¿Qué tienen en común los expertos forenses digitales con los agentes detectives? ¿Cómo es la formación y la vida profesional diaria? La editora de IDG, Karen Funk, habló con Vicky Eleser (23), analista forense de DigiFors, sobre esto.
Vicky, eres un científico forense de TI o un analista forense. ¿Qué es eso, en realidad?
Vicky Eleser: Yo aseguro e investigo las escenas del crimen. Como la policía, solo en lo que respecta a las computadoras y los sistemas informáticos.
Es empleado de DigiFors en Leipzig. Se trata de una empresa experta que ofrece, entre otras cosas, la preservación digital de pruebas para empresas, autoridades y despachos de abogados. ¿Qué estás haciendo ahí exactamente?
Vicky Eleser: Yo preparo informes forenses de TI para fiscales públicos, por ejemplo. Eso significa que primero obtengo evidencia en los dispositivos digitales en cuestión, busco rastros que hayan dejado los perpetradores y luego escribo informes. No analizo la sangre en la escena del crimen, sino los archivos de registro. Siempre le digo a mi sobrino de seis años: soy un detective informático.
Entonces usted y sus colegas son llamados si, por ejemplo, ha habido ataques de piratas informáticos en una empresa…
Vicky Eleser: En caso de ataques de piratas informáticos, sospecha de malware o si las computadoras se han visto comprometidas de alguna otra manera. Luego examinamos si hubo algún acceso externo. También se nos pregunta si los empleados han abandonado la empresa y existe la sospecha de que se han llevado datos de la empresa.
¿Y cómo se ve, conduces hasta la escena del crimen con luces azules?
Vicky Eleser (risas): No exactamente, pero tenemos un kit de emergencia con nosotros.
En el kit de emergencia de un analista digital…
¿Que hay ahi?
Vicky Eleser: una computadora portátil con una pila de herramientas, un bloqueador de escritura, numerosos adaptadores para, por ejemplo, B. para conectar discos duros al Writeblocker, discos duros USB, jigglers de mouse y regletas de enchufes, pero también guantes, trozos de papel, bolígrafos y una linterna.
¿Qué pasa cuando llegas a la escena del crimen?
Vicky Eleser: En primer lugar, hacemos una copia de seguridad en vivo o un análisis en vivo en el sitio del cliente. Eso significa que ejecutamos varios programas en las computadoras, dispositivos móviles o sistemas de TI en cuestión. También adquirimos datos como RAM o tráfico de red y hacemos una imagen de memoria completa. Esto es importante porque siempre analizamos la imagen para que la evidencia original permanezca sin cambios. Luego llevamos todos los datos, a veces también computadoras y otros dispositivos, al laboratorio de DigiFors, donde luego se lleva a cabo el análisis forense.
Si encuentras algo, ¿entonces qué?
Vicky Eleser: Registramos todo en un informe y preparamos opiniones de expertos que son legalmente vinculantes y que también son válidas en los tribunales.
Dijiste que la policía o los fiscales también te contratarían. ¿Qué tipo de trabajos son estos?
Vicky Eleser: A menudo se trata de poseer o distribuir pornografía infantil. Luego verificamos quién ha difundido qué y qué. Además de los discos duros, también evaluamos teléfonos móviles, tabletas y consolas de juegos, por ejemplo. A veces experimentas cosas muy divertidas: una vez la policía me entregó un objeto que parecía una placa de circuito impreso inusual. Lo desenrosqué y lo desmonté. Resultó ser parte de una campana extractora, no una computadora.
De análisis forense en la nube a análisis forense de automóviles
¿Eso significa que siempre tienes que lidiar con nuevos dispositivos y nuevas tecnologías?
Vicky Eleser: Correcto, tienes que mantenerte al día con la última tecnología, informarte y ser curioso. La palabra clave «análisis forense en la nube» o el campo relativamente nuevo «análisis forense del automóvil»; por ejemplo, aquí no existen métodos establecidos. Pero también tienes que lidiar con sistemas antiguos. Por ejemplo, recientemente tuve que investigar una computadora vieja con una disquetera de 3.5 pulgadas.
¿Qué más ofrece su empresa además de la preservación digital de pruebas y las opiniones de expertos legales?
Vicky Eleser: Analizamos en nombre de las empresas si son seguras, por eso llevamos a cabo las llamadas «pruebas de penetración» o «pruebas de penetración» para abreviar. En este caso, atacamos los sistemas de la empresa como piratas informáticos en nombre de la empresa. Sin embargo, también ofrecemos soporte para situaciones de crisis con anticipación y creamos una «Política de Preparación Forense» para las empresas para que estén preparadas en caso de una emergencia. También capacitamos sobre cómo se pueden obtener pruebas y no se destruye nada.
El analista forense es una profesión muy joven. ¿Cómo conseguiste tu empleo?
Vicky Eleser: Después de graduarme de la escuela secundaria, hice un año social en Tanzania. Allí daba clases por las tardes, de hecho en matemáticas y física. Los niños y especialmente las niñas estaban más interesados en mi computadora portátil, que siempre tenía conmigo. Así fue como empezó, que traté de acercarlo a ellos. Como resultado, también me ocupé cada vez más de este tema y luego descubrí el análisis forense digital como una subárea. Porque para mí este campo no solo tiene algo que ver con las TI, sino también con las cosas que puedo hacer con y para las personas.
Entonces, ¿querías entrar en TI porque quieres hacer algo con la gente?
Vicky Eleser: Con personas y para personas. Es súper emocionante y siempre tienes que ver con la gente. Y quería hacer algo útil. Así que miré qué cursos de formación están disponibles en Alemania. Fue entonces cuando me encontré con el curso «Forense general y digital» ofrecido por la Universidad de Ciencias Aplicadas de Mittweida en Sajonia. Hice mi licenciatura allí hace un año.
¿Qué había en el horario?
Vicky Eleser: Matemáticas, seguridad informática, introducción a la programación, redes informáticas, sistemas operativos, virtualización de datos, minería de textos. Pero también criminología, criminalística y derecho penal y procesal penal. En medicina forense general, obtuvimos una idea del trabajo policial, es decir, inspeccionar la escena del crimen, obtener pruebas y analizar rastros de sangre.
Un analista forense necesita estas habilidades
¿Qué crees que deberías traer contigo para convertirte en un científico forense digital? ¿Para quién es adecuado el trabajo?
Vicky Eleser: Esto es algo para las personas que encuentran emocionantes los juegos de detectives en la computadora, que están interesados en el tema y están dispuestos a lidiar con cosas nuevas una y otra vez.
Y la artesanía tampoco está mal, ¿verdad?
Vicky Eleser: Exactamente, porque a menudo tienes que desenroscar los dispositivos y mirar dentro. Por ejemplo, me pregunto cuándo nos traerán el primer frigorífico para examinarlo. Palabra clave: Internet de las cosas. Allí se pueden manipular muchas cosas.
¿También necesitas habilidades blandas?
Vicky Eleser: No funciona sin ellos, porque la informática o el análisis forense digital no significa que estés sentado en una habitación silenciosa. Tomemos el caso de la ingeniería social. Entonces, cuando las personas usan trucos comunicativos para obtener acceso a los datos de la empresa o se cuelan como una señora de la limpieza y roban contraseñas de los cajones del escritorio. La empatía y el conocimiento psicológico son muy útiles.
¿Curiosidad?
Vicky Eleser: ¡Por supuesto ! Además, pensamiento lógico y perseverancia. Porque cuando tienes una pista, tienes que preguntarte cómo irán las cosas a partir de aquí. Cada caso es diferente: ya sea que los sistemas se ejecuten bajo Windows 7 o Windows 10, hay tantas diferencias en las que siempre encuentra su camino, en las que investiga y en las que tiene que aprender. Nunca se vuelve aburrido.
Entonces, ¿aprender en el trabajo?
Vicky Eleser: Sí, un título no es suficiente. El mundo es más grande.
Esto se encuentra en el kit de emergencia de un científico forense digital:
• Laptop con pila de herramientas • Writeblocker • Numerosos adaptadores, p. Ej. B. para conectar discos duros al bloqueador de escritura • Discos duros USB • Jiggler del mouse • Bolsas Faraday • Estuche UFED para asegurar dispositivos móviles • Interruptor, cable de red • router LTE • Herramientas • Tiras de enchufes • Guantes • Notas / bolígrafos • Linterna
Más sobre perfiles laborales en TI:
De economista cultural a gerente de TI scrum master en el cuidado de la salud Perfiles de trabajo de Big Data: ¿quién hace qué?