El Reporte Forense Final

Al concluir el análisis forense, el profesional generará un reporte final detallando todo lo realizado, aquello encontrado, y los hallazgos. Idealmente los reportes necesitan ser elaborados, teniendo en consideración a la audiencia prevista. En realidad, muchos reportes se leen como su fuesen un manual de usuario de un transbordador espacial. No únicamente estos reportes pueden ser difíciles de leer, también pueden resultar intimidatorios. Debido al hecho de estar frecuentemente llenos de jergas y código, estos reportes no son tan útiles para los lectores no técnicos, como los jueces, abogados y jurados. Es importante por lo tanto recordar, estas personas deben ser capaces de comprender la información contenida en el reporte. Incluso la mejor y mas convincente evidencia puede ser ignorada por un jurado, si no la puede comprender.

Las principales herramientas forenses, como EnCase Forensics, Forensics ToolKit, y Autopsy 4, tienen características muy robustas para los reportes, las cuales permiten generar bastante información personalizable. Sin embargo, por muy útiles sean estos reportes, simplemente no son los adecuados para mantenerse por si mismos. Estos son difíciles de entender para los lectores no técnicos. Esta información debe ser incluida en el reporte final, pero debe servir como la única pieza de documentación para todo el análisis realizado.

Los mejores reportes están constituido de mucho más a únicamente un reporte generado con una herramienta. El reporte final debe incluir una narrativa detallada de todas las acciones realizadas por el profesional forense, iniciando desde la escena del incidente hasta el presente. El análisis debe ser documentado con el suficiente detalle, de tal manera el procedimiento pueda ser duplicado por otro profesional forense.

Fuentes:

https://digital-forensics.sans.org/blog/2010/08/25/intro-report-writing-...
https://www.ncjrs.gov/pdffiles1/nij/199408.pdf
http://www.adfmedia.org/files/CoalfireCMPvideosReport.pdf

Sobre el Autor


Alonso Eduardo Caballero Quezada - ReYDeS
Instructor y Consultor en Hacking Ético, Forense Digital & GNU/Linux
Correo Electrónico: ReYDeS@gmail.com
Twitter: @Alonso_ReYDeS
LinkedIn: pe.linkedin.com/in/alonsocaballeroquezada
Facebook: https://www.facebook.com/alonsoreydes
Resumen de mi CV: http://www.reydes.com/d/?q=node/1