En los guiones de películas y series policiacas, después de producirse los crímenes y asesinatos, aparecen en acción los detectives, que buscan de manera denodada una pista por dónde empezar a tirar del hilo en busca del autor o autores del delito.
En muchas ocasiones, entre sus pesquisas no falta la visita a la morgue donde yace la persona asesinada, para charlar con el forense en busca de alguna pista o rastro descubierto después de analizar el cuerpo.
En la ciberseguridad, de manera similar, los informáticos realizan análisis forenses de los dispositivos que han registrado algún evento de ciberseguridad.
Tras un evento de ciberseguridad, cualquier evidencia de que el dispositivo ha sufrido una alteración en el sistema, el profesional que realiza el análisis forense trata de investigar la puerta de entrada y ruta de ataque, sistemas afectados o incluso evidencias de la identidad del atacante.
Así, el forense intentará reconstruir el camino realizado por el atacante, aunque muchas veces es un laberinto donde los caminos solo conducen a calles ciegas.
Por otra parte, en los casos dónde el análisis forense se ejecuta de forma exitosa, no solo sirve para encontrar al atacante y tomar las medidas jurídicas necesarias.
En los casos más efectivos, la organización responsable del sistema o dispositivo identifica las nuevas vulnerabilidades encontradas por el atacante, de forma que puede mitigar y proteger todos los demás usuarios de forma rápida y eficaz.
Por tanto, el análisis forense trata de identificar al responsable del ataque y de tomar medidas de protección para que la tasa de repetibilidad del ataque sea la menor posible.
Además, es recomendable analizar aleatoriamente dispositivos y sistemas que no hayan detectado un evento de ciberseguridad, ya que el malware podría estar inactivo o que el sistema no haya descubierto la alteración producida por ella.
Mikel Bilbao Hernández / Área Técnica de EUROCYBCAR
