Análisis Forense

Estamos ya acostumbrados a noticias diarias relacionadas con incidentes de seguridad y acciones delictivas en el ciberespacio. El aumento de este tipo de incidentes es exponencial, como vienen demostrando los informes de los diferentes centros de respuesta frente a incidentes (CERT's) y consultoras independientes como Ernest&Young o organismos como el Computer Security Institute (CSI).

El ciberespacio como nuevo escenario del crimen organizado tiene muchos ingredientes atractivos que lo hacen el medio idóneo para delinquir en el siglo XXI. Creo que entre otros, los factores principales para el uso de las nuevas tecnologías son:

- Escasa legislación reguladora y pobre definición de lo que se considera delito informático.
- Facilidad técnica para cometer el delito
- Dificultad técnica para probar que el delito se ha cometido
- Ausencia de pruebas o evidencias y poca robustez de las mismas a nivel jurídico.

El análisis forense es una especialidad de la seguridad informática que cada vez va a ser más demandado, puesto que los expertos no abundan y el volumen de incidentes a investigar aumenta.
Hoy adjunto un enlace relacionados con el tema. El texto describe que hacer para que los famosos ficheros de log's sean utiles en el proceso forense de investigar un supuesto incidente. El documento puede consultarse en el siguiente enlace: Mantener la viabilidad forense de los ficheros de Log