Investigación Sobre el Hacker Ético - OCHOA PRECIADO ENRIQUE DE JESUS

Vista previa del material en texto

Facultad de Ingeniería Electromecánica 
 
Investigación 
Hacker Ético 
 
Desarrollo de Software Seguro 
 
Presenta 
Enrique de Jesús Ochoa Preciado 
 
Profesor 
Díaz García Fernando Tomás 
Manzanillo, Col., México, 14 de febrero de 2023 
 
 
Índice 
 
¿Qué formación se debe tener para ser investigador digital? 2 
¿Cuáles son las competencias que debe de tener un investigador digital? 3 
¿Qué conocimiento debe de tener para la investigación de seguridad en el 
software? 5 
¿Cuál sería la línea de aprendizaje para el investigador digital? 7 
Referencias 9 
1 
¿Quién es el investigador digital? 
El término "investigador digital" se refiere a un profesional que se especializa en la 
recopilación, análisis y presentación de información digital para su uso en 
investigaciones legales, corporativas, de inteligencia o de otro tipo. Los 
investigadores digitales utilizan técnicas y herramientas especializadas para 
recuperar datos de dispositivos electrónicos y medios de almacenamiento digital, 
como discos duros, teléfonos móviles, correos electrónicos, mensajes de texto, 
registros de llamadas y registros de navegación en la web. 
 
Los investigadores digitales también pueden realizar análisis forenses digitales para 
descubrir evidencia en casos de delitos cibernéticos, acoso en línea, espionaje y 
otros casos que involucren tecnología. Además, pueden ser contratados por 
empresas para investigar el uso indebido de recursos informáticos por parte de 
empleados o para proteger la propiedad intelectual de la empresa. 
 
En resumen, el investigador digital es un profesional que tiene habilidades y 
conocimientos especializados en la recuperación, análisis y presentación de 
información digital para su uso en investigaciones de diversos tipos. 
 
 
 
 
 
2 
¿Qué formación se debe tener para ser investigador 
digital? 
 
Para convertirse en un investigador digital, es recomendable tener una formación 
académica en un campo relacionado con la tecnología de la información y la 
seguridad, como la informática, la ingeniería informática, la seguridad de la 
información o la forense digital. Algunas habilidades y conocimientos que son 
necesarios para ser un buen investigador digital incluyen: 
• Conocimiento de los sistemas operativos, aplicaciones y herramientas 
informáticas: Un investigador digital debe conocer los diferentes sistemas 
operativos y aplicaciones informáticas y saber cómo funcionan para poder 
realizar investigaciones en ellos. También debe estar familiarizado con las 
herramientas de análisis y recuperación de datos. 
• Habilidades de análisis y solución de problemas: Un investigador digital debe 
ser capaz de analizar grandes cantidades de datos y encontrar patrones y 
pistas que ayuden a resolver un caso. También debe ser capaz de solucionar 
problemas complejos de hardware y software. 
• Conocimiento de la ley y las regulaciones: Un investigador digital debe 
conocer las leyes y regulaciones relacionadas con la privacidad y la 
seguridad de la información para asegurarse de que su trabajo se ajuste a 
ellas. También debe estar al tanto de las últimas tendencias en la 
delincuencia informática. 
• Habilidades de comunicación: Un investigador digital debe ser capaz de 
comunicar sus hallazgos de manera clara y efectiva tanto a colegas como a 
clientes. También debe ser capaz de escribir informes detallados y concisos. 
 
 
3 
Para adquirir estas habilidades y conocimientos, es recomendable que un 
investigador digital reciba formación académica en un campo relacionado, asista a 
cursos y seminarios, y tenga experiencia práctica en la resolución de casos reales. 
También existen certificaciones profesionales en el campo de la investigación digital 
que pueden ser útiles para demostrar habilidades y conocimientos especializados, 
como la certificación Certified Digital Forensics Examiner (CDFE) de la Asociación 
de Examinadores Forenses Digitales (Digital Forensics Certification Board). 
 
¿Cuáles son las competencias que debe de tener un 
investigador digital? 
 
Las competencias que debe tener un investigador digital incluyen una combinación 
de habilidades técnicas, de análisis y de comunicación. A continuación se presentan 
algunas de las competencias clave que debe tener un investigador digital: 
 
1. Conocimientos técnicos: Un investigador digital debe tener conocimientos 
técnicos especializados en áreas como la informática, la ingeniería 
informática, la seguridad de la información, la forense digital, la recuperación 
de datos y la ciberseguridad. Debe tener habilidades para trabajar con 
herramientas de software especializadas y estar al día en cuanto a las últimas 
tendencias y amenazas en el campo. 
2. Habilidades de análisis: Un investigador digital debe tener habilidades para 
analizar grandes cantidades de datos, encontrar patrones y pistas, y 
presentar información de manera clara y concisa. Debe ser capaz de 
identificar los datos relevantes para un caso y llevar a cabo investigaciones 
detalladas que puedan ayudar en la resolución del mismo. 
3. Habilidades de comunicación: Un investigador digital debe tener habilidades 
para comunicar los hallazgos de su investigación de manera clara y efectiva 
4 
tanto a colegas como a clientes. Debe ser capaz de escribir informes 
detallados y concisos y presentar la información de manera comprensible 
para personas no técnicas. 
4. Conocimiento de la ley: Un investigador digital debe tener conocimientos 
sobre las leyes y regulaciones relacionadas con la privacidad, la seguridad 
de la información y la delincuencia informática. Debe ser capaz de trabajar 
dentro del marco legal y ético. 
5. Habilidades de resolución de problemas: Un investigador digital debe tener 
habilidades para solucionar problemas complejos de hardware y software y 
para encontrar soluciones innovadoras a los problemas. 
6. Pensamiento crítico: Un investigador digital debe tener habilidades de 
pensamiento crítico para evaluar la información, identificar los problemas y 
solucionarlos de manera efectiva. 
7. Adaptabilidad y flexibilidad: Un investigador digital debe ser capaz de 
adaptarse a los cambios rápidos y a las nuevas tecnologías. Debe ser capaz 
de aprender y aplicar nuevas habilidades y conocimientos en un entorno en 
constante evolución. 
 
Estas son solo algunas de las competencias que son importantes para un 
investigador digital. La combinación específica de competencias necesarias puede 
variar dependiendo del campo de la investigación digital y del tipo de casos en los 
que se trabaja. 
 
 
 
 
5 
¿Qué conocimiento debe de tener para la investigación 
de seguridad en el software? 
 
La investigación de seguridad en el software implica analizar el código fuente de un 
software y descubrir vulnerabilidades que puedan ser explotadas por atacantes para 
comprometer la seguridad del sistema. Para llevar a cabo una investigación de 
seguridad en el software, un investigador debe tener conocimientos técnicos sólidos 
en áreas como la programación, la seguridad de la información y la ingeniería de 
software. A continuación, se presentan algunos conocimientos específicos que son 
importantes para la investigación de seguridad en el software: 
 
1. Lenguajes de programación: Un investigador de seguridad en el software 
debe tener conocimientos profundos en al menos uno o varios lenguajes de 
programación utilizados en el desarrollo de software. Los lenguajes de 
programación comunes en la industria incluyen C, C++, Java, Python, 
JavaScript, Ruby, entre otros. 
2. Arquitectura del software: Un investigador de seguridad en el software debe 
tener un conocimiento profundo de la arquitectura del software, es decir, 
cómo los diferentes componentes del software interactúan entre sí y cómo se 
comunican con el sistema operativo y otros programas. 
3. Conocimiento en sistemas operativos: Un investigadorde seguridad en el 
software debe tener conocimientos técnicos en diferentes sistemas 
operativos, incluyendo los sistemas operativos de escritorio y servidores 
comunes, como Windows, Linux, macOS y otros. 
4. Protocolos de red: Un investigador de seguridad en el software debe tener 
conocimientos en los protocolos de red comunes, como TCP/IP, HTTP, FTP, 
SSL, SSH y otros, para poder analizar la comunicación del software con otros 
sistemas en una red. 
 
6 
5. Herramientas de análisis de software: Un investigador de seguridad en el 
software debe tener experiencia en el uso de herramientas de análisis de 
software, como depuradores, analizadores de código estático, herramientas 
de análisis dinámico, emuladores y otros para encontrar vulnerabilidades en 
el código. 
6. Conocimiento en criptografía: Un investigador de seguridad en el software 
debe tener conocimientos en los principios de la criptografía y en cómo se 
implementan en el software para proteger la información. 
7. Amenazas comunes de seguridad: Un investigador de seguridad en el 
software debe tener un conocimiento profundo de las amenazas de 
seguridad comunes, como ataques de inyección de SQL, cross-site scripting 
(XSS), cross-site request forgery (CSRF), y otros. 
 
Estos son solo algunos de los conocimientos técnicos que son importantes para un 
investigador de seguridad en el software. Un investigador de seguridad en el 
software también debe tener habilidades de pensamiento crítico y habilidades de 
análisis para poder identificar y resolver problemas de seguridad en el software. 
 
 
 
 
 
 
 
7 
¿Cuál sería la línea de aprendizaje para el investigador 
digital? 
 
La línea de aprendizaje para un investigador digital dependerá de sus objetivos y 
áreas de interés específicas. Sin embargo, aquí hay algunos pasos que un 
investigador digital puede seguir para adquirir las habilidades necesarias: 
1. Fundamentos en informática: Es importante que el investigador digital tenga 
una base sólida en los fundamentos de la informática, como la estructura del 
sistema operativo, la red, los sistemas de archivos y otros conceptos básicos. 
2. Programación: La programación es un elemento importante para los 
investigadores digitales, ya que les permite comprender cómo funcionan los 
sistemas y aplicaciones de software. Un investigador digital debe aprender al 
menos un lenguaje de programación, como Python, C, C++, Java, entre 
otros. 
3. Seguridad informática: Un investigador digital debe estar familiarizado con 
los conceptos de seguridad informática y las amenazas de seguridad 
comunes, como la ingeniería social, el phishing y los ataques de denegación 
de servicio (DoS). 
4. Análisis forense digital: El análisis forense digital es una habilidad clave para 
el investigador digital, ya que les permite recopilar, preservar y analizar la 
evidencia digital. Un investigador digital debe estar familiarizado con las 
técnicas de análisis forense digital y las herramientas de análisis forense, 
como FTK Imager, Autopsy, entre otras. 
5. Análisis de datos: Los investigadores digitales a menudo trabajan con 
grandes cantidades de datos. Por lo tanto, es importante que tengan 
habilidades en análisis de datos y herramientas de análisis de datos, como 
Excel, R, Python, entre otros. 
8 
6. Hacking ético: Aprender técnicas de hacking ético puede ayudar a los 
investigadores digitales a comprender cómo piensan los atacantes y cómo 
pueden buscar vulnerabilidades en sistemas y aplicaciones. 
7. Comunicación y presentación: Los investigadores digitales deben ser 
capaces de comunicar sus hallazgos de manera clara y concisa. Por lo tanto, 
es importante que tengan habilidades en presentación y comunicación 
efectiva. 
 
Estos son solo algunos de los pasos que un investigador digital puede seguir para 
adquirir las habilidades necesarias. Es importante recordar que el aprendizaje y el 
desarrollo de habilidades son procesos continuos y que los investigadores digitales 
deben estar dispuestos a seguir aprendiendo y mejorando sus habilidades a lo largo 
de su carrera. 
 
 
 
 
 
 
 
 
 
 
 
9 
Referencias 
 
- Casey, E. (2011). Digital Evidence and Computer Crime: Forensic Science, 
Computers and the Internet. Academic Press. 
- Nelson, B., Phillips, A., & Enfinger, F. (2016). Guide to Computer Forensics 
and Investigations. Cengage Learning. 
- Marcella, A. J., & Menendez, E. (2011). Cyber Forensics: From Data to Digital 
Evidence. Wiley. 
- Cohen, F., & Manion, W. (2011). Digital Evidence and Computer Crime: 
Forensic Science, Computers, and the Internet (3rd ed.). Academic Press. 
- Carrier, B. (2005). File System Forensic Analysis. Addison-Wesley 
Professional. 
-