|
El Análisis Forense surge
como consecuencia de la necesidad de investigar los incidentes de
Seguridad Informática que se producen en las entidades, es el
estudio detallado de las acciones realizadas por un atacante y
persigue la identificación del autor y del motivo del ataque.
Igualmente, trata de hallar la manera de evitar ataques similares en
el futuro y obtener pruebas periciales.
|
 |
|
Entregables:
|
|
a. Filtraciones de documentos confidenciales. |
|
b. Accesos no autorizados a información
confidencial. |
|
c. Comportamiento anómalo de los sistemas. |
|
d. Transacciones fraudulentas en los sistemas
de información. |
|
e. Problemas asociados al personal interno. |
|
f. Destrucción de datos. |
|
g. Uso no autorizado de información. |
|
Objetivo: |
|
El Análisis Forense permite descubrir el
origen del atacante, identificar detalladamente las acciones
realizadas, determinar las herramientas y métodos utilizados, y lo
más importante: descubrir las vulnerabilidades que lo han hecho
posible con objeto de poder fortificar el sistema ante futuros
incidentes. De este modo, Seguridad Máxima no sólo protege a la
empresa contra estos incidentes, sino que puede verificar el alcance
de los mismos y tomar las medidas oportunas. |
|
Entregables: |
|
a. Un informe que contiene: |
| |
1. Un estudio del
sistema informático que ha sido vulnerado, incluyendto
aspectos lógicos y físicos. |
|
| |
2. Corroboración de
si han existido accesos no autorizados. |
|
| |
3. Un estudio de
los posibles responsables del incidente o al menos del
origen y/o destino de los paquetes de información durante la
infiltración, que permiten tener una idea concreta de los
atacantes. |
|
| |
4. Descripción de
los métodos de acceso utilizados por los intrusos. |
|
| |
5. Una descripción
de los posibles troyanos instalados y la forma de
erradicarlos. |
|
| |
6. Diagramas del
incidente de seguridad. |
|
| |
7. Una descripción
de las contramedidas y recomendaciones para que los
incidentes no se repitan. |
|
|
b. Un seminario donde se estudiará el informe
y los hallazgos de la consultoría, se reproducirán las
infiltraciones, se plantearán las pruebas que señalan a los
responsables y se analizarán las medidas correctivas. |
|
c. Un informe de diagnóstico
pos-recomendaciones, donde se estudia si las contramedidas han sido
implementadas correctamente. (Opcional) |