Análisis Forense Digital

Con el auge actual de los servicios TIC, es probable que las organizaciones sufran incidentes de seguridad entendidos como cualquier intento de violación de la política de seguridad o de la política de uso adecuado, motivo por el cual se debe estar preparado para responder ante ellos.

Un Análisis Forense Digital debe ser verificable, reproducible, documentado e independiente.

Siempre se debe realizar un análisis de lo sucedido, pero, en función de la importancia del incidente, es vital seguir una serie de directrices para la identificación, recolección y/o adquisición y preservación de evidencias digitales utilizadas en este estudio.

Estos tipos de estudios suelen componerse de 6 fases:

  • Identificación del Incidente.
  • Adquisición de los soportes físicos con la información.
  • Preservación de los soportes adquiridos.
  • Análisis de la información.
  • Documentación del proceso.
  • Presentación del informe.