¿Qué hace un analista forense digital?

Por Yker Valerio
junio 3, 2022
Ciencia de datos, Trabajo & Carrera
8 Minutos
¿

El analista forense digital investiga los efectos de un ciberataque para identificar y analizar pistas para encontrar los responsables, prevenir ataques similares y recuperar información clave. Entonces, ¿a qué se dedica un analista informático forense?

Introducción
Perfil
Funciones
Habilidades
Educación
Salario

¿Qué es la informática forense?

cuál es el papel del analista informático forense
Resumen del perfil profesional de analista forense digital

La informática forense es una especialidad de la ciencia forense aplicada a los sistemas informáticos.

El alcance del análisis forense informático comprende todo tipo de delitos desde los más comunes como hurtos hasta los más específicos relacionados con las TIC. Su principal diferencia con el análisis forense convencional trata de los materiales y las evidencias analizadas. Es decir, que el análisis forense digital se limita a trabajar con evidencias en equipos y software informático.

En resumen, la informática forense agrupa una serie de métodos y técnicas para recuperar, preservar, analizar y documentar las evidencias digitales en una investigación.

Tipos de análisis forense informático 

Hay diferentes formas de clasificar los análisis informáticos forenses.

Una de las formas más sencillas de clasificar y comprender los tipos de análisis informático forense es la siguiente:

Análisis informático forense de sistemas

Corresponde con incidentes de seguridad localizados en estaciones de trabajo y servidores que operan bajo entornos Windows, MacOS o GNU/Linux. Dependiendo del tipo de ataque, este análisis también permite recuperar información sensible para la organización, más allá de su utilidad como evidencia en un proceso judicial.

Análisis informático forense de redes

Se refiere a las violaciones de los protocolos y normas de seguridad de redes cableadas e inalámbricas. Mediante este análisis también se pueden conocer brechas en las medidas de seguridad de redes, así como vulnerabilidades en los protocolos existentes.

Análisis informático forense de sistemas embebidos

Es muy similar al análisis forense de sistemas, con la particularidad de que está enfocado en dispositivos móviles. Los teléfonos inteligentes y tabletas funcionan como dispositivos de almacenamiento con sistemas operativos y aplicaciones. Este análisis suele enfocarse en recuperar mensajes, archivos multimedia y datos que sirvan de evidencia o pistas durante la investigación, cómo los registros de las llamadas realizadas.

¿Cuáles son las herramientas de análisis forense informático?

El análisis forense informático requiere diferentes tipos de herramientas. El software especializado ayuda a recuperar evidencias en dispositivos móviles, computadores, discos deteriorados y redes.

A continuación, puedes ver algunas de las herramientas de análisis forense más populares entre los expertos:

  • Autopsy
  • CAINE
  • OpenText EnCase Forensic
  • DEFT Linux y DEFT Zero
  • Magnet Encrypted Disk Detector
  • Digital Forensics Framework
  • Volatility
  • Redline
  • COFEE
  • Wireshark
  • DumpZilla
  • Estación de trabajo SIFT
  • ExifTool
  • Bulk Extractor

¿Necesitas un analista forense digital?
 » Perfiles de analista forense digital freelance

Responsabilidades de un analista forense digital

Responsabilidades del analista forense digital
Funciones del analista forense digital

El analista forense digital es responsable del proceso de investigación completo en el caso de un ataque, desde la identificación del incidente hasta la presentación de los hallazgos.

Expertos en el tema organizan las funciones del analista forense digital en las fases de la investigación, tales como:

  • Identificar el objetivo del estudio forense: la complejidad y diversidad de los eventos de ciberseguridad crece año tras año. Por esta razón, es vital que el experto en informática forense establezca de qué se trata desde el principio. Adicionalmente, si el experto presta sus servicios en una investigación relacionada con un delito tradicional, es importante que defina el objetivo de su análisis al comienzo del estudio.
  • Recoger evidencias: técnicamente, este suele ser el proceso más retador. En muchos casos es necesario recuperar datos en equipos dañados o la extracción de información cifrada. Además, pueden haber evidencias de distintos tipos, en dispositivos de almacenamiento, redes o aplicaciones. Finalmente, no se puede descartar la necesidad de realizar ingeniería social para comprender los vínculos entre los delincuentes o relaciones de complicidad internas.
  • Analizar las evidencias: establecer las causas del incidente, los motivos, vulnerabilidades y daños son más importantes aún que recabar la información y datos necesarios. Con base en el análisis experto, el informático forense ofrece recomendaciones y propuestas para mitigar los daños y prevenir futuros incidentes.
  • Reportar los hallazgos: en esta etapa el analista informático forense debe estar preparado para mostrar los resultados de su investigación a diferentes tipos de público. Es común que estos expertos deban presentar sus reportes a públicos diversos y dispares. No es raro que tengan que explicar sus hallazgos a jueces, abogados, expertos en ciberseguridad y directivos de empresas, entre otros.

Funciones clave del analista forense digital

  • Realizar investigaciones forenses básicas y las solicitudes de eDescovery usando metodología y herramientas forenses
  • Identificar las vulnerabilidades en los sistemas de seguridad que dieron brecha para el ataque
  • Rescatar información y datos sensibles cifrados o eliminados
  • Recuperar sistemas dañados para extraer datos e información
  • Armar expedientes con las evidencias y cuidar la integridad de la información
  • Seguimiento de asuntos eDiscovery
  • Asistir al CIRT(Cyber Incident Response Team) ante incidentes para las investigaciones forenses
  • Asistir a auditoria ante incidentes o fraude

Habilidades de un analista forense informático

Habilidades y conocimientos del analista informático forense
Resumen de requisitos en puestos de analista informático forense

Un analista forense informático conoce herramientas, métodos y técnicas para capturar datos, visualizar y analizar archivos.

Además sabe cómo analizar registros, datos de uso de internet, correo electrónico y/o dispositivos móviles.

Junto con sólidos conocimientos técnicos especializados, el analista informático forense tiene conocimientos amplios sobre dispositivos, redes y sistemas, TCP/IP y protocolos de red.

Se valora que tengan experiencia en análisis forenses informáticos complejos y de respuesta a incidentes en ordenadores y/o redes. El analista forense informático entiende las áreas funcionales como parte de un centro de operaciones de seguridad, tales como la detección y respuesta a las amenazas o la ciberinteligencia.

Necesitan dominar herramientas de eDiscovery, informática forense y de respuesta a incidentes como Relativity, EnCase, Axiom (Cyber), Paladin, Sumuri Suite, Kali, Cellebrite, Volatility, o Intella.

En términos de competencias, este experto es creativo y analítico, con una excelente capacidad de resolución de problemas y comunicación.

Competencias clave para ser un analista forense digital

  • Conocimiento profundo de las amenazas a la seguridad que afectan al sector en el que trabaja la empresa
  • Conocimiento de los fundamentos de la informática forense y la respuesta a incidentes
  • Experiencia con procesos y aplicaciones de eDiscovery en un entorno corporativo.
  • Conocimiento profundo del EDRM (Electronic Discovery Reference Model)
  • Conocimiento de redes, TCP/IP y otros protocolos de red
  • Dominio de herramientas de análisis forense digital como SANS SIFT, CAINE, OpenText Encase Forensic, ProDiscover Forense, Xplico, X-Ways Forensics, entre otros
  • Comprensión de políticas y normativas de gestión de riesgos y seguridad informática
  • Familiaridad con los aspectos legales y normativos relacionados con el incidente o ataque
  • Pericia en procedimientos de recolección y análisis de evidencias informáticas
  • Manejo experto de métodos para preservar evidencias y cuidado de la cadena de custodia
  • Conocimiento de aplicaciones específicas de SOC
  • Capacidad de análisis forense digital para recuperación de información, datos, archivos y cualquier registro o rastro informático útil para la investigación
  • Familiaridad con computación en la nube y dispositivos de almacenamiento
  • Comunicación asertiva y manejo profesional de presentaciones ejecutivas para reportar hallazgos y resultados de las investigaciones

Formación y experiencia de un analista forense digital

La formación de pregrado en ingeniería de sistemas, informática o computación suelen ser un requisito para los puestos de analista informático forense.

Adicionalmente, se espera que un profesional del área cuente con formación continua, certificaciones o posgrado en informática forense.

Una de las certificaciones más reconocidas es la de examinador certificado EnCase, una herramienta reconocida para el análisis forense digital.

Dadas las características del puesto, la experiencia en puestos similares o con responsabilidades afines son muy valoradas. 

Por eso, tener algunos años de experiencia demostrada en investigación y análisis forense digital serán clave en la contratación. Específicamente la experiencia en áreas como ingeniería inversa de vulnerabilidades, análisis forense de hosts, análisis de malware, análisis de tráfico de red, o la recopilación y conservación de pruebas forenses es muy valorada.

A continuación te mostramos algunos programas de formación interesantes para prepararte en el sector de la informática forense:

Salario de un analista forense digital

El salario medio de un analista informático forense es de 73.000 dólares anuales en los Estados Unidos.

Los profesionales con menos experiencia tienen un sueldo anual aproximado de 49.000 dólares. Mientras que los profesionales sénior con más experiencia en informática forense, tienen sueldos rondando los 113.000 dólares anuales.

En España, un analista forense digital tiene un salario medio de 40.000 euros anuales aproximadamente.

Mientras tanto, en México, las estadísticas sugieren que el salario mensual de un profesional en el área se acerca a los 15.000 pesos.

Como siempre estos son salarios orientativos y el sueldo final del analista forense digital dependerá de la experiencia que traiga al cargo, la responsabilidad que le den en la empresa, el lugar donde se encuentre la misma e incluso el sector en el que se trabaje. 

¿Cuánto gana un analista forense digital?

Salario medio EE.UU73.000 $ / año
Salario medio España40.000 € / año
Salario medio México15.000 MXN  / mes

¿Cuánto cobra un analista informático forense freelance?

Según los datos de freelancermap, los Analista forense digital cobran de media:

$/hora

La mayoría de freelancers en esta área cobran entre 33 y 106 $/hora.

Los Analista forense digital trabajando a tiempo completo (8 horas/día) cobrarían:

$/día
Última actualización:

Otros perfiles profesionales en IT:

» Más perfiles en Data

Yker Valerio

Yker es un profesional con más de 10 años de experiencia en proyectos de transformación, innovación y gestión del conocimiento. Actualmente apoya al equipo de Freelancermap en el desarrollo de contenidos.

Otros artículos

Sigue leyendo

Por Yker Valerio junio 3, 2022

Entradas recientes