>TecnoCosas

El análisis forense informático

Autor: Comentar
Comparte este artículo
El análisis forense informático es un recurso imprescindible en la seguridad cibernética que permite responder a dos preguntas claves: ¿Dónde está el problema de ciberseguridad? ¿Quién está detrás del problema?

El análisis forense informático

Fases del análisis forense informático

Un análisis forense cuenta está estructurado en una serie de fases que están orientadas a evidenciar el origen de los problemas. Las principales son:

Fase de protección: Es la primera medida que se aplica y el objetivo es impedir que ninguna persona externa pueda alterar el sistema informático de la víctima una vez que empieza la investigación.

Fase de identificación: A continuación el equipo debe recolectar una serie de pruebas o indicios que nos ayudarán a constatar las irregularidades que se han producido dentro del sistema.

Recolección de datos: Es probablemente la fase más delicada de todo el proceso ya que puede originar una alteración o modificación de las evidencias delictivas. Si esto ocurre las pruebas recolectadas pueden ser invalidadas dentro de un proceso judicial.

Análisis: Una vez recolectada la información relevante se procede a un análisis de la misma. En este punto del proceso se inicia un estudio de todos aquellos ficheros que pueden albergar cualquier información ya eliminada así como registros, logs y accesos al sistema de la víctima, etc.

Reporting de resultados: Una vez que se ha recopilado la información y se han relacionado procesos e indicios llega el momento de aglutinar toda la información. Cuando se finaliza un análisis forense digital resulta imprescindible redactar un informe de tipo de pericial donde se incluyen las conclusiones finales. El documento debe ser legible claro y preciso para los tribunales judiciales.

Hoy es posible acceder a todo tipo de herramientas especializadas en el análisis de dispositivos de todo tipo. Estas herramientas son capaces de focalizar su acción en una capa determinada de la infraestructura digital que ha sido afectada dentro de un sistema.

A pesar de que existe una gran cantidad de recursos específicos, los datos de la red no son totalmente confiables. Por ello es necesario implementar sistemas realmente eficaces y capaces de perseguir el cibercrimen de una forma precisa. Así que si te estabas preguntando ¿por qué hacer un análisis forense informático? ya sabes la respuesta, es una de las mejores formas de proteger a nuestra empresa de los ataques informáticos

Por:
Etiquetas:
Categorías: Especiales


0 Comentarios Enviar un comentario


    Utilizamos cookies de terceros para generar estadísticas de audiencia y mostrar publicidad personalizada analizando tu navegación. Para poder seguir navegando necesitamos que aceptes su uso. más información

    Los ajustes de cookies de esta web están configurados para "permitir cookies" y así ofrecerte la mejor experiencia de navegación posible. Si sigues utilizando esta web sin cambiar tus ajustes de cookies o haces clic en "Aceptar" estarás dando tu consentimiento a esto.

    Cerrar