técnico.
Debe considerarse la posibilidad de ser convocado/a a reuniones, audiencias
o juicios para sustento del informe.
El informe debe ser firmado por profesionales calificados y autorizados en sus
áreas de competencia.
LA SUSTENTACIÓN DEL INFORME
Acompañar a fiscales y abogados en la judicialización del caso.
Defender el informe usando suficientes evidencias, demostrando profesionalismo y
credibilidad.
70
3.2 Capacidad de producción
El número de clientes será basado en la encuesta realizada incluyendo a Pymes y personas naturales,
la cual fue tomada de la página de la Cámara de la Pequeña Industria del Guayas, de la
superintendencia de compañías y la superintendencia de bancos, filtrando solamente lo que se
encuentran en la ciudad de Guayaquil y descartando a las entidades Públicas como Aduanas y
Puertos, a las cuales se les puede vender el servicio. El consumo promedio es de 332 Pymes anuales,
esto solamente tomando el 50% de la población total que aceptaron el servicio según las encuestas
realizadas como muestra el cuadro a continuación:
UNIDAD DE PRODUCCIÓN BASICA
Población objetiva 2.500
Muestra 69
Personas o Entidades interesadas 55
% con Respecto a la Muestra 80%
Personas o Entidades con Respeto al % Aceptable 1.993
50% a Vender en 3 años 996
Personas o Entidades por Año 332
3.2.1 Capacidad instalada
La Capacidad Máxima es de 348 ventas al año entre los diferentes servicios. Para obtener la
Capacidad Máxima se tomo datos como se detalla a continuación:
PRODUCCIÓN ANUAL Unidades Valores
Ventas más altas al mes 29 8.190,00
CAPACIDAD MAXIMA AL AÑO 348 98.280,00
3.2.2 Capacidad utilizada
PRODUCCIÓN ANUAL Unidades Valores
Ventas al mes 19 5.028,33
Total Ventas Anuales 226 60.340,00
CAPACIDAD UTILIZADA 65% 61%
Al año Al mes Máximo al mes Máximo al año
Unidades 218 18 29 348
Valor en USD $ 56.910,00 $ 4.742,50 $ 8.090,00 $ 97.080,00
Precio promedio por unidad $ 261,06 $ 261,06 $ 278,97 $ 278,97
71
3.3 Estimación de ventas
Al año Al mes Máximo al mes Máximo al año
Unidades 226 19 29 348
Valor en USD $ 60.340,00 $ 5.028,33 $ 8.190,00 $ 98.280,00
Precio promedio por unidad $ 266,99 $ 266,99 $ 282,41 $ 282,41
Crecimiento 15% 20%
Año 1 Año 2 Año 3
Ventas Totales $ 60.340,00 $ 69.391,00 $ 83.269,20
Unidades 226 259 311
72
73
3.4 Costos operativos
3.4.1 Costos directos
COSTOS 10% 10%
MANO DE OBRA DIRCTA E INDIRECTA
AÑO 1 AÑO 2 AÑO 3
$ 40.042,34 $ 44.046,57 $ 48.451,23
COSTOS INDIRECTOS $ 8.592,00 $ 9.451,20 $ 10.396,32
SUMAN $ 48.634,34 $ 53.497,77 $ 58.847,55
Escala de Remuneraciones para un año:
GASTOS REALES (SEIS PRIMEROS MESES)
Se aprecia que las contrataciones se realizan progresivamente. Eso explica por qué el valor anual no es el resultado de
multiplicar el mensual por doce meses, sino más bien la suma de los meses previstos.
74
3.4.2 Costos indirectos
75
3.4.3 Inversiones del proyecto
Activos Fijos
DESCRIPCIÓN N° P.UNITARIO TOTAL Grupo
Muebles y enseres
Escritorios 4 100,00 400,00
Sillas 6 60,00 360,00
Letrero 1 100,00 100,00
Archivador metálico 2 150,00 300,00
Accesorios de oficina 2 100,00 200,00
Ventilador 1 100,00 100,00
1.460,00
Equipos de Computación
Computadoras 4 500,00 2.000,00
Impresora 1 180,00 180,00
Cables y accesorios de red 1 60,00 60,00
2.240,00
Gastos de constitución
Permiso de Bomberos 1 30,00 30,00
Patente Municipal 1 80,00 80,00
Interagua 1 30,00 30,00
Cámara de Comercio 1 20,00 20,00
Superintendencia de Cías 1 20,00 20,00
Abogado y Notaría 1 280,00 280,00
Registro Mercantil 1 50,00 50,00
510,00
Varios
Adecuación del local propio 1 1.200,00 1.200,00
Papelería e imprenta 1 80,00 80,00
1.280,00
TOTAL DE INVERSION INICIAL
5.490,00
CAPITAL DE TRABAJO
1.828,48
7.318,48
APORTE PROPIO
4.000,00
SALDO A FINANCIAR 3.318,48
76
DEPRECIACIONES Tabla de depreciaciones y amortizaciones
Valor Vida útil (años) Depreciacion anual Depreciacion mensual
Muebles y enseres 1.460,00 10,00 146,00 12,17
Equipos de Computación 2.240,00 3,00 746,67 62,22
Gastos de constitución 1.790,00 5,00 358,00 29,83
1.250,67 104,22
Año 1 Año 2 Año 3 Depreciación y amortización acumulada 1.250,67 2.501 3.752,00 Amortización acumulada 358,00 716 1.074,00 Depreciación acumulada 892,67 1.785,33 2.678,00
77
Aquí se aprecia que los costos se incrementan progresivamente conforme se
incorpora el personal (que se contrata progresivamente).
Suman primer año
3.7.1 Financiamiento
Crédito CFN
FINANCIAMIENTO
MONTO $ 3.318,48
TASA 10,85%
PLAZO 36
PERIODO DE PAGO INTERESES 36
PERIODO DE PAGO CAPITAL 36
DIVIDENDO $ 108,41
AMORTIZACION ANUAL
Año 1 Año 2 Año 3
INTERES 311,83 $ 199,02 $ 73,33
CAPITAL 989,06 $ 1.101,87 $ 1.227,55
DIVIDENDO 1.300,88 $ 1.300,88 $ 1.300,88 $ 3.902,65
Saldo al final de cada año $ 2.329,42 $ 1.227,55 $ 0,00
78
3.7.2 Tabla de Amortización del Crédito
79
CAPÍTULO IV - EVALUACIÓN FINANCIERA DEL PROYECTO
4.1 Estado de Resultados Proyectado
Estado de resultados proyectado por mes.
80
ESTADO DE RESULTADOS PROYECTADOS POR AÑO
PROYECTADO AÑO 1 AÑO 2 AÑO 3
Ventas 60.340,00
69.391,00
83.269,20
Costo de ventas 40.042,34
44.046,57
48.451,23
Utilidad Bruta 20.297,66
25.344,43
34.817,97
Gastos 8.592,00
9.451,20
10.396,32
Depreciaciones 1.250,67
1.250,67
1.250,67
Utilidad Operacional 10.454,99
14.642,56
23.170,98
Gastos financieros 311,83
199,02
73,33
Utilidad antes de impuestos
10.143,16
14.443,54
23.097,65
Impuestos y trabajadores (4.057,27)
(5.777,42)
(9.239,06)
Utilidades netas 6.085,90
8.666,13
13.858,59
81
4.2 Flujo de Caja Proyectado
82
Flujo de caja con financiamiento – Tres años.
FLUJO DE CAJA CON FINANCIAMIENTO
PROYECTO AÑO 1 AÑO 2 AÑO 3
Ingresos operacionales
Ventas 60.340,00
69.391,00
83.269,20
Ingresos no operacionales
Capital propio 4.000,00
Crédito 3.318,48
TOTAL INGRESOS 67.658,48
69.391,00
83.269,20
Egresos Operacionales
Costos Directos 40.042,34
44.046,57
48.451,23
Costos indirectos 8.592,00
9.451,20
10.396,32
Impuestos 4.057,27
5.777,42
9.239,06
Egresos no operacionales
Inversiones 5.490,00
Capital de trabajo 1.828,48
Dividendos préstamo 1.300,88
1.300,88
1.300,88
TOTAL EGRESOS 61.310,97
60.576,08
69.387,49
Flujo neto 6.347,51
8.814,92
13.881,71
Flujo acumulado 6.347,51
15.162,43
29.044,14
83
4.3 Balance General Proyectado
Balance General Año 1 Año 2 Año 3
Activos Activo Corriente
Caja 8.175,98
16.990,91
30.872,61
Activos fijos
Muebles y enseres 1.460,00
1.460,00
1.460,00
Equipos de Computación 2.240,00
2.240,00
2.240,00
Depreciación acumulada 892,67
1.785,33
2.678,00
Activos fijos netos 2.807,33
1.914,67
1.022,00
Otros activos
Gastos de constitución 1.790,00
1.790,00
1.790,00
Amortización Gastos de Const.
358,00
716,00
1.074,00
Otros activos netos 1.432,00
1.074,00
716,00
TOTAL ACTIVOS 12.415,32
19.979,58
32.610,61
Pasivos
Crédito bancario 2.329,42
1.227,55
(0,00)
Patrimonio
Capital social 4.000,00
4.000,00
4.000,00
Utilidad del ejercicio 6.085,90
8.666,13
13.858,59
Utilidades retenidas -
6.085,90
14.752,03
TOTAL PASIVO Y PATRIMONIO
12.415,32
19.979,58
32.610,61
-
-
-
84
CAPÍTULO V - EVALUACIÓN DEL PROYECTO
5.1 Análisis de Costo Unitario
Análisis de Costo Unitario
Costos Totales 40.042,34
Depreciaciones 1.250,67
Suman 41.293,01
Unidades al año 226,00
Costo unitario promedio 177,18
PRECIO UNITARIO PROMEDIO PONDERADO 266,99
85
5.2 Análisis Financiero
5.2.1 Índices Financieros
Payback
Año 0 Año 1 Año 2 Año 3
Flujo neto (7.318,48) 13.665,98 8.814,92 13.881,71
Flujo Acumulado (7.318,48) 6.347,51 15.162,43 29.044,14
Payback (Recuperación de la Inversión) (Menor al plazo)
Año de Recuperación de la Inversión Año 1 Año anterior inmediato de la recuperación de la inv.
Diferencia con Inversión Inicial $7.318 $6.348 $971 Flujo acumulado del año q se indico arriba
Flujo Mensual Promedio Año Siguiente $8.815 12 $735
Número de Meses $971 $735 1
PAYBACK 1 Año 1 Meses A los 13 Meses se recupera la inversión
Payback: Permite determinar el tiempo que dura la aplicación del proyecto en recuperar la inversión; si el Payback es menor
del tiempo proyectado es aceptable, en este caso el tiempo proyectado es 3 años y la inversión se recupera a los 13 meses.
86
Tasa de Rendimiento
La Tasa de rendimiento promedio es la forma de expresar con base anual, la utilidad
neta que se obtiene de la inversión promedio. La idea es encontrar un rendimiento,
expresado como porcentaje, que se pueda comparar con el costo del capital. El
proyecto es aceptable porque el porcentaje TRP es mayor que la tasa de descuento
que es el 12%.
Rendimiento Promedio
Total flujos anuales 29.044,14
Número de años 3
Inversión inicial 7.318,48
TRP 132%
Índices sobre Flujos de Caja Descontados
VAN
Es el procedimiento que permite calcular el valor presente de un determinado
número de flujos de caja futuros, originados por una inversión. El Proyecto es
aceptable porque el valor del VAN es mayor que 0.
Valor Actual Neto
Tasa de descuento 14%
Inversión Inicial (7.318,48)
VAN $ 18.264,72
Índice de Rentabilidad
Es el Índice que mide la relación entre los ingresos netos nominales de
una inversión y su coste. Este proyecto es aceptable porque en 3 años generará
realmente $ 2,50 por cada dólar invertido.
Índice de Rentabilidad
VAN $ 18.264,72
Inversión inicial $ 7.318,48
IR $ 2,50
87
Rentabilidad real
Rentabilidad Real
RR 150%
Tasa Interna de Retorno
Si se utiliza la tasa de crédito como tasa de descuento el TIR del 60% sería la tasa
máxima de crédito que se podría pagar para que el resultado del proyecto sea 0.
Tasa Interna de Retorno
Tasa de crédito 10,85%
TIR 60%
5.2.2 Ratios Financieros
Los Ratios se Calculan sobre el año normal el cual es cuando se Produce, se vende
completo y los dividendos del financiamiento son completo sin periodo de gracia,
para este proyecto el año normal es el año 2.
a. Punto de Equilibrio
El nivel de ventas que se tiene que alcanzar para compensar los costos operativos es
del 14% por lo tanto el proyecto es óptimo.
Punto de Equilibrio
Año 2
Costos indirectos 9.451,20
Costos directos 44.046,57
Ventas 69.391,00
PE 9.450,57
% 14%
Unidades 35
88
b. Capital de Trabajo
La Liquidez del Proyecto es de $15.763,36, el proyecto es óptimo porque el resultado es positivo.
Capital de trabajo
Activo corriente 16.990,91
Pasivo corriente 1.227,55
CT 15.763,36
c. Índice de Liquidez
Disponemos de $12,66 por cada dólar de deuda corriente, por lo tanto el proyecto es
óptimo.
Índice de liquidez
$ 12,66
d. Valor Agregado sobre Ventas
El porcentaje de ventas a alcanzarse para seguir operando es del 64% por lo tanto
el proyecto es Óptimo.
Valor agregado sobre ventas
64%
e. Índice de Empleo
El porcentaje de generación de empleo es óptimo.
Índice de empleo
2300%
89
5.2.3 Índices de Riesgo Financiero
Los riesgos se calculan sobre el año normal el cual es el Año 2.
a. Índice de Iliquidez o Insolvencia
El índice de Iliquidez es del 14,96% por lo tanto el proyecto tiene bajo Riesgo.
Índice de iliquidez o insolvencia
14,96%
b. Rendimiento Corriente
El rendimiento del proyecto es del 43,37% y es mayor que la tasa de descuento
por lo tanto el proyecto es de mediano rendimiento.
Rendimiento corriente
43,37%
El proyecto es viable porque el índice de iliquidez es alto y el rendimiento corriente
es alto.
5.2.4 Razones
Las razones se calculan con los resultados totales del proyecto es decir con los 3
años de proyección.
a. Cobertura Financiera
El proyecto es óptimo porque es mayor a 1.
Cobertura financiera
242,54
b. Inversión Total
El proyecto es óptimo porque la inversión total es mayor a 1.
Inversión total
10,99
90
c. Monto de Crédito
El proyecto es óptimo porque el monto del crédito es mayor a 1.
Monto de crédito
8,62
d. Monto de Inversión
El proyecto es óptimo porque el monto de Inversión es mayor a 1.
Monto de inversión
3,91
e. Margen Neto de Utilidad
El porcentaje de Rentabilidad Promedio del Proyecto es del 41%
Margen Neto de Utilidad
41%
f. Rotación de Activos
La relación de las ventas con los activos adquiridos es de 1,47 veces y este es
mayor a 1, por lo tanto el proyecto es óptimo.
Rotación de activos
1,47
g. Dupont
El porcentaje de Eficiencia del Proyecto es del 61%
Dupont
61%
91
5.3 Análisis de Sensibilidad
5.3.1 Escenario Proyectado
Analiza las variaciones de la Utilidad Operativa frente a cambios en los niveles de
Precio, volúmenes de Producción, Costo Unitario Variable y Costos Fijos. En el caso
de este proyecto vamos a tomar 2 escenarios los cuales se detalla a continuación.
P Precio de venta unitario (Promedio Ponderado) $ 266,99
Q Volumen de Producción anual 260
Cuv Costo unitario variable Costos Directos/Unidades anuales $ 169,48
CF Costos Fijos Costos Indirectos $ 9.451,20
D Depreciaciones $ 1.250,67
COMPROBACIÓN AÑO2
Sumatoria de P x Q Año 2 69.391,00
Sumatoria de Cuv x Q Año 2 44.046,57
CF (Costos Fijos) Año 2 9.451,20
Depreciaciones Año 2 1.250,67
Utilidad Operacional Año 2 14.642,56
Utilidad Operativa del año 2 $ 14.642,56
5.3.2 Escenarios Propuestos
Escenario pesimista.
¿Qué efecto causa sobre la utilidad operativa proyectada incrementos del 10% en el
costo unitario variable y costos fijos?
P Precio de venta unitario (Promedio Ponderado) $ 266,99
Q Volumen de Producción anual 260 10% DE INCREMENTO
Cuv Costo unitario variable Costos
Directos/Unidades anuales $ 169,48 $ 186,42
CF Costos Fijos Costos Indirectos $ 9.451,20 $ 10.396,32
D Depreciaciones $ 1.250,67
92
Valor y cantidad a vender para mantener nuestra utilidad operativa.
ESCENARIO PESIMISTA
Precio $ 282,76
Cantidad 311
Del escenario anteriormente expuesto determinamos que nuestro proyecto es
sensible a los cambios económicos demostrados de acuerdo a dicho escenario.
Conclusión
El Proyecto de la Creación de una Empresa de servicios de informática forense en
la ciudad de Guayaquil, SI es sensible a los incrementos del 10% en el costo unitario
variable y del 10% sobre los costos fijos, pero esto se soluciona con aumentar las
ventas para lo cual tenemos la ventaja que la capacidad utilizada para el proyecto es
del 50% es decir nuestra cantidad a vender es de 260 servicios en el año 2
incrementando a 311 servicios, o también como solución se podría tomar el aumento
del precio de venta promedio de $ 266,99 a $ 282,76.
93
CAPÍTULO VI – CONCLUSIONES
El proyecto para la creación de un Centro de Informática Forense en la ciudad
de Guayaquil para atender a entidades públicas, privadas, y sector financiero
es viable y oportuno.
Por medio del estudio de mercado pudimos constatar que nuestro grupo
objetivo se muestra atraído por este proyecto, principalmente por el aspecto
innovador del Centro de Informática Forense, mostrando una Calificación de
Riesgo de Mercado de Medio Bajo (A-).
Se realizaron los estudios financieros y de factibilidad proyectándonos con el
50% de nuestra capacidad máxima y obtuvimos resultados satisfactorios.
Los estados financieros muestran un aumento en todos los años de la Utilidad
Neta, los Flujos Netos y del Patrimonio. Esto garantiza nuestra capacidad de
pago y el crecimiento constante de la empresa.
En las evaluaciones podemos observar que tenemos un margen unitario
bastante alto.
Con un financiamiento de tres años, recuperaremos la inversión inicial en 1
año, obteniendo un VAN de $ 18.264,72.
En cuanto a riesgos no tenemos ninguna complicación. Nuestro punto de
equilibrio es del 10%. Tenemos un Índice de Liquidez de 12,66 y un riesgo
de iliquidez del 14,96% que justifica y garantiza la estabilidad y seguridad del
proyecto.
Nuestro Dupont es del 61%, lo cual representa un nivel de eficiencia óptimo
del proyecto.
Y, finalmente, el proyecto SI es sensible a algún incremento en nuestros
costos pero, sin embargo, se solucionaría aumentando nuestros precios en un
6% o las ventas en un 16%
En conclusión, la Empresa CEINFOR es un proyecto rentable, factible y
aceptado por el mercado.
94
REFERENCIAS BIBLIOGRÁFICAS
La bibliografía considerada para este trabajo consiste en:
CANO Jeimy, Estado del Arte del Peritaje Informático en Latinoamérica, ALFA-REDI, 2005
CASEY Eoghan, Handbook of Computer Investigation, Elsevier Academia Press, 2005
LÓPEZ DELGADO, Miguel, Análisis Forense Digital, CRIPTORED, 2007
REFERENCIAS EN INTERNET
ACURIO, SANTIAGO, documento digital en http://dialnet.unirioja.es/servlet/articulo?codigo=2390567) QUITUISACA, Lilia, documento digital en http://www.scribd.com/doc/24759421/InformaticaForense ORTEGA, Ricardo, documento digital en: http://www.ricardoortega.com/informaticaforense.ppt Herramientas y documentación en informática forense: http://www.eiidi.com/
Estándar de Informática Forense: RFC3227 http://rfc.net/rfc3227.html Estándar de Informática Forense: IOCE http://www.ioce.org/fileadmin/user_upload/2002/ioce_bp_exam_digit_tech.html Equipo para respuesta de incidentes y delitos informáticos www.eiidi.com Expertos en seguridades y análisis forense www.criptored.com
95
ANEXOS
96
ANEXO 1: FORMULARIO DE ENCUESTA
INFORMÁTICA FORENSE
FORMULARIO DE ENCUESTA
Dirigido a: Gerentes de sistemas, técnicos informáticos, técnicos de procesos, técnicos de Mesa de
Ayuda, personal técnico (tecnología) de entidades públicas y privadas que tienen bajo su
responsabilidad el soporte técnico, la ayuda al usuario, la reparación o mantenimiento de sistemas
informáticos y en general la protección de sistemas informáticos.
Este es un formulario de encuesta para ser llenado por escrito por el encuestado o por el
encuestador.
ENCUESTA
Esta es una encuesta de investigación de mercado con fines académicos. Sus respuestas son
totalmente anónimas y de ninguna manera comprometen a Ud. ni a su organización.
PERFIL DEL ENCUESTADO
1 Tipo de entidad Pública Privada
2 Magnitud de la organización Grande Mediana Pequeña
3 Nivel del cargo del encuestado Ejecutivo Directivo Apoyo Técnico
Otros:……………………………………………….
4 Especialidad del encuestado (especificar)
ACERCA DE LA INFORMÁTICA FORENSE
5 La informática forense tiene que ver con Bancos Comercio Sector Público
6 El análisis forense lo realizan Médicos Abogados Informáticos
Policías Especialistas …………….
7 El análisis forense se aplica a Solo delitos Posibles delitos Muertes
8 Congelar la escena significa Impedir el acceso Tomar fotos y videos
Tomar evidencias
9 Una evidencia válida es Solo información digital
Toda prueba que pueda ser demostrada
10 La cadena de custodia es Un archivo con candado
Un grupo de personas
Un grupo de procedimientos técnicos
11 El principio de transferencia de Lockard es Una forma de sacar fotocopias
Una ley mundial
Una relación entre la escena, la víctima y el autor
del delito
12 Por favor incluir nombres de entidades relacionadas con
informática forense
13 Por favor incluir nombres de certificaciones regionales o
mundiales en análisis forense
14 Por favor incluir nombres de empresas o técnicos que
97
conozca que se dediquen a informática forense
ACERCA DEL MERCADO POTENCIAL
15 Mi organización requiere análisis forense No, nunca Puede ser Con Frecuencia
16 Conozco que otras entidades requieren de análisis
forense
Sí No Solo por rumores
17 Considera que solo los bancos requieren análisis forense Sí No Solo por rumores
18 Conoce Ud. algunos casos de delitos informáticos Sí No Solo rumores
19 Considera Ud. importante la capacitación en informática
forense
Sí, a corto plazo Si, a mediano plazo
No
20 Considera Ud. que la informática forense tiene futuro en
el Ecuador
Sí, a corto plazo Sí, a mediano plazo
No
21 Por favor describa las características que debería cumplir
una empresa para que Ud. le confíe análisis forense.
22 Su empresa cuenta con un presupuesto para la
capacitación en informática forense.
En caso de no indique el porqué.
Sí No
23 Le gustaría recibir dicha capacitación. Sí No
24 Cuanto estaría Ud. dispuesto a invertir en capacitación
de informática forense.
(Valor en USD)
150 a 200
200 a 300
300 a 400
25 Por favor seleccione el valor promedio que estaría
dispuesto a pagar por un análisis forense.
50 a 150
150 a 250
250 a 350
26 Ha perdido información importante en discos duros ó
dispositivos de almacenamiento digital.
Sí No
27 Hasta cuanto usted estaría dispuesto a invertir por la
recuperación de información de dispositivos de
almacenamiento.
(valor en USD)
50 a 100
150 a 200
200 a 300
28 Sus comentarios finales
Agradecemos su participación.
Realizado por César Coronel
98
ANEXO 2: ASPECTOS TÉCNICOS DE LA INFORMÁTICA FORENSE.
TIPOS DE INCIDENTES SUJETOS A ANÁLISIS FORENSE
En el gráfico se puede apreciar que entre el emisor (fuente de información) y el
receptor (destinatario de la información) el flujo normal sigue el camino más corto.
En los incidentes de interrupción de información, el receptor no recibe la información.
Lo que se conoce como DoS o Denegación de Servicio.
En los incidentes de intercepción de información, el receptor recibe información, pero
también lo recibe un tercero (sniffer, robo de identidad, robo de contraseñas, desvío
de tráfico).
En los incidentes de modificación de la información, el receptor recibe información
modificada, distinta de la que se emite.
99
En los incidentes de fabricación de información, el receptor recibe información que
nunca fue generada por el emisor (suplantación de identidad o phishing).
El procedimiento estándar publicado en 1999 por la Policía del Reino Unido es:
Resumen:
5. Recolección de información y evidencias 6. Preservación de la escena y la evidencia 7. Filtrado de evidencias para separar las que no son válidas 8. Presentación del informe
Detalle:
9. Establecer los parámetros y condiciones de la escena del delito 10. Iniciar alertas y medidas de seguridad 11. Facilitar primeros auxilios 12. Asegurar físicamente la escena para que no sea alterada 13. Asegurar físicamente las evidencias para que no sean alteradas 14. Entregar la escena del delito a quien corresponda según el tipo de delito 15. Elaborar la documentación y el informe 16. Participar en la reconstrucción de la escena del delito
LA CADENA DE CUSTODIA
Proceso ininterrumpido y documentado que permite demostrar la autenticidad (originalidad) e integridad de la evidencia física.
Identificación física, marcado y archivo de la evidencia. Separación estricta de materiales certificados y no certificados. Sistema de garantía de origen en cada etapa del proceso. Documentación y registros de control: qué, quién, para qué, cómo. Sistema de proceso y mantenimiento de la información. Identificación del producto final obtenido. Identificación, adiestramiento y competencia de participantes.
Pasos a seguir en la “escena del crimen”
Descubrir la evidencia Preservarla Fijarla (Escrita, Topográfica, Fotográfica, filmación, etc.) Levantarla de tal manera que no este contaminada ni sea contaminada
(Locard). Se debe describir claramente la manera en que encontraron pruebas, Cómo
se manejaron y todo lo que les sucedió. Se debe documentar: ¿Dónde, cuándo y por quién fueron descubiertas y recogidas?
¿Dónde, cuándo y por quién fueron manejadas? ¿Quién tiene la custodia de las pruebas, durante qué período?
100
¿Cómo se almacenan? Cuando cambiaron de custodia, el momento y la forma en que ocurrió la
transferencia, así como el motivo.
LA EVIDENCIA DIGITAL
“Cualquier dato que puede establecer que un crimen se ha ejecutado (commit) o
puede proporcionar un enlace (link) entre un crimen y su víctima o un crimen y su
autor”. [Casey04]
“Cualquier información, que sujeta a una intervención humana u otra semejante, ha
sido extraída de un medio informático” [HBIT03]
Es un tipo de prueba física. Está constituida por campos magnéticos y pulsos
electrónicos que pueden ser recolectados y analizados con herramientas y técnicas
especiales. Ejemplos: archivos, imágenes, sonidos, correos electrónicos, etc. …
A diferencia de la documentación en papel, la evidencia computacional es frágil y
una copia de un documento almacenado en un archivo es idéntica al original. Otro
aspecto único de la evidencia computacional es el potencial de realizar copias no
autorizadas de archivos, sin dejar rastro de que se realizó una copia. [ComEvi02].
CARACTERÍSTICAS DE LA EVIDENCIA DIGITAL
Cuando ha sucedido un incidente, generalmente, las personas involucradas intentan manipular y alterar la evidencia digital, tratando de borrar cualquier rastro. Este problema es mitigado con algunas características que posee la evidencia digital. [Casey04].
La evidencia Digital puede ser duplicada de forma exacta y se puede sacar una copia para ser examinada como si fuera la original. Esto se hace comúnmente para no manejar los originales y evitar daños. Lo recomendable es utilizar los LIVE CD o Máquinas Virtuales.
Con las herramientas existentes, es muy fácil comparar la evidencia digital con su original, y determinar si ha sido alterada. Para ello existen algoritmos como CRC, MD5, SHA1, etc.
La Evidencia Digital es difícil de eliminar. Aún cuando un registro es borrado del disco duro del computador, y éste ha sido formateado, es posible recuperarlo (copia). Esto se hace con LIVE CD o Máquinas virtuales.
101
Es posible eliminar totalmente la información, pero eso también deja huellas distintivas (sanitización DoD).
Existe la posibilidad de falsear o implantar evidencias, pero se requieren muchos conocimientos para hacerlo adecuadamente. Para evitar esto debe respetarse el debido proceso y la cadena de custodia.
CRITERIOS PARA ADMITIR LA EVIDENCIA DIGITAL
1. AUTENTICIDAD: a) demostrar que dicha evidencia fue generada en el lugar de los hechos; b) demostrar que los medios originales no han sido modificados o alterados.
2. CONFIABILIDAD: si provienen de fuentes “creibles y confiables”, si el
sistema que lo produjo no fue violado, alterado o modificado. 3. SUFICIENCIA O COMPLETITUD DE LA PRUEBA: “contar con mecanismos
que proporcionen integridad, sincronización y centralización” [AdmEvi03] Correlacionar eventos.
4. APEGO Y RESPETO POR LAS LEYES Y REGLAS DEL PODER JUDICIAL: La evidencia digital debe cumplir con los códigos de procedimientos y disposiciones legales del ordenamiento del país. Es decir, debe respetar y cumplir las normas legales vigentes en el sistema jurídico.
HERRAMIENTAS PARA OBTENER EVIDENCIA DIGITAL
AVANZADAS
LIVE CDs RIP CD, Forensic Tools, MiniPE, Hiren’s CD, BartPE, Diamond
CD MÁQUINAS VIRTUALES
VMWARE www.vmware.com LIVE VIEW http://liveview.sourceforge.net/ Virtual PC, Virtual Desktop, QEMU, BOSCH, XEN
Software forense: stealth suite, textsearch suite, forensic suite INTERMEDIAS
PARA WINDOWS Clonación de discos: safeback WinHex Forensics Editores de disco, editores hexadecimales R-STUDIO, Easy Recovery, Final Data, Get Data Back Chequeadores de integridad: md5sum, sha1
PARA LINUX dd, dd-rescue, hexdump, grep, strings, sort, uniq
BÁSICAS
Propiedades de un documento (Archivo -> Propiedades) Software libre: filealyz, hexview, runalyz, process explorer Cifrado de datos, mensajes, particiones, gpg, pgp, zip, rar, 7zip, gzip
102
Papelera de reciclaje
LISTA DE PROGRAMAS PARA INFORMÁTICA FORENSE
Digital Forensic Test
Forensic Log Analysis
Reco Platform
SIGOF
JAFT
STRSTAT
IR/CF TOOLS
NFI Defraser
Sleuth Kit
AIR Imager
Portable Audit CD
FTimes
First
RDD Forensic Copy
Dc3dd
Forensic Analyst´s Toolkit
Autopsy Browser
Code of Practices
Network Miner
ADS Kit
NFI Comparator
PTK Forensics
RegReader
VAD Tools
Linux Incident Kit.
GUIA DE BUENAS PRÁCTICAS RFC 3227
El “RFC 3227: Guía Para Recolectar y Archivar Evidencia” (Guidelines for Evidence Collection and Archiving) [GuEvCo02], escrito en febrero de 2002
103
por Dominique Brezinski y Tom Killalea, ingenieros del Network Working Group. Es un documento que provee una guía de alto nivel para recolectar y archivar datos relacionados con intrusiones. Describe las mejores prácticas para determinar la volatilidad de los datos, decidir que recolectar, desarrollar la recolección y determinar como almacenar y documentar los datos. También explica algunos conceptos y pasos:
a) Principios durante la recolección de evidencia: orden de volatilidad de los datos, cosas para evitar, consideraciones de privacidad y legales.
b) El proceso de recolección: transparencia y pasos de recolección. c) El proceso de archivo: la cadena de custodia y donde y como archivar.
La IOCE (International Organization on Computer Evidence), publicó “Guía para las mejores practicas en el examen forense de tecnología digital” (Guidelines for the best practices in the forensic examination of digital technology). Contiene estándares, principios de calidad y aproximaciones para la detección prevención, recuperación, examen y uso de la evidencia digital para fines forenses. Cubre sistemas, procedimientos, personal, equipo y requerimientos para todo el proceso forense de evidencia digital, desde examinar la escena del crimen hasta la presentación en la corte.
DOJ EEUU Investigación en la Escena del Crimen Electrónico (Guía DoJ 1)
DOJ EEUU Examen Forense de Evidencia Digital (Guía DoJ 2)
ACPO Guía De Buenas Prácticas Para Evidencia Basada En Computadores (Guía Reino Unido)
Guía Para El Manejo De Evidencia En IT (Guía Australia)
ISFS Computación Forense - Parte 2: Mejores Prácticas (Guía Hong Kong)