Inicio / Investigaciones digitales y cómputo forense para enfrentar las crisis de ciberseguridad

Investigaciones digitales y cómputo forense para enfrentar las crisis de ciberseguridad

Por: Maricela Ochoa | septiembre 27, 2018


Finalmente sucedió: vulneraron el sistema de la empresa, no fue suficiente con las medidas de prevención. Ahora, ¿qué hacer? Ante este tipo de situaciones, Andrés Velázquez, presidente y fundador de MaTTica, primer laboratorio de investigaciones digitales y cómputo forense de América Latina, recomienda “conocer muy bien la infraestructura e identificar los riesgos claramente, no solo desde un punto de vista técnico, sino jurídico, de cumplimiento y mediático”.

El miércoles 3 de octubre, Velázquez dará la conferencia “La reacción ante un incidente: Historias y experiencias de terror”, en una de las sesiones principales del track de Seguridad del IT Masters CON CDMX, en Ciudad de México.

La seguridad no deja de estar al tope de las preocupaciones de los IT Masters. Basta con mencionar que nueve de cada 10 entidades bancarias sufrieron incidentes cibernéticos en el último año; 37% de los bancos de la región fueron víctimas de ataques efectivos, aunque se reconoce que 39% de los incidentes no son reportados, según el reporte “Estado de la Ciberseguridad en el Sector Bancaro en América Latina y el Caribe” que dio a conocer esta semana, la Organización de los Estados Americanos (OEA) a través de un comunicado de prensa. En otros sectores el estado de la seguridad no es mucho mejor.

Pero más allá de la estadística y de reportar o no los incidentes, Velázquez afirma que cuando se presenta una crisis de ciberseguridad un mal manejo puede generar una multa, o en un caso extremo terminar con la reputación de la organización, lo que podría desembocar en que no pueda mantenerse en el ecosistema donde quiere moverse. Por eso, el ejecutivo destaca la importancia de saber cómo prevenir, pero también cómo reaccionar ante cualquier incidente imprevisto.

Dominar la crisis

Velázquez, quien ha sido embajador ejecutivo para la Asociación Internacional de Investigadores de Alta Tecnología (HTCIA) y consultor del Consejo de Europa en el proyecto GLACY (Global Action on Cybercrime), subraya la “triada de seguridad”: confidencialidad, integridad y disponibilidad de la información.

Durante su conferencia, el directivo hablará de algunas experiencias de ataques recientes que han requerido una correcta reacción y manejo de crisis desde una perspectiva técnica. “En ocasiones tenemos situaciones que se ven sobrepasadas por temas de cumplimiento, auditoría y jurídicos. El cómputo forense es la aplicación de técnicas científicas y analíticas a infraestructura tecnológica para hacer cuatro pasos: Identificar, preservar, analizar y presentar datos que sean válidos en un procedimiento legal”.

En la página web de MaTTica afirman que no contar con la ayuda de un experto puede interferir gravemente en el proceso de investigación, porque se podría alterar la escena del crimen. Por ello, recomiendan que no se apague el equipo de cómputo, ni se encienda uno que esté apagado, no se ejecute ninguna aplicación, ni se realicen búsquedas, ni se apaguen dispositivos móviles y que no se restaure el sistema del teléfono inteligente. Estas son solo algunas acciones reactivas ante un incidente, Velázquez desarrollará las otras el próximo miércoles a las 13:30 hrs. Para no perdérselo.


Comentarios

Deja un comentario

SUSCRÍBASE A NUESTRA NEWSLETTER

Obtenga acceso a información exclusiva, reportajes, notas de actualidad y el análisis de las tendencias con el mayor rigor periodístico.

Suscribirse

Para accender a este y más contenido es necesario registrarse o acceder a su cuenta.