La importancia de la forensia digital

Ante la creciente ola de ataques digitales, los servicios forenses toman más importancia en las instituciones, ayudando a los investigadores a entender la dirección que deben tomar y en algunos casos las medidas legales en las que puede apoyarse la institución para proceder.

Cuando ocurre un ataque es bien sabido que lo primero que queremos entender es qué información es la que ha sido afectada y cómo sucedió, ahí es donde entran los expertos forenses.

La forensia digital ayuda a obtener información sobre hechos como un ataque, ya sea recolectando información, obteniendo evidencia de equipos móviles o computadoras, analizándola y preservándola para poder emplearla en caso de proceder legalmente.

Desafortunadamente no todos los ingenieros en seguridad cuentan con conocimiento de forensia, pero ésta es clave para la gestión de riesgos de la organización, por lo que es recomendable que el equipo tenga en sus filas a un experto, se capacite al equipo actual y/o se contrate un proveedor de confianza con experiencia para que si el “solo les pasa a otros” no se cumple, puedan realizar todo el proceso de la mejor manera.

Pero ¿qué perfil debe tener el profesional en forensia?

Además de preparación en forensia digital, la persona adecuada tiene el contexto del negocio y conocimiento técnico y legal para proceder si se requiere. Como los incidentes de seguridad no suelen ser iguales, personal externo puede ayudar por su experiencia y solución a diversos tipos de casos.

Y como dato adicional, siempre será importante que el equipo de seguridad tenga actualizado su inventario de activos digitales en donde esté mapeado cómo funcionan para que, en caso de incidente, el personal externo destine menos tiempo en el contexto y la respuesta sea más rápida.

Dejar un comentario

Tu dirección de correo electrónico no será publicada.