Análisis Forense

El análisis forense tiene como objetivo identificar el autor y lo pasos seguidos por el mismo para llevar a cabo una intrusión, local o remota, en el sistema afectado, a la vez que se aplican contramedidas que prevengan de futuros ataques y se extraen pruebas periciales para futuras acciones.

El método utilizado para la reconstrucción de los hechos parte de la recuperación de la información contenida en los sistemas, la búsqueda de procesos o datos ajenos a los mismos y por ende sospechosos, la verificación de los accesos autorizados y no autorizados al sistema, la evaluación de los métodos mediante los cuales se ha accedido al sistema, la detección de las posibles puertas de acceso instaladas por el intruso una vez tomada posesión del sistema y por último creación de una línea temporal que reconstruya el hecho.

Las situaciones en las que el análisis forense es necesario son variadas, por citar alguna, este servicio es necesario cuando se ha visto comprometido un sistema por un atacante externo o interno, cuando se detectan comportamientos anómalos o cuando han sido filtrados y/o destruidos datos en nuestros sistemas.

Respuesta Incidentes

La respuesta a incidentes busca determinar cuales son los activos críticos de la empresa y cual es el impacto que supondría para la compañía la pérdida o daño sobre los mismos provocados por factores tan diversos como desastres naturales, problemas técnicos, errores humanos o daños provocado por terceras partes.

Las fases que contempla la respuesta a incidentes son el análisis de los procesos y activos críticos, la determinación de la ruta crítica en la organización, la evaluación de riesgos e impacto en los activos, la elaboración de los planes y su ejecución y aplicación.

Su objetivo final es tanto la mitigación del impacto producido por un desastre, como la restauración de los activos, en la medida de lo posible, a partir de lo especificado en el plan de continuidad de negocio (BCP).