Análisis forense de eventos en Infraestructuras críticas

Abstract

[ES] El objetivo de este trabajo es presentar al lector una serie de herramientas que le pueda servir de utilidad de cara a realizar un análisis forense de los eventos en una Infraestructura Crítica. Para esto, el trabajo comienza con una introducción al contexto de estas infraestructuras indicando su marco legal, la situación de las Infraestructuras Críticas en España y comentando la principal amenaza de estas, las APTs. Tras ello, se explica el proceso de toma de evidencias, con la finalidad de entender qué tipo de herramientas necesita un investigador forense, y tras realizar una clasificación de estas según su objetivo, se pasa a exponer una serie de herramientas de cada clase. Para concluir, se añaden herramientas elaboradas por el CCN-CERT específicamente para el contexto de las Infraestructuras Críticas. Este trabajo busca servir como guía de cara a la elaboración de un paquete de herramientas personalizado para el análisis forense de las incidencias producibles en Infraestructuras Críticas. El resultado obtenido de este trabajo es la presentación de una serie de herramientas clasificadas según su utilidad y resumidas al final en forma de una serie de tablas.

[EN] The main goal of this work is present to the reader a list of tools useful in order to do forensics analysis of the events in a Critical Infrastructure. To archive this goal, this work starts introducing the context of this infrastructures, remarking its legal framework, the situation of Critical Infrastructures in Spain and pointing its main threat, the APTs. After this, it is explained the process of taking of evidence, with the purpose of doing a classification depending on its aims. This forensics tools will be also explained to let the reader know how they work and how they can be used for. To conclude, there are included some CCN-CERT’s tools elaborated specifically to be used in Critical Infrastructures. This academic work tries to serve as a guide to any reader who wants to elaborate a personal toolkit to realize forensics investigations of the cyberincidents that may occur in Critical Infrastructures. The result obtained in this work is the presentation of a list of tools classified by its utilities and resumed at the end in four tables.