Resumen:
La creciente adopción de modelos de Inteligencia Artificial (IA) en ciberseguridad introduce una compleja superficie de ataque, especialmente en modelos operados por terceros con transparencia limitada. Esta investigación identificó, a través de una revisión sistemática de la literatura, que aún no existen metodologías forenses estandarizadas para estos escenarios, lo que refleja una brecha significativa en el campo. Por lo tanto, el objetivo principal de esta investigación fue diseñar un marco forense digital que permita la detección, preservación, análisis y documentación de evidencia de manipulación en dichos modelos, incluso bajo condiciones de acceso restringido. La metodología integra principios de la forense digital clásica, la seguridad de la IA y la interpretabilidad (XAI) para formular un marco estructurado y adaptable. Este se implementó en un prototipo funcional y se validó mediante simulaciones de ataques como *data poisoning* y *prompt injection* sobre modelos de código abierto. Los hallazgos demuestran que el marco es una herramienta viable y eficaz para la investigación postincidente, permitiendo trazar el origen de la manipulación. Se concluye que esta investigación aporta una solución pionera y fundamental para la rendición de cuentas (*accountability*) de los sistemas de IA, dotando a los peritos de una capacidad técnica y procedimental que fortalece la cadena de custodia y la validez jurídica de la evidencia digital en este dominio emergente.