Forense

Análisis forense, o forense en inglés, es una disciplina que aplica métodos científicos a la investigación digital.

En otras palabras, es el equivalente a la escena de un crimen digital. Cuando una empresa o un particular es víctima de un ciberataque, el especialista forense interviene para recoger, analizar e interpretar las pruebas digitales con el fin de identificar el origen del ataque, el alcance de los daños y, si es posible, al culpable.

 

📋 Misiones de análisis forense

Un analista forense tiene muchas tareas esenciales:

  • Recogida de pruebas : debe asegurar la escena del delito digital, identificar las fuentes de datos pertinentes (ordenadores, servidores, redes, etc.) y llevar a cabo una adquisición completa y precisa de los datos, incluidos los archivos de registro, los datos borrados y las copias de seguridad.
  • Análisis de datos : El analista utiliza herramientas especializadas para examinar en profundidad los datos recogidos. Buscan rastros de intrusión, anomalías, archivos borrados, comunicaciones sospechosas, etc.
  • Interpretación de los resultados : Deben ser capaces de dar sentido a los datos analizados, reconstruir la cronología de los acontecimientos y extraer conclusiones pertinentes para la investigación.
  • Redacción de informes : Elabora informes periciales detallados para las autoridades judiciales, empresas o particulares, presentando los resultados de su investigación de forma clara y concisa.

 

📜 Certificaciones y habilidades requeridas

Para convertirse en experto en análisis forense, se requieren una serie de certificaciones y competencias:

  • Certificaciones :
    • CHFI (Investigador forense certificado en piratería informática)
    • CEH (Hacker Ético Certificado)
    • GCFA (Analista Forense Certificado por GIAC)
    • CFCE (Examinador informático forense certificado)
  • Competencias técnicas :
    • Conocimiento profundo de los sistemas operativos (Windows, Linux, macOS)
    • Dominio de herramientas de análisis forense (Encase, FTK, Volatility, etc.)
    • Comprender las redes y los protocolos de comunicación
    • Programación y scripting (Python, Bash, PowerShell)
  • Competencias no técnicas :
    • Capacidad analítica y de resolución de problemas
    • Minuciosidad y atención al detalle
    • Capacidad para trabajar bajo presión
    • Excelentes aptitudes de comunicación escrita y oral

 

Hacia la ORSYS Cyber Academy: un espacio gratuito dedicado a la ciberseguridad