Resumen:
Hoy en día la seguridad de nuestra información es algo vital, especialmente
cuando esta contiene datos sensibles o de alto riesgo para las organizaciones, si
llegan a caer en manos malintencionadas o bien si por algún error es borrada de
nuestros sistemas de respaldo de información.
Un archivo de información puede ser borrado, alterado, dañarse o ser robado y las
organizaciones necesitan saber que sucedió, definir planes de prevención y
pérdidas económicas.
Por medio de la informática forense se puede obtener:
Quién realizó la intrusión
Cómo entró en el sistema
Fecha exacta en la que se ha realizado la intrusión o cambio
Qué daños ha producido en el sistema
En este trabajo se pretende proponer un método que mediante herramientas de
informática forense permita conocer las afectaciones en la información de los
usuarios de las organizaciones, para recuperar información y conocer los detalles
del problema.
Mediante el método que se propondrá en este documento se podrá obtener un
análisis completo de las causas que implican en el ataque a la información.
Se podría obtener como resultado la detención de la afectación y establecer
nuevos controles informáticos que eviten nuevas amenazas dentro de la empresa
y aseguren una mayor confidencialidad de la información.