El servicio de Data recovery desde la Gestion 2020 ha sido suprimido como servicio independiente y unicamente esta ligado a investigacion de INCIDENTES INFORMATICOS:
- Ataques ciberneticos: Intrusión o extrusión
- Fraudes informáticos donde se tengan borrados o eliminados datos
- Ransomware
- Similares
El tratamiento de incidentes informáticos aplica la siguiente metodología
En todo tipo de incidente se tiene la fase de recuperación como parte de la identificación de evidencias o como parte de la recuperación de información afectada.
En estos casos aplicamos las técnicas y herramientas de Data Recovery que tenemos.
Cuando los problemas son a nivel lógico, utilizamos las herramientas forenses del tipo FTK toolkit o Encase forensic.
Esta herramientas nos permiten recuperar tanto formatos conocidos como particulares, donde necesitamos establecer cabeceras y pie de archivo.
Muchas veces los problemas pueden ser aun de tipo lógico, pero por debajo del Sistema Operativo, sobre todo cuando muchos archivos de estructura han sido afectados.
En estos casos la recuperación se hace involucrando hardware forense bajo la premisa que un incidente puede significar el inicios de procesos legales. Entonces a priori se toman los recaudos de no contaminación de evidencias.