Generalmente cuando se habla de seguridad tecnológica, la conversación gira alrededor de los ataques más comunes y posibles herramientas de cómo detenerlos. También se hace mención de procedimientos probados, que una vez implementados dentro de la empresa promueven toda una cultura de seguridad que ayuda a fortalecer en gran manera la información que fluye por la misma.
Ahora bien, ¿qué pasa cuando el ataque se hizo y fue exitoso? ¿Cuál sería el próximo paso? A partir de este punto todo pasa a la parte de análisis forense.
Aunque el título de Análisis Forense suena un poco como de ficción, realmente es un área vital en la seguridad actual. Esta rama se encarga de evaluar, extraer, analizar y presentar información de los equipos involucrados en el incidente ilícito.
La idea principal detrás de todos estos pasos es la de presentar pruebas fiables, que no solo permitan recrear y explicar el suceso, sino que también puedan ser usadas para el procesamiento legal de la persona detrás del mismo.
Estas recolecciones de información y su posterior interpretación, generalmente se realizan con la ayuda de algún software e involucran, entre otras cosas, el análisis de la metadata de los archivos para validar campos como fecha de creación y modificación. También se validan los históricos de los equipos de comunicaciones para ver el origen y el destino de los flujos de información.
El resultado final de todo el análisis debe de aportar la información suficiente, para ayudar a las autoridades judiciales a tener un panorama de los daños ocasionados, al mismo tiempo que permita emitir una sentencia sobre la persona considerada como el responsable del hecho.
A modo de ilustración, entre algunos de los casos que se han resuelto gracias a esta rama están los relacionados con la distribución pornografía infantil desde y hacia los Estados Unidos y Puerto Rico, fraudes bancarios, falsificaciones, desarticulación de redes de pedofilia, robo de propiedad intelectual y espionaje industrial.
En nuestro país, una correcta implementación del análisis forense y todo lo que este abarca, podría ayudarnos a medir que tan afectado fuimos en algún ataque, explicar donde hemos fallado o qué medidas de seguridad fueron violadas y quien o quienes son los responsables detrás de todo.
En casos como el ataque a la JCE en mayo del 2012 y el de noticias SIN hace un par de semanas, un buen análisis forense puede presentar pruebas vitales para la resolución de los mismos.
Así mismo, con la incorporación de esta práctica a la vida nacional, podríamos cooperar de manera más activa con los organismos de investigación internacionales, en pesquisas relacionadas a redes de crimen electrónico con base en diferentes países y que toquen nuestro suelo.
El análisis forense es algo que debemos de implementar y fomentar para tener un país con mejores leyes y por ende más seguro.