Informática Forense
Los proceso de informática forense se llevan a cabo cuando se ha presentado un incidente de seguridad informática dentro de una organización y se desea esclarecer los hechos y métodos utilizados en el ataque y/o infección.
En este proceso se realiza la recolección de evidencias digitales de forma adecuada que permitan un análisis imparcial y objetivo de las mismas para determinar las acciones y hechos acontecidos en el incidente de seguridad o ataque informático.
- Determinar las técnicas y métodos utilizados en ataques informáticos perpetrados a una organización.
- Identificar los posibles responsables de los incidentes de seguridad sufridos al interior de una organización.
- Encontrar las vulnerabilidades explotadas en un ataque informático.
Para determinar las técnicas y métodos utilizados en un ataque informática.
Para determinar los posibles responsables de un incidente de seguridad informática.
Para identificar controles que eviten que los incidentes de seguridad informática se repitan.
El proceso de informática forense entrega un informe detallado de los hallazgos obtenidos del análisis de todas las evidencias recolectadas.