Cuando la respuesta acelerada compromete la evidencia.
Por Xenia Vasquez
La rapidez es un punto crucial dentro de los Centros de Operaciones de Seguridad (SOC). Una respuesta rápida es determinante para que una alerta se convierta en un incidente real. Detectar, analizar y contener incidentes debe ocurrir en cuestión de minutos.
Sin embargo, esta necesidad operativa puede generar una pérdida importante poco discutida: la preservación correcta de evidencia digital desde el primer momento. Este artículo analiza cómo la dinámica de respuesta temprana puede afectar la integridad, autenticidad y trazabilidad de la información, y propone la incorporación de principios de cadena de custodia desde el primer nivel de análisis (T1), incluso antes de que un incidente escale a investigación forense.
