• Fecha: Ene 02, 2013
  • Comentarios: no comments
  • Categorias: Sin categoría

Por Andrés Velázquez (@cibercrimen)

Andrés Velázquez

Andrés Velázquez

Más allá de la licenciatura en alguna carrera de tecnología de la información, convertirse en un investigador forense digital requiere contar con competencias que van desde contar con las certificaciones de rigor en forensia digital y seguridad, hasta tener conocimientos en física, matemáticas, legislación nacional e incluso algo de oratoria. Sí, con algo de oratoria puede ser más fácil presentar adecuadamente los casos ante un juez.

A nivel académico, quienes desean convertirse en investigadores forenses digitales necesitan una capacitación mejor. Sí, se necesita una base de conocimientos de informática, pero sobre eso hay que tener certificaciones en seguridad, en forensia digital y en procedimientos de investigación digital, que nos permiten estar listos para enfrentarnos a una escena del crimen y recolectar evidencia que sea válida para un proceso judicial. Un investigador digital calificado debe ser capaz de asegurar una escena del crimen digital, recolectar evidencia siguiendo los protocolos adecuados, analizarla de manera minuciosa, presentar los resultados de manera correcta y completa, y explicarlos de manera entendible en un proceso administrativo o legal.

Eso también requiere cierto conocimientos de leyes, tanto de legislación local sobre delitos informáticos, como de acuerdos internacionales, y mantenerse al tanto de los cambios que se van dando en las regulaciones a nivel nacional y global. Esto resulta básico para investigaciones que implican jurisdicciones diferentes, por ejemplo, cuando se investiga un robo de información en el que el servidor con los datos está en otro país.

Por supuesto, resulta igualmente importante que los investigadores comprendan perfectamente la investigación que realizan y los resultados que obtienen, para poder explicarlos a clientes, policías y jueces por igual. Hay que practicar cómo decir las cosas, para poder comunicar exactamente lo que queremos decir de manera sencilla, entendible y correcta. Hay que usar ejemplos fáciles, para que las personas que no saben nada de tecnología entiendan los hechos sin enredarse con términos técnicos.

Finalmente, hay que mantener una actitud siempre abierta al aprendizaje, y pensar con sentido común. Parece algo muy simple, pero en este tipo de profesiones corremos el riesgo de estar demasiado enfocados en la tecnología. Para buscar pruebas, a veces hay que tomar conocimientos de la física para saber, por ejemplo, cómo se afecta el estado de ciertos discos duros al analizarlos; o de música, para reconocer determinados patrones.

Hay que tener sentido común en los análisis, pues a veces las respuestas están escondidas a plena vista, como en correos de robo de activos en los que en lugar de hablar de “computadoras”, digamos, se habla de ‘perros’.

¿Que por qué son importantes los investigadores? Me remito a las cifras: de acuerdo con el último Reporte Global de Fraude de Kroll, 26% de las empresas mexicanas sufrieron robos de información en el último año, la mayoría de los cuales fueron realizados por insiders. Y el costo de los delitos informáticos en 2012 llegó a los 110 mil millones de dólares, según el más reciente Reporte de Cibercrimen de Norton. Todo esto es el campo de trabajo de los investigadores forenses digitales.

Andrés Velázquez es un especialista mexicano en delitos informáticos, presidente y fundador de MaTTica; cuenta con las certificaciones CISSP, GCFA, ACE, IAM, IEM y BS7799.


Nota publicada originalmente en: B:Secure Magazine
bsecure

Compartir:

No Comments Yet.

Deja un comentario

Your email address will not be published.