3 errores críticos que hay que evitar al contratar a un forense digital

Si está buscando contratar a un examinador forense digital para abordar el retraso en su laboratorio de criminalística, tenemos algunos consejos importantes de Laboratorio de Informática Forense para ayudarle a evitar hacer una mala contratación:

Aquí están nuestras 3 cosas principales que hay que evitar:

1. CONTRATAR AL TIPO DE LA INFORMÁTICA

Obviamente, un examinador forense digital debe tener muchos conocimientos y sentirse cómodo trabajando con la tecnología. Sin embargo, las habilidades técnicas son probablemente la parte del trabajo más fácil de aprender. Un gran examinador forense debe tener una excelente capacidad de comunicación escrita para preparar un informe claro y comprensible que pueda entender un funcionario, un abogado o un juez sin conocimientos técnicos. También es posible que tenga que comparecer ante un tribunal para defender las pruebas, por lo que también es imprescindible tener grandes habilidades de presentación.

2. LAS CERTIFICACIONES NO SON LO MISMO QUE LAS HABILIDADES

Hay una gran diferencia entre certificaciones, cualificaciones y habilidades. En nuestra experiencia, algunos de los peores examinadores forenses digitales tienen casi todas las certificaciones disponibles, pero no tienen la capacidad de vincular los objetivos, la investigación, el informe y el testimonio para completar un caso con éxito. Por otro lado, hemos visto examinadores con menos de dos certificaciones y calificaciones aparentemente limitadas, que pueden fácilmente sentar las bases de la evidencia a través de un informe claro y meticuloso, mientras apoyan los resultados de una manera clara y fácil de entender que tiene peso en el sistema judicial.

3. SABER UTILIZAR EL SOFTWARE FORENSE ES DIFERENTE A SABER CÓMO FUNCIONA

Evite a los examinadores que sólo son expertos en el manejo de software forense. A estos los llamamos “pulsadores de botones” y hemos desarrollado una regla general para identificarlos. Si su currículum o su firma de correo electrónico sólo incluye las siglas “EnCE” o “ACE”, entonces sé que tengo que indagar más. Se trata de certificaciones ofrecidas por el proveedor de software forense (EnCase o AccessData) para certificar que el examinador está bien versado en el manejo del software.

Este tipo de certificación no implica que el examinador conozca el funcionamiento del software o entienda sus puntos fuertes y débiles. Además, un buen examinador puede tener que utilizar muchas herramientas de software diferentes para un mismo caso. Si las credenciales de un candidato se basan únicamente en la capacidad de manejar unos pocos programas informáticos, no hará falta mucha complejidad para que esa persona se vea sobrepasada.

QUÉ BUSCAR

Ya basta de lo que NO hay que hacer, aquí están los tres atributos clave que buscamos en cada examinador que contratamos en Flashback Data:

  • Meticuloso: Un gran examinador debe ser meticuloso con lo que ve, hace y concluye. ¿Qué datos hay? ¿Qué datos se supone que hay? ¿Qué datos no hay? Una vez que comienza el proceso de examen, un gran examinador debe anotar todas sus acciones, comunicaciones y pensamientos dentro del caso para poder duplicarlo si es necesario. Un gran examinador también debe identificar los hallazgos, tanto grandes como pequeños, con la mayor precisión posible.
  • Ingenioso: Muy pocos casos pueden completarse con un enfoque de tipo “cookie-cutter”. Un gran examinador debe comprender las necesidades del caso y ser capaz de utilizar las herramientas de hardware y software específicas que el caso exige. Un gran examinador también debe saber cuándo pedir ayuda a sus colegas del sector.
  • Presentador: el análisis forense digital puede ser muy técnico, y un gran examinador debe ser capaz de traducir ese complejo proceso en un informe sencillo que pueda entender un alumno de sexto grado. Un gran examinador también debe ser capaz de presentar bien, ser agudo, parecer seguro y bien educado, pero tener la disciplina de no exagerar sus hallazgos o presumir en la corte.

Si te basas en certificaciones, asegúrate de que una de ellas sea CFCE (Certified Forensic Computer Examiner). Esta certificación se centra más en el proceso de examen que en una o dos herramientas.

Deja un comentario