escrito por Cross-Word / 25 enero, 2018 / Categorías Actualidad

El avance de las tecnologías cada vez es mayor. Poco a poco, todo lo que sabemos, tenemos y somos se digitaliza en forma de datos en redes sociales, dispositivos móviles y ordenadores. Por ello, cada vez toma más importancia la INVESTIGACIÓN DIGITAL FORENSE. Debido a que muchas personas aún no saben qué implica esta investigación ni en qué consiste, en este artículo se dan las claves para entender mejor este concepto y  otros relacionados.
¿Qué es la investigación digital forense?

La investigación digital forense es aquella que llevan a cabo los encargados de la ciberseguridad industrial. Los detectives de ciberseguridad deben reconocer los ataques que llevan a cabo los crackers y otros delincuentes de la red y esto se hace a través de este tipo de investigación.

En líneas generales, el trabajo se basa en el análisis exhaustivo de ficheros y discos duros de almacenamiento en los que los ciberdelincuentes consiguen entrar y extraer la información confidencial. La dificultad de esta investigación se debe, principalmente, al hecho de que estos delincuentes extraen la información que quieren sin modificar el fichero. Por tanto, detectar que un archivo ha sido robado o copiado es una tarea muy complicada.
¿Qué es la ciberseguridad industrial?

La ciberseguridad industrial es el conjunto demedidas de seguridad que se toman en un entorno empresarial para proteger los datos e información almacenados en ordenadores, redes, discos duros y cualquier otro sistema de almacenamiento. Contar con este tipo de servicios es primordial para prácticamente cualquier empresa, ya que la LOPD y todas las normativas dirigidas a la protección de información y datos obligan a tener un protocolo de seguridad digital.

La ciberseguridad abarca el software, hardware, redes de ordenadores y todo lo que la organización valore como información importante y valiosa, y quiera evitar que llegue a manos de terceras personas malintencionadas.

Así pues, una definición concreta de la ciberseguridad industrial abarcaría la totalidad de prácticas, procesos y tecnologías creadas con el fin de gestionar el riesgo que implica poseer la información que se almacena de forma digital.
¿Existe un riesgo real de sufrir un ciberataque?

Según los datos del Centro Nacional de Seguridad Industrial en el año 2016 en España hubo 146 avisos de vulnerabilidad que afectaban a varios sistemas digitales de la infraestructura industrial de nuestro país. Por tanto, el riesgo de sufrir un ciberataque es real y la necesidad de implementar mecanismos de investigación digital forense en las diferentes empresas se hace cada vez más patente.
Ejemplos de ataques informáticos recientes

Para entender algo mejor lo que puede implicar sufrir un ataque informático, a continuación se detallan algunos ejemplos de dichos ataques. De esta manera, será mucho más sencillo comprender las consecuencias que puede acarrear.

El primero de estos ataques es el que se saldó con el robo de 81 millones al Banco de Bangladés. Unos piratas informáticos consiguieron entrar en la red del Banco Central de Bangladés y hacer diferentes transferencias a varios casinos de Filipinas.

Otro de los más importantes fue el robo de 64 millones de bitcoins a Bitfines, una empresa de intercambio de bitcoins en dólares cuya sede se encuentra en Hong Kong. Pero estos ataques no solo tienen por qué afectar al dinero, también pueden darse con los datos personales. De hecho, en Estados Unidos se publicaron datos de 154 millones de votantes. Datos que incluían sus teléfonos, correos electrónicos e incluso enlaces a redes sociales.

También en México sucedió algo parecido ya que un fallo en la base de datos de MongoDB provocó la masiva difusión de los datos personales de 93 millones de mexicanos. Esto creó una gran preocupación en el país ya que allí es relativamente habitual que se produzcan secuestros y estos datos ayudarían a cometer este tipo de crímenes.

En quinto lugar se encuentra la sustracción de mil millones de cuentas de Yahoo. En dicha sustracción se robaron datos como el correo electrónico, contraseñas, números de teléfono y respuestas a las preguntas de seguridad sin cifrar que tenía este gestor de correo. Pero este no ha sido en único ataque que se le ha hecho a Yahoo. También en 2014 le robaron 500 millones de cuentas pudiendo acceder a los datos personales y contraseñas de los usuarios.
Cómo evitar estos ataques según detectives de ciberseguridad

Como expertos en Ciberseguridad, CROSS-WORD aconsejamos lo siguiente para mantener una empresa a salvo de los ciberdelincuentes:

– Instalar un parche de Microsoft que consigue cerrar el agujero de seguridad por el que entran los crackers.

– Comprobar que los antivirus están correctamente instalados y configurados en todos los modos.

– Si se está usando un paquete de Kaspersky para proteger los datos comprobar que el complemento System Watcher está instalado y activo.

– Si se usa Kaspersky hay que iniciar el programa de escaneo de áreas críticas para detectar las amenazas lo antes posible. Si no se inicia manualmente el programa lo hará automáticamente cada 24 horas.

– En caso de que el escaneo encuentre MEM. Trojan. Win64. o EquationDrug.gen se han de reiniciar todos los equipos con rapidez para evitar que la infección pueda avanzar.

– Utilizar servicios de información sobre amenazas para recibir los datos sobre posibles infecciones y el riesgo que conllevan.
Investigaciones Digital Forensic

Lo principal para poder evitar que se lleven a cabo ataques informáticos en una empresa es realizar Investigaciones Digital Forensic en las que se analicen todos los dispositivos que tienen acceso a la red y la propia red en la que se encuentra la información importante.

Esto es primordial para poder detectar los agujeros de seguridad y poner las medidas necesarias para repararlos. Y, por otro lado, también permitirá saber si la compañía ha sido o esta siendo atacada digitalmente. Así como conocer qué datos se han sustraído o qué acciones han llevado a cabo los delincuentes de la red.

Por tanto, y dado la necesidad de cumplir las leyes en cuanto a seguridad, contar con servicios de INVESTIGACIÓN DIGITAL FORENSE resulta primordial para cualquier empresa. Todo ello mejorará la ciberseguridad industrial y traerá múltiples beneficios a las compañías que se sumen a estas iniciativas.

Etiquetas:
SUBIR