Crece demanda de especialistas en informática forense
Sector empresarial y del Estado muestra un incremento en sus filas de profesionales en un 5% en relación al año anterior. Certificaciones que actualmente aplican los profesionales de esta área son: GIAC - Certified Forensic Analyst (GCFA), CHFI – Computer Hacking Forensic Investigator e IDF - Investigador Digital Forense.
Hoy, el poder que tienen las herramientas de la informática forense para obtener información almacenada en medios digitales es sorprendente, por lo que gracias a esta ciencia, nada queda oculto en los dispositivos modernos. Incluso, la información que ha sido alterada, eliminada o modificada, mediante técnicas de la informática forense, hoy en día se plantea la viabilidad de recuperar la información y reconstruir las evidencias digitales necesarias para identificar un ataque informático o un incidente de seguridad.
Robin Salcedo |
Sector empresarial y del Estado muestra un incremento en sus filas de profesionales en un 5% en relación al año anterior. Certificaciones que actualmente aplican los profesionales de esta área son: GIAC - Certified Forensic Analyst (GCFA), CHFI – Computer Hacking Forensic Investigator e IDF - Investigador Digital Forense.
Hoy, el poder que tienen las herramientas de la informática forense para obtener información almacenada en medios digitales es sorprendente, por lo que gracias a esta ciencia, nada queda oculto en los dispositivos modernos. Incluso, la información que ha sido alterada, eliminada o modificada, mediante técnicas de la informática forense, hoy en día se plantea la viabilidad de recuperar la información y reconstruir las evidencias digitales necesarias para identificar un ataque informático o un incidente de seguridad.
Para Robin Salcedo, consultor de seguridad de la empresa Digiware, la creciente demanda de especialistas en el tema es innegable, y su campo de acción se ha ampliado a investigaciones en todo tipo de aparatos, como celulares, PDA, Blackberris, memorias USB, computadores de mano e incluso reproductores portátiles de música, entre otros dispositivos informáticos. Básicamente a cualquier dispositivo con capacidad de almacenar diversos tipos de información.
A nivel internacional, la informática forense también ha cobrado mayor notoriedad en los últimos años. Según Salcedo, esto se debe a los atentados del 11 de septiembre del 2001 en Estados Unidos, el crecimiento de ataques informáticos en las diferentes organizaciones, la globalidad digital y la expansión informática de las organizaciones y sociedades. Se hizo evidente la necesidad de fortalecer la seguridad de los sistemas de información y específicamente la recuperación de datos y la investigación de ataques informáticos como respuestas a incidentes de seguridad.
Ciencia en la mira
La informática forense, dice Robin Salcedo, estudia los casos en los cuales es necesario analizar las causas que generan un delito informático o un incidente de seguridad, con el objetivo de averiguar cómo fue realizado el crimen, datos del suceso, reconstrucción cronológica de tiempo, identificación de técnicas del ataque, los recursos comprometidos, las personas implicadas, los daños ocasionados y, finalmente, identificar los actores protagónicos del incidente.
“Toda esta información necesita ser ordenada, clasificada, para luego ser analizada y verificada. Es necesario para los investigadores forense, implementar metodologías que permitan comprobar que la investigación sea sistemática, concisa, clara y que en la medida posible no existan modificaciones o alteraciones sobre la veracidad de las evidencias digitales; esto permitirá en la mejor medida tomar acciones legales en contra del responsable”, sostiene el especialista en cómputo forense, quien además destaca que en la actualidad en gran cantidad de países los resultados digitales son totalmente válidos como pruebas de juicio y determinan culpables e inocentes. “Es ahí donde esta ciencia exacta obtiene su mayor importancia”, subraya.
Es importante resaltar que las técnicas utilizadas en la recolección, preservación, manipulación y análisis de evidencia digital relacionada con delitos informáticos proporciona al participante una visión clara sobre aspectos importantes de la práctica forense como dónde buscar evidencia y de qué manera analizarla con altas probabilidades de éxito y minimización de la alteración de la misma. Adicionalmente, observa Salcedo que se presenta el enfoque hacia la implementación de mejores prácticas en el manejo de incidentes de seguridad de la información.
Propuesta Digiware
Con el objetivo de cooperar con la gestión que desarrolla el Estado de diversos países de la región, con incidencia en Colombia, en pro de no permitir que estos delitos queden impunes, Digiware ha enfocado los esfuerzos de todo un departamento de trabajo en la investigación y desarrollo de estrategias que permiten reconocer cuando se ha cometido, o se está cometiendo un delito de este tipo.
En la actualidad esta compañía cuenta con el respaldo de haber trabajado cuidando la información y velando por la seguridad de las más importantes empresas del país, como la Empresa de Telecomunicaciones de Bogotá – ETB, La Organización Terpel, La Procuraduría General de la Nación, Gobierno en Línea, entre otras.
Los servicios forenses que ofrece Digiware constan principalmente en aclararle a la gente que tipo de acción puede catalogarse como delito informático; qué consecuencias legales acarrea incurrir en una falta de estas y cómo actuar en caso de ser o haber sido víctima de este tipo de ilícitos.
Acerca de Digiware
Digiware nace en Colombia en 1996 como respuesta a las necesidades de seguridad de la información de diversas compañías en relación a la adopción del Internet como un nuevo medio tecnológico de las organizaciones. Además es reconocida como una empresa especializada en seguridad de la información, con un gran énfasis en servicios profesionales, y gran experiencia, que le ha permitido desarrollar una metodología para la gestión efectiva de riesgos y la consecuente protección de los activos de información en las organizaciones. A través de los años ha establecido alianzas estratégicas con reconocidas organizaciones, que la han llevado a posicionarse como una empresa líder en el mercado de la seguridad en Colombia.
Especializada en la provisión de servicios relacionados con consultoría de seguridad de la información. Actualmente tiene operaciones propias en los países de Colombia, Ecuador, Perú y Estados Unidos; sin embargo posee un gran alcance regional en Latinoamérica debido a la calidad y garantía del servicio. Cuenta, además, con un grupo de expertos en seguridad de la información, con certificaciones internacionales - como CISSP®, CISM®, Lead Auditor ISO 27001®, CEH®, CBCP®, PMP®, GSEC®, GCFA®, CISA® - y experiencia en proyectos de seguridad en más de seiscientos clientes, principalmente en los sectores de Telecomunicaciones, Gobierno, Financiero, Industrial y Educativo.
A nivel internacional, la informática forense también ha cobrado mayor notoriedad en los últimos años. Según Salcedo, esto se debe a los atentados del 11 de septiembre del 2001 en Estados Unidos, el crecimiento de ataques informáticos en las diferentes organizaciones, la globalidad digital y la expansión informática de las organizaciones y sociedades. Se hizo evidente la necesidad de fortalecer la seguridad de los sistemas de información y específicamente la recuperación de datos y la investigación de ataques informáticos como respuestas a incidentes de seguridad.
Ciencia en la mira
La informática forense, dice Robin Salcedo, estudia los casos en los cuales es necesario analizar las causas que generan un delito informático o un incidente de seguridad, con el objetivo de averiguar cómo fue realizado el crimen, datos del suceso, reconstrucción cronológica de tiempo, identificación de técnicas del ataque, los recursos comprometidos, las personas implicadas, los daños ocasionados y, finalmente, identificar los actores protagónicos del incidente.
“Toda esta información necesita ser ordenada, clasificada, para luego ser analizada y verificada. Es necesario para los investigadores forense, implementar metodologías que permitan comprobar que la investigación sea sistemática, concisa, clara y que en la medida posible no existan modificaciones o alteraciones sobre la veracidad de las evidencias digitales; esto permitirá en la mejor medida tomar acciones legales en contra del responsable”, sostiene el especialista en cómputo forense, quien además destaca que en la actualidad en gran cantidad de países los resultados digitales son totalmente válidos como pruebas de juicio y determinan culpables e inocentes. “Es ahí donde esta ciencia exacta obtiene su mayor importancia”, subraya.
Es importante resaltar que las técnicas utilizadas en la recolección, preservación, manipulación y análisis de evidencia digital relacionada con delitos informáticos proporciona al participante una visión clara sobre aspectos importantes de la práctica forense como dónde buscar evidencia y de qué manera analizarla con altas probabilidades de éxito y minimización de la alteración de la misma. Adicionalmente, observa Salcedo que se presenta el enfoque hacia la implementación de mejores prácticas en el manejo de incidentes de seguridad de la información.
Propuesta Digiware
Con el objetivo de cooperar con la gestión que desarrolla el Estado de diversos países de la región, con incidencia en Colombia, en pro de no permitir que estos delitos queden impunes, Digiware ha enfocado los esfuerzos de todo un departamento de trabajo en la investigación y desarrollo de estrategias que permiten reconocer cuando se ha cometido, o se está cometiendo un delito de este tipo.
En la actualidad esta compañía cuenta con el respaldo de haber trabajado cuidando la información y velando por la seguridad de las más importantes empresas del país, como la Empresa de Telecomunicaciones de Bogotá – ETB, La Organización Terpel, La Procuraduría General de la Nación, Gobierno en Línea, entre otras.
Los servicios forenses que ofrece Digiware constan principalmente en aclararle a la gente que tipo de acción puede catalogarse como delito informático; qué consecuencias legales acarrea incurrir en una falta de estas y cómo actuar en caso de ser o haber sido víctima de este tipo de ilícitos.
Acerca de Digiware
Digiware nace en Colombia en 1996 como respuesta a las necesidades de seguridad de la información de diversas compañías en relación a la adopción del Internet como un nuevo medio tecnológico de las organizaciones. Además es reconocida como una empresa especializada en seguridad de la información, con un gran énfasis en servicios profesionales, y gran experiencia, que le ha permitido desarrollar una metodología para la gestión efectiva de riesgos y la consecuente protección de los activos de información en las organizaciones. A través de los años ha establecido alianzas estratégicas con reconocidas organizaciones, que la han llevado a posicionarse como una empresa líder en el mercado de la seguridad en Colombia.
Especializada en la provisión de servicios relacionados con consultoría de seguridad de la información. Actualmente tiene operaciones propias en los países de Colombia, Ecuador, Perú y Estados Unidos; sin embargo posee un gran alcance regional en Latinoamérica debido a la calidad y garantía del servicio. Cuenta, además, con un grupo de expertos en seguridad de la información, con certificaciones internacionales - como CISSP®, CISM®, Lead Auditor ISO 27001®, CEH®, CBCP®, PMP®, GSEC®, GCFA®, CISA® - y experiencia en proyectos de seguridad en más de seiscientos clientes, principalmente en los sectores de Telecomunicaciones, Gobierno, Financiero, Industrial y Educativo.