Índice. Introducción. Conceptos y terminología. Prevención de ataques a sistemas. Preparación y respuesta ante incidentes. Aspectos legales. Fases de un Análisis Forense Digital. Identificación del incidente: Búsqueda y recopilación de evidencias. Descubrir las señales del ataque. Recopilación de evidencias. Preservación de la evidencia. Análisis de la evidencia. Preparación para el análisis: El entorno de trabajo. Reconstrucción de la secuencia temporal del ataque. Determinación de cómo se realizó el ataque. Identificación del autor o autores del incidente. Evaluación del impacto causado al sistema. Documentación del incidente. Utilización de formularios de registro del incidente. El Informe Técnico. El Informe Ejecutivo. Herramientas para Análisis Forense Digital.