Las evidencias son aquellos elementos que sirven de respaldo para que las pruebas que sean realizadas y de un gran impacto en la reconstrucción de acontecimientos del incidente. Asimismo, permitirán tener respuesta a las siguientes preguntas:
- ¿Qué sucedió?
- ¿Quién ejecutó las acciones?
- ¿Cómo se hizo el ataque?
- ¿Cuándo o en qué momento se realizó?
- ¿Dónde se vio afectado el sistema?
- ¿Por qué se realizó el ataque?
Esto da a entender que durante todos los procedimientos consecuentes de obtención y manejo de evidencia, se debe tener especial cuidado en su integridad, confiabilidad y confidencialidad como representación del elemento de prueba más poderoso para la demostración de algún tipo de juicio emitido.
Ahora, el Informe producto de todo el análisis forense no solo es un documento final que incluye el dictamen con respecto a las pruebas realizadas sobre la evidencia cuidadosamente custodiada, sino que es una guía que explica qué significa todo el proceso que se ha llevado a cabo.
La importancia de todo este proceso recae sobre las siguientes acciones:
- Identificación de rastros digitales.
- Obtención de evidencias informáticas.
- Análisis de escenario de ataque.
- Identificación de acciones no autorizadas.
- Descubrimiento de vulnerabilidades.
- Identificación de acciones, herramientas y métodos de ataque.
- Descubrimiento de origen y autor del ataque.
- Generación de informe pericial.
- Planteamiento de medidas oportunas de protección para evitar reincidencia.
0 comentarios:
Publicar un comentario