Desde principios de año están surgiendo en España empresas especializadas en la última corriente dentro de la seguridad informática: el análisis forense. Importado de los EEUU, estas técnicas tienen su mayor aplicación en el marco legal, donde sirven para obtener evidencias informáticas para apoyar casos de delitos informáticos principalmente.
Este campo de la seguridad es tremendamente heterogéneo e interesante. Analizar un entorno atacado y comprometido es un desafiante ejercicio de aplicación de ingenieria inversa, para el cual es necesario tener gran conocimiento del funcionamiento de los sistemas involucrados, las técnicas de ataque y los rastros que dejan las mismas. Tan presentes están actualmente estas técnicas de análisis en el mundo del cibercrimen, que incluso comienzan a aparecer herramientas anti-forensics, es decir, herramientas y técnicas que intentan no dejar rastros, camuflarlos o borrarlos, de tal manera que se dificulte una posterior intestigación.
Links interesantes: portal en castellano sobre el tema, lista de links de seguridad con muchas interesantes entradas sobre análisis forense, y empresa española especializada en el tema.
Es cierto lo que dices.
Se ha creado un Foro de las Evidencias Electrnicas (que ya mantuvo eventos en el 2004 y en el 2005), y empresas como Cybex y Albalia Interactiva se han especializado en el anlisis forense y en la preservacin de la cadena de custodia de las pruebas electrnicas.
Un saludo,