El Análisis Forense surge como consecuencia de la necesidad de investigar los incidentes de Seguridad Informática que se producen en las entidades, es el estudio detallado de las acciones realizadas por un atacante y persigue la identificación del autor y del motivo del ataque. Igualmente, trata de hallar la manera de evitar ataques similares en el futuro y obtener pruebas periciales.

 

Entregables:

a. Filtraciones de documentos confidenciales.
b. Accesos no autorizados a información confidencial.
c. Comportamiento anómalo de los sistemas.
d. Transacciones fraudulentas en los sistemas de información.
e. Problemas asociados al personal interno.
f.  Destrucción de datos.
g. Uso no autorizado de información.

 

Objetivo:
El Análisis Forense permite descubrir el origen del atacante, identificar detalladamente las acciones realizadas, determinar las herramientas y métodos utilizados, y lo más importante: descubrir las vulnerabilidades que lo han hecho posible con objeto de poder fortificar el sistema ante futuros incidentes. De este modo, Seguridad Máxima  no sólo protege a la empresa contra estos incidentes, sino que puede verificar el alcance de los mismos y tomar las medidas oportunas.

 

Entregables:
a. Un informe que contiene:
 

1. Un estudio del sistema informático que ha sido vulnerado, incluyendto aspectos lógicos y físicos.

 

2. Corroboración de si han existido accesos no autorizados.

 

3. Un estudio de los posibles responsables del incidente o al menos del origen y/o destino de los paquetes de información durante la infiltración, que permiten tener una idea concreta de los atacantes.

 

4. Descripción de los métodos de acceso utilizados por los  intrusos.

 

5. Una descripción de los posibles troyanos instalados y la forma de erradicarlos.

  6. Diagramas del incidente de seguridad.
 

7. Una descripción de las contramedidas y recomendaciones para que los incidentes no se repitan.

b. Un seminario donde se estudiará el informe y los hallazgos de la consultoría, se reproducirán las infiltraciones, se plantearán las pruebas que señalan a los  responsables y se analizarán las medidas correctivas.
c. Un informe de diagnóstico pos-recomendaciones, donde se estudia si las contramedidas han sido implementadas  correctamente. (Opcional)