Fuente: http://www.redusers.com/noticias/wp-content/uploads/2011/09/ciberdelito1.png
Como parte de la informática forense, existen procesos especiales al identificarse un posible delito informático, por lo cual se requiere de idoneidad para el proceso, es preciso tener en cuenta las fases que un especialista de informática forense debe tener en cuenta para este tema, tales como medidas de seguridad y control. Los procedimientos llevados a cabo se dividen en tres fases.
Fase de identificación
En esta primera fase se realiza la recopilación de toda la información, en la escena del delito informático, donde ha ocurrido y fuente donde se originó.
Fase de validación y preservación de los datos
En este punto se documenta toda las pruebas recolectadas, y allí se define los controles de preservación de la información para almacenimiento, etiquetado de las evidencias.
Fase de análisis y descubrimiento de la evidencia
Se preparan técnicas, herramientas, autorizaciones, responsables y soporte administrativo para dar inicio al análisis. Cuyo objetivo es determinar los acontecimientos que dieron lugar al inicio del ataque hasta el momento del descubrimiento (UNAD, 2013). El análisis es concluido una vez se identifica comó, quiénes, cuándo, dondé y qué produjo el ataque, que objetivo tenía este.
No hay comentarios:
Publicar un comentario