Antes de hablar sobre las labores que hace un analista informático forense, debemos definir brevemente que es la informática forense.
La informática forense es una rama de la ciencia forense digital, que pertenece a toda la evidencia o prueba encontrada en un ordenador, laptop, dispositivo móvil o medio de almacenamiento digital. Es una ramificación de la seguridad de la información de la aplicación de la ley además de que está relacionado con la ciencia forense y el trabajo de justicia penal.
La informática forense se basa en examinar equipos digitales de manera forense con el objetivo de localizar, preservar, recuperar, analizar y presentar datos sobre la evidencia que encuentre dentro de estos equipos, según Wikipedia.
¿Qué es un analista informático forense?
El analista forense de computadoras es un profesional totalmente capacitado en conocimientos de computación y con habilidades forenses. Combinando estas habilidades para analizar y preservar todos los datos o evidencia encontrados en los dispositivos de almacenamiento, trabajando para agencias de la ley o empresas privadas. Siendo capaz de recuperar información de las computadoras o dispositivos móviles, es una gran parte de la lucha contra los ciberdelincuentes. Otros nombres con el que se conoce a los informáticos forenses es como investigadores informáticos forense o examinadores.
¿Qué habilidades son las de un informático forense?
- Habilidades en IT
- Atención a los detalles
- Conocimiento forense
- Habilidades organizativas y comunicativas
- Habilidades analíticas
¿Qué hace el analista informático forense?
Al juntar todas las habilidades mencionadas anteriormente está capacitado para trabajar con cualquier hardware o S.O conocido (Android, MAC, Windows, Linux, iOS), entiende los lenguajes que trabajan en estos sistemas y siempre está a la vanguardia de la tecnología, analizar todos aquellos detalles que de información que pueden llegar a ser evidencia.
Su trabajo consiste en utilizar sus habilidades y técnicas para detectar, resguardar y analizar datos vinculados al caso que esté trabajando. Casos como:
- Intrusiones de red
- Robos
- Fraudes en línea
- Comunicación terrorista
- Espionaje
- Estafas
Y en estos casos realiza actividades como investigación sobre violaciones, recuperar datos de computadoras y dispositivos de almacenamiento electrónico, identificar la zona afectada de los dispositivos o sistemas, desmontar dispositivos de almacenamiento y resguardar, recopilar toda la evidencia, redactar informes técnicos y declaraciones para los juicios, asesorías a las autoridades en la ley y capacitarlos y siempre se mantiene al tanto de todo lo nuevo en la tecnología.
Que herramientas usa un analista forense informático
Las herramientas que usa un analista forense informático son una parte fundamental de su trabajo, es la forma de obtener y recuperar información de los dispositivos. Cada día salen nuevas herramientas, pero estas son algunas de las más conocidas.
Creación de imágenes: FTK imager es una herramienta que te permite examinar archivos y folders en Hard disk, CD/DVD, Unidades de red. Además de poder realizar volcados de memoria.
Cálculo de hashes: Existen diversos programas para generar un cálculo hash y se usa para crear una cadena hexadecimal que se usa para la comprobación de evidencia digital y así sabemos que la evidencia no fue comprometida
Análisis de memoria volátil: Belkasoft Live RAM capturer es una herramienta forense gratuita que se usa para poder extraer de una manera confiable todo el contenido de la memoria RAM.
Entre otras muchas herramientas.
¿Dónde se forma un analista informático forense?
Para ser un analista informático forense, debes obtener un título y ganar experiencia en un campo relacionado, certificado de un organismo certificado, En www.lazarus.com.ve se dicta el curso completo de Analista Informático Forense con certificado avalado por importantes instituciones educativas.
