ver +

El análisis forense informático

28 marzo 2019 | Por admin

El análisis forense informático es un recurso imprescindible en la seguridad cibernética que permite responder a dos preguntas claves: ¿Dónde está el problema de ciberseguridad?¿Quién está detrás del problema?

Ver 0 Comentario

El análisis forense informático

El análisis forense informático es un recurso imprescindible en la seguridad cibernética que permite responder a dos preguntas claves: ¿Dónde está el problema de ciberseguridad?¿Quién está detrás del problema?

El análisis forense informático

Fases del análisis forense informático

Un análisis forense cuenta está estructurado en una serie de fases que están orientadas a evidenciar el origen de los problemas. Las principales son: • Fase de protección: Es la primera medida que se aplica y el objetivo es impedir que ninguna persona externa pueda alterar el sistema informático de la víctima una vez que empieza la investigación. • Fase de identificación: A continuación el equipo debe recolectar una serie de pruebas o indicios que nos ayudarán a constatar las irregularidades que se han producido dentro del sistema. • Recolección de datos: Es probablemente la fase más delicada de todo el proceso ya que puede originar una alteración o modificación de las evidencias delictivas. Si esto ocurre las pruebas recolectadas pueden ser invalidadas dentro de un proceso judicial. • Análisis: Una vez recolectada la información relevante se procede a un análisis de la misma. En este punto del proceso se inicia un estudio de todos aquellos ficheros que pueden albergar cualquier información ya eliminada así como registros, logs y accesos al sistema de la víctima, etc. • Reporting de resultados: Una vez que se ha recopilado la información y se han relacionado procesos e indicios llega el momento de aglutinar toda la información. Cuando se finaliza un análisis forense digital resulta imprescindible redactar un informe de tipo de pericial donde se incluyen las conclusiones finales. El documento debe ser legible claro y preciso para los tribunales judiciales. Hoy es posible acceder a todo tipo de herramientas especializadas en el análisis de dispositivos de todo tipo. Estas herramientas son capaces de focalizar su acción en una capa determinada de la infraestructura digital que ha sido afectada dentro de un sistema. A pesar de que existe una gran cantidad de recursos específicos, los datos de la red no son totalmente confiables. Por ello es necesario implementar sistemas realmente eficaces y capaces de perseguir el cibercrimen de una forma precisa. Así que si te estabas preguntando ¿por qué hacer un análisis forense informático? ya sabes la respuesta, es una de las mejores formas de proteger a nuestra empresa de los ataques informáticos

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *


Contenidos relacionados

Ir arriba