InfoSecMan Blog

Cheryl Currid publica en NetworkWorld un artículo generalista bastante entretenido en el que introduce la labor del “detective digital” y enumera una serie de reglas sencillas que deben seguirse al investigar un incidente que brevemente os resumo a continuación:

1. Ten un plan de acción.

2. No contamines la escena del “crimen”.

3. Toma posesión (física) del equipo.

4. Asegura los registros/logs del sistema.

5. Obtén registros/logs telefónicos.

6. Obtén registros/logs de teléfonos móviles.

7. Trata los PDAs cuidadosamente, pueden tener información muy valiosa.

8. Confisca los dispositivos de almacenamiento portátiles (llaves USB, etc.).

9. Revisa los registros/logs de las impresoras.

10. Revisa los registros/logs de las tarjetas de acceso (si se utilizan).

Finalmente el artículo, como guiño, comenta que Cheryl vive en una casa con más de 20 cámaras de seguridad que graban a varios dispositivos… ¿un tanto incómodo, no?… desde luego habrá que pensárselo más de una vez si esta chica te invita a cenar…

Podéis acceder al artículo completo aquí.