¿Por qué y Cómo Convertirse en un Experto Forense?

¿Por qué y cómo convertirse en un experto forense?

Quick Intro:

La función principal de un experto forense es convertirse en el detective digital de una organización. Como experto forense, usted será responsable de investigar a través de cualquier evidencia digital y analizarla a fondo. Dicha evidencia puede estar dentro de las computadoras, redes u otros tipos de dispositivos de la organización que se utilizan para el almacenamiento de datos. Para el trabajo de un experto forense, seguirás rastros de delitos cibernéticos complejos para descubrir al atacante y la fuente del ataque realizado. El terrorista en este caso es un atacante cibernético o más particularmente un atacante de malware.

What is a Forensics Expert responsible for?

Deberías esperar lidiar enormemente con la evidencia digital a lo largo del trabajo como experto forense. La siguiente lista señala los principales deberes que debe cumplir mientras se ejerce este tipo de trabajo.

  • Usted es responsable de realizar varias investigaciones sobre los sistemas, después de que ocurra una violación de datos o cualquier incidente de seguridad.
  • Debe extraer datos de cualquier dispositivo de almacenamiento electrónico, tales como computadoras, y realizar investigaciones sobre dichos datos.
  • Es su responsabilidad trabajar en recuperar los datos hasta su punto de origen, después de perderse a través de la reparación de los sistemas dañados y convertirlos a su estado habitual.
  • Debe hacer sus comprobaciones en otros sistemas y redes dentro de la organización para determinar los sistemas comprometidos y trabajar en ellos. Debe intentar descubrir aquellos otros sistemas o redes comprometidas que parecen no estar comprometidos.
  • Luego de lo expuesto anteriormente, debe enviar su evidencia a los especialistas en derecho para que se conviertan en casos legales contra los ciberataques. Tiene que estar preparado para mostrar tales pruebas para el juicio.
  • Debe escribir explicaciones e informes claros sobre el caso de violación de datos y además mostrar dichos informes al juicio.
  • Debe asesorar a los abogados cuando se trata de utilizar pruebas electrónicas en un caso.
  • Debe determinar la credibilidad de los datos adquiridos para decidir la correspondiente ejecución de la ley.
  • Debe estar preparado con su testimonio de experto durante los procedimientos judiciales.
  • También debe ayudar a los oficiales que son responsables de hacer cumplir las leyes, en los procedimientos de una evidencia digital o una evidencia de computadora.
  • Debe estar diariamente actualizado con todas las tecnologías modernas y el software que surja. Además, siempre debe aprender de nuevas metodologías para tratar con dichas tecnologías y adquirir datos de ellas.
  • Siempre debe ser competente cuando se trata de habilidades forenses, respuesta a incidentes y otras tareas de ingeniería inversa.

Debe saber de antemano que tiene muchos lugares potenciales de trabajo que puede seleccionar, como grandes corporaciones, agencias de cumplimiento de la ley, firmas legales y consultoras privadas. De hecho, si decide trabajar para una firma global, encontrará una unidad forense especializada en informática, responsable de todas las investigaciones sobre evidencia digital allí.

Además, todos los gobiernos locales, estatales y federales se están convirtiendo en grandes empleadores para este tipo de trabajo en particular. Esto se debe simplemente a la creciente cantidad de delitos cibernéticos que ocurren cada día y la creciente necesidad de análisis forense digital en todos los dispositivos de almacenamiento digital. Para dar una breve idea, hay 500 agentes que se encuentran dispersos en los Estados Unidos de América, trabajando para el Equipo de Análisis y Respuesta de Computadoras (CART) del FBI.

What career paths can lead me here to become a Forensics Expert?

Si pretendes ir por el campo de la ciencia forense digital, es recomendable que se especialice en este campo desde una etapa temprana en su carrera de ciberseguridad. Los siguientes puntos enumeran una progresión de carrera típica para un Experto Forense en una organización o consultoría a gran escala.

  • Analista Juvenil Forense (Junior Forensics Analyst)
  • Analista Senior Forense (Senior Forensics Analyst)
  • Gerente Forense Senior (Senior Forensics Manager)

Por otro lado, hay otro posible escenario que algunas personas prefieren pasar por el para convertirse en expertos forenses. Comienzan su carrera como oficiales de la ley. Pasan algunos años allí para obtener la experiencia suficiente para avanzar en su carrera. Además, reciben capacitaciones en el trabajo para especializarse finalmente como expertos forenses a tiempo completo.

What are the similar jobs to a Forensics Expert job?

En realidad, hay una gran cantidad de trabajos que son muy similares en funciones y responsabilidades a un trabajo de Forensics Expert, aunque pueden haber algunas diferencias. La siguiente lista intenta mencionar la mayoría de estos trabajos. Además, vale la pena señalar que no hace ninguna diferencia de acuerdo con la descripción del trabajo, si se hace referencia al trabajo de Forensics con una palabra singular (Forensic) o plural como Forensics. Son todos iguales.

  • Investigador de delitos de seguridad de la información
  • Ingeniero en Informática Forense
  • Especialista en delitos informáticos / digitales
  • Investigador de informática forense
  • Especialista en informática forense
  • Analista de Informática Forense
  • Examinador Forense Informático
  • Técnico en Informática Forense

Let’s talk about the money.

Usted debe esperar un salario promedio de $ 77,270 como afirma PayScale. El pago mínimo que se puede esperar de este trabajo según las cifras es de alrededor de $ 55,703 por año, mientras que el pago más alto que debe esperar es de alrededor de $ 119,079 por año. No hace falta decir que todas las cifras de pago incluyen su salario base anual, bonos, participación en los beneficios, propinas, comisiones, pago de horas extra y otras formas de ingresos en efectivo, según corresponda. Las cifras más altas no incluyen beneficios.

How much experience is needed for this job?

El número real de años de experiencia depende del nivel del trabajo que está realizando. Para explicarlo, si su meta es el ser un analista forense de nivel de entrada (junior), los empleadores generalmente requerirán un rango de 1 a 2 años de experiencia o de 2 a 3 años en otros casos. Sin embargo, si apunta a un puesto senior, debe tener al menos 5 años de experiencia para ser elegible en este trabajo.

Hay un tema importante que debe mencionarse aquí: para un puesto de experto forense junior, puede que le resulte realmente difícil tener algún tipo de experiencia laboral relacionada. Nuestra recomendación aquí es que intente postularse para organizaciones grandes que ofrecen programas de capacitación para empleados subalternos. Esto debería darle la experiencia laboral necesaria para comenzar su carrera.

 

What degree should I carry to make the best candidate for this job?

El mejor título que un novato puede tener para este puesto es una licenciatura en ciencias de la computación o ingeniería con un enfoque en seguridad cibernética, forense digital o un campo relacionado. Tenga en cuenta que para este trabajo, sus habilidades técnicas y conocimientos sobre computadoras no son suficientes. Debe desarrollar el conocimiento en algunos otros conceptos, especialmente sobre las técnicas utilizadas para los delitos cibernéticos y demandas a los delincuentes.

También hay un título más recomendado que puede considerar obtener para el momento en que comience su fructífero análisis forense. Encontrarás varias universidades que ofrecen una maestría en informática forense. Puedes elegir uno de ellos y obtener este valioso título para esta carrera. Además, definitivamente debe conseguir sus propias habilidades a través de la adquisición de la mayor cantidad de capacitaciones posibles y obtener muchos certificados profesionales, los cuales pueden atraer a cualquier empleador hacia usted. A veces, las personas se unen al campo del análisis forense sin tener un título técnico. Si bien esto podría ser arriesgado en términos del conocimiento básico que tienen, los empleadores querrán ver una gran cantidad de capacitación y experiencia laboral.

What kind of hard skills are required for this job?

La siguiente lista menciona las habilidades técnicas más requeridas por la mayoría de los empleadores en el puesto de trabajo de Forensics Expert.

  • Tiene que ser muy hábil a la hora de lidiar con redes. Es decir, se debe estar cómodo al tratar con cualquier comunicación de red basada en TCP / IP. Esto es debido a que se requerirá leer mucho y analizar los rastros de la red.
  • Un candidato perfecto debe tener experiencia en sistemas similares a Windows y Unix (como Linux)
  • Los lenguajes de programación como C, C ++, C #, Java, ASM, PHP y PERL deben ser absorbidos por el candidato.
  • Debe tener un conocimiento sólido tanto del aspecto de hardware como del software de las computadoras.
  • Debe poder instalar diferentes sistemas operativos en los diferentes equipos y sistemas de la organización, y además aplicar y configurar los parches necesarios en ellos.
  • Debe tener experiencia con las tecnologías utilizadas para realizar copias de seguridad, de la información y de archivos.
  • Debe ser rico en conocimiento y experiencia cuando se trata de criptografía además de sus técnicas y prácticas modernas.
  • Debe tener en cuenta las herramientas de descubrimiento electrónico como NUIX, Relativity, Clearwell, etc.
  • También debe sentirse cómodo utilizando diferentes aplicaciones de software diseñadas para fines forenses. Tales como: EnCase, FTK, Helix, Cellebrite, XRY, etc.
  • Debe tener conocimiento de los principales conceptos y prácticas de la computación en la nube.
  • Debe tener habilidades sorprendentes a la hora de procesar datos en entornos de divulgación electrónica.
  • Debe tener experiencia en los procesos asumidos para manejar evidencia.
  • Debe conocer las pautas de la Asociación de Jefes de Policía (ACPO).

What kind of soft skills are required for this job?

En primer lugar, debes tener la capacidad de pensar como un criminal real para poder atraparlo. Eric Robi  tiene una muy buena declaración al respecto durante su entrevista. Dijo que: “Un analista forense de computadoras debe ser increíblemente curioso acerca de cómo funcionan las computadoras y cómo se comportan las personas”.

Además de estas increíbles habilidades, tus habilidades orales y de comunicación son realmente necesarias, ya que trabajarás en una posición corporativa. Se espera que trabajes con muchos colegas y que tengas que transmitir tus ideas y la evidencia extraída de forma clara, ya sea mediante informes técnicos escritos o conversaciones. Ser claro acerca de todo es realmente necesario para esto, porque incluso se tratará con abogados y clientes, ellos deben estar claramente conscientes de todo. Finalmente, se debe tener también el coraje de defender los hallazgos contra cualquier contrademanda a la evidencia encontrada.

What certifications are suitable for this job position?

Hay muchos certificados que se especializan en una posición de análisis forense. En realidad, hay demasiados. La siguiente lista intenta señalar las principales certificaciones que serían realmente adecuadas y útiles para esta posición. Sin embargo, siempre se recomienda consultar a los mentores y colegas para conocer los más importantes de estos. Además, observar la descripción del trabajo es otro aspecto importante, porque compañías como Homeland Security mencionan las certificaciones requeridas para este trabajo.

  • CCE: Certified Computer Examiner // Examinador Informático Certificado.
  • CEH: Certified Ethical Hacker (Hacker Ético Certificado.
  • EnCE: EnCase Certified Examiner// Examinador Certificado en EnCase.
  • GCFE: GIAC Certified Forensic Examiner// Examinador Forense Certificado GIAC.
  • GCFA: GIAC Certified Forensic Analyst// Analista Forense Certificado GIAC.
  • GCIH: GIAC Certified Incident Handler// GIAC Certified Incident Handler.
  • CCFE: Certified Computer Forensics Examiner// Examinador Forense Informático Certificado.
  • CPT: Certified Penetration Tester// Pentester Certificado.
  • CREA: Certified Reverse Engineering Analyst// Analista Certificado en Ingeniería Inversa.

What are the Computer Forensics Associations?

El objetivo de estas asociaciones es proporcionar a quienes estén interesados ​​con programas de capacitación, apoyo y acreditación. La siguiente lista se refiere a las asociaciones más comunes para estos fines.

  • ABISCF: The American Board of Information Security and Computer Forensics ( La Junta Americana de Seguridad de la Información y Computación Forense).
  • IACIS: The International Association of Computer Investigative Specialists ( La Asociación Internacional de Especialistas en Investigación Informática).
  • ISFCE: The International Society of Forensic Computer Examiners ( La Sociedad Internacional de Examinadores Forenses de Computación).