Análisis forense informático
¿Quieres que te llame un especialista?
¿En qué consiste?
El análisis forense informático es un proceso científico en el que se recopilan, analizan y presentan las evidencias que se han obtenido para demostrar el hecho en cuestión. Por tanto, el análisis forense informático es una disciplina que combina TIC y legislación para recopilar y analizar los datos de los sistemas TIC (informáticos, comunicaciones, etc.) de manera admisible como prueba para un tribunal de justicia.
En el análisis forense informático no sólo se investiga el dispositivo que ha tenido un incidente de seguridad, si no también todos los adyacentes. Por tanto, en una forense informática se analizarán:
- Correos electrónicos
- IDS / IPS
- Archivos de registros (logs) de los cortafuegos (firewalls)
- Archivos de registros de los sistemas
- Entrevistas con los responsables de seguridad y sistemas
- Etc.
¿Qué se investiga en un análisis Forense?
Además, en un análisis forense informático se analizará todo lo correspondiente con el dispositivo que ha sufrido dicho incidente, por ejemplo:
- Información que se encuentra en el almacenamiento y en la memoria del dispositivo
- Información que se encuentra en el almacenamiento pero sin aparecer en las tablas de asignación de archivos
- Información de los registros (logs) del sistema operativo del dispositivo, así como de las aplicaciones que tiene instaladas
- Archivos y datos que han sido eliminados:
- Espacios no asignados en el dispositivo de almacenamiento (disco duro, ssd, etc.)
- Espacio de intercambio de archivos del sistema operativo
- Archivos dentro de la cola de impresión
- Volcados de la memoria volátil
- Etc.
Nuestra experiencia, su garantía.
Desde la dilatada experiencia de LIFe (Laboratorio de Informática Forense europeo), nos encontraremos una tipología variada de análisis forense informático. Prueba de ello son estos tres tipos de análisis:
- Análisis forense de sistemas: Nos encargaremos del análisis forense del sistema operativo del ordenador, del dispositivo móvil, autómatas, etc. Se buscará la información (evidencias electrónicas) necesaria para saber qué ha pasado y localizar al autor de dicho incidente.
- Análisis forense de redes: Se recopila y analiza la información que fluye por la redes de telecomunicaciones para descubrir trazas que puedan implicar algún tipo de incidente de seguridad.
- Análisis forense de la nube (cloud). Este tipo de análisis forense informático es de los más recientes que existen en la actualidad debido a que es una tecnología nueva. En este forense informático se recopila y analiza información que existen en las nubes contratadas donde ha habido el incidente de seguridad.
El análisis forense informático es importante para usted por varios motivos. Algunos de los cuales se lo enumeramos a continuación:
- Aprender qué ha pasado para que no vuelva a ocurrir y aprender de los errores
- Encontrar quién es el autor del incidente de seguridad
- Poder realizar una denuncia a los cuerpos del estado
- Si trata datos de carácter personal, si sufre un incidente de seguridad, es decir una brecha de seguridad deberá tener todo documentado. Debido a que, dependiendo de la brecha de seguridad, tiene 72 horas para su notificación a la Agencia de Protección de Datos pertinente y adjuntar todo la información que haya recopilado sobre dicha brecha de seguridad.
Como adelantábamos anteriormente el análisis forense informático es de vital importancia para diversas causas las cuales enumeraremos a continuación:
- Robo y/o substracción de propiedad intelectual
- Fraude en facturación
- Falsificaciones de documentos, fotografías, videos, audios, etc.
- Disputas penales, laborales, mercantiles, etc.
- Uso inapropiado del correo electrónico laboral y la red corporativa
- Incumplimiento normativo
- Etc.
En el análisis forense informático nos encontraremos tres fases bien diferenciadas a pesar de que, dependiendo del enfoque y del tipo que sea, dicho análisis se podrá dividir en más fases:
- Fase 1: Adquisición de datos
- Fase 2: Análisis e investigación
- Fase 3: Redacción del informe
Casos de éxito
A continuación, se muestra algunos ejemplos de casos de éxito llevados por parte de nuestro Laboratorio de Informática Forense (LIFe) por parte de nuestros peritos judiciales en análisis forense:
Análisis forense para detectar manipulación de facturas
Una empresa del sector pesquero nos solicita una análisis forense informático por qué varias facturas emitidas por ellos se le cambio el número cuenta. Nos piden a nuestros peritos informáticos que realicen un análisis forense para saber que ha pasado.
Como resultado del análisis forense informático, se elaboró un informe en el cual se explicaba la metodología usada para la realización de este delito.
Análisis forense para detectar Intrusión en sistemas
Una organización nos solicita que analicemos que está pasando en sus sistemas y redes.
Como resultado del análisis forense informático y de telecomunicaciones, se elaboró un informe pericial en el cual se comprobó que sus sistemas habían tenido varias intrusiones, estaban usando sus servidores para realizar actividades delictivas e identificamos a los intrusos.
Análisis forense y detección de Malware Bancario
Una organización nos solicita un análisis forense informático por qué se encontraron que se efectuaban giros bancarios desde su sistema TIC.
Como resultado del análisis forense informático y de telecomunicaciones, se elaboró un informe pericial en el cual se comprobó que existía en el servidor usado por contabilidad un malware bancario y se explico su método de ataque.
Análisis forense y detección de Malware instalado por proveedor de Software
Una empresa nos solicita un análisis forense por qué compraron un software y un equipamiento a un proveedor que dejo de funcionar de manera optima después de tiempo.
Como resultado del análisis forense informático y de telecomunicaciones, se elaboró un informe pericial en el cual se detallaba el programa malicioso (malware) que el proveedor tenia instalado en sus sistemas por el cual después de periodo de tiempo de no contratar el mantenimiento hacia que dejase de funcionar.
