Analisis forense
Día a día los intrusos ideanformas para acceder a la información sin ser autorizados o detectados, los ataques efectuados son por muchos motivos tales como: curiosidad, sabotaje, beneficio, en fin una gran cantidad decircunstancias que llevan a cometer estos ataques. Por ello es necesario estar preparados a la hora de actuar ante los incidentes que pueden sufrir los equipos.
El análisis forense es una de las áreas de laseguridad informática que más ha evolucionado en los últimos años, teniendo como principal objetivo el responder a las preguntas que se plantean cuando se descubre que un atacante ha conseguido accedera uno o varios de los equipos de una organización como son:
• ¿Quién ha realizado el ataque?, es decir ¿qué direcciones IP están implicadas en este ataque? y ¿para qué se empleó cada una?• ¿Cómo se realizó el ataque?, ¿qué vulnerabilidad o fallo empleó el atacante para acceder al sistema?
• ¿Qué hizo el atacante cuando accedió al sistema?, una vez conseguido acceso al equipo,¿para qué se empleó este?, ¿Qué buscaba el atacante?
Aunque es preferible mantener un sistema actualizado y bien protegido contra ataques, es frecuente que en entornos abiertos como universidadesy centros de investigación se produzcan intrusiones de seguridad. Siendo cada vez más necesario el disponer de expertos formados en estos procedimientos que permiten analizar y comprender una...
Regístrate para leer el documento completo.