Metodología para el Análisis Forense de Imágenes de Unidades de Almacenamiento

Resumen

El presente artículo tiene como objetivo principal presentar una Metodología de Análisis Forense para especialistas en peritaje informático cuyas actividades en los encargos judiciales sea en investigación de periféricos de almacenamiento en Sistemas Operativos Linux o Windows; con la finalidad de obtener evidencias digitales. La estructura que conforma las etapas de la metodología están basados en los criterios establecidos dentro de la normativa RFC 3227 para las directrices que permitan realizar la recolección de evidencias y su almacenamiento estandarizado en el tratamiento de incidentes de seguridad; la UNE 71506:2013 permitió mediante la metodología del análisis forense guiar el desarrollo de las etapas; para la elaboración de los informes periciales se obtuvo soporte en la UNE 197010:2015 la cual cuenta con varios criterios para la elaboración de los dictámenes en el ámbito de las TIC y para fortalecer la metodología se analizó la UNE-EN ISO/IEC 27037:2016 para incluir varias de las normas que permiten realizar los procesos de identificación, recolección, adquisición y preservación de las potenciales evidencias digitales. Los resultados obtenidos concluyen que las metodologías tradicionales pueden mejorar la experiencia investigativa y procedimental del especialista mediante la implementación de figuras de flujo sin perder la calidad en el proceso.