Título: Análisis forense de eventos en Infraestructuras críticas
Autor: Collados Díaz, José Manuel
Resumen: [ES] Los sistemas de energía, transporte y comunicación son ejemplos de infraestructura crítica que
se ha convertido en objetivos atractivos para los ciberdelincuentes en nuestro mundo cada vez
más interconectado. Es fundamental contar con mecanismos de respuesta eficientes ante la
creciente amenaza de los ciberataques. En este contexto, la disciplina del análisis forense de
eventos en infraestructuras críticas es crucial para garantizar la resiliencia y la continuidad
operativa.
El principal objetivo de la ciencia forense de eventos es investigar y comprender los incidentes
de ciberseguridad que tienen un impacto en la infraestructura crítica. Sus objetivos principales
incluyen descubrir las causas de lo ocurrido, identificar a los perpetradores, recopilar evidencia
digital para usar en procedimientos judiciales y ayudar en la formulación de decisiones
estratégicas para detener nuevos ataques.
La investigación forense de eventos de infraestructura crítica debe incluir la recopilación y
preservación adecuadas de evidencia digital. Utilizar herramientas y técnicas especializadas, esto
implica extraer, revisar y analizar datos de los dispositivos, redes y sistemas afectados. Las
imágenes de memoria, el análisis de registros de eventos y la reconstrucción de ataques son
algunas de las técnicas forenses de vanguardia utilizadas por los expertos en ciberseguridad para
reconstruir el panorama completo de un incidente y determinar su alcance y efectos.[EN] Energy, transportation and communication systems are examples of critical infrastructure that
have become attractive targets for cybercriminals in our increasingly interconnected world.
Efficient response mechanisms to the growing threat of cyber-attacks are essential. In this context,
the discipline of forensic analysis of critical infrastructure events is crucial to ensure resilience
and operational continuity.
The main objective of event forensics is to investigate and understand cybersecurity incidents
that impact critical infrastructure. Its main objectives include discovering the causes of what
happened, identifying the perpetrators, gathering digital evidence for use in legal proceedings,
and assisting in the formulation of strategic decisions to stop further attacks.
Forensic investigation of critical infrastructure events must include the proper collection and
preservation of digital evidence. Using specialized tools and techniques, this involves extracting,
reviewing and analyzing data from affected devices, networks and systems. Memory imaging,
event log analysis and attack reconstruction are some of the cutting-edge forensic techniques used
by cybersecurity experts to reconstruct the complete picture of an incident and determine its scope
and effects.