El explosivo crecimiento de los ciberataques hace necesario extremar esfuerzos para evitar convertirse en una nueva víctima. Las diferentes instituciones se han visto obligadas a hacer frente a múltiples intentos de vulneraciones que durante el año 2019 se produjeron mayoritariamente a través de códigos maliciosos, phishing y malware.
Esto las ha llevado a implementar técnicas comúnmente conocidas como Análisis Forense Informático, procedimiento de gran importancia al momento de asignar responsabilidades y encontrar errores y vulnerabilidades. Se trata de una serie de pasos que permiten encontrar fugas y prevenir ataques, además de conocer dónde estuvieron las fallas que permitieron ser víctima de uno.
Según Sebastián Yoma, Gerente en Ciberseguridad de Arkavia Networks, un proceso de Análisis Forense Informático (AFI), consiste en un conjunto de técnicas que buscan extraer información mediante la investigación, recolección y el descubrimiento de información oculta en discos u otros dispositivos con capacidad de almacenaje. “En palabras sencillas es un peritaje general a la seguridad de la institución”, aseguró el especialista.
Yoma explicó que, como toda investigación, cuenta con diferentes etapas que no pueden pasarse por alto y resultan imprescindibles para obtener conclusiones. A continuación describe cada una de ellas.
-Identificar: Es el primer paso para comenzar la investigación. Aquí se revisan las fuentes de datos y se especifica lo que se quiere encontrar. Se definen herramientas tales como softwares y hardware.
-Preservación o Adquisición: En esta etapa es importante recopilar información e imágenes de discos. El investigador podrá acceder a archivos, documentos y programas que le permitirán definir si hay probables delitos tales como, fraude, robo u otro. Esto independiente de que si fue borrado del dispositivo.
-Análisis: En base al material recopilado se hace una selección de la información obtenida y se realiza un exhaustivo examen para luego entregar las conclusiones.
-Presentación de Reporte: En esta etapa se presentan los resultados de la investigación, se corrobora donde estuvo el fallo y se determina si corresponde efectivamente a un delito.
El especialista de Arkavia Networks subrayó que una vez realizado el Análisis Forense Informático se podrán tomar medidas correctivas que permitirán a las organizaciones estar preparadas en caso de posibles ataques. Agregó que en el ámbito penal permite asignar responsabilidades a quienes resulten responsables mediante antecedentes comprobables y evidencia inalterable.
Yoma aseguró que estos peritajes deben estar integrados a los protocolos de las empresas e instituciones de manera de enfrentar de buena manera las diferentes amenazas vinculadas con la seguridad informática.