Jaa

Alguien ha matado a alguien…

  • Artikkeli

No digo nada nuevo si afirmo que los ordenadores se han convertido en una de las herramientas más utilizadas a la hora de robar datos, cometer fraudes, suplantar identidades y demás maldades en todos los ámbitos, tanto a usuarios domésticos como empresas grandes y pequeñas. Todo esto no deja de ser gracioso y francamente entretenido de observar siempre y cuando no le toque a uno la china de sufrirlo. Llegados a ese punto, y habida cuenta de que hayamos tenido la suerte de darnos cuenta, llega el irremediable momento de tratar de cazar al culpable. Siempre es más o menos fácil elaborar una lista de sospechosos razonables, pero en muchas de las ocasiones la única herramienta en mano de los sufridos propietarios de las plataformas e información comprometidas es la guerra psicológica que Gila nos enseñó. Pasar al lado de los sospechosos murmurando aquello de "alguien ha matado a alguien" y observar si el presunto da muestras palpables de algún tipo de preocupación.

Si bien este mundo de las TI pertenece al campo de la ingeniería, hay dos de sus disciplinas que bajo mi punto de vista habría que elevar al grado de arte. Una es el "Performance Tuning" y la otra el Análisis Forense. Y es que estar preparado para poder llevar a cabo este último paso es clave en toda estrategia de seguridad que se quiera poner en práctica. En esta línea se acaba de publicar la FCIGW, o Fundamental Computer Investigation Guide for Windows, en la que se propone un modelo de investigación para estos casos basado en cuatro pasos que se detallan en diferentes capítulos. Se cubren los datos clave a obtener y algunas de las herramientas básicas a utilizar, muchas de ellas de Windows Sysinternals, todo ello acompañado de un caso práctico y una buena lista de referencias. Todo ello puede descargarse en un fichero comprimido en este enlace.

Un par de cosas sobre ella. La primera, es que tiene una marcada orientación a los profesionales de los Estados Unidos (no hay más que ver precisamente las referencias). La segunda es que "fundamental" debe entenderse más como "básico" que como la madre de todas las guías

Por último mencionar también otra guía íntimamente relacionada con estos temas. Dado que en materia de seguridad nunca se puede estar seguro de haber eliminado completamente el riesgo, la única opción es implementar una buena estrategia de gestión del mismo, dentro de la cual debe estar ineludiblemente contemplado qué es lo que vamos a hacer, además de tratar de cazar al culpable, cuando algo nos suceda. Así es que aquí os dejo también un enlace a la Security Risk Management Guide, también descargable aquí

Saludos