Este rol se encuentra dentro del área de especialidad de forense digital (Digital Forensics), la cuál agrupa los roles encargados de recolectar, procesar, preservar, analizar y presentar evidencia relacionada con computadores con el fin de dar soporte a la mitigación de vulnerabilidades, y las investigaciones criminales, de fraudes, relacionadas a contrainteligencia o judiciales.
Hoy vamos a ver el primer rol de esta área de especialidad, Cyber Defense Forensic Analyst (dentro de nuestro mercado conocemos el rol como un Analista Forense Digital), con esto buscamos completar nuestro anterior post donde revisamos al investigador de ciber crimen y su relación con el analista forense y además perfilar las tareas que debe poder asumir este rol de acuerdo a NICE.
Para darle continuidad al nuestra redacción en español nos vamos a referir al Cyber Defense Forensic Analyst como Analista Forense Digital, este rol esta encargado de analizar evidencia digital e investigar incidentes de seguridad para entregar información útil que permita la mitigación de vulnerabilidades en un sistema o en la red.
Aquí es importante resaltar un primer elemento interesante a analizar desde la perspectiva del rol presentada por NICE ya que este rol específico no es el que trabaja investigaciones judiciales o de ciberinteligencia, el analista forense digital de ciber defensa, se encarga de entender la causa raíz de un ataque y busca elementos que deben ser asegurados para realizar una mitigación efectiva de las vulnerabilidades, que permitieron que un riesgo relacionado a vulnerabilidades se materializará.
También es importante resaltar que esta serie de post se vuelve una serie de 3 post donde posteriormente hablaremos de otro rol relacionado a tareas judiciales y de contrainteligencia con conocimiento de análisis forense digital.
En este post hablare de las habilidades, destrezas, conocimiento y tareas diferenciales de este rol, con el que revisaremos en nuestro siguiente post.
A nivel de habilidades hablamos de un rol que pueda conducir un análisis forense en ambientes Windows y Unix / Linux. Sin embargo a nivel de conocimiento, destrezas y tareas, tenemos diferentes elementos a tener en cuenta.
A nivel de conocimiento estos son los elementos diferenciales que debe tener en analista forense digital enfocado en ciber defensa.
Elementos Diferenciales:
- Algoritmos de cifrado
- Conceptos de administración de sistemas operativos como, pero no limitados a Unix / Linux, iOS, Android y Windows
- Análisis de Binarios
- Conceptos de arquitectura de red incluyendo topología, protocolos y componentes
- Análisis de paquetes de red usando herramientas adecuadas como por ejemplo wireshark o tcpdump
- Conceptos y mejores prácticas para procesamiento de datos forenses digitales
- Comprensión de diseño operacional
Las destrezas diferenciales de este rol frente al analista forense de ley son las siguientes:
- Análisis de malware
- Análisis a nivel de bits
- Procesamiento de evidencia digital que incluya la protección y legalidad de copias forenses de evidencia
- Análisis a nivel de paquetes de red
Por último las tareas diferenciales que debe realizar este rol las enumeramos a continuación
- Descifrar datos incautados haciendo uso de procesos técnicos
- Realizar manejo de incidentes en tiempo real (recolección forense, correlación y seguimiento de intrusiones, análisis de amenazas, remediación directa en sistemas afectados) para apoyar a los equipos de respuesta a incidentes
- Ser el experto técnico y el punto de contacto con el personal judicial para poder explicar los detalles requeridos de un incidente
- Coordinar con el analista de inteligencia para correlacionar datos de la valoración de amenazas
- Procesar imágenes forenses con las herramientas adecuadas de acuerdo al objetivo del analista
- Realizar análisis del registro de Windows
- Realizar monitores de archivos y registro en equipos en ejecución al identificar intrusiones haciendo uso de análisis dinámico
- Relacionar contenedores dentro de un software de inventario para todos los medios digitales que han sido adquiridos
- Correlacionar datos de incidentes y desarrollar reportes de ciber defensa
- Mantener herramientas de ciber defensa desplegables para soportar la misión de los equipos de Respuesta a Incidentes
- Escribir y publicar recomendaciones de ciber defensa, reportes y white papers relacionados a hallazgos en incidentes a las circunscripciones apropiadas.
Con este resumen de tareas, habilidades, conocimientos y destrezas únicas requeridas en este rol, podemos identificar con claridad que el planteamiento de NICE va más allá del análisis forense, para proponer un profesional con capacidades de análisis de amenazas y ataques que pueda proponer defensas para la mitigación de los hallazgos generados en el desarrollo de su trabajo.
En el próximo post estaremos escribiendo acerca del analista forense con un enfoque legal y de ciberinteligencia.
Agradecemos todas sus preguntas y comentarios a este post por medio de nuestras redes sociales.
Suscríbete hoy a nuestros cursos Exploratorios
¡Descubre cuál es tu perfil Hacker!
¡Quiero Registrarme Gratis!Introducción a la Seguridad en AI – Parte 2
Después de entender los principales ataques, técnicas, tácticas y procedimientos...
Leer másIntroducción a la Seguridad en AI
Cuando hablamos de Seguridad en AI (Artificial Intelligence o Inteligencia...
Leer más5 pilares para Hackers o Profesionales en Ciberseguridad desde una perspectiva técnica
Después de la master class que realizamos en Be Hacker...
Leer más