El hecho de reconstruir de poder reconstruir lo que ha sucedido en un sistema informático tras un incidente de seguridad es posible a partir de una innovadora ciencia que se conoce como análisis forense, de la cual podemos extraer diversas modalidades o tipologías que expondremos en las próximas líneas.
Ataques de denegación de servicio, envío de correos electrónicos ofensivos, fuga de información confidencial dentro de la organización en el cual está involucrado un sistema telemático de nuestra organización son algunas de las acciones al margen de lo estipulado por la ley que conformarían un incidente contra la seguridad informática.
Para la puesta en marcha de un análisis forense se emplean diversas fuentes de información como los propios correos electrónicos, IDS/IPS, archivo de logs de los sistemas, archivo de logs de los cortafuegos o, incluso, entrevistas contra los responsables de la seguridad y de los sistemas.
¿Qué tipos de análisis forenses existen?
En función del punto de vista al que hagamos referencia, nos podemos encontrar con diversos tipos de análisis forense, que exponemos brevemente en las próximas líneas:
-Por un lado, se situaría el llamado análisis forense de sistemas, a partir del cual se tratarán los diferentes incidentes de seguridad producidos en servidores y estaciones de trabajo como son los sistemas operativos MAC OS, los correspondientes a Microsoft como Windows 10, así como los sistemas GNU/Linux.
La metodología a seguir para preparar este tipo de análisis y otros similares es analizar qué debe ser protegido y qué medidas técnicas y organizativas deben implementarse, un estudio que nos permitirá dilucidar las situaciones que pueden provocar un incidente de seguridad y cuáles serían los controles necesarios para reducirlos. Una vez se detecta este problema y la naturaleza del mismo se pasará a formular una estrategia de respuesta eficaz contra dicho problema. Tal estrategia dependerá de varios factores como, por ejemplo, la criticidad de los sistemas afectados, el grado de sensibilidad de la información a la que se ha tenido acceso o si el sistema de información está caído.
Finalmente, se pasaría a la fase de concluir quién, cuándo, dónde, qué, cómo y por qué ha sucedido tal incidente. A modo de conclusión se elaboraría un informe que será entregado a la dirección de la organización o empresa.
Otro tipo de análisis forense sería el correspondiente a redes, que englobaría el estudio de todos aquellos incidentes que atenten contra la seguridad de redes cableadas, wireless o bluetooth.
Finalmente, se destacaría otro tipo de análisis forense como el correspondiente a los sistemas embebidos, donde se estudiarán incidentes producidos en móviles o PDA. Esta clase de sistemas poseen una estructura muy similar a la de un ordenador personal.
En Prakmatic llevamos a cabo este tipo de análisis forenses para una mayor seguridad de tus equipos informáticos. Para más información, llámanos y te asesoraremos.