Combatir el cibercrimen: la ciberseguridad y el análisis forense digital son el nuevo equipo por excelencia

0
2882
Publicidad

La seguridad cibernética y el análisis forense digital son fundamentales para crear una defensa, análisis e investigación eficaces del delito cibernético. Si bien ambos se centran en la protección de los activos digitales, lo hacen desde dos ángulos diferentes.

El análisis forense digital se ocupa de las secuelas del incidente en una función de investigación, mientras que la seguridad cibernética se centra más en la prevención y detección de ataques y el diseño de sistemas seguros.

Piense en el experto en ciberseguridad como el oficial de policía de primera línea y el equipo de respuesta SWAT, todo en uno. El experto forense digital es el investigador especializado que caza al autor y busca comprender sus motivaciones.

Veamos cómo las dos prácticas se complementan para detener ataques maliciosos y rastrear a los delincuentes involucrados.

¿Qué hace un profesional forense digital?

La práctica del análisis forense digital incluye la recopilación, el examen, el análisis y la notificación de incidentes relacionados con computadoras, redes y dispositivos móviles. Los profesionales forenses digitales trabajan en los sectores público y privado , y su papel generalmente implica:

  • Realización de investigaciones de violación de datos y seguridad;
  • Recuperación y examen de datos de computadoras y dispositivos de almacenamiento electrónico;
  • Desmontaje y reconstrucción de sistemas dañados para recuperar datos perdidos;
  • Identificar sistemas adicionales comprometidos por ataques cibernéticos y recopilar evidencia para casos legales.

El objetivo final de un investigador forense digital es identificar al autor de un delito cibernético, obtener pruebas contundentes contra el autor y que esa evidencia sea admisible en un tribunal de justicia.

Estudio de caso: el análisis forense digital ayuda a resolver el ciberespionaje

En 2008, el peor ataque cibernético en la historia militar de Estados Unidos vio una cantidad sin precedentes de datos militares clasificados que cayeron en manos extranjeras. Sin estar preparado para un ataque que se originó dentro de su propia red, el Pentágono desplegó investigadores forenses digitales para determinar la fuente del ataque y cómo ocurrió la violación.

Su trabajo de investigación identificó la brecha en una base militar estadounidense en el Medio Oriente. La causa fue una unidad flash USB insertada por uno de su propio personal dentro de la red informática de los militares, evitando así todas las contramedidas de seguridad que su equipo de ciberseguridad había construido (por ejemplo, firewalls).

Una investigación adicional descubrió que el individuo no era un agente doble que trabajaba en el ejército de los EE. UU., Sino un empleado ingenuo que pensaba que había encontrado una unidad flash gratuita. Inconscientemente lo habían recogido en un aparcamiento fuera de la base militar, donde se habían dispersado cientos de unidades flash que contenían el malware. El cibercriminal que los plantó solo necesitaba una persona desprevenida para recoger una y usarla en su computadora.

Los profesionales cibernéticos forenses, que trabajan con expertos en seguridad cibernética, desempeñaron un papel crucial en la determinación de la fuente de la violación y, a su vez, implementaron medidas para garantizar que dicha violación no vuelva a ocurrir.

El trabajo de un profesional ciber forense puede conducir a personas y lugares fuera del ámbito digital. Este ataque cambió todo el curso de la estrategia militar de los EE. UU. Hacia la ciberseguridad y la guerra cibernética, lo que resultó en la creación de un nuevo departamento de profesionales de ciberseguridad e investigadores forenses para defender, atacar y cazar delincuentes cibernéticos.

Análisis forense digital y ciberseguridad en acción

A raíz del susto de los drones en el aeropuerto de Gatwick en el Reino Unido, los estudiantes de seguridad cibernética de la Universidad Edith Cowan han estado desarrollando un sistema que rastrea y desactiva automáticamente los drones no autorizados, al tiempo que rastrea a sus propietarios. El programa de pasantías, llamado Spectrum Watch, puede aislar el tráfico de datos que se envía al dron. Esto significa que los agentes de ciberseguridad pueden tomar el control del dron, reduciendo su descenso y minimizando la amenaza que presenta. Al preservar el dron, en lugar de simplemente destruirlo, los investigadores forenses digitales pueden analizarlo y extraer información sobre el origen, la ruta de vuelo del dron y acceder a cualquier imagen o video grabado por el dron.

Si está interesado en una carrera desafiante en seguridad cibernética, puede estudiar en línea y obtener su Maestría en Seguridad Cibernética de la Universidad Edith Cowan, estudiando forense digital como una unidad central de su título.

Publicidad

DEJA UNA RESPUESTA

Por favor ingrese su comentario!
Por favor ingrese su nombre aquí