Dentro de la categoría Investigar (las categorías de NICE se encuentran explicadas en este post) se encuentra el área de Ciber Investigación, donde se agrupan los roles dedicados a aplicar tácticas, técnicas y procedimientos (los cuáles pueden ser descritos de una manera similar a lo que se hace con la descripción de ataques disponible en MITRE ATT&CK) para un rango de herramientas investigativas y procesos que incluyen, pero no se encuentran limitados a, técnicas de entrevista e interrogación, vigilancia, contra vigilancia y detección de vigilancia, generando un balance entre los beneficios de tareas de procesamiento judicial y la recolección de información de inteligencia.
El rol definido dentro del área de ciber investigación es investigador de ciber crimen y la descripción general de este rol es un profesional con capacidad para identificar, recolectar, examinar, y preservar evidencia haciendo uso de técnicas analíticas controladas y documentadas.
Y con la definición de tareas realizadas por el rol de investigador de ciber crimen, podemos dar una respuesta a la pregunta planteada para este post. Dentro de la descripción de este rol no se definen tareas relacionadas con análisis, la cuál es una tarea fundamental que debe ser realizada por un analista forense digital (este rol lo revisaremos a profundidad en un próximo post), por lo tanto el investigador de ciber crimen no es un analista forense ni su rol esta planteado en NICE para suplir este rol.
Pero entonces, ¿qué es lo hace el investigador de ciber crimen?
Con facilidad lo podemos relacionar haciendo un recuento de las habilidades y destrezas definidas para este rol, este investigador debe tener las siguientes destrezas:
- Preservar la integridad de la evidencia de acuerdo a procedimiento operativos estándares o estándares nacionales
- Recolectar, procesar, embalar, transportar y almacenar evidencia electrónica con el fin de evitar la alteración, pérdida, daño físico o destrucción de los datos.
- Uso de reglas científicas y métodos para solucionar problemas
- Evaluación de la integridad de un proveedor y / o producto
Y dichas destrezas debe ser capaces de usarlas junto a las habilidades de encontrar y navegar en dark web haciendo uso de la red TOR en búsqueda de markets (podemos traducirlo como mercados, pero la traducción me parece algo confusa) y foros y examinar medios digitales en múltiples plataformas de sistemas operativos.
El investigador debe ser capaz de recabar la información necesaria dentro del área de investigación para que el analista forense digital pueda realizar su trabajo, sin necesidad de enfrentarse directamente con tareas previas al análisis.
Esperamos sus comentarios, preguntas y retroalimentación relacionada a esta serie de posts, si quieren que revisemos algún rol, les agradecemos no lo dejen saber en los comentarios o a través de nuestra redes sociales.
Suscríbete hoy a nuestros cursos Exploratorios
¡Descubre cuál es tu perfil Hacker!
¡Quiero Registrarme Gratis!Introducción a la Seguridad en AI – Parte 2
Después de entender los principales ataques, técnicas, tácticas y procedimientos...
Leer másIntroducción a la Seguridad en AI
Cuando hablamos de Seguridad en AI (Artificial Intelligence o Inteligencia...
Leer más5 pilares para Hackers o Profesionales en Ciberseguridad desde una perspectiva técnica
Después de la master class que realizamos en Be Hacker...
Leer más