El Reporte Durante la Investigación en el Proceso para Respuesta de Incidentes

  • Posted on: 25 August 2020
  • By: ReYDeS

Los reportes son los documentos fundamentales para los clientes. Crear buenos reportes toma tiempo, el cual muchas veces se podría pensar es mejor dedicarlo a otras tareas. Sin embargo, sin los reportes es fácil perder el rastro de aquello hecho. Es importante considerar; incluso dentro de una única investigación pueden existir muchos hallazgos, los cuales deben ser comunicados completamente sobre la investigación, lo cual podría ser difícil sin un reporte formal y periódico. En muchas investigaciones los hallazgos de alto nivel se basan en numeroso hechos técnicos, sin la documentación adecuada puede ser difícil comunicarlos.

Los reportes también son el principar documento entregado para los equipos de respuesta de incidentes, por las siguientes razones. Los reportes no solo proporcionan resultados documentados de los esfuerzos, sino también ayudan a mantenerse enfocado y realizar investigaciones de calidad. Se sugiere utilizar una plantilla estándar y seguir directrices para reportes y lenguaje, lo cual tiende a hacer más consistente el reporte. El reporte fuerza a reducir la velocidad, documentando los hallazgos en una manera estructurada, verificar la evidencia, y pensar sobre lo ocurrido.

Casi todo el mundo ha experimentado una interesante consecuencia de la documentación. Esto es similar hacia aquello ocurrido cuando se debate sobre escribir una tarea en una lista de tareas para hacer. Si no se escribe la tarea existe una alta probabilidad de olvidar hacerla. Una vez realiza el proceso físico de escritura, es probable no se deba mirar nuevamente la lista escrita, pues ya se la recuerda. Es muy importante escribir notas informales o reportes formales, pues ayuda a recordar más, lo cual hacer mejor a las investigaciones.

Fuentes:

https://nvlpubs.nist.gov/nistpubs/SpecialPublications/NIST.SP.800-61r2.pdf
https://bok.ahima.org/PdfView?oid=76732
https://security.berkeley.edu/incident-response-planning-guideline

Sobre el Autor


Alonso Eduardo Caballero Quezada - ReYDeS
Instructor y Consultor en Hacking Ético, Forense Digital & GNU/Linux
Correo Electrónico: ReYDeS@gmail.com
Twitter: https://twitter.com/Alonso_ReYDeS
LinkedIn: https://pe.linkedin.com/in/alonsocaballeroquezada/
Facebook: https://www.facebook.com/alonsoreydes
Youtube: https://www.youtube.com/c/AlonsoCaballero
Resumen de mi CV: https://www.reydes.com/d/?q=node/1