Los análisis forenses han cobrado mayor notoriedad y su campo de acción se ha ampliado a investigaciones en todo tipo de dispositivos, de acuerdo con Blue Coat Systems.
Al respecto, Daniel Casados, director general de Blue Coat México, señaló que un análisis forense da respuesta a interrogantes que surgen cuando se ha detectado un incidente o delito informático, tales como: qué sucedió, cuándo sucedió, cómo sucedió, quién lo realizó, qué activos de información se vieron afectados.
El directivo dijo que el análisis forense es un conjunto de técnicas destinado a extraer datos valiosos de la fuente original, la computadora, el dispositivo móvil, el disco, etcétera, sin alterar el estado de los mismos. Agregó que es una prueba clave en numerosas ocasiones, como por ejemplo: problemas de privacidad, robo de información confidencial, revelación de secretos, espionaje industrial y confidencial, fraude.
Daniel Casados señaló que este proceso está ligado únicamente a la reacción que hay posterior a una vulnerabilidad. Lo importante es entender por qué se dio para que después se traduzca en una situación preventiva y, por supuesto, se establezcan las medidas adecuadas con el objetivo de que ya no se vuelva a repetir y se tomen las previsiones necesarias”.
Agregó que el 90% de los ataques cibernéticos logra su objetivo en días o menos, mientras que el 75% de las empresas le toma más de una semana en descubrirlos. Asimismo, los ataques cada vez son más sofisticados y no existe ninguna solución que los prevenga al 100%, sin embargo las organizaciones pueden prevenir en gran medida estos eventos catastróficos mediante:
- Una visibilidad completa de la red.
- La detección de amenazas en tiempo real de toda la actividad de la red.
- Análisis forense que permite tener toda la información de lo que sucedió para que el ataque no repita.
El diretivo aseguró que a través de estas acciones las empresas podrán identificar y detectar malware avanzado que cruza la red y contener ataques dirigidos avanzados y de día cero. Un registro completo de todas las actividades de la red permite realizar investigaciones forenses rápidas, obtener respuesta inmediata a incidentes, resolver violaciones en fracción de tiempo.
