La importación de un debido manejo de escena y de recolección de evidencias en incidentes de seguridad de la información

Abstract

Al darse a conocer un hecho que afecte la seguridad de la información de una organización se debe conocer debidamente el modelo de investigación que se debe seguir, igualmente la necesidad de un adecuado manejo de la escena permite preservar pruebas que son fundamentales en la investigación, esto aunado a la debida recolección de evidencias. Por ello es indispensable identificar cuáles son los incidentes de seguridad y el tratamiento que se da por parte del equipo de respuesta a incidentes de seguridad de la información (ERISI), así como lo que se debe hacer o evitar realizar al encontrarse frente a un incidente de seguridad.

To be known a fact that affects the information security of an organization should properly know the research model to be followed, also the need for appropriate scene management allows to preserve evidence are crucial in the investigation, this coupled with proper evidence collection. It is therefore essential to identify security incidents and the treatment given by the computer security incident response information (CSIRT) are as well as what to do or avoid doing to be faced with an incident security.