Análisis Forense

El objetivo principal del análisis forense, aplicado a un incidente de ciberseguridad, es la recolección, preservación, análisis y presentación de las evidencias, utilizando una serie de procedimientos técnicos y operativos con el fin de detectar una posible amenaza.

La metodología de trabajo contempla las siguientes fases:

• Recolección o Adquisición

• Preservación

• Análisis de evidencias

• Documentación

• Presentación del informe

El perito informático analizará las evidencias digitales preservando el estado del sistema analizado. En ocasiones suele ser necesario la presencia de un notario para poder crear la cadena de custodia de las evidencias obtenidas. En un incidente de seguridad podrá implicar uno o varios sistemas y se podrá efectuar la recolección de las evidencias de manera presencial o remota.

El perito informático identificará e inventariará los materiales o dispositivos a usar, fotografiará el entorno de análisis, y de ser necesario, grabará el escenario para dejar constancia de la no manipulación de las evidencias y no romper la cadena de custodia.

Nuestros profesionales estan acreditados con la certificación IRCP - Incident Response Certified Professional

---