Reflexiones sobre los Problemas Globales de la Infraestructura Durante la Preparación de la Organización para una Respuesta de Incidentes

  • Posted on: 31 August 2020
  • By: ReYDeS

Durante las investigaciones se encuentran nuevos e interesantes desafíos, los cuales proporcionan ideas sobre lo difícil de investigar adecuadamente un incidente el cual traspasa fronteras internacionales. A continuación se mencionan algunos desafíos los cuales se podrían enfrentar.

Regulaciones Laborales y Privacidad

Como investigadores forenses normalmente se ve la red de un organización como una gran fuente de evidencia, la cual está esperando a nos acerquemos y la encontremos. No se podría considerar inmediatamente una red abarca cinco países en tres continentes, cada uno con sus propias leyes de privacidad y regulaciones. Es fácil meterse en problemas si se decide buscar por indicadores de compromiso, y este método viola leyes locales de privacidad o regulaciones federales laborales. Si se planifica investigar un incidente involucrando una red abarcando más de un país, se necesita hacer antes algo de tarea. Se debe contactar con el consejero legal de la organización dentro de cada país para discutir la situación, y determinar cuales acciones se pueden o no hacer.

Coordinación del Equipo

Otro desafío significativo con los incidentes extendiéndose por el mundo es la coordinación. Debido a los recursos de personal y tecnología podrían estar distribuidos sobre muchas zonas horarias, mantenerse organizado requerirá un cuidadoso plan y constante esfuerzo para asegurarse todo esté en sincronía. Debido algunos miembros del equipo pueden estar durmiendo mientras uno está despierto, el hacer las cosas puede demandar más tiempo. El hacer un seguimiento a las tareas y realizar las transferencias será crítico para asegurar se hace un progreso aceptable. Programar una reunión podría tomar días, porque los participantes están en diferentes zonas horarias.

Accesibilidad de Datos

Durante una investigación cantidades masivas de datos son recolectados para su análisis. Frecuentemente están en la forma de grandes conjuntos de datos singulares, como imágenes de discos duros. Cuando el equipo es responsable de realizar la mayoría de tareas de análisis, se debe encontrar una manera de transferir estos datos eficientemente hacia los miembros del equipo forense con experiencia de análisis. Aunque se debe tener en mente cualquier documentación personalizad o restricciones en los paises de origen y destino, el mayor desafío será el retraso en obtener datos relevantes en las manos correctas. Si existe cualquier pregunta sobre si es necesario transferir los datos, se debe comenzar el proceso inmediatamente. Pues se pueden perder muchos días por falta de comunicación o indecisión.

Fuentes:

https://www.first.org/conference/1999/ACDA-WP-GSIR.pdf
https://www.globalinfrastructureinitiative.com/article/critical-resilien...

Sobre el Autor


Alonso Eduardo Caballero Quezada - ReYDeS
Instructor y Consultor en Hacking Ético, Forense Digital & GNU/Linux
Correo Electrónico: ReYDeS@gmail.com
Twitter: @Alonso_ReYDeS
LinkedIn: pe.linkedin.com/in/alonsocaballeroquezada
Facebook: https://www.facebook.com/alonsoreydes
Youtube: http://www.youtube.com/c/AlonsoCaballero
Resumen de mi CV: http://www.reydes.com/d/?q=node/1