fbpx
Cargando…

¿Que es un Forense Cibernético?

¿Por qué todos los investigadores forenses deben convertirse en investigadores cibernéticos?

Los investigadores forenses dependen de la escena del crimen para una mejor recreación virtual del crimen que se ha cometiendo. Muestras como balas de armas, huellas dactilares de picaportes, huellas dactilares en el lugar del crimen, mechones de cabello y muchos otros ayudaron a estos investigadores a reunir pruebas suficientes para respaldar el caso.

Sin embargo, en el último par de años, con la digitalización del mundo, es natural que haya aumentado la demanda de investigadores cibernéticos. Compañías como SOS International LLC, Leidos, Infotek Corporations, M & T Bank, Alaka’ina Foundation Family of Companies, Keaki y muchos otros están en la búsqueda de candidatos que posean las habilidades para convertirse en un Investigador Ciber Forense.

 

¿Qué es Cyber Forensics?

La informática forense es simplemente la aplicación de técnicas de investigación y análisis informático para determinar una evidencia potencialmente legal. Se puede buscar evidencia en una amplia gama de delitos informáticos los cuales incluyen, entre otros, el robo de secretos comerciales, el robo o la destrucción de propiedad intelectual y el fraude.

 

Crímenes famosos resueltos a través de la forense cibernética

  1. Dennis Rader – El estrangulador de BTK

El estrangulador de BTK era famoso por sus burlas a los periódicos locales y la policía. Aunque logró evitar ser atrapado durante más de una década, un crimen en 2005 provocó su caída. Después de este crimen atroz, un disquete fue enviado a la policía con una carta burlona y con la ayuda de investigadores forenses digitales, se encontró un archivo de documento de Microsoft eliminado en ese disquete a través del cual pudieron recuperar los metadatos, llevándolos a la Iglesia Luterana donde Dennis trabajaba como diácono. Luego fue arrestado y fue enviado tras las rejas por el resto de su vida.

 

  1. Philip Markoff – El asesino de Craigslist

En el año 2009, la policía de Boston investigó un caso de asesinato el cual parecía a otros casos más de este tipo. Mientras inspeccionaban las imágenes de CCTV de la escena del crimen, se sorprendieron al ver a un hombre joven, bien parecido y alto detrás de los asesinatos. Philip Markoff, en ese momento, era un estudiante de medicina de 23 años quien llegó a ser conocido como el infame asesino de Craigslist, debido a la forma en que perseguiría a sus víctimas a través de Craigslist. Su reinado de terror llegó a su fin cuando los investigadores forenses digitales rastrearon su dirección IP a través de los correos electrónicos que había enviado.

 

¿Qué hace un investigador forense cibernético?

Un investigador de Cyber ​​Forensic es un individuo capacitado el cual trabaja con varias agencias policiales y otras empresas privadas para recuperar información de dispositivos informáticos de almacenamiento digital y mucho más. Los profesionales cibernéticos a menudo buscan recuperar datos cruciales de dispositivos corruptos de la escena del crimen.

Los investigadores forenses cibernéticos son conocidos por trabajar dentro de las agencias encargadas de aplicar la ley; sin embargo, pueden tener la tarea de ejecutar una prueba de seguridad para los sistemas de información de una empresa privada. Independientemente, poseen un vasto conocimiento en todos los aspectos de dispositivos informáticos, discos duros, sistemas de redes, cifrado y mucho más.

A veces, ayudan a construir un caso en contra o a favor para una organización, compañía o individuo acusado.

Durante este tiempo ellos:

  • Realizar técnicas de respuesta a incidentes.
  • Examina y analiza texto, gráficos, multimedia e imágenes digitales.
  • Examinan y recuperan datos de discos duros de computadoras y otros dispositivos de almacenamiento de datos electrónicos.
  • Mantener una pista de auditoria.
  • Evaluar el historial y uso de Internet, documentos de procesamiento de textos, imágenes y otros.
  • Recuperar datos dañados y eliminados del sistema operativo.
  • Utilizar procedimientos de manejo de evidencias para no contaminar los datos recuperados.
  • Evalúa los datos y la evidencia recopilada para analizar verdaderamente las implicaciones del evento.
  • Establece la inteligencia de amenazas y los puntos de aprendizaje clave para apoyar el perfilado proactivo y el modelado de escenarios.
  • Revisa todas las comunicaciones digitales, como el correo electrónico y los programas de mensajería instantánea.
  • Craquea archivos protegidos por contraseña.
  • Desempeña el papel de un primer socorrista: asegura y evalúa una escena del crimen, realiza entrevistas preliminares, documenta las escenas del crimen, recopila y conservar evidencia electrónica, empaqueta y transporta evidencia electrónica, informa sobre la escena del crimen.
  • Realiza un análisis posterior a la intrusión para determinar quién, dónde, qué, cuándo y cómo ocurrió la intrusión.

Proporciona declaración de testigos expertos, en apoyo a los exámenes forenses realizados.

 

Conviértase en un investigador forense cibernético

A medida que la tecnología avanza día a día, es cada vez más difícil encontrar pruebas auténticas que respalden un caso, sin una huella digital. EC-Council , el principal organismo de acreditación de ciberseguridad del mundo, con el programa Computer Hacking Forensic Investigator (C | HFI) proporciona un sólido conocimiento en referencia de conceptos y prácticas clave en los dominios forenses digitales relevantes para las organizaciones actuales. Fortalece la aplicación de este conocimiento al personal policial, administradores de sistemas, oficiales de seguridad, personal militar y de defensa, profesionales legales, banqueros, profesionales de la seguridad y cualquier persona preocupada por la integridad de la infraestructura de la red.

 

Fuente: EC-Council

ETIC Solutions S.A.S