Cuando se produce un incidente o amenaza de seguridad, en el cual un recurso del sistema queda comprometido o potencialmente expuesto a accesos no autorizados, las técnicas y metodologías de forensia informática deben asegurar que se pueda determinar adecuadamente el qué, quién, cuándo y cómo sucedió el incidente, así como también ocuparse del aseguramiento y preservación de la evidencia recolectada. Este trabajo aborda dos metodologías de recolección de datos digitales, la primera llamada Enfoque preventivo-Recolección de datos a priori o Forensic Readiness y la segunda Enfoque reactivo - Recolección de datos a posteriori de un evento de seguridad, para analizar comparativamente sus prestaciones en base a determinados criterios y puntos de control establecidos sobre servidores web HTTP.VI Workshop de Seguridad Informática (WSI).Red de Universidades con Carreras en Informátic
