Sábado, 3 de Diciembre del 2016


Pe|Prom|grati days|1|728x90

¿Qué pasa después de un ataque informático?, la importancia del análisis forense

Publicado el 12/10/15

Dado el importante crecimiento de ataques informáticos en las diferentes organizaciones y la globalidad digital, los análisis forenses han cobrado mayor notoriedad y su campo de acción se ha ampliado a investigaciones en todo tipo de dispositivos. Aunado  a lo anterior, para muchas empresas defenderse de los ataques cibernéticos continúa siendo un elemento más reactivo que proactivo por lo que el incremento de estas amenazas es progresivo.

Ignacio Conti, regional manager de Blue Coat Systems, señaló que un análisis forense da respuesta a interrogantes que surgen cuando se ha detectado un incidente o delito informático, tales como: qué sucedió, cuándo sucedió, cómo sucedió, quién lo realizó, qué activos de información se vieron afectados.

El directivo dijo que el análisis forense es un conjunto de técnicas destinado a extraer datos valiosos de la fuente original, la computadora, el dispositivo móvil, el disco, etcétera, sin alterar el estado de los mismos. Agregó que es una prueba clave en numerosas ocasiones, como por ejemplo: problemas de privacidad, robo de información confidencial, revelación de secretos, espionaje industrial y confidencial, fraude.

“Este proceso está ligado únicamente a la reacción que hay posterior a una vulnerabilidad. Lo importante es entender por qué se dio para que después se traduzca en una situación preventiva y, por supuesto, se establezcan las medidas adecuadas con el objetivo de que ya no se vuelva a repetir y se tomen las previsiones necesarias”, expresó Ignacio Conti.

El 90% de los ataques cibernéticos logra su objetivo en días o menos, mientras que el 75% de las empresas le toma más de una semana en descubrirlos. Asimismo, los ataques cada vez son más sofisticados y no existe ninguna solución que los prevenga al 100%, sin embargo las organizaciones pueden prevenir en  gran medida  estos eventos catastróficos mediante:

  •         Una visibilidad completa de la red
  •         La detección de amenazas en tiempo real de toda la actividad de la red
  •         Análisis forense que permite tener toda la información de lo que sucedió  para que el ataque no repita

“A través de estas acciones las empresas podrán identificar y detectar malware avanzado que cruza la red y contener ataques dirigidos avanzados y de día cero. Un registro completo de todas las actividades de la red permite realizar investigaciones forenses rápidas, obtener respuesta inmediata a incidentes,  resolver violaciones en fracción de tiempo”, aseguró Conti.

En la actualidad Blue Coat cuenta con  soluciones sofisticadas de visibilidad, detección y análisis forense. De igual manera esto se integra con  Webpulse, una comunidad global de 75 millones de usuarios que aportan información sobre todos los sitios y las páginas no reconocidas para su clasificación y análisis. Esta  comunidad es global y variada, y abarca desde usuarios consumidores hasta usuarios empresariales. Esto permite ofrecer una gama sólida de datos que revela diferentes formas de amenazas y mecanismos de entrada a las redes de distribución de malware.

Acerca de Blue Coat Systems

Blue Coat es un líder en seguridad empresarial que ofrece soluciones a nivel local, híbridas y basadas en la nube para proteger la conectividad web, combatir las amenazas avanzadas y responder a las infracciones de seguridad. Blue Coat es el líder del mercado mundial en protección de la conexión a la web y entre sus clientes se encuentran casi el 80 por ciento de las empresas Global Fortune 500. Para obtener más información, visite www.bluecoat.com