Analisis forense
Páginas: 2 (417 palabras)
Publicado: 28 de abril de 2010
Hoy en día los sistemas de información son esenciales en la mayoría de las organizaciones que cuentan con una tecnología de punta y están en constante crecimiento, por ello la viabilidad de losproyectos o servicios que están en evolución y desarrollo dependen no solo de las características y ventajas de las tecnologías en uso, sino también de la disponibilidad, confidencialidad, integridad yseguridad de sus equipos, servicios e información. Ya que esta ha sido desde siempre un bien invaluable y protegerla ha sido una tarea continua y de vital importancia.
Día a día los intrusos ideanformas para acceder a la información sin ser autorizados o detectados, los ataques efectuados son por muchos motivos tales como: curiosidad, sabotaje, beneficio, en fin una gran cantidad decircunstancias que llevan a cometer estos ataques. Por ello es necesario estar preparados a la hora de actuar ante los incidentes que pueden sufrir los equipos.
El análisis forense es una de las áreas de laseguridad informática que más ha evolucionado en los últimos años, teniendo como principal objetivo el responder a las preguntas que se plantean cuando se descubre que un atacante ha conseguido accedera uno o varios de los equipos de una organización como son:
• ¿Quién ha realizado el ataque?, es decir ¿qué direcciones IP están implicadas en este ataque? y ¿para qué se empleó cada una?• ¿Cómo se realizó el ataque?, ¿qué vulnerabilidad o fallo empleó el atacante para acceder al sistema?
• ¿Qué hizo el atacante cuando accedió al sistema?, una vez conseguido acceso al equipo,¿para qué se empleó este?, ¿Qué buscaba el atacante?
Aunque es preferible mantener un sistema actualizado y bien protegido contra ataques, es frecuente que en entornos abiertos como universidadesy centros de investigación se produzcan intrusiones de seguridad. Siendo cada vez más necesario el disponer de expertos formados en estos procedimientos que permiten analizar y comprender una...
Día a día los intrusos ideanformas para acceder a la información sin ser autorizados o detectados, los ataques efectuados son por muchos motivos tales como: curiosidad, sabotaje, beneficio, en fin una gran cantidad decircunstancias que llevan a cometer estos ataques. Por ello es necesario estar preparados a la hora de actuar ante los incidentes que pueden sufrir los equipos.
El análisis forense es una de las áreas de laseguridad informática que más ha evolucionado en los últimos años, teniendo como principal objetivo el responder a las preguntas que se plantean cuando se descubre que un atacante ha conseguido accedera uno o varios de los equipos de una organización como son:
• ¿Quién ha realizado el ataque?, es decir ¿qué direcciones IP están implicadas en este ataque? y ¿para qué se empleó cada una?• ¿Cómo se realizó el ataque?, ¿qué vulnerabilidad o fallo empleó el atacante para acceder al sistema?
• ¿Qué hizo el atacante cuando accedió al sistema?, una vez conseguido acceso al equipo,¿para qué se empleó este?, ¿Qué buscaba el atacante?
Aunque es preferible mantener un sistema actualizado y bien protegido contra ataques, es frecuente que en entornos abiertos como universidadesy centros de investigación se produzcan intrusiones de seguridad. Siendo cada vez más necesario el disponer de expertos formados en estos procedimientos que permiten analizar y comprender una...
Leer documento completo
Regístrate para leer el documento completo.