La seguridad informática es una de las áreas con más crecimiento en las TI, así que está en constante búsqueda de talento, aquí ya veíamos algunos de estos perfiles, aquí destacaremos el puesto del Analista Forense Digital.
Estos profesionales ayudan en la investigación de delitos e incidentes de ciberseguridad. En muchos casos, trabajan para recuperar información oculta, cifrada o eliminada relacionada con el caso. También salvaguardan la integridad de los datos siguiendo una cadena de custodia que asegura su admisibilidad en los tribunales.
Los expertos en informática forense suelen trabajar en el sistema de justicia penal. Muchas industrias privadas también los emplean, incluidas empresas de los sectores de servicios financieros, tecnología de la información, informática, seguridad de redes y defensa. Los analistas forenses digitales en el ámbito privado ayudan a reforzar el equipo de ciberseguridad interno de una organización y brindan una protección adicional en caso de un ataque o un delito cibernético.
Para convertirse en Analista Forense Digital, se recomienda:
- Plan de carrera: Es mejor planificar el camino que tomarás para alcanzar tus objetivos profesionales únicos. Por ejemplo, si espera seguir una carrera en informática forense dentro del gobierno, querrá comprender los requisitos exactos para ese puesto específico. Las empresas de investigación privadas, no gubernamentales, son menos estrictas en lo que respecta a las calificaciones de sus candidatos. El primer paso es determinar si buscas un trabajo en el sector privado o gubernamental.
- Educación: El puesto típico de nivel de entrada dentro de la informática forense requiere una licenciatura en informática forense, informática, justicia penal o un campo relacionado. En algunos casos, puede ser posible conseguir un puesto de nivel de entrada como investigador forense informático con un título de asociado y las certificaciones adecuadas.
- Certificaciones: algunos puestos dentro del campo de la informática forense requerirán certificaciones específicas. Sin embargo, incluso cuando no se requiere certificación, tener una (o muchas) puede diferenciarlo de otros candidatos. La certificación Certified Computer Examiner (CCE) es ampliamente reconocida tanto por empresas privadas como por agencias gubernamentales. Otra organización que ofrece certificaciones forenses informáticas confiables es la Certificación de Garantía de Información Global (GIAC por sus siglas en inglés). Existen varias certificaciones de GIAC relacionadas con la informática forense, como Analista forense certificado por GIAC (GCFA), Examinador forense certificado por GIAC (GCFE) y Analista forense de la red GIAC (GNFA).
Aquí hay algunas de las habilidades que se requieren para convertirse en un investigador forense digital.
- Aptitud técnica. Como sugiere el nombre, la función en un trabajo de informática forense se centra en la tecnología. Tener una comprensión adecuada del funcionamiento de dispositivos digitales, conceptos técnicos, redes y experiencia en sistemas informáticos son las habilidades técnicas básicas que se esperan de quienes trabajan en forense digital. El profesional deberá trabajar en varias plataformas técnicas, desde computadoras hasta samrtphones, dispositivos IoT, entre otros. Recuerda que sólo cuando posees un conocimiento técnico sólido podrás identificar y responder a las brechas de seguridad y los ataques a la red.
- Comprensión digital. Para ser un profesional ciber-forense debes poder trabajar en varios dispositivos digitales. Cuando investigas cualquier ciberataque y recopilas la información es posible que tengas que interactuar con varios puntos finales como los smartphones, impresoras, dispostivos IoT, USBs, disco duro externo, iPad, bloc de notas, cámara digital y proyector. Por lo tanto, tener un conocimiento adecuado de los dispositivos digitales y los instrumentos de punto final lo ayudará a acceder a ellos en sus propios términos.
- Redes. Como investigador forense, el conocimiento de redes de computadoras, LAN y servidores es extremadamente importante. Como investigador, los conceptos de redes y el conocimiento de la conectividad deben ser motivo de preocupación, ya que la investigación no se limitará al sistema individual, sino que se deben examinar todos los sistemas conectados en la LAN. Por lo tanto, debes ser competente para acceder al servicio y a toda la LAN con menos dependencia de los profesionales TI. La computación en la nube y las bases de datos en la nube son otras áreas recientes que un investigador forense debería explorar.
- Conocimiento de sistemas operativos. Windows, Linux y Unix son algunos sistemas operativos con los que deberías sentirte cómodo. La mayoría de los servidores o bases de datos se basan en el sistema operativo Linux y, como investigador forense, debe saber cómo acceder a ellos. Al ser un investigador forense, es posible que también deba realizar una investigación en smartphones y otros dispositivos terminales. Android y Windows son los sistemas operativos comunes en los teléfonos inteligentes, mientras que otros dispositivos de punto final pueden funcionar en diferentes sistemas operativos, con los que debería poder trabajar.
- Enfoque analítico. Se requiere para el proceso de analizar evidencia, observar patrones de delitos cibernéticos y ataques cibernéticos e interpretar datos cibernéticos para resolver el caso. También deberá usar este enfoque para resolver problemas a una gran velocidad, esto para clasificar, descubrir y examinar cuidadosamente la evidencia digital.
- Conocimiento en derecho e investigación. La ciencia forense digital se ocupa de los delitos cibernéticos y el conocimiento del derecho penal y la investigación será una ventaja adicional. El puesto de trabajo no requiere una título en leyes, pero el procedimiento de las investigaciones de delitos se puede obtener a través de otros canales, como la lectura en línea y las discusiones grupales. Una buena comprensión de los delitos de cuello blanco, el derecho penal y la investigación será una ventaja adicional.
- Habilidades de comunicación. Son esenciales, ya que necesitaraás transmitir información técnica de manera concisa a personas de diferentes niveles en las organizaciones. Los investigadores forenses digitales a menudo trabajan en equipos y aquí es donde sus habilidades de comunicación juegan un papel importante en la ejecución del proceso de acción en el caso forense, con precisión entre los miembros del equipo. También es posible que debas explicar tus conclusiones a otras personas o incluso presentarlas ante la sala del tribunal como parte del procedimiento del caso.
- Aprendizaje constante. La ciberseguridad está en constante evolución, al igual que la ciencia forense digital. Cualquiera que se dedique a esta profesión debería actualizarse constantemente a las últimas tendencias y tecnologías para asegurar una mejor perspectiva laboral. El aprendizaje continuo y la autoeducación son rasgos esenciales de la industria forense digital.
La ciencia forense digital, una rama de la ciencia forense, es un dominio cada vez más popular, con muchas oportunidades lucrativas y de avance profesional en diversas industrias.
Excelente información; me es útil pues estoy entrando a este mundo y cada vez mas me da curiosidad de seguir aprendiendo sobre ciberseguridad.
saludos,
Hola Elsa,
Nos alegra saber que te haya sido de utilidad, esperamos que algún otro artículo te sea de utilidad.
Saludos.
Buena información, soy de Bolivia y m interesa mucho ese campo
Hoal Franz,
Nos alegra que te sea de utilidad y esperamos pronto te adentres en este campo.
Saludos.
Con la carrera de información y documentación, puedo optar a entrar, a analista y documentalista forense o algo relacionado con ello o salud.