Forense en la nube

También conocido como: Forense de incidentes en la nube, Forense SaaS

Investigación forense de infraestructura, aplicaciones y servicios SaaS en la nube, basada en APIs del proveedor, logs de auditoría y recursos efímeros.

El forense en la nube adapta los principios tradicionales a entornos multiusuario, elásticos y dirigidos por APIs. Los analistas trabajan con registros del proveedor (AWS CloudTrail, Azure Activity/Sign-in, Google Cloud Audit Logs), eventos del plano de control, registros de identidad (Entra ID, Okta), VPC Flow Logs y logs de acceso al almacenamiento, junto con evidencia de instancias EC2/Compute o nodos Kubernetes. La adquisición incluye snapshots de EBS o discos gestionados, exportación de almacenamiento de objetos y volcado de memoria de instancias vivas vía SSM/AVML. Los retos: límites de responsabilidad compartida, residencia de datos, retención de logs y eliminación rápida de recursos. NIST IR 8006, ISO/IEC 27050 y guías de CSA orientan procesos repetibles.

Ejemplos

Rastreo del compromiso de una cuenta AWS desde CloudTrail hasta una clave IAM robada.
Snapshot del disco de una VM Azure y volcado de memoria en caliente vía Run Command para análisis.

Forense en la nube

Ejemplos

Términos relacionados

Informática forense

DFIR (Análisis forense y respuesta a incidentes)

Log Analysis

Seguridad en la nube

Evidence Acquisition

Cadena de custodia

Definición

Ejemplos

Términos relacionados

Informática forense

DFIR (Análisis forense y respuesta a incidentes)

Log Analysis

Seguridad en la nube

Evidence Acquisition

Cadena de custodia