pasa despus de un ataque informtico?, la importancia del anlisis forense
El anlisis forense responde interrogantes
sobre qu, cundo y cmo sucedi, quin lo realiz, qu activos de informacin se vieron afectados
El 90% de los ataques cibernticos logra su
objetivo en das o menos, mientras que el 75% de las empresas le toma ms de una semana en descubrirlos.
LIMA, 6 de octubre de 2015: Dado el importante crecimiento de ataques
informticos en las diferentes organizaciones y la globalidad digital, los anlisis forenses han cobrado mayor notoriedad y su campo de accin se ha ampliado a investigaciones en todo tipo de dispositivos. Aunado a lo anterior, para muchas empresas defenderse de los ataques cibernticos contina siendo un elemento ms reactivo que proactivo por lo que el incremento de estas amenazas es progresivo. Ignacio Conti, regional manager de Blue Coat Systems, seal que un anlisis forense da respuesta a interrogantes que surgen cuando se ha detectado un incidente o delito informtico, tales como: qu sucedi, cundo sucedi, cmo sucedi, quin lo realiz, qu activos de informacin se vieron afectados. El directivo dijo que el anlisis forense es un conjunto de tcnicas destinado a extraer datos valiosos de la fuente original, la computadora, el dispositivo mvil, el disco, etctera, sin alterar el estado de los mismos. Agreg que es una prueba clave en numerosas ocasiones, como por ejemplo: problemas de privacidad, robo de informacin confidencial, revelacin de secretos, espionaje industrial y confidencial, fraude. Este proceso est ligado nicamente a la reaccin que hay posterior a una vulnerabilidad. Lo importante es entender por qu se dio para que despus se traduzca en una situacin preventiva y, por supuesto, se establezcan las medidas adecuadas con el objetivo de que ya no se vuelva a repetir y se tomen las previsiones necesarias, expres Ignacio Conti. El 90% de los ataques cibernticos logra su objetivo en das o menos, mientras que el 75% de las empresas le toma ms de una semana en descubrirlos. Asimismo, los ataques cada vez son ms sofisticados y no existe ninguna solucin que los prevenga al 100%, sin embargo las organizaciones pueden prevenir en gran medida estos eventos catastrficos mediante:
Una visibilidad completa de la red
La deteccin de amenazas en tiempo real de toda la actividad de la red
Anlisis forense que permite tener toda la informacin de lo que
sucedi para que el ataque no repita
"A travs de estas acciones las empresas podrn identificar y detectar malware avanzado que cruza la red y contener ataques dirigidos avanzados y de da cero. Un registro completo de todas las actividades de la red permite realizar investigaciones forenses rpidas, obtener respuesta inmediata a incidentes, resolver violaciones en fraccin de tiempo", asegur Conti. En la actualidad Blue Coat cuenta con soluciones sofisticadas de visibilidad, deteccin y anlisis forense. De igual manera esto se integra con Webpulse, una comunidad global de 75 millones de usuarios que aportan informacin sobre todos los sitios y las pginas no reconocidas para su clasificacin y anlisis. Esta comunidad es global y variada, y abarca desde usuarios consumidores hasta usuarios empresariales. Esto permite ofrecer una gama slida de datos que revela diferentes formas de amenazas y mecanismos de entrada a las redes de distribucin de malware.
Acerca de Blue Coat Systems
Blue Coat es un lder en seguridad empresarial que ofrece soluciones a nivel local, hbridas y basadas en la nube para proteger la conectividad web, combatir las amenazas avanzadas y responder a las infracciones de seguridad. Blue Coat es el lder del mercado mundial en proteccin de la conexin a la web y entre sus clientes se encuentran casi el 80 por ciento de las empresas Global Fortune 500. Para obtener ms informacin, visite www.bluecoat.com