El objetivo de este trabajo es presentar al lector una serie de herramientas que le pueda servir de utilidad de cara a realizar un análisis forense de los eventos en una Infraestructura Crítica. Para esto, el trabajo comienza con una introducción al contexto de estas infraestructuras indicando su marco legal, la situación de las Infraestructuras Críticas en España y comentando la principal amenaza de estas, las APTs. Tras ello, se explica el proceso de toma de evidencias, con la finalidad de entender qué tipo de herramientas necesita un investigador forense, y tras realizar una clasificación de estas según su objetivo, se pasa a exponer una serie de herramientas de cada clase. Para concluir, se añaden herramientas elaboradas por el CCN-CERT específicamente para el contexto de las Infraestructuras Críticas. Este trabajo busca servir como guía de cara a la elaboración de un paquete de herramientas personalizado para el análisis forense de las incidencias producibles en Infraestructuras Críticas. El resultado obtenido de este trabajo es la presentación de una serie de herramientas clasificadas según su utilidad y resumidas al final en forma de una serie de tablas.
Enlace: http://hdl.handle.net/10251/173163
Derechos: https://creativecommons.org/licenses/by-nc/3.0/
Enlace: http://hdl.handle.net/10251/173163
Derechos: https://creativecommons.org/licenses/by-nc/3.0/