Aplicación de la metodología OSSTMM en pruebas de seguridad informáticas, con Globátika Lab

miércoles, 28 de septiembre de 2022, 12:36 h (CET)

La función de un perito informático es bastante amplia, aunque puede sintetizarse en el proceso de certificación, preservación y legitimación de publicaciones extraídas de internet. Su rol es clave para los procesos judiciales en los que las pruebas tienen base tecnológica.

Las peritaciones se pueden efectuar en redes sociales, correos electrónicos, páginas web y cualquier tipo de documento digital, como son las grabaciones de audio, fotografías, documentos PDF adjuntos en correos electrónicos, etc. Las mismas consisten en procesos que se desarrollan en cierto período de tiempo, ajustados a los requerimientos de cada situación.

Una de las firmas especializadas en el sector es Globátika Lab, compuesta por un gabinete profesional de peritos informáticos judiciales, con oficinas y laboratorios repartidos por España. Destaca por emplear la denominada metodología OSSTMM, que consiste en un documento que contempla pruebas factibles de ejecutarse en el marco de una auditoría informática.

Globátika Lab es garantía en peritaciones informáticas Capacidad y experiencia es lo que define a Globátika Lab en el mercado español. En esa línea, una de las virtudes que potencia el trabajo de la compañía es la gestión de proyectos de forma rápida y eficiente. En peritaciones informáticas, el valor agregado que ofrece la empresa es su equipo de peritos profesionales, con los que se puede contactar de forma gratuita para obtener información puntual y asesoramiento preciso, manteniendo una estricta confidencialidad.

Uno de sus servicios más demandados es el de auditorías informáticas para empresas. Este consiste en asegurar los datos de los equipos informáticos, redes, servidores y dispositivos móviles, con el objetivo de evitar posibles ciberataques. El proceso de auditoría contempla cuatro escenarios: perimetral, interno, redes de wifi y test de intrusión.

Otras de las prestaciones de Globátika Lab se enfocan en el ciberacoso y la violencia de género digital, con la certificación de las capturas de pantalla, conversaciones y notas de voz de programas de mensajería como WhatsApp, por ejemplo, phishing, acústica forense e informes contra pericial informático.

¿Cuáles son las claves de la metodología OSSTMM? La seguridad de los trabajos de Globátika Lab viene dada por la capacidad de los profesionales que la integran, que además están debidamente habilitados para la defensa de los derechos digitales de cualquier persona o entidad que se encuentre en un proceso judicial en el que se requieren pericias tecnológicas.

La empresa también destaca en el mercado por aplicar la metodología OSSTMM, un manual de código abierto para la realización de pruebas de seguridad. Esta hace hincapié en la interconexión de las cosas para determinar cómo de bien funciona la seguridad en una compañía.

En la realización de una auditoría OSSTMM se lleva a cabo una medición precisa de la seguridad a nivel operacional, lo cual evita suposiciones y evidencia anecdótica. Esta metodología está diseñada para ser consistente y repetible. Se trata además de un proyecto de código abierto, es decir, permite a cualquier profesional en pruebas de seguridad contribuir con ideas para realizar pruebas más precisas, concretas y eficientes.

Durante las auditorías, los peritos informáticos deben realizar su trabajo dividiendo la aplicación de la metodología en cuatro grupos, que son el alcance, el canal, el índice y el vector. Cada uno tiene argumentos puntuales y son esenciales para que el perito informático pueda cumplir con su labor de forma adecuada.

La importancia de realizar una auditoría de seguridad informática La seguridad informática es la protección de la información y los datos de las empresas y sus usuarios. Dentro de la seguridad informática hay que prestar especial interés al procesamiento que se hace de los datos, con el objetivo de evitar la manipulación de estos y el acceso por parte de personas no autorizadas.

La importancia de realizar este tipo de auditorías de seguridad informática para empresas es poder realizar una valoración que cubra todos los canales humanos, físicos, inalámbricos, de telecomunicaciones y de redes de datos. El objetivo, por tanto, es encontrar las debilidades y vulnerabilidades de los sistemas, equipos y datos de la empresa.

Y es que las amenazas pueden provenir del exterior en casos de, por ejemplo, ataques informáticos, virus, robos de información, accesos no autorizados, etc. Y, al mismo tiempo, también pueden ser procedentes del interior de la empresa, es decir, las conocidas como amenazas internas. Pudiendo ser desde errores humanos en el borrado de información por accidente, exposición pública de credenciales, fallos o desactualizaciones en el software, fallos en el hardware o algo tan grave como el robo de información por parte de trabajadores.

Con una amplia experiencia en el sector, y garantizando la recuperación y certificación de datos borrados como elementos clave para ganar un caso, Globátika Lab es una empresa sólida y confiable para realizar peritajes informáticos.



