Gestió de Crisis Cibernètiques

Quan les evidències importen.
Les trobem.

Ciberincident, investigació interna, frau o disputa legal. Forense Digital lliura evidències objectives, documentades i legalment admissibles de totes les fonts digitals.

Sol·licitar investigació forense Emergències 24/7

Què és el Forense Digital?

El Forense Digital és la recollida sistemàtica, preservació, anàlisi i informe d'evidències digitals. L'equip de DEFION domina la cadena forense completa: des de la preservació d'evidències fins a l'anàlisi i l'elaboració d'informes. Els procediments de cadena de custòdia garanteixen que les evidències siguin legalment admissibles. Cada pas està documentat: quines dades es van preservar, com, quan i per qui.

El Servei

Evidències que se sostenen

L'equip domina la cadena forense completa: des de la preservació d'evidències fins a l'anàlisi i l'elaboració d'informes. Els procediments de cadena de custòdia garanteixen que les evidències siguin legalment admissibles. Cada pas està documentat: quines dades es van preservar, com, quan i per qui.

L'anàlisi cobreix totes les fonts digitals: estacions de treball, servidors, dispositius mòbils, comptes al núvol, correu electrònic, tràfic de xarxa i més. L'equip reconstrueix el que va passar basant-se en rastres digitals: fitxers, logs, metadades, dades eliminades i comunicacions.

L'informe és clar i estructurat, utilitzable tant per a equips tècnics com per a assessors legals i reguladors.

Per què és important

Les evidències mal gestionades són evidències perdudes

Les evidències digitals són fràgils i fàcilment contaminades

Reiniciar un sistema, executar una anàlisi o fins i tot accedir a fitxers pot alterar o destruir evidències digitals. Sense una adquisició forense adequada, les evidències poden tornar-se inadmissibles o simplement perdre's.
Sense cadena de custòdia, els tribunals rebutgen les evidències

Els procediments legals requereixen una cadena de custòdia documentada per a les evidències digitals. Sense ella, fins i tot evidències genuïnes poden ser qüestionades o excloses. L'adquisició forense professional ho prevé.
Les asseguradores exigeixen investigació forense per a les reclamacions

Les asseguradores de cibersegurs solen requerir un informe d'investigació forense abans de processar les reclamacions. Sense forense professional, el processament de la reclamació pot retardar-se o denegar-se.

Abast

Fonts i capacitats

Adquisició forense (imatges de disc, volcats de memòria, extracció de logs)

Anàlisi d'estacions de treball i servidors

Forense de dispositius mòbils

Anàlisi de correu electrònic i comunicacions

Forense cloud (O365, AWS, Azure, GCP)

Anàlisi de programari maliciós i enginyeria inversa

Reconstrucció cronològica

Recuperació de dades eliminades

Documentació de cadena de custòdia

Suport per a testimoni pericial

Metodologia

El nostre procés forense

Preservació d'evidències

Adquisició forense amb documentació de cadena de custòdia. Imatges de disc, captures de memòria i extracció de logs abans de qualsevol anàlisi.

Triatge

Avaluació inicial de les evidències i determinació de les àrees d'enfocament. Què és més rellevant per als objectius de la investigació?

Anàlisi

Investigació en profunditat de les fonts digitals rellevants. Fitxers, logs, metadades, dades eliminades i comunicacions.

Reconstrucció cronològica

Visió cronològica dels esdeveniments. Què va passar, en quin ordre, en quins sistemes?

Informe

Informe forense amb troballes, evidències i conclusions. Estructurat tant per a audiències tècniques com legals.

Què rebeu

Lliurables

Informe forense amb troballes i conclusions
Documentació de cadena de custòdia
Cronologia d'esdeveniments
Evidències (hasheades i documentades)
Suport per a testimoni pericial si és necessari
Resum executiu per a direcció i assessor legal

Per a qui

Quan es necessita forense digital

Organitzacions que necessiten evidències després d'un ciberincident

Per a reclamacions d'assegurances, informes regulatoris i procediments legals, es requereix un informe forense professional.

Empreses amb investigacions internes

Frau, robatori de dades, violacions de polítiques. El forense digital proporciona evidències objectives independents de la política interna.

Equips legals que necessiten evidències digitals per a procediments

Els tribunals requereixen evidències digitals adequadament adquirides i documentades. L'equip lliura evidències forenses sòlides amb suport per a testimoni pericial.

Asseguradores que requereixen investigació forense per a reclamacions

DEFION lliura l'informe d'investigació forense que les asseguradores requereixen per processar les reclamacions de cibersegurs de forma eficient.

Preguntes Freqüents

FAQ

Les evidències són utilitzables en procediments legals?

Sí. Tots els treballs forenses segueixen procediments de cadena de custòdia. L'informe està estructurat com a document legalment admissible. Es pot proporcionar testimoni pericial si és necessari.

Podeu recuperar fitxers eliminats?

En molts casos sí. Els fitxers eliminats sovint continuen presents al dispositiu d'emmagatzematge fins que s'han sobreescrit. L'equip usa eines especialitzades per recuperar dades eliminades. L'èxit depèn de la situació específica.

Amb quina rapidesa podeu començar?

En casos urgents, el mateix dia. L'adquisició forense s'ha de realitzar el més aviat possible per prevenir la destrucció d'evidències.

Podeu investigar forense dades al núvol?

Sí. El forense cloud (O365, Google Workspace, AWS, Azure) és una part estàndard de l'oferta. Les dades al núvol requereixen tècniques d'adquisició específiques que l'equip domina.

Què passa si el sospitós ja ha eliminat fitxers?

Eliminar no és el mateix que destruir. L'equip sovint pot recuperar fitxers eliminats, correus electrònics i altres dades. Les accions digitals sempre deixen rastres en logs, metadades i fitxers del sistema.

Resposta a Incidents

Més informació →

Avaluació de Compromisos

Més informació →

Acord de Resposta a Incidents

Més informació →

Preparació per a Resposta a Incidents

Més informació →