Un análisis de seguridad forense es un tipo de auditoría de sistemas informáticos que facilita la investigación de incidentes de seguridad informática.
Consiste en un análisis detallado del escenario donde se han producido acciones no autorizadas tales como fuga de información, eliminación de datos, infección mediante virus, o plagio de contenidos.
El análisis forense permite la identificación del autor, las causas y el método empleado en una acción ilícita; así como la definición de las medidas para prevenirlas en el futuro.
Es importante cuando se contrata este servicio el precisar si hay intención de presentar denuncia en el juzgado sobre el hecho producido. Para que un análisis forense tenga fuerza probatoria en un juzgado deben emplearse determinadas técnicas y procedimientos; en cuyo caso el servicio se denomina Peritaje Informático Forense.
El análisis forense se puede aplicar a distintos objetivos tales como servidores, puestos de trabajo, smartphones, o servicios en la nube.
El resultado del estudio se materializa en un informe donde se detallan y analizan las evidencias obtenidas, y se exponen las conclusiones de los hechos estudiados; que suelen ir acompañadas de unas recomendaciones de seguridad para evitar brechas de seguridad futuras.
Durante el desarrollo de las tareas del análisis forense se puede tener acceso a información confidencial y sensible; por lo que es muy importante firmar un acuerdo de confidencialidad.