Términos de Forense y respuesta

25 terms

• Informática forense

  Disciplina científica que identifica, preserva, analiza y documenta evidencia digital de equipos, redes y dispositivos de forma jurídicamente defendible.

• DFIR (Análisis forense y respuesta a incidentes)

  Disciplina combinada que fusiona la investigación forense digital con la respuesta a incidentes para detectar, contener, erradicar y aprender de los incidentes ciberseguridad.

• Respuesta a incidentes

  Proceso organizado para preparar, detectar, analizar, contener, erradicar y recuperarse de incidentes de ciberseguridad, capturando además lecciones aprendidas.

• Plan de respuesta a incidentes

  Manual documentado y aprobado que define cómo la organización se prepara, detecta, contiene, erradica, recupera y aprende de los incidentes cibernéticos.

• Ejercicio de mesa

  Simulación basada en discusión donde los responsables recorren un incidente hipotético para probar planes, roles, decisiones y comunicaciones.

• Cadena de custodia

  Registro cronológico y documentado de cada persona, ubicación y acción que afecta una evidencia desde su incautación hasta su disposición final.

• Imagen forense

  Copia bit a bit de un soporte de almacenamiento, verificada con hashes criptográficos, para análisis forense y como evidencia admisible.

• Bloqueador de escritura

  Herramienta de hardware o software que permite leer un dispositivo de almacenamiento pero impide cualquier escritura que pueda alterar la evidencia.

• Forense de memoria

  Disciplina que adquiere y analiza la RAM volátil del sistema para revelar procesos en ejecución, conexiones de red, código inyectado y artefactos en memoria.

• Forense de disco

  Análisis de medios de almacenamiento no volátiles (HDD, SSD, USB) para recuperar y examinar artefactos del sistema de archivos, aplicaciones y sistema operativo.

• Forense de red

  Captura, registro y análisis del tráfico y metadatos de red para investigar eventos de seguridad y reconstruir la actividad del atacante.

• Forense móvil

  Adquisición y análisis forense de smartphones, tabletas y wearables para extraer comunicaciones, datos de aplicaciones, ubicación y otros artefactos.

• Forense en la nube

  Investigación forense de infraestructura, aplicaciones y servicios SaaS en la nube, basada en APIs del proveedor, logs de auditoría y recursos efímeros.

• Análisis de línea de tiempo

  Técnica forense que reconstruye la secuencia cronológica de eventos del sistema correlacionando marcas de tiempo del sistema de archivos, registro, logs y aplicaciones.

• Artifact Analysis

  Artifact Analysis — definition coming soon.

• Windows Registry Analysis

  Windows Registry Analysis — definition coming soon.

• Log Analysis

  Log Analysis — definition coming soon.

• File Carving

  File Carving — definition coming soon.

• Steganalysis

  Steganalysis — definition coming soon.

• Anti-Forensics

  Anti-Forensics — definition coming soon.

• Forensic Readiness

  Forensic Readiness — definition coming soon.

• Preservation of Evidence

  Preservation of Evidence — definition coming soon.

• Evidence Acquisition

  Evidence Acquisition — definition coming soon.

• Malware Analysis

  Malware Analysis — definition coming soon.

• Reverse Engineering

  Reverse Engineering — definition coming soon.