Como ya es sabido, las amenazas del cibercrimen están a la orden del día, para ello, se han creado diferentes estrategias para combatirlas. Dentro de la Ciberseguridad se ha creado una unidad llamada “informática forense digital“. ¿De qué se trata y cuál es su función?. Aquí se lo explicaremos.
Ciberseguridad y Análisis Forense Digital
Desde hace un tiempo que la Ciberseguridad y el Análisis Forense Digital vienen trabajando como equipo. Son fundamentales a la hora de investigar un cibercrimen, aunque de diferentes ángulos.
La seguridad cibernética, tiene como función centrarse en la prevención y detección de ataques y el diseño de sistemas seguros. En cambio, el análisis forense digital, se ocupa de las secuelas del incidente en una función de investigación.
¿Cuál es la función de un profesional forense digital?
“La práctica del análisis forense digital incluye la recopilación, el examen, el análisis y la notificación de incidentes relacionados con computadoras, redes y dispositivos móviles. Los profesionales forenses digitales trabajan en los sectores público y privado”, según un artículo del portal agencia6.com.
Las funciones específicas de un profesional forense digital son:
- Realización de investigaciones de violación de datos y seguridad;
- Recuperación y examen de datos de computadoras y dispositivos de almacenamiento electrónico;
- Desmontaje y reconstrucción de sistemas dañados para recuperar datos perdidos;
- Identificar sistemas adicionales comprometidos por ataques cibernéticos y recopilar evidencia para casos legales.
Fases del análisis forense digital
- estudio de la situación de partida: realizar análisis del escenario
- puesta en marcha de las pruebas para el análisis de las evidencias: analizar cualquier rastro que pueda detectarse.
- diagnóstico del escenario: detallar los resultados de las pruebas realizadas.
- implantación de las acciones correctoras: aplicar las acciones correctoras para mejorar las medidas de seguridad de la empresa.
Como objetivo final, el forense digital debe identificar al autor del cibercrimen, obtener pruebas contundentes y que esa evidencia sea admisible en un tribunal de justicia.
Otra función importante del analista forense digital es ayudar a resolver el ciberespionaje. Un ejemplo de esto, es el caso ocurrido en el año 2008, el peor ataque cibernético en la historia militar de EE.UU, lo que llevó a que el Pentágono desplegara investigadores forenses digitales, para determinar la fuente del ataque y cómo ocurrió la violación de información.
Debido a este ataque, cambió la historia de la Ciberseguridad militar en EE.UU, lo que llevó a la creación de un nuevo departamento de profesionales de ciberseguridad e investigadores forenses para defender, atacar y cazar ciberdelincuentes.
“En España la Ciberseguridad es una cuestión de Estado. El coste anual del cibercrimen alcanzará los 5,4 billones de euros de aquí a 2021”. Según el portal cincodias.el país.com.
Debido a los hechos actuales que tienen que ver con el cibercrimen, ha sido necesario crear políticas de estado, para salvaguardar las actividades que se desarrollan en el ciberespacio.
Sin ir más lejos, el año pasado se produjeron 81.307 ciberdelitos, según datos del Observatorio Español de Delitos Informáticos (OEDI), con Andalucía, Madrid y la Comunidad Valenciana como principales objetivos.
La Ciberseguridad genera un coste anual de 600.000 millones de dólares, unos 520.000 millones de euros a nivel mundial.
Como podemos ver, es necesario realizar grandes inversiones en Ciberseguridad, tanto en profesionales como en infraestructuras. Así como avanza el cibercrimen, así es como debemos estar preparados para enfrentar a los ciberdelincuentes y no escatimar en gastos.
Para ello se ha creado, la nueva Estrategia Nacional de Ciberseguridad, cuyo objetivo es potenciar las capacidades de las organizaciones, para que puedan hacer frente a las amenazas del ciberespacio.
Estrategia Nacional de Ciberseguridad
Se ha credo esta nueva estrategia, para potenciar las capacidades de las organizaciones y que así estén preparadas para las amenazas del ciberespacio. Y será posible si se unen y colaboran el sector público con el privado, con una participación activa de todos los actores. Incluso con entidades internacionales, con el objetivo de incrementar la capacidad de respuesta ante amenazas.
“Llevar a cabo estas medidas contribuirá a incrementar el nivel de seguridad del ciberespacio español, lo que influirá directamente en el intercambio de bienes y servicios, en la generación de valor para las organizaciones y en el aumento de la confianza y bienestar de toda la sociedad”. Según un artículo de cincodias.elpais.com.
Así como avanza la tecnología, avanza el cibercrimen, por lo tanto, debemos estar a la vanguardia en cuánto a prevención, detección y solución de las amenazas del cibercrimen.
Fuentes utilizadas en este artículo:
https://cincodias.elpais.com/cincodias/2019/07/05/companias/1562340049_096587.html
https://www.grupoacms.com/analisis-forense-informatico-ciberseguridad
Formación en ciberseguridad
Considerando la ciberseguridad como un factor importante para la sociedad, debe ser considerada como una prioridad para el Estado, ya que puede ocasionar grandes daños económicos y reputacionales, elevando así la necesidad de formación en materia de ciberseguridad.
Te recomendamos nuestro curso de Máster en Ciberseguridad, único Máster Oficial de Ciberseguridad enfocado desde la ingeniería y análisis de lo que significa la ciberseguridad corporativa. La ingeniería en ciberseguridad se enfoca en la parte más técnica de este sector. ¡Solicita información gratuita! en INISEG.
Muy interesante! Gracias por todos los datos y la información!