Cuando se produce un incidente de seguridad, alguien tiene que reconstruir qué pasó, cómo y quién está detrás. Ese es el trabajo del forense digital: investigar sistemas, dispositivos y redes para encontrar evidencias, entender el ataque y, en muchos casos, sostener un peritaje. Es una rama meticulosa, técnica y muy valorada.
¿Qué hace un analista forense digital?
El analista forense adquiere y preserva evidencias sin alterarlas, analiza discos, memoria, registros y tráfico de red, y reconstruye la línea temporal del incidente. Su trabajo debe ser riguroso y documentado, porque sus conclusiones pueden acabar en un informe pericial o ante un tribunal.
Ruta de certificaciones: de principiante a experto
Ruta orientativa por niveles. Si empiezas de cero, pasa antes por Nuevo en Ciber.
Nivel 1 · Fundamentos
- CompTIA Network+ — redes y protocolos.
- CompTIA Security+ — base de ciberseguridad.
Nivel 2 · Forense básico
- CHFI (EC-Council) — investigación forense y manejo de evidencias.
- GCFE (GIAC) — análisis forense de sistemas Windows.
Nivel 3 · Forense avanzado
- GCFA (GIAC) — forense avanzado y respuesta a incidentes.
- EnCE (EnCase) — certificación sobre la herramienta EnCase.
Nivel 4 · Especialización
- GNFA (GIAC) — forense de red.
- GREM (GIAC) — análisis de malware e ingeniería inversa.
- GASF (GIAC) — forense de dispositivos móviles.
Salidas profesionales
Analista forense digital, perito informático, especialista en respuesta a incidentes (DFIR) o analista de malware. Es un perfil clave en equipos de respuesta y en consultoras especializadas, y muy demandado en investigaciones y litigios.
Por dónde empezar
Empieza por los fundamentos con Security+ y aprende metodología de adquisición y análisis de evidencias antes de saltar a las certificaciones forenses específicas. Justo debajo tienes los artículos de este itinerario.
