Descarga la aplicación para disfrutar aún más
Vista previa del material en texto
Facultad de Ingeniería Electromecánica Investigación Hacker Ético Desarrollo de Software Seguro Presenta Enrique de Jesús Ochoa Preciado Profesor Díaz García Fernando Tomás Manzanillo, Col., México, 14 de febrero de 2023 Índice ¿Qué formación se debe tener para ser investigador digital? 2 ¿Cuáles son las competencias que debe de tener un investigador digital? 3 ¿Qué conocimiento debe de tener para la investigación de seguridad en el software? 5 ¿Cuál sería la línea de aprendizaje para el investigador digital? 7 Referencias 9 1 ¿Quién es el investigador digital? El término "investigador digital" se refiere a un profesional que se especializa en la recopilación, análisis y presentación de información digital para su uso en investigaciones legales, corporativas, de inteligencia o de otro tipo. Los investigadores digitales utilizan técnicas y herramientas especializadas para recuperar datos de dispositivos electrónicos y medios de almacenamiento digital, como discos duros, teléfonos móviles, correos electrónicos, mensajes de texto, registros de llamadas y registros de navegación en la web. Los investigadores digitales también pueden realizar análisis forenses digitales para descubrir evidencia en casos de delitos cibernéticos, acoso en línea, espionaje y otros casos que involucren tecnología. Además, pueden ser contratados por empresas para investigar el uso indebido de recursos informáticos por parte de empleados o para proteger la propiedad intelectual de la empresa. En resumen, el investigador digital es un profesional que tiene habilidades y conocimientos especializados en la recuperación, análisis y presentación de información digital para su uso en investigaciones de diversos tipos. 2 ¿Qué formación se debe tener para ser investigador digital? Para convertirse en un investigador digital, es recomendable tener una formación académica en un campo relacionado con la tecnología de la información y la seguridad, como la informática, la ingeniería informática, la seguridad de la información o la forense digital. Algunas habilidades y conocimientos que son necesarios para ser un buen investigador digital incluyen: • Conocimiento de los sistemas operativos, aplicaciones y herramientas informáticas: Un investigador digital debe conocer los diferentes sistemas operativos y aplicaciones informáticas y saber cómo funcionan para poder realizar investigaciones en ellos. También debe estar familiarizado con las herramientas de análisis y recuperación de datos. • Habilidades de análisis y solución de problemas: Un investigador digital debe ser capaz de analizar grandes cantidades de datos y encontrar patrones y pistas que ayuden a resolver un caso. También debe ser capaz de solucionar problemas complejos de hardware y software. • Conocimiento de la ley y las regulaciones: Un investigador digital debe conocer las leyes y regulaciones relacionadas con la privacidad y la seguridad de la información para asegurarse de que su trabajo se ajuste a ellas. También debe estar al tanto de las últimas tendencias en la delincuencia informática. • Habilidades de comunicación: Un investigador digital debe ser capaz de comunicar sus hallazgos de manera clara y efectiva tanto a colegas como a clientes. También debe ser capaz de escribir informes detallados y concisos. 3 Para adquirir estas habilidades y conocimientos, es recomendable que un investigador digital reciba formación académica en un campo relacionado, asista a cursos y seminarios, y tenga experiencia práctica en la resolución de casos reales. También existen certificaciones profesionales en el campo de la investigación digital que pueden ser útiles para demostrar habilidades y conocimientos especializados, como la certificación Certified Digital Forensics Examiner (CDFE) de la Asociación de Examinadores Forenses Digitales (Digital Forensics Certification Board). ¿Cuáles son las competencias que debe de tener un investigador digital? Las competencias que debe tener un investigador digital incluyen una combinación de habilidades técnicas, de análisis y de comunicación. A continuación se presentan algunas de las competencias clave que debe tener un investigador digital: 1. Conocimientos técnicos: Un investigador digital debe tener conocimientos técnicos especializados en áreas como la informática, la ingeniería informática, la seguridad de la información, la forense digital, la recuperación de datos y la ciberseguridad. Debe tener habilidades para trabajar con herramientas de software especializadas y estar al día en cuanto a las últimas tendencias y amenazas en el campo. 2. Habilidades de análisis: Un investigador digital debe tener habilidades para analizar grandes cantidades de datos, encontrar patrones y pistas, y presentar información de manera clara y concisa. Debe ser capaz de identificar los datos relevantes para un caso y llevar a cabo investigaciones detalladas que puedan ayudar en la resolución del mismo. 3. Habilidades de comunicación: Un investigador digital debe tener habilidades para comunicar los hallazgos de su investigación de manera clara y efectiva 4 tanto a colegas como a clientes. Debe ser capaz de escribir informes detallados y concisos y presentar la información de manera comprensible para personas no técnicas. 4. Conocimiento de la ley: Un investigador digital debe tener conocimientos sobre las leyes y regulaciones relacionadas con la privacidad, la seguridad de la información y la delincuencia informática. Debe ser capaz de trabajar dentro del marco legal y ético. 5. Habilidades de resolución de problemas: Un investigador digital debe tener habilidades para solucionar problemas complejos de hardware y software y para encontrar soluciones innovadoras a los problemas. 6. Pensamiento crítico: Un investigador digital debe tener habilidades de pensamiento crítico para evaluar la información, identificar los problemas y solucionarlos de manera efectiva. 7. Adaptabilidad y flexibilidad: Un investigador digital debe ser capaz de adaptarse a los cambios rápidos y a las nuevas tecnologías. Debe ser capaz de aprender y aplicar nuevas habilidades y conocimientos en un entorno en constante evolución. Estas son solo algunas de las competencias que son importantes para un investigador digital. La combinación específica de competencias necesarias puede variar dependiendo del campo de la investigación digital y del tipo de casos en los que se trabaja. 5 ¿Qué conocimiento debe de tener para la investigación de seguridad en el software? La investigación de seguridad en el software implica analizar el código fuente de un software y descubrir vulnerabilidades que puedan ser explotadas por atacantes para comprometer la seguridad del sistema. Para llevar a cabo una investigación de seguridad en el software, un investigador debe tener conocimientos técnicos sólidos en áreas como la programación, la seguridad de la información y la ingeniería de software. A continuación, se presentan algunos conocimientos específicos que son importantes para la investigación de seguridad en el software: 1. Lenguajes de programación: Un investigador de seguridad en el software debe tener conocimientos profundos en al menos uno o varios lenguajes de programación utilizados en el desarrollo de software. Los lenguajes de programación comunes en la industria incluyen C, C++, Java, Python, JavaScript, Ruby, entre otros. 2. Arquitectura del software: Un investigador de seguridad en el software debe tener un conocimiento profundo de la arquitectura del software, es decir, cómo los diferentes componentes del software interactúan entre sí y cómo se comunican con el sistema operativo y otros programas. 3. Conocimiento en sistemas operativos: Un investigadorde seguridad en el software debe tener conocimientos técnicos en diferentes sistemas operativos, incluyendo los sistemas operativos de escritorio y servidores comunes, como Windows, Linux, macOS y otros. 4. Protocolos de red: Un investigador de seguridad en el software debe tener conocimientos en los protocolos de red comunes, como TCP/IP, HTTP, FTP, SSL, SSH y otros, para poder analizar la comunicación del software con otros sistemas en una red. 6 5. Herramientas de análisis de software: Un investigador de seguridad en el software debe tener experiencia en el uso de herramientas de análisis de software, como depuradores, analizadores de código estático, herramientas de análisis dinámico, emuladores y otros para encontrar vulnerabilidades en el código. 6. Conocimiento en criptografía: Un investigador de seguridad en el software debe tener conocimientos en los principios de la criptografía y en cómo se implementan en el software para proteger la información. 7. Amenazas comunes de seguridad: Un investigador de seguridad en el software debe tener un conocimiento profundo de las amenazas de seguridad comunes, como ataques de inyección de SQL, cross-site scripting (XSS), cross-site request forgery (CSRF), y otros. Estos son solo algunos de los conocimientos técnicos que son importantes para un investigador de seguridad en el software. Un investigador de seguridad en el software también debe tener habilidades de pensamiento crítico y habilidades de análisis para poder identificar y resolver problemas de seguridad en el software. 7 ¿Cuál sería la línea de aprendizaje para el investigador digital? La línea de aprendizaje para un investigador digital dependerá de sus objetivos y áreas de interés específicas. Sin embargo, aquí hay algunos pasos que un investigador digital puede seguir para adquirir las habilidades necesarias: 1. Fundamentos en informática: Es importante que el investigador digital tenga una base sólida en los fundamentos de la informática, como la estructura del sistema operativo, la red, los sistemas de archivos y otros conceptos básicos. 2. Programación: La programación es un elemento importante para los investigadores digitales, ya que les permite comprender cómo funcionan los sistemas y aplicaciones de software. Un investigador digital debe aprender al menos un lenguaje de programación, como Python, C, C++, Java, entre otros. 3. Seguridad informática: Un investigador digital debe estar familiarizado con los conceptos de seguridad informática y las amenazas de seguridad comunes, como la ingeniería social, el phishing y los ataques de denegación de servicio (DoS). 4. Análisis forense digital: El análisis forense digital es una habilidad clave para el investigador digital, ya que les permite recopilar, preservar y analizar la evidencia digital. Un investigador digital debe estar familiarizado con las técnicas de análisis forense digital y las herramientas de análisis forense, como FTK Imager, Autopsy, entre otras. 5. Análisis de datos: Los investigadores digitales a menudo trabajan con grandes cantidades de datos. Por lo tanto, es importante que tengan habilidades en análisis de datos y herramientas de análisis de datos, como Excel, R, Python, entre otros. 8 6. Hacking ético: Aprender técnicas de hacking ético puede ayudar a los investigadores digitales a comprender cómo piensan los atacantes y cómo pueden buscar vulnerabilidades en sistemas y aplicaciones. 7. Comunicación y presentación: Los investigadores digitales deben ser capaces de comunicar sus hallazgos de manera clara y concisa. Por lo tanto, es importante que tengan habilidades en presentación y comunicación efectiva. Estos son solo algunos de los pasos que un investigador digital puede seguir para adquirir las habilidades necesarias. Es importante recordar que el aprendizaje y el desarrollo de habilidades son procesos continuos y que los investigadores digitales deben estar dispuestos a seguir aprendiendo y mejorando sus habilidades a lo largo de su carrera. 9 Referencias - Casey, E. (2011). Digital Evidence and Computer Crime: Forensic Science, Computers and the Internet. Academic Press. - Nelson, B., Phillips, A., & Enfinger, F. (2016). Guide to Computer Forensics and Investigations. Cengage Learning. - Marcella, A. J., & Menendez, E. (2011). Cyber Forensics: From Data to Digital Evidence. Wiley. - Cohen, F., & Manion, W. (2011). Digital Evidence and Computer Crime: Forensic Science, Computers, and the Internet (3rd ed.). Academic Press. - Carrier, B. (2005). File System Forensic Analysis. Addison-Wesley Professional. -
Compartir