Informática Forense

Cuando se produce una brecha de seguridad es esencial entender e identificar las causas y origen.

Es importante iniciar un análisis forense si ya se ha determinado una actividad inusual y hay evidencias legales para proceder a la investigación, análisis y preservación.

En Open Data Security utilizamos un proceso estructurado para la recolección, análisis y preservación de evidencias de los hechos. Utilizamos herramientas específicas como parte del proceso de informática forense e identificamos y recuperamos los datos residuales después de un ataque informático.

Una vez que se ha producido un ciberataque, analizamos qué métodos y técnicas se han utilizado para acceder a los sistemas. Trabajamos para saber cómo se hizo y cuándo sucedió con el fin de tomar las medidas adecuadas y evitar la repetición del suceso.

Nuestros servicios abarcan:

  • Definición e implantación de medidas de acción contra perdidas de información, robo o fuga de datos confidenciales de una organización.
  • Identificación y recuperación de todos los datos residuales después de un incidente.
  • Análisis de qué métodos se han utilizado para obtener acceso a los sistemas.
  • Recolección de evidencias legales estableciendo un protocolo mediante el cual se pueda generar una cadena de custodia de la información.

Metodología del Análisis Forense

1. Identificación del equipo informático

Recopilamos todos aquellos dispositivos que han de ser analizados, determinando los archivos y otros datos relevantes que deben ser recuperados. Y, además, obtenemos toda la información posible acerca del incidente, de forma que pueda servir de ayuda durante el posterior análisis.

2. Análisis del dispositivo y los datos

Seguidamente, se realiza el proceso de recuperación de archivos a través del análisis de los discos duros y la extracción de información para determinar la causa del ataque. Cuando sea posible, nuestro perito también puede proceder a la eliminación de ransomware u otro software malicioso.

3. Preparación y envío del informe de informática forense

Una vez que completado el análisis, ODS procede a preparar y enviar un informe con los resultados del análisis. En el informe evaluamos los datos recopilados y explicamos los procedimientos que se llevaron a cabo para recuperar los archivos, además de otros posibles hallazgos encontrados.

¿Cuáles son los beneficios del servicio de informática forense?

  • Posibilidad de recuperar todo o parte de los archivos afectados.

  • Conocer el origen y la manera en la que ocurrió el ataque o cómo se explotó la vulnerabilidad.

  • Garantía de validez de la evidencia digital reunida antes de presentar un posible informe policial o responder a una investigación policial.

  • Mayor protección de sus dispositivos y la infraestructura si sigue las recomendaciones de seguridad del informe.

Preguntas frecuentes

La estimación del tiempo requerido para realizar una prueba forense dependerá del daño causado y el nivel de gravedad en cada caso.

La estimación del presupuesto para realizar una prueba forense dependerá del daño causado y el nivel de gravedad del ataque. Cuéntenos su caso y le daremos más información.

En Open Data Security trabajamos arduamente para ayudar a nuestros clientes y dar cobertura de la manera más rápida y efectiva posible. Sin embargo, existen factores externos que influyen en el proceso de recuperación de archivos, impidiendo, en ciertas ocasiones, que se recuperen el 100% de los datos.

Sí. En Open Data Security contamos con un equipo especializado en el nuevo Reglamento Europeo de Protección de Datos que le asesorará en todo momento.

La legislación vigente exige que un notario esté presente en todo el proceso para garantizar que todas las pruebas se realizan dentro del marco legal, por lo que se requerirá que la empresa se haga cargo de contratar a un notario. En Open Data Security podemos ayudarle en el proceso y le asesoraremos en todo momento.

En Open Data Security contamos con informáticos forenses cualificados que, junto con un notario, podrán garantizar la validez de las pruebas.

En tal caso, le explicaremos cuáles son las mejores opciones y cómo actuar para que no vuelva a suceder.

Contáctanos

Nuestro servicio de informática forense pone a su disposición a un perito forense con alta experiencia y conocimientos. Salvaguardamos la cadena de custodia a lo largo de todo el proceso ayudándole en la recuperación de sus activos y en el establecimiento de medidas de seguridad para protegerlos. Para mayor información, contacte con nosotros:

Contacto