Forense Digital (DFIR)

Disciplina de preservación, análisis y presentación de evidencia digital.

Definición completa

DFIR (Digital Forensics and Incident Response) combina forense (preservar y analizar evidencia con rigor legal) con IR (responder y contener). Principios: adquirir sin alterar (imagen bit-a-bit con hash), analizar copia, preservar cadena de custodia, documentar todo. Entregables: línea de tiempo del incidente, dictamen técnico, reporte ejecutivo, evidencia para juicio. Peritos certificados: GCFE, GCFA, CHFI, EnCE.

Ejemplo real

Ex-empleado copió base de clientes a USB antes de renunciar. Forense: imagen bit-a-bit de su laptop, análisis de logs Windows (USB Mass Storage events), Prefetch, MFT, shellbags. Resultado: fecha, hora, serie del USB, archivos copiados, volumen. Evidencia válida para despido justificado y demanda.

Términos relacionados

Cadena de Custodia

Documentación inquebrantable del manejo de evidencia desde adquisición hasta juicio.

Servicios ALMSTRA relacionados con este tema

Si "Forense Digital (DFIR)" te preocupa o te interesa, estos servicios son para ti.

Forense digital Ir retainer

¿"Forense Digital (DFIR)" te suena a problema que tienes?

Diagnóstico sin costo. Te decimos si aplica a ti y qué hacer.

Hablar con experto Ver más términos