Autopsias rápidas (parte II)

Compartir nota:

El análisis de cómputo forense se puede realizar de varias maneras. En la mayoría de las ocasiones, las empresas más conscientes del impacto de un ataque contratan a terceros, pues éste podría haberse efectuado con la colaboración de recursos internos.

Por: Ivonne Vargas

La informática forense lleva a cabo una serie de etapas para recabar la evidencia que esclarezca algún hecho y se detallan de la siguiente manera: En el proceso de la identificación es importante conocer los antecedentes, situación actual y la metodología a seguir para tomar decisiones con respecto a las búsquedas y la estrategia de investigación.

Lo anterior incluye muchas veces la identificación del bien informático, su uso dentro de la red, el inicio de la cadena de custodia (un desarrollo verificador de la integridad y manejo adecuado de la evidencia), la revisión del entorno legal que protege el bien y del apoyo para la toma de decisión con respecto al siguiente paso, una vez revisados los resultados.

El siguiente punto es la preservación, aquí se incluye la revisión y generación de las imágenes forenses de la evidencia electrónica para poder realizar el análisis. Dicha duplicación se elabora con tecnología de punta para poder mantener la integridad de la evidencia y la cadena de custodia que se requiere.

Una imagen forense se refiere al proceso para generar una copia “bit-abit” de todo el disco, el cual permite recuperar, en el siguiente paso, toda la información contenida y borrada del disco duro. Para evitar la contaminación de éste se ocupan bloqueadores de escritura de hardware, los cuales evitan el contacto de lectura con el disco y de esta forma no se provoca una alteración en los medios.

En la etapa del análisis se aplican las técnicas científicas y analíticas a los medios duplicados mediante la práctica forense para poder encontrar pruebas de ciertas conductas. Se pueden realizar búsquedas de cadenas de caracteres o acciones específicas de los usuarios de la máquina como son el uso de dispositivos de USB (marca y modelo), de archivos específicos, recuperación e identificación de correos electrónicos, así como de los últimos sitios visitados y del caché de Internet, entre otros.

El último de estos pasos es la presentación, esto es el trabajo de recopilar toda la información obtenida a partir del análisis para efectuar el reporte y la presentación a los abogados, la generación (si es el caso) de un peritaje y de su correcta interpretación sin hacer uso de tecnicismos.

LAS PÉRDIDAS

Otro aspecto a tomar en cuenta es el costo monetario, referente al precio que pueda representar el análisis o la contratación de un tercero, así como la posible pérdida de confianza de los clientes. Además del mal uso de datos que sean robados.

En este punto es importante recordar la Ley Federal de Protección de Datos Personales en Posesión de Particulares (LFPDPPP), pues como explica Ivonne Muñoz, abogada de IT Lawyers S. C., las multas que se pueden enfrentar van desde los cuatro millones de pesos hasta los 22 millones 400 mil pesos.

LA LEY

La Ley Federal de Protección de Datos Personales en Posesión de Particulares (LFPDPPP) fue aprobada por el Congreso de la Unión el 27 de abril de 2010; se publicó el 5 de julio del mismo año en el Diario Oficial de la Federación y entró en vigor el 6 de julio de 2010.

Sus disposiciones son aplicables a empresas como bancos, aseguradoras, hospitales, escuelas, compañías de telecomunicaciones, asociaciones religiosas y profesionistas como abogados y médicos.

En su capítulo X, De las Infracciones y Sanciones, muestra un catálogo de infracciones a la Ley y sus respectivas sanciones. Contempla multas que van de los 100 a los 320 mil días de salario mínimo vigente en el Distrito Federal, las cuales

podrán aumentarse por reincidencia, y se duplicarán cuando las infracciones tengan relación con el tratamiento de datos personales sensibles. De conformidad con el salario mínimo del Distrito Federal para el 2015, estas multas oscilaron entre los siete mil pesos (mínimo) y 22 millones 432 mil pesos (máximo).

ITSitio_tabla_borde_top
MÁS INFORMACIÓN
Revisa la ley
 
Compartir nota:

Publicaciones Relacionadas

Scroll to Top