Forensic

Digital Forensics

Realizamos servicios de análisis forense digital para investigar incidentes de seguridad, reconstruir lo ocurrido y determinar el origen y alcance de los hechos. Además, analizamos evidencias electrónicas garantizando su preservación, trazabilidad y validez técnica. Elaboramos informes periciales sólidos y defendibles para investigaciones internas, procesos judiciales o procedimientos disciplinarios.

Investigamos tus incidentes

Nuestros servicios de análisis forense digital te permiten esclarecer incidentes de seguridad, identificar el origen de un ataque y comprender exactamente qué ha sucedido en tu organización. Analizamos evidencias electrónicas y reconstruimos los hechos para aportar una visión técnica clara y objetiva.

Recopilamos y analizamos información procedente de sistemas, dispositivos y entornos locales o cloud garantizando la integridad, trazabilidad y preservación de las evidencias digitales para que puedan utilizarse con total fiabilidad en investigaciones internas o procedimientos legales.
Nuestros especialistas elaboran informes técnicos y periciales sólidos, que permiten determinar responsabilidades, mejorar las medidas de seguridad y respaldar la toma de decisiones en situaciones críticas para la organización, que tambien son defendidos en sede judicial.
Aplicamos buenas prácticas basadas en normas como ISO/IEC 27037, ISO/IEC 27043 y UNE 197001, respetando el marco legal vigente en materia de protección de datos y evidencia digital, incluyendo el Reglamento General de Protección de Datos (RGPD) y la normativa procesal aplicable.

Metodología

Identificamos, preservamos y analizamos evidencias digitales procedentes de sistemas, dispositivos y entornos cloud, aplicando metodologías forenses que garantizan la integridad de la información, la trazabilidad del proceso y el mantenimiento de la cadena de custodia.

Reconstruimos de forma técnica y cronológica los hechos ocurridos, correlacionando registros, comunicaciones y actividades de usuario para determinar el origen del incidente, su alcance y las acciones realizadas por posibles atacantes o usuarios implicados.

Elaboramos informes técnicos y periciales sólidos, documentando de forma clara y estructurada los hallazgos obtenidos, con evidencias verificables y conclusiones fundamentadas que puedan ser utilizadas en investigaciones internas o procedimientos judiciales.

Contáctanos

Fases de un servicio

1
Analizamos el incidente, definimos el alcance de la investigación y establecemos los objetivos del análisis junto con el cliente y los equipos legales o de seguridad implicados.
2
Determinamos qué sistemas, cuentas, dispositivos o plataformas pueden contener evidencias relevantes, priorizando aquellas que permitan reconstruir los hechos investigados.
3
Adquirimos las evidencias digitales mediante procedimientos controlados que garantizan la integridad de la información y la correcta cadena de custodia.
4
Examinamos correos electrónicos, logs, configuraciones y artefactos digitales para identificar actividades sospechosas, accesos no autorizados o manipulaciones de información.
5
Documentamos de forma estructurada los hallazgos obtenidos, incluyendo evidencias técnicas, cronología de los hechos y conclusiones fundamentadas.
6
En caso necesario, nuestros expertos participan en procesos judiciales o investigaciones internas para explicar y defender técnicamente las conclusiones del análisis.

Tipos de proyectos

Análisis Forense de un dispositivo físico (PC, servidor o smartphone)

Realizamos análisis forense sobre dispositivos físicos con el objetivo de identificar evidencias relevantes relacionadas con incidentes de seguridad, fraude o uso indebido de sistemas. Mediante técnicas de adquisición forense y herramientas especializadas analizamos discos, sistemas operativos, registros de actividad, archivos eliminados y artefactos digitales, garantizando en todo momento la integridad de la información y la correcta cadena de custodia.

Análisis de intrusión en entorno cloud/online

Investigamos incidentes de seguridad ocurridos en entornos cloud y plataformas online, como Microsoft 365, sistemas SaaS o infraestructuras alojadas en la nube. Analizamos registros de actividad, accesos, configuraciones y evidencias digitales para identificar accesos no autorizados, movimientos del atacante y posibles fugas de información, reconstruyendo de forma precisa la cronología del incidente.

Análisis de intrusión en entorno in-house/local

Realizamos investigaciones forenses en infraestructuras locales con el objetivo de determinar cómo se produjo una intrusión y qué sistemas han sido afectados. Analizamos logs de sistemas, tráfico de red, configuraciones de seguridad y artefactos presentes en servidores y estaciones de trabajo para identificar vectores de ataque, movimientos laterales y posibles persistencias del atacante.

Análisis Forense de intrusión 'Ransomware'

Analizamos incidentes de ransomware para determinar el origen de la intrusión, el vector de acceso utilizado y las acciones realizadas por el atacante dentro del entorno. A través del análisis de evidencias en sistemas comprometidos, registros de seguridad y artefactos del malware, reconstruimos la cadena de eventos del ataque y evaluamos su impacto sobre la organización.

Análisis Forense de estafa de manipulación de facturas

Investigamos incidentes de fraude corporativo relacionados con la manipulación de facturas o ataques tipo Business Email Compromise (BEC). Analizamos comunicaciones electrónicas, cabeceras de correo, accesos a cuentas y configuraciones sospechosas para determinar si se ha producido una suplantación de identidad, acceso indebido o manipulación de comunicaciones entre proveedores y la organización.