En los últimos años cada vez confiamos más información a los sistemas informáticos. A ordenadores interconectados con el mundo a través de Internet y que pueden ser saboteados desde miles de kilómetros de distancia causando graves estragos para las empresas y los sistemas de información.
Qué es el análisis forense informático
El análisis forense informático es una de las herramientas fundamentales para determinar el daño causado por un ciberataque y la capacidad para generar una respuesta certera que evita la repetición del suceso. Así mismo, esta disciplina, la que más ha avanzado en cuestiones de seguridad informática, se ocupa de generar los informes periciales correspondientes y legalmente válidos ante la autoridad judicial a la hora de informar de los daños ocasionados por el ciberataque y de cuanta información se requiera por parte del ministerio fiscal y los órganos judiciales.
Básicamente el análisis forense informático da respuesta a una serie de preguntas que surgen tras un ataque informático o ciberataque que son imprescindibles de responder para incrementar la seguridad y aprender de lo acaecido:
¿Quién es el autor o autores del ataque informático?
¿Con qué herramientas contó y cómo lo hizo?
¿Cuáles son los puntos vulnerables del sistema?
¿Cuáles son los daños causados?
Cuando un hacker o pirata informático accede a un sistema informático protegido su acción suele estar motivada por dos causas básicas: robar información o dañar la información. En cualquier caso se crea una situación de vulnerabilidad e indefensión que lleva a la persecución de un delito y para la que se necesitan pruebas contundentes y veraces.
El peritaje informático forma parte de las herramientas de seguridad informática con que cuentan las empresas en el entorno del Big Data. No pretende blindar los accesos, sino hacer más seguro aquellos puntos que han sido atacados y determinar los causantes y daños provocados. Con la información recopilada durante el análisis forense informático se emiten los correspondientes informes de validez legal irrefutable, conducentes a la justificación ante un tribunal o una aseguradora, dado el caso.
En muchas ocasiones da la impresión que las ciberamenazas crecen con la consecución de las más avanzadas técnicas informáticas de seguridad, lo que hace necesario contar con entidades independientes capaces de determinar qué medidas tomar para incrementar la protección de los datos y la integridad de la empresa o institución. Es cierto que los ataques informáticos se suceden año tras año, pero también que el análisis forense informático contribuye a ponerles coto.
Juan Aguiar
