El objetivo principal de este artículo es presentar una metodología propuesta para llevar a cabo investigaciones forenses informáticas de manera estructurada y efectiva. La metodología se divide en cuatro fases principales: identificación, conservación, análisis y presentación de la evidencia digital. Se enfoca la fase de identificación en asegurar la escena del incidente y organizar los objetos encontrados, incluyendo pruebas físicas y lógicas; durante la fase de conservación se garantiza que la evidencia digital se mantenga en su estado original utilizando técnicas como la copia bit a bit y la adquisición de datos en tiempo real para preservar la información de manera efectiva; la fase de análisis se lleva a cabo en un laboratorio forense y utiliza herramientas específicas para investigar la evidencia digital; y finalmente, la fase de presentación de informes se divide en un informe técnico y un informe ejecutivo, que describen los métodos utilizados, los resultados obtenidos y las conclusiones. Para garantizar la eficacia y precisión de la metodología propuesta, esta fue evaluada por tres expertos en Seguridad Informática de la Universidad de la Rioja mediante un cuestionario de juicio de expertos y posteriormente se implementó en un caso hipotético. Entre las conclusiones se destaca la importancia de contar con una metodología sólida en un mundo donde la información digital es crucial y ofrece una guía valiosa para profesionales de la ciberseguridad y la informática forense.The main objective of this article is to present a proposed methodology for conducting computer forensic investigations in a structured and effective manner. The methodology is divided into four main phases: identification, preservation, analysis and presentation of digital evidence. The identification phase focuses on securing the incident scene and organizing the objects found, including physical and logical evidence; during the preservation phase, it ensures that the digital evidence is maintained in its original state using techniques such as bit-by-bit copying and real-time data acquisition to effectively preserve the information; the analysis phase is carried out in a forensic laboratory and uses specific tools to investigate the digital evidence; and finally, the reporting phase is divided into a technical report and an executive report, which describe the methods used, the results obtained and the conclusions. To ensure the effectiveness and accuracy of the proposed methodology, it was evaluated by three Computer Security experts from the University of La Rioja through an expert judgment questionnaire and subsequently implemented in a hypothetical case. Among the conclusions, it highlights the importance of having a solid methodology in a world where digital information is crucial and offers valuable guidance to cybersecurity and IT professionals for the development and implementation of the methodology.