Publicación:

Análisis de herramientas opensource para la informática forense con énfasis en la recolección de evidencia digital

Resumen en español

La información es actualmente el bien más valioso para todo tipo de organizaciones, al ser almacenada en medios informáticos se hace vulnerable a daños, perdidas y/o modificaciones no autorizadas. La seguridad informática juega un importante papel en el intento de mantener a salvo dicha información. A pesar de los indiscutibles avances para detectar y prevenir amenazas, aún sigue habiendo fisuras en continuo aumento. La realidad es que hay muchas facetas para asegurar la infraestructura o información de una organización o persona, sin embargo, los criminales cibernéticos están modificando constantemente su estrategia de ataque para sacarle el máximo provecho a los espacios vulnerables de la seguridad y las personas. Los ciberdelincuentes manejan técnicas avanzadas para realizar ataques informáticos, casi sin dejar rastros. En el presente trabajo se da a conocer gran cantidad de herramientas de informática forense, herramientas útiles en el proceso de recuperación de información y de recolección de evidencias digitales frente a un acontecimiento imprevisto, que facilitan a los investigadores en la exploración e investigación de un ordenador u otro medio en el cuál se tenga almacenada información, se muestran cuáles son las herramientas de software libre más utilizadas y se realizan pruebas con algunas de ellas mostrando su funcionalidad y resultados