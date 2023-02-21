El análisis forense digital investiga y reconstruye incidentes de ciberseguridad mediante la recopilación, el análisis y la conservación de pruebas digitales: rastros dejados por los actores de amenazas, como archivos de malware y scripts maliciosos. Estas reconstrucciones permiten a los investigadores identificar las causas principales de los ataques e identificar a los culpables.

Las investigaciones forenses digitales siguen una estricta cadena de custodia o proceso formal para rastrear cómo se recopilan y manejan las pruebas. La cadena de custodia permite a los investigadores demostrar que la evidencia no fue manipulada. Como resultado, la evidencia de las investigaciones forenses digitales se puede emplear para fines oficiales, como casos judiciales, reclamaciones de seguros y auditorías regulatorias.

El Instituto Nacional de Estándares y Tecnología (NIST) de EE. UU. (enlace externo a ibm.com) describe cuatro pasos para las investigaciones forenses digitales: