Auditoría de Análisis forense

Siguiendo los post sobre Auditorías de seguridad, hoy se verá en detalle una Auditoría de Análisis forense. Un análisis forense consiste en la recuperación y tratamiento de información después de que ocurra algún tipo de incidente. Al realizarse, se puede visualizar la fecha de creación de un determinado fichero, recuperar archivos borrados o código malicioso, o analizar los diferentes logs para descubrir cómo sucedió el ataque.

Al recoger información se debe actuar con la mayor agilidad posible para evitar que un problema con el sistema operativo o algún fallo eléctrico corrompa o haga perder evidencias. También se debe saber que datos se deben recolectar para realizar una investigación y usar las herramientas correctas para la recogida.

El objetivo de este tipo de auditoría es conocer la autoría y los métodos usados en un ataque o incidente, descubriendo las vulnerabilidades que se han usado y pudiendo protegerse de futuros ataques.

Este tipo de auditoría se enseña en el módulo de Análisis Forense del Máster de CiberSeguridad (MCS).