X
Uso de Cookies:

Utilizamos cookies propias y de terceros para obtener datos estadísticos de su navegación en esta web. Si continúa navegando consideramos que acepta el uso de cookies. Más información

Seguridad información

Forense Digital Análisis: Principios y técnicas

Grupo ACMS Consultores está especializado en el Análisis Forense Digital. Rellene el formulario de contacto y nos pondremos en contacto con su organización.

¿Qué es un análisis forense digital?

Cada vez hay más datos de carácter privado en la red y poco a poco las nuevas tecnologías han invadido nuestro espacio en las empresas. Ello ha supuesto un incremento de ataques informáticos a nuestros sistemas y servidores llevados a cabo por delincuentes informáticos.

Esta situación ha dado lugar a un tipo de delito que se denomina Cibercrimen de los sistemas informáticos. Estamos, por tanto, ante delitos relacionados con las tecnologías de la información y las comunicaciones. Algunos ejemplos:  amenazas como la Intrusión no autorizada, piratería de software, acciones maliciosas, hacking, spam, phishing, etc.

El Análisis Forense Digital es una combinación de principios y técnicas que conforman los procesos de adquisición, conservación, documentación, análisis y presentación de evidencias. Esta información puede aportarse en un proceso.

¿Qué importancia tiene la figura del forense informático?

El Forense informático es la figura legal que tiene como objetivo aunar pruebas para perseguir delitos relacionados con las tecnologías de la información y las comunicaciones.

Los delitos, que se consideran ciberataques  se producen cuando se vulneran ciertos derechos que se contemplan en la Constitución Española y si se incumplen legislaciones como Decretos y Leyes Orgánicas aprobadas y vigentes en el estado español que pretenden garantizar la seguridad de los datos personales en Internet.

En la Constitución Española encontramos el artículo 18.1 donde se garantiza el derecho a la intimidad personal y el Artículo 18.4 donde se realiza una limitación del uso de la informática para así poder garantizar el derecho al honor y el derecho a la intimidad personal de los ciudadanos.

A través del análisis Forense se inicia un estudio sobre cualquier soporte físico que pueda contener información ya sean teléfonos móviles, memorias USB, discos duros… para encontrar evidencias del ataque informático. 

¿Qué es un incidente de seguridad informática?

Llamamos incidente de seguridad informática a la violación o intento de violación de la política de seguridad de una empresa, de las políticas del uso adecuado o de las buenas prácticas de utilización de los sistemas informáticos. Unos Ejemplos de Incidentes de seguridad informática podrían ser los Incidentes de denegación de servicios, incidentes de código de carácter malicioso, incidente de acceso no autorizado, uso inapropiado, incidentes múltiples...

¿Qué aporta a una empresa realizar este tipo de análisis?

El Análisis Forense Digital iniciado nos brinda las técnicas y los  principios imprescindibles para desarrollar una investigación que nos posibilite identificar, recuperar, reconstruir y analizar las evidencias de lo sucedido.

Fases del Análisis

En un Análisis Forense Digital pueden identificarse las siguientes fases:

Fase I

Identificar el incidente: averiguando cuales son las marcas de ataque.


Fase II

Recopilar evidencias: que podemos encontrar en la caché, en la memoria, en las conexiones de red, en los procesos en ejecución, en discos duros, etc.


Fase III

Conservar dichas evidencias: haciendo copias, etiquetando, etc.


Fase IV

Analizar las evidencias: reconstruir la secuencia temporal del ataque, descubrir cuáles han podido ser las causas del inicio del ataque informático, intentar identificar al  autor del delito y evaluar el impacto causado en el sistema informático…


Fase V

Documentar y presentar resultados: a través de los informes técnicos y de los  informes de ejecución.

¿Necesita servicios de consultoría en materia de ciberseguridad?

En Grupo ACMS Consultores nos avalan más de 25 años de experiencia. Si necesita asesoramiento en materia de seguridad de la información, consúltenos sin compromiso

Vídeo: Sobre nosotros

Entidades de certificación de prestigio: AENOR, SGS, Bureau Veritas, Applus certification, TÜV Reinhland, Control Unión, Oca Global, DNV.

Instituto Nacional de Ciberseguridad: Incibe

Versión PDF

Diagnósticos Gratuitos

Software

Artículos del Blog

Información de Actualidad

Documentación Relacionada

Preguntas Frecuentes

Auditoría protección de datos
Si necesita realizar una auditoría de Protección Datos consúltenos. En Grupo ACMS podemos asesorarle en materia de seguridad de la información


Seguridad informática
La seguridad informática es una parte de la seguridad de la información. Grupo ACMS Consultores es una consultora


Consultoría de Seguridad Informática
El consultor de seguridad supervisará las medidas de seguridad para ofrecer una protección efectiva a los bienes de su empresa.


Asesoría en Seguridad informática
Grupo ACMS Consultores ofrece sus servicios como asesoría en Seguridad informática. Si necesita asesoramiento puede contactar con nosotros


Madrid

C/Campezo 3, nave 5 - 28022 Madrid - (+34) 91 375 06 80

Burgos

Edificio Centro de Empresas, 73 - 09007 Burgos - (+34) 947 041 645

Barcelona

C/ Plaça Universitat 3 - 08007 Barcelona - (+34) 93 013 19 49

Málaga

C/ Alejandro Dumas 17, 29004 Málaga - (+34) 95 113 69 04