Documentos de Académico
Documentos de Profesional
Documentos de Cultura
2) Adiestramiento en tcnicas forenses digitales. Ejemplos: Security Tube http://www.securitytube.net/ Open Source Digital Forensics http://www2.opensourceforensics.org/home Forensic Focus http://forensicfocus.blogspot.com/ Entre otros..
3) La investigacin debe mantenerse integra y forensically sound National Institute of Justice (Digital Evidence and Forensics) http://www.nij.gov/nij/topics/forensics/evidenc e/digital/welcome.htm NIST (Computer Forensics Portal) http://www.nist.gov/computer-forensicsportal.cfm
Principios cientficos
Se utiliza el mtodo cientfico en relacin al manejo de evidencia, mantener la cadena de custodia y autenticar la integridad de la evidencia (antes y despus de ser examinada) . Algunos ejemplos son: 1) Recuperar archivos de un disco duro, no importa la condicin del objeto. 2) Crear una copia fiel y exacta de la evidencia digital. 3) Recoger y examinar evidencia adicional tales como huellas dactilares, residuos corporales, etc.
Cada crimen electrnico, de cualquier tipo, SIEMPRE deja un rastro, la cual se puede usar como evidencia y ser usada en la investigacin: Ejemplos: 1) El estado en que se encontr el lugar de los hechos. 2) Los logs de la computadora u objeto electrnico afectado: se necesita una conexin de Internet para comunicarse en diversas formas (remoto, enviando un documento con un cdigo malicioso, etc.) 3) Detalles que el atacante olvido ocultar (sea registros, informacin personal de la computadora donde se realizo el ataque, etc.)
Algunas certificaciones
SANS (http://computer-forensics.sans.org) GIAC Forensic Examiner Certification (GCFE) GIAC Certification Forensic Analyst (GCFA) GIAC Malware Analysis Certification (GREM) The International Society of Forensic Computer Examiners (ISFCE) (http://www.isfce.com/) Certified Computer Examiner Digital Forensics Certification Board (http://www.dfcb.org/index.html)