Implementación de la metodología para el análisis forense de imágenes de unidades de almacenamiento
-
-
[1] Universidad Técnica de Esmeraldas “Luis Vargas Torres”
-
- Localización: IPSA SCIENTIA: Revista Científica Multidisciplinaria, ISSN-e 2744-8355, ISSN 2711-4406, Vol. 8, Nº. 4, 2023, págs. 37-52
- Idioma: varios idiomas
- Enlaces
-
Resumen
El objetivo principal de este artículo es presentar una metodología propuesta para llevar a cabo investigaciones forenses informáticas de manera estructurada y efectiva. La metodología se divide en cuatro fases principales: identificación, conservación, análisis y presentación de la evidencia digital. Se enfoca la fase de identificación en asegurar la escena del incidente y organizar los objetos encontrados, incluyendo pruebas físicas y lógicas; durante la fase de conservación se garantiza que la evidencia digital se mantenga en su estado original utilizando técnicas como la copia bit a bit y la adquisición de datos en tiempo real para preservar la información de manera efectiva; la fase de análisis se lleva a cabo en un laboratorio forense y utiliza herramientas específicas para investigar la evidencia digital; y finalmente, la fase de presentación de informes se divide en un informe técnico y un informe ejecutivo, que describen los métodos utilizados, los resultados obtenidos y las conclusiones. Para garantizar la eficacia y precisión de la metodología propuesta, esta fue evaluada por tres expertos en Seguridad Informática de la Universidad de la Rioja mediante un cuestionario de juicio de expertos y posteriormente se implementó en un caso hipotético. Entre las conclusiones se destaca la importancia de contar con una metodología sólida en un mundo donde la información digital es crucial y ofrece una guía valiosa para profesionales de la ciberseguridad y la informática forense
