Documentos de Académico
Documentos de Profesional
Documentos de Cultura
Enunciado de la Actividad
Situación propuesta
Instrucciones:
Desarrollo de la actividad
Ya que los dispositivos estaban encendidos se determina que se debe realizar un análisis
directo
Inicialmente se debe dejar intacta la zona del crimen, ya que si personas X ingresan al
lugar pueden borrar o destruir las posibles pruebas o evidencias del suceso.
Si el lugar tiene cámaras de seguridad, se deben revisar para poder determinar o al menos
dar un indicio de quien estuvo en la oficina a la hora del ataque y por consiguiente quien
dejo el papel, si por el contrario no las hay, en cualquier de los casos se debe realizar una
búsqueda detallada de evidencias en la escena donde ocurrieron los hechos.
Otra prueba es identificar qué tipo de ataque sufrió la víctima y determinar cómo se pudo
vulnerar la seguridad de la empresa frente a esta amenaza.
Una vez se tengan las evidencias necesarias se deben empezar a organizar las posibles
hipótesis del hecho y que ocurrió en la escena del crimen.
Podríamos manejar dos hipótesis iniciales de cómo pudo ingresar a la oficina el atacante,
si bien necesito de ayuda de algún empleado del lugar o también si violento la seguridad
de la empresa para poder entrar y tener acceso computador de la víctima.
3
Una prueba importante es el papel en la oficina del gerente, se deben hacer análisis
profundos para determinar si contienen datos del atacante, además de debe revisar su
contenido, si se relaciona con el ataque.
También se debe consultar con el gerente cuales empleados tienen acceso a las
instalaciones para empezar a determinar responsabilidades tanto para el personal de
seguridad de la red de la empresa como para aquellos que tienen privilegios de ingresar a
esa oficina e iniciar una investigación a cada uno.
4
Conclusiones
Para concluir cuando un sistema sufre un ataque de cualquier tipo y los dispositivos
involucrados permanecen encendidos podemos realizar un análisis directo, mientras que,
si ocurre lo contrario y los equipos involucrados se apagan, este se debe realizar un
análisis post-mortem.
En conclusión, se debe tener gente experta en la zona del crimen, ya que si una persona
normal o sin conocimientos previos, ingresa al lugar puede destruir pruebas o evidencias
que pueden ayudar al investigador a encontrar al culpable.
5
Lista de referencias