Colombia: Credenciales para investigadores forenses en informática. Certificaciones y entrenamiento

• Autor: Jeimy Jose Cano Martinez
• Cargo: Ingeniero de Sistemas y Computación, Universidad de los Andes. Profesor Facultad de Derecho. Universidad de los Andes. Curso: Internet, Principios de Seguridad y Aspectos Legales. Miembro Investigador de la Red Iberoamericana de Criptología y Seguridad de la Información - CriptoRED. Universidad Politécnica de Madrid. España

Es un hecho que durante la última década las intrusiones e incidentes de seguridad han crecido de manera exponencial estableciendo un escenario oscuro sobre la seguridad de las infraestructuras de computación en el mundo. En est sentido, las organizaciones han adelantado análisis de sus seguridad, instalado múltiples mecanismos de protección y efectuado múltiples pruebas con el fin de mejorar las condiciones de seguridad existentes en cada uno de sus entornos de negocio. Sin embargo, dado que la seguridad completa no existe, el margen para un nuevo incidente de seguridad siempre se tiene, por tanto, cuando éste se presenta, se verifica en un alto porcentaje que las organizaciones no se encuentran preparadas para enfrentar la realidad de una intrusión o incidente.

Por un lado, un incidente representa un reto de la gerencia corporativa para demostrar la diligencia de su organización para enfrentar el hecho, tomar el control, recoger y analizar la evidencia, y finalmente generar el reporte sobre lo ocurrido, que incluye las recomendaciones de seguridad y concepto sobre los hechos del incidente. Por otro, es un compromiso de las instancias técnicas por estar preparadas para actuar y regular el efecto que dicho incidente puede ocasionar a la corporación.

Estas dos visiones, nos ofrecen un marco de reflexión alrededor de la seguridad y la preparación requerida por los profesionales que se encuentran a cargo de las funciones de seguridad informática en las organizaciones. En este sentido, administrar un incidente de seguridad requiere experiencia y habilidades técnicas para controlar las acciones del atacante, pero al mismo tiempo habilidad y pericia para establecer los rastros y registros de dichas acciones con las cuales relacionar las acciones y efectos ocasionados por el intruso dentro del sistema.

En este breve documento nos concentraremos en la habilidad, preparación y pericia requerida para identificar, recoger, analizar, conceptuar y reportar sobre evidencia digital presente en un incidente de seguridad.

Los investigadores forenses en informática, profesionales que contando con un conocimiento de los fenómenos técnicos en informática, son personas preparadas para aplicar procedimientos legales y técnicamente válidos para establecer evidencia en situaciones donde se vulneran o comprometen sistemas, utilizando métodos y procedimiento científicamente probados y claros que permitan establecer posibles hipótesis sobre el hecho y contar con la...