Informática Forense

Tanto las normativas de protección de datos personales (RGPD/LOPDGDD) como los sistemas de gestión de la seguridad de la información (SGSI), persiguen garantizar el tratamiento de los datos en cuanto a su disponibilidad, integridad, confidencialidad, autenticidad y trazabilidad.

Ahora bien, pueden existir violaciones de seguridad que pueden afectar a cada una de estas dimensiones, y en tal caso debemos procurar minimizar el impacto a la vez que valorar los daños causados y los potenciales riesgos que podrían derivarse.

Los empleados son los principales actores en el tratamiento de la información, e intervienen en el llamado ciclo de vida los datos, desde la entrada (obtención de los datos), clasificación (para qué se han recogido), registro (cómo damos de alta la información y qué herramientas utilizamos), y almacenamiento (conservación y forma de organizar la información), acceso por parte de los usuarios (consultar, modificar y eliminar).

Los empleados son una parte esencial en el tratamiento de los datos y, por tanto, una fuente de vulnerabilidades. De hecho, se considera que “el usuario de datos es el eslabón más débil de la cadena de seguridad”

Las causas que pueden provocar las violaciones de seguridad, también llamadas, brechas, quiebras o simplemente incidentes de seguridad, pueden ser múltiples, por ejemplo: Acceso a datos y/o comunicación no autorizados, alteración de datos, robo y pérdida de información.

Nuestros servicios de informática forense pueden ayudarle a recuperar datos en sus equipos, descubrir si los equipos de la empresa se han utilizado de manera desleal, sin cumplir con la política de seguridad de la empresa, verificar qué datos han sido robados y quién ha sido el usuario infractor, a la vez que certificar correos electrónicos que sirvan de prueba de su envío o recepción.

Estos son nuestros servicios informáticos forenses

1. Recuperación de datos en dispositivos de almacenamiento

• Los datos podrían borrarse de nuestros dispositivos de manera accidental e incluso de forma intencionada, en tal caso podría ser posible su recuperación siempre que no se haya sobrescrito sobre los mismos. Es importante no seguir trabajando con el sistema, ante estos casos, para evitar que se pierdan datos por la sobre escritura.
• En ataques de cifrado por Ransomware resulta extremadamente difícil recuperar la información.
• A veces, los fallos del hardware de almacenamiento, provocan la pérdida de datos y dependiendo del alcance puede ser factible su recuperación a un coste asumible.

2. Investigación de uso inadecuado de los sistemas informáticos

• El uso que se hace de los sistemas informáticos, a veces, no se ajusta a lo permitido en las políticas de seguridad establecidas por la empresa, favoreciendo que se produzcan incidencias en la organización, como el acceso no autorizado a la información por no almacenar la contraseña de acceso de forma segura. Podemos verificar qué medidas de seguridad no se han activado o cumplido y quiénes son los responsables. El incumplimiento del deber de confidencialidad señalado por el Reglamento General de Protección de Datos, o la falta de diligencia en la protección de determinados datos por los usuarios podría conllevar sanciones e incluso el despido del trabajador.

3. Fuga de información

• En las organizaciones puede darse el caso de que algunos trabajadores que tienen acceso a datos de cierto valor en la empresa, sobre todo comerciales, los extraigan con la intención de obtener un beneficio. Nuestros servicios consistirán en investigar qué datos han sido robados y qué usuario ha sido el autor.

4. Certificación de correos electrónicos

• Pueden existir controversias motivadas por el contenido, envío o recepción de un correo electrónico, de manera que su organización podría necesitar acreditarlo. Nuestros servicios permiten certificar la autenticidad de los mensajes mediante un análisis exhaustivo de nuestros técnicos, quiénes redactarán un informe pericial que puede ser presentado en un tribunal de justicia.