Inicio / Noticias / La ciencia forense digital es la mejor ofensiva y defensa para los ataques cibernéticos
La ciencia forense digital es la mejor ofensiva y defensa para los ataques cibernéticos
marzo 16, 2021

La ciencia forense digital es la mejor ofensiva y defensa para los ataques cibernéticos

¿Te gustó este artículo?, Compártelo

La mayoría de los directores ejecutivos y directores de operaciones ven el análisis forense digital como una ocurrencia tardía en la ciberseguridad. A los ojos de muchos líderes empresariales, es solo un proceso de limpieza para una violación de datos o un ataque cibernético. Pero si establece un programa efectivo de análisis forense digital y respuesta a incidentes (DFIR), puede comenzar a utilizar el análisis forense digital como una herramienta tanto para la recuperación como para la prevención.

Si bien la ciberseguridad y la ciencia forense digital trabajan de la mano, su estrecha relación a menudo puede confundir sus objetivos individuales. Por ejemplo, el objetivo principal de la ciberseguridad es reducir la exposición de una organización a los ciberataques y, al mismo tiempo, evitar su éxito. La ciberseguridad se ha vuelto aún más importante durante la última década y media a medida que los líderes de la industria hacen la transición a las aplicaciones digitales. Esto es particularmente cierto en el caso de las industrias de la salud y la automoción, a las que les ha faltado la ciberseguridad y la preparación forense.

La ciencia forense digital es un segmento de la ciencia forense que se encarga de la investigación, el análisis y la recuperación de activos digitales que se han visto afectados por un incidente cibernético, generalmente un ataque. Esto es diferente de la ciberseguridad en que se refiere principalmente a los eventos posteriores a un ataque. Pero eso tampoco significa que deba llevarse a cabo de forma proactiva. El peligro de la mayoría de los ataques cibernéticos es que sus efectos no siempre son detectables de inmediato. Esto es particularmente cierto en incidentes como el ataque SolarWinds donde los actores de amenazas escondieron código malicioso en una actualización para la entonces popular plataforma de monitoreo digital. Para contener e identificar el daño causado por la violación de datos, las empresas deben implementar pruebas de análisis forense digital con relativa frecuencia. Así es como la ciencia forense digital y la ciberseguridad se pueden utilizar juntas para combatir las amenazas de los ciberdelincuentes.

La ciencia forense digital como medida de recuperación y prevención

Si bien la ciencia forense digital se enfoca en la recuperación e investigación de materiales digitales relacionados con incidentes cibernéticos, las lecciones aprendidas de este proceso se pueden utilizar para respaldar tanto su ofensa de seguridad como su defensa. A pesar de su principal área de enfoque, el principal objetivo de la ciencia forense digital es proteger a una organización del daño infligido por los ataques cibernéticos. Parte de eso implica prevenir las infracciones en primer lugar.

Las capacidades ofensivas de la ciencia forense de datos

En el mejor de los casos, el análisis forense digital puede utilizar su análisis posterior a la infracción para mejorar las medidas de ciberseguridad y prevenir futuros ataques. Después de un incidente cibernético, se deben realizar análisis forenses de datos después de que su sistema de ciberseguridad identifique una infracción. La cercanía de esta interacción es lo que puede difuminar las líneas entre la ciberseguridad y el análisis forense digital en términos de prevención, detección y recuperación. El propósito de la investigación forense inmediata es rastrear el punto de entrada, el tamaño y el nivel de amenaza del virus o la filtración de datos. La información de este tipo es fundamental para reducir el impacto creado por el ataque. Cuanto más efectivos sean sus esfuerzos de análisis forense digital, es más probable que pueda informar información oportuna y precisa sobre la infracción. Esto informará las siguientes medidas tomadas para eliminar y contener la amenaza. Pero las capacidades del análisis forense de datos no se detienen ahí.

Un programa exitoso de respuesta a incidentes y análisis forense digital debería poder ayudar en la recuperación de redes y activos comprometidos y, al mismo tiempo, informar sobre las medidas de ciberseguridad en el futuro. ¿De qué sirve cometer errores si no aprendes de ellos? Las soluciones DFIR deben utilizarse para responder las preguntas 5W y 1H, es decir, quién, qué, dónde, cuándo, por qué y cómo. Aprender cómo un pirata informático pudo penetrar su seguridad es tan importante como contener los efectos del ataque en sí. Al comprender cómo los actores de la amenaza cometieron la violación de datos, puede aprender qué hacer para prevenirla. Por ejemplo, en el caso de SolarWinds, si se abusa de la protección de contraseña débil de su software de actualización, aprenderá a fortalecerla para futuros ataques. Desafortunadamente, un ataque tan grande puede eliminar por completo la posibilidad de una «próxima vez». Es por eso que el análisis forense digital debe realizarse de forma proactiva.

La necesidad de un análisis forense digital proactivo

La filtración de datos de Pfizer en el otoño de 2020 demuestra la necesidad de una ciberseguridad proactiva y análisis forense digital. La metodología de DFIR implica el uso de métodos de detección de amenazas iniciales para analizar la amenaza y el alcance del ciberataque. Este proceso no tiene que aplicarse exclusivamente de forma retroactiva. De hecho, al realizar exploraciones forenses periódicas de sus redes, dispositivos de IoT y servidores, puede evaluar mejor las fortalezas y debilidades de sus plataformas digitales antes de que se produzca una amenaza. Del mismo modo, es posible que incluso encuentre un virus que de otro modo no sabía que estaba allí.

La falta de preparación forense presentada por Pfizer cuando la información filtrada de sus pacientes llegó a Internet durante meses de visualización pública muestra cómo haber desconectado los sistemas forenses digitales y de ciberseguridad puede evitar que una organización prevenga y se recupere eficazmente de los ataques cibernéticos. Si su DFIR no está a la altura, debería considerar la posibilidad de subcontratar soluciones de una empresa de consultoría de ciberseguridad. De lo contrario, usted también podría terminar como Pfizer.

Anas Chbib is the Founder and CEO of AGT – Advanced German Technology, a leading cybersecurity firm. He’s worked with corporations, government agencies, law enforcement, and intelligence services across the globe combatting emerging cybersecurity threats and is a consultant at the largest Digital Forensics Lab in the EMEA region. In 2020 AGT was acknowledged with an MEA Business Award and as the Cyber Security Training Consultancy of the Year. Anas holds a Business Administration and Computer Science degree from the University of Cologne.

Léelo en betanews.com