El objetivo principal de este artículo es presentar una metodología propuesta para llevar a cabo investigaciones forenses informáticas de manera estructurada y efectiva. La metodología se divide en cuatro fases principales: identificación, conservación, análisis y presentación de la evidencia digital. Se enfoca la fase de identificación en asegurar la escena del incidente y organizar los objetos encontrados, incluyendo pruebas físicas y lógicas; durante la fase de conservación se garantiza que la evidencia digital se mantenga en su estado original utilizando técnicas como la copia bit a bit y la adquisición de datos en tiempo real para preservar la información de manera efectiva; la fase de análisis se lleva a cabo en un laboratorio forense y utiliza herramientas específicas para investigar la evidencia digital; y finalmente, la fase de presentación de informes se divide en un informe técnico y un informe ejecutivo, que describen los métodos utilizados, los resultados obtenidos y las conclusiones. Para garantizar la eficacia y precisión de la metodología propuesta, esta fue evaluada por tres expertos en Seguridad Informática de la Universidad de la Rioja mediante un cuestionario de juicio de expertos y posteriormente se implementó en un caso hipotético. Entre las conclusiones se destaca la importancia de contar con una metodología sólida en un mundo donde la información digital es crucial y ofrece una guía valiosa para profesionales de la ciberseguridad y la informática forense
© 2001-2024 Fundación Dialnet · Todos los derechos reservados