La prueba de un ciberataque y el analisis forense digital
26 marzo 2021
Cada vez son más numerosos los ciberataques dirigidos tanto a grandes empresas como a PYMES. Recientemente hemos conocido los ciberataques que han sufrido diferentes entidades.
La primera de ellas el ataque contra la tecnológica Acer, en este caso, los cibercriminales utilizaron un código malicioso llamado Revil para hacerse con el control de información de la empresa, tales como documentos financieros, saldos y comunicaciones, por los que piden un rescate de 50 millones de dólares.
Un ataque similar ha sido el que ha sufrido el SEPE (Servicio Público de Empleo Estatal), que ha sido infectado con un código malicioso Ryuk y que ha dejado inoperativas todos los servicios electrónicos y presenciales de todas las Oficinas de Empleo Estatales.
El análisis forense digital y la Investigación de lo sucedido
Es importante tener en cuenta que cuando se produce un hecho delictivo de los mencionados anteriormente es de vital importancia conocer que ha sucedido, cómo ha podido ocurrir y cómo afectará a la información de la empresa.
Para ello es preciso tener el apoyo y asesoramiento de un experto en la materia que lleve a cabo un preciso análisis forense informático. Para su elaboración se tienen que aplicar un conjunto de técnicas científicas y analíticas especializadas en infraestructuras tecnológicas que permitan:
- Identificar
- Preservar
- Analizar
- Presentar resultados
Las actividades a realizar por un experto en esta materia, serían los siguientes; la identificación de las fuentes a analizar, la adquisición de las imágenes forenses de los discos o fuentes de información, después se realiza el análisis de toda la información obtenida y se presentan los resultados para que sean útiles y sirvan de prueba judicial del hecho delictivo.
¿Cómo puedo probar si tengo sospechas de una fuga de información en mi empresa?
Son muchas las empresas que a día de hoy se han lanzado a un proceso de digitalización de su información. Esto implica utilizar todo tipo de activos tecnológicos con los riesgos que ello conlleva. Uno de estos riesgos puede ser la fuga deliberada de datos de la empresa.
Estas pueden suceder, por ejemplo, cuando un ciberdelincuente consigue acceder a los sistemas de la empresa, o bien cuando es un exempleado o trabajador descontento el que se hace con los datos de la empresa para generar una pérdida de reputación.
El análisis forense no va a evitar los ciberataques mencionados anteriormente, pero sí que va a permitir a la empresa conocer como ha ocurrido el incidente, cuál ha sido el rastro electrónico y llegar hasta el ciberdelincuente.
Para ello debe contar con el apoyo de los mejores expertos en ciberseguridad que reconstruyan la secuencia de sucesos.
El perito forense digital es un experto en informática forense que analizará minuciosamente todos los elementos tecnológicos para conseguir una evidencia digital de lo ocurrido. Este informe podrá ser utilizado como prueba en un proceso judicial o en una negociación.
Si has sido víctima de un delito informático y necesitas saber qué ha ocurrido, por qué e intentar descubrir quién lo ha cometido, solicítanos presupuesto sin compromiso en Grupo CFI.
¿Quieres conocer como desarrollar una Auditoría de Ciberseguridad y Protección de Datos?
Descarga este completo eBook y conoce los detalles