En este post hablaremos de conceptos clave de las distintas áreas de la ciberseguridad y de, cómo, el contexto actual hace de los perfiles cualificados en esta materia profesionales altamente demandados.

Ciberseguridad vs Cyber Forensics o Informática Forense

Prevención o defensa. Ciberseguridad e Informática Forense son dos áreas distintas dentro de la protección de los sistemas de información y activos digitales. Ambas, necesarias para mantener la seguridad informática de las organizaciones. 

Si nos referimos a ciberseguridad, estamos hablando de cómo proteger nuestra empresa de los ciberataques. Es decir, de todas aquellas acciones y medidas orientadas a tener y mantener un sistema de seguridad de la información robusto.

Ahora bien, ¿qué sucede cuándo la organización ya ha sido víctima de un ciberataque? Es entonces cuando entra en juego el equipo de análisis informático forense que debe determinar las causas y restablecer la situación. Esa es la misión del investigador forense y entre sus funciones están las de: identificar el ataque, la fuente, recopilar pruebas y recuperar los datos comprometidos. 

En este vídeo sobre el curso oficial de EC-Council Computer Hacking Investigator (CHFI) de EC- Council que impartimos desde PUE entenderás rápidamente y en pocos minutos qué hace un investigador forense y cuál es el objetivo primordial de la informática forense: descubrir qué ha pasado, por qué ha pasado y poder determinar un plan de acción para que no vuelva a suceder.

 

En una sociedad digital donde circula una gran cantidad de datos, la necesidad de protegerlos ya no es una opción. 

Los hackers irrumpen los negocios de una empresa accediendo, cambiando o destruyendo información. Acciones que realizan utilizando distintos tipos de ataques cibernéticos como el ‘DDos’ (basado en sobresaturar un sistema inyectándole un tráfico masivo) o el ‘Ransomware’, capaz de encriptar todos los datos de un sistema.

Recientes estudios de distintas empresas de ciberseguridad han informado sobre el aumento en las cuantías de los rescates que solicitan los cibercriminales detrás del uso del ‘ransomware’ a las compañías afectadas. Algunos estudios incluso sostienen que las ganancias que generaron este tipo de virus durante 2020 ascendieron un 300% respecto al año anterior.

Dado este contexto, los profesionales expertos en Ciberseguridad e Informática Forense se sitúan entre los perfiles más demandados y necesarios en esos momentos para todo tipo de organismo: entidades gubernamentales, organizaciones sin ánimo de lucro, corporaciones, empresas privadas, etc. Sea cual sea el sector o industria, es imprescindible tomar las medidas necesarias y contar con perfiles cualificados para evitar la vulnerabilidad frente a esos ataques cibernéticos que cada vez son más frecuentes.

 

¿Cuáles son las medidas de seguridad que debería seguir una empresa?

Según el INCIBE (Instituto Nacional de Ciberseguridad en España) estas son las medidas que una empresa debería seguir para garantizar unas cuotas altas de seguridad en sus sistemas:

  • Realizar auditorías de forma frecuente: 9 de cada 10 auditorías se piden después de sufrir un hackeo.
  • Tener un Plan Director de Seguridad: Una herramienta que permite establecer una guía corporativa para la implantación coordinada de las medidas de seguridad asociadas a la reducción de riesgos.
  • Hacer una simulación de recuperación de desastres cada 3 meses
  • Esconder y asegurar su perímetro (página de login).
  • Tener 2 firewalls de marcas distintas.
  • Tener 3 copias de seguridad, siendo una de ellas offline.
  • Invertir más en ingeniería (diseño de seguridad) y no tanto en hierro (herramientas o software pesado).
  • No abrir correos de desconocidos

En el caso de sufrir un ataque “ransomware”, las empresas que cumplen estas recomendaciones, deberían volver a estar operativas en el plazo de 72h a 1 semana tras el ataque.

 

Cómo desarrollar tu perfil en Informática Forense

Desde PUE y de la mano del líder mundial en ciberseguridad, EC-Council, te ayudamos a convertirte en un investigador forense experto y reconocido. 

Tenemos clara la importancia que juega la ciberseguridad en nuestro día a día y la necesidad evidente de contar con profesionales expertos en la materia. En nuestro catálogo encontrarás formación oficial orientada a la obtención de las certificaciones de EC-Council: E|HA, C|ND, C|EH, ECSA, C|HFI y C|BP. 

Hablemos en detalle del curso oficial Computer Hacking Investigator (CHFI) de EC-Council.

 

Curso y certificación oficial en Informática Forense de EC-Council

La certificación que obtendrás al superar el examen CHFI 312-49 acreditará tu capacidad para participar en investigaciones forenses, periciales y asesoramiento en materia de ciberseguridad.

CHFI – Computer Hacking Forensic Investigator es el curso recomendado y creado por CHFI para prepararte esta certificación con las mayores garantías posibles y poder demostrar, con tu acreditación oficial, que tienes los conocimientos necesarios como investigador forense. 

En la ficha del curso tienes información en detalle pero te avanzamos en este post lo más relevante

  • Descripción: Este curso enseña al candidato los conocimientos necesarios para hallar, ante un ataque cibernético, aquellas “huellas digitales” que permitirán llevar a los criminales ante la justicia; además de poder proporcionar un plan de acción para evitar nuevos ataques.
  • Target: Interesados en investigaciones forenses digitales, peritos informáticos, departamentos de respuesta de incidencias, ingenieros de sistemas y redes, analistas y consultores de seguridad.
  • Prerrequisitos:
    • Conocimientos básicos de TI/ciberseguridad, investigación digital y respuesta de incidentes.
    • Haber realizado el curso Certified Ethical Hacker (CEH) no es un requisito indispensable, pero sí una gran ventaja.
  • Certificación asociada (Certificación incluida para PUE Alumni): Computer Hacking Forensic Investigator (CHFI)

CHFI

 

Acerca de EC-Council

EC-Council (Consejo Internacional de Consultores de Comercio Electrónico) es el organismo de certificación técnica de seguridad cibernética líder en el mundo, con presencia en 145 países y más de 200.000 profesionales certificados. Sus acreditaciones en ciberseguridad son altamente valoradas y reconocidas por el mercado profesional.

 

Acerca de PUE

PUE es un Accredited Training Center de EC-Council, autorizado por dicha multinacional para impartir su formación oficial, galardonado con el premio 2020 EC-Council ATC Circle of Excellence”, una de las distinciones de mayor prestigio a nivel mundial dentro de EC-Council concedido a aquellos partners que destacan en su labor de divulgación y formación de profesionales y estudiantes en ciberseguridad.

Además, EC-Council reconoce a PUE como su mejor Training Partner en España,  premiando la labor de PUE en la impartición de formación oficial de EC-Council y la realización de exámenes oficiales de sus certificaciones.

En PUE somos centro certificador oficial de EC-Council, facilitando la gestión del examen al candidato. Podrás realizar tu examen de certificación de forma remota a través de la opción Online Proctored, que te permite atender la certificación oficial de EC-Council desde cualquier ubicación con una simple conexión a internet.

¿Quieres desarrollar tu perfil profesional en en ciberseguridad mediante el análisis forense? ¡Fórmate con nosotros!

 

Links de interés

Formación y certificación oficial en cursos de EC-Council

Programa educativo EC-Council

Contacto

training@pue.es para formación oficial en EC-Council.

exams@pue.es para certificación oficial en EC-Council.