El analisis forense en redes se basa en la captura, almacenamiento y analisis de eventos de una red con el fin de descubrir evidencia acerca de la fuente de ataques de seguridad para posteriormente ser llevada a una corte legal. En el momento de recolectar la evidencia digital, existe la dificultad para obtener pruebas contundentes que permitan determinar el origen y la identidad del atacante cuando se produce un ataque. El presente articulo describe las diferentes herramientas y la importancia de su eleccion en el momento de aplicar un analisis forense en redes, teniendo en cuenta criterios que mejoran la optimizacion de las metodologias y tecnicas en el analisis de la informacion involucrada. Palabras clave: Analisis forense en redes, evidencia digital, NFTA, NSMT, trafico de red, ataque informatico. Abstract Forensic network analysis relies on the capture, storage and analysis of events within a networking order to detect evidence about the source of security attacks, so that it can subsequently be taken to a court of law. At the time of collecting digital evidence, there is the difficulty of obtaining convincing evidence allowing to determine the attacker’s location and identity when an attack occurs. This paper describes the different tools and the importance of choosing the right ones when applying a forensic network analysis, considering the optimization of methodologies and techniques in the analysis of the information involved. Keywords: Forensic network analysis, digital evidence, NFTAs, NSMT, network traffic, computer attack.
