Guía de toma de evidencias en entornos Windows

Publicado el 13/11/2014
Guía de toma de evidencias en entornos Windows
La guía de toma de evidencias en entornos Windows proporciona información relacionada con el análisis forense digital en dicho sistema operativo.

Ofrece tanto una visión global acerca del proceso, explicando en qué consiste, para qué sirve, las fases que lo componen, las metodologías para llevarlo a cabo, etc., como una visión específica en lo que a la obtención de evidencias se refiere. Es importante tener presente que pese a que la guía realiza una primera aproximación al proceso de análisis forense digital, se centra principalmente en la fase de obtención de evidencias, y ese es su objetivo.

Pretende servir de utilidad a profesionales del sector informático: técnicos de soporte IT, administradores de sistemas, administradores de redes, analistas de malware, etc., que tienen conocimientos informáticos pero no están familiarizados con el proceso de análisis forense digital y que probablemente acaben enfrentándose a algún tipo de incidente que requiera realizar algunas acciones propias de un proceso de análisis forense.

El documento busca ser una guía práctica de los pasos a seguir en el caso de que surja un incidente con el fin de recopilar las evidencias necesarias para realizar un posterior análisis que derive en una solución para el propio incidente; este análisis posterior no está incluido en esta guía.

Así mismo, en lo que a tipos de incidentes se refiere se centra en aquellos relacionados con la exfiltración de datos, fraude, malware, accesos no autorizados, uso inapropiado de recursos, vulneración de la propiedad intelectual o denegación del servicio. Quedan fuera del ámbito de la guía aquellos relacionados con pornografía infantil, apología del terrorismo, extorsión (en este grupo queda incluido, entre otros, el ciberacoso, ciberbullying, grooming, sexting o la vulneración de la intimidad), etc. que es imperativo que sean puestos en conocimiento de las autoridades pertinentes con el fin de inicien una investigación y tomen las medidas que consideren oportunas, así como las acciones que estimen dentro del proceso de análisis forense.