El análisis forense, herramienta fundamental en caso de intrusión externa
Las empresas deben aprovechar más las posibilidades del análisis forense después de una intrusión en sus sistemas. Dicha información puede ser vital para subsanar los problemas de seguridad aprovechados por los intrusos y para establecer mejores protecciones en el futuro.
El ICS-CERT es un departamento de Seguridad Nacional de Estados Unidos encargado de la seguridad cibernética de los equipos del país. Las recomendaciones de este organismo en materia de seguridad suelen estar encaminadas a mejorar la protección ante distintos tipos de ataques, así como a fomentar rutinas en empresas para ayudar a consolidar sistemas más seguros.
En un reciente informe del ICS-CERT, del que se hace eco Infosecurity, se defiende la necesidad de aprovechar las herramientas del análisis forense informático. Se trata de una práctica de seguridad que permite analizar los incidentes producidos para conocer sus detalles y sus causas. En muchas ocasiones, las empresas destruyen pruebas y no hacen uso de estas herramientas de análisis, lo que según el ICS-CERT es un grave error.
Para el organismo estadounidense, es importante que, sobre todo las empresas, hagan uso de las herramientas y servicios de análisis forense después de haber sufrido una intromisión externa. En este sentido, es pertinente no destruir pruebas y permitir a los expertos realizar un análisis pormenorizado de la intrusión. Para el ICS-CERT, el uso de estas técnicas de análisis permite, además de identificar a los autores, conocer las mejores soluciones para solventar el fallo de seguridad y establecer nuevas protecciones de cara al futuro.
Además de valorar positivamente el uso de técnicas de análisis forense, el ICS-CERT también ha comentado que es muy recomendable que las empresas apuesten por estrategias de seguridad de bajo coste pero alto rendimiento. En este sentido, la contratación de sistemas de detección de intrusos, el establecimiento de estrategias de mitigación de daños y el aumento de capacidades de registro pueden ser fórmulas útiles y asequibles para luchar contra los ciberataques.
De esta forma, con pequeñas inversiones, que en conjunto pueden suponer grandes desembolsos, los sistemas de las empresas pueden contar con medidas de protección más activas. Además, la contratación de estos servicios puede ser vital para que más tarde el análisis forense permita conocer más datos y plantear una solución más directa y efectiva. En definitiva, la unión de estas políticas puede ayudar a las empresas a presentar una protección más sólida para sus redes.
