La informática forense es uno de los subdominios más demandados de toda la ciberseguridad, esta disciplina es exageradamente requerida cuando hay que llevar a cabo procedimientos legales sobre algún incidente que ocurrió, básicamente y, como su nombre indica, es trabajar de forense, pero en el ámbito de la informática.
Ahora, para poder desarrollar mejor tu carrera en este ámbito o, meramente aplicar a un primer empleo, es necesario que pienses en obtener varias certificaciones, en este artículo vas a conocer las mejores certificaciones en informática forense que existen, por su nivel tanto de conocimientos que vas a adquirir como de reconocimiento laboral. Las mejores, para nosotros, son las siguientes:
- Computer Hacking Forensic Investigator (CHFI)
- Certified Computer Examiner (CCE)
- eLearnSecurity Certified Digital Forensics Professional (eCDFP)
- Certified Forensic Computer Examiner (CFCE)
Ahora, vamos a ver las características de cada una más a fondo.
Computer Hacking Forensic Investigator (CHFI)
Esta primera certificación que veremos, es la ofrecida por EC-Council, una de las entidades acreditadoras más importantes a nivel mundial, habrá gente que le gusten menos o más las certificaciones de esta empresa, lo que es verdad es que son exageradamente reconocidas a nivel laboral y no son realmente caras, hablamos de que por menos de 2000 dólares puedes acceder a certificaciones que pueden darte rápidamente un empleo.
La certificación CHFI toca varios temas en informática forense, que se abordan en 16 módulos que son los siguientes:
- Computer Forensics in Today’s World
- Computer Forensics Investigation Process
- Understanding Hard Disks and File Systems
- Data Acquisition and Duplication
- Defeating Anti-Forensics Techniques
- Windows Forensics
- Linux and Mac Forensics
- Network Forensics
- Investigating Web Attacks
- Dark Web Forensics
- Database Forensics
- Cloud Forensics
- Investigating Email Crimes
- Malware Forensics
- Mobile Forensics
- IoT Forensics
Si no tomarás la formación oficial de EC-Council, lo recomendable es que ya tengas bastante base en las áreas antes mencionadas, para que así te asegures que aprobarás.
650$.
Opción múltiple.
150.
4 horas.
Necesitas tener correctas el 70% o más de las preguntas.
No.
Certified Computer Examiner (CCE)
A pesar de no ser tan conocida sobre todo en la comunidad hispana, el CCE, es una certificación altamente reconocida laboralmente, es ofrecida por el International Society of Forensic Computer Examiners, esta certificación muy pocas personas la tienen y en parte se debe al proceso previo que se requiere para poder aspirar a presentar el examen y, todo empieza rellenando un formulario de solicitud la cual te responderán de 1 a 2 semanas si eres elegible o no, además de remarcar que es una certificación intermedia.
Esta certificación abarca varios temas y te certifica con que tienes las capacidades necesarias para:
- Profesionalizar y promover la ciencia de la medicina forense digital.
- Proporcione un proceso justo, neutral para el proveedor y sin compromiso para capacitar y certificar a los examinadores forenses de computadoras
- Establecer altos estándares forenses y éticos para la industria.
- Realizar investigación y desarrollo sobre tecnologías y métodos nuevos y emergentes en la ciencia de la medicina forense digital.
- Construir una fuerte comunidad de profesionales de ideas afines y líderes de la industria.
485$.
Práctico y teórico.
Primer problema práctico, 90 días.
Primero debes aprobar el examen teórico con más del 70%, cuando lo apruebes, empezarás la parte práctica, donde debes restaurar una imagen del disco y crear un informe sobre el procedimiento que realices sobre esta.
Cada 2 años.
eLearnSecurity Certified Digital Forensics Professional (eCDFP)
Seguidamente, esta certificación viene de la mano de eLearnSecurity que, si bien es una empresa que ya tiene más d 10 años en el mercado, últimamente está tomando mucha relevancia más que todo por sus certificaciones en pentesting, ahora, si hablamos de informática forense, también la certificación según la comunidad, se posiciona como de las mejores, no tanto a nivel de reconocimiento (que lo tiene) sino más que todo a nivel de conocimiento que vas a adquirir, porque como es típico de eLearnSecurity, el examen es practico al 100%.
Además, es una certificación a nivel introductorio, las áreas que van a evaluarse son las siguientes:
- File & disk analysis
- Windows forensics
- Network forensics
- Log analysis
- Timeline analysis
- In-depth knowledge of file systems and tools such as WinHex, regripper, tcpdump etc.
El curso de INE es más que suficiente para aprobar el examen, aunque, si no vas a hacer el curso, es evidente que necesitas tener base como mínimo en lo antes mencionado para aprobar.
400$.
Opción Múltiple basada en teoría y práctica.
30.
24 horas.
Necesitas responder correctamente la mayoría de las preguntas (la parte práctica para responder las preguntas es esencial).
No.
Certified Forensic Computer Examiner (CFCE)
Por otro lado, esta certificación ofrecida por el International Association of Computer Investigative Specialists, al igual que las demás certificaciones, esta busca garantizar que el profesional cuenta con las habilidades necesarias para realizar labores de informática forense a una computadora, para obtener esta certificación, debes pasar por un proceso de dos fases, la fase de revisión por pares y la fase de certificación, que explicaremos más adelante en la ficha.
Además, para certificarte con éxito, se requiere que el candidato (o sea tu) pueda demostrar competencias básicas en informática forense, como estas:
- Computer Fundamentals
- Partition Schemes
- File Systems
- Data Recovery
- Windows Artifacts
- Presentation of Findings
750$.
Práctico.
Hasta 164 días en total.
En la fase de revisión por pares, tendrás cuatro problemas prácticos y 30 días para resolver cada uno, cuando logres con éxito superar esta fase, entrarás a la fase de certificación, donde tendrás un problema practico realizado a un disco duro el cual deberás resolver en 30 días y, una prueba basada en el conocimiento, donde tendrás que responder un test de 100 preguntas de opción múltiple donde aprobarás cuando obtengas 80% de aciertos o más, esta prueba tendrás 14 días para realizarla, cuando hayas logrado todo esto, felicidades, estas certificado y posiblemente con muchas ganas de dormir.
No.
Para finalizar, existen un sinfín de certificaciones en este rubro, estas que te mencionamos son las que, como comentamos antes, te pueden ayudar más en tu carrera, aunque, realmente debes saber que, ninguna certificación servirá de nada sin la habilidad, no te centres en la titulitis, no es que no sea importante el tener títulos y certificaciones, lo es, pero tu habilidad y capacidad de resolver problemas superará a cualquier certificación.
