® 
Forense Digital (Digital Forensics)
Definicio
La forense digital es la ciencia d'identificar, recollir, analitzar i preservar evidencia digital despres d'un ciberincident.
La forense digital es la ciencia d'identificar, recollir, analitzar i preservar evidencia digital despres d'un ciberincident o cibercrim. L'objectiu es determinar que va passar, qui es responsable i com prevenir la recurrencia, mantenint la cadena d'evidencia per a procediments legals.
Com funciona la forense digital?
La forense digital opera segons el principi de Locard: tot contacte deixa rastres. Els investigadors forenses analitzen arxius de logs, contingut de memoria, imatges de disc, transit de xarxa i artefactes del sistema. El proces segueix metodologies estrictes: identificacio, preservacio, analisi, documentacio i informe.
Cadena de custodia
L'evidencia s'ha de recollir i gestionar seguint procediments de cadena de custodia. Cada transferencia o manipulacio s'ha de documentar. Les imatges forenses reben hashes criptografics per garantir la integritat.
Impacte per a les organitzacions
La forense digital es essencial en tot incident de seguretat significatiu. Per a violacions de dades subjectes a notificacio sota RGPD o NIS2, la investigacio forense es necessaria.
Proteccio
Assegureu que els sistemes tinguin logging adequat habilitat. Retingueu logs durant almenys 90 dies.
Com ajuda DEFION
DEFION ofereix Forense Digital com a part dels serveis DFIR.