El análisis forense será de gran utilidad para investigar las incidencias generadas en tus sistemas informáticos, descubrir el origen y autor de las mismas y, en definitiva, establecer las medidas adecuadas para evitar que esta crítica situación vuelva a producirse.
Correspondiente al ámbito de la seguridad informática, todo análisis forense que se precie consiste en un estudio posterior a la vulnerabilidad que ha puesto en peligro la estructura del sistema TI. A partir de tal investigación se pretende averiguar cómo se ha llegado a vulnerar dicho sistema.
En aras de llevar a cabo tal análisis, se han de seguir una serie de procedimientos básicos. Por un lado, un estudio preliminar, mediante entrevistas y documentación entregada por el cliente para tener una idea de cómo va a ser el problema con el que nos vamos a encontrar.
Identifica las incidencias en sistemas informáticos con un análisis forense
A continuación se realiza la obtención de los datos e informaciones esenciales para la investigación y el estudio pormenorizado de los mismos. Durante la recolección de evidencias se recopilará todo aquello que sea susceptible de un análisis posterior y que pueda verter algo de luz sobre detalles de muestras de un ataque.
Dependiendo de la calidad de los datos del registro de la actividad, el estudio se podrá llevar a cabo de manera más o menos sencilla. Al mismo tiempo, en función de la información existente se podrán conseguir unos resultados satisfactorios. Finalmente se elaborará un informe que será remitido a la dirección de la empresa o de la organización.
Por medio de un análisis forense digital se pretende dar respuesta a los interrogantes que, por lo general, envuelven a todo percance de esta envergadura como, por ejemplo, quién fue el responsable de dicho ataque, qué activos de información y en qué grado se vieron afectados, dónde se originó, cuándo tuvo lugar, cómo y por qué fue llevado a cabo. De esta forma, no solo se identificarán las vulnerabilidades que han hecho posible un ataque y su autor, sino también los tipos de herramientas y métodos empleados.
A partir de este análisis se pueden detectar lagunas de seguridad de los sistemas informáticos como accesos no autorizados, comportamiento anómalo del sistema, problemas derivados del personal interno, uso no autorizado de material o destrucción de datos.
Estos estudios pueden ajustarse a diferentes modalidades. Por un lado, se encontrarían los análisis forenses de sistemas, donde se tratarán incidentes de seguridad acaecidos en servidores y estaciones de trabajo con los sistemas operativos Mac OS, Microsoft, Unix y GNU/Linux. Junto a este último, también se podría distinguir el denominado análisis forense sobre diferentes redes, tanto cableadas, bluetooth como wireless. Finalmente, estaría el análisis forense de sistemas embebidos, a través del cual se estudiarán incidentes generados en móviles o PDA. Un sistema embebido de estas características presenta una arquitectura muy semejante a la de un ordenador personal.
En Prakmatic ofrecemos análisis forense con la principal finalidad de hallar indicios o evidencias de actividades ilícitas llevadas a cabo por parte de personal antiguo o actual de la organización en perjuicio de esta última. Estudiamos fugas de información, amenazas y espionaje industrial. Si está interesado en esta clase de análisis para investigar incidencias en tus sistemas informáticos, contacta con nosotros y te informaremos al respecto.