Informática Forense VS Ciberseguridad
En mis clases, intervenciones y exposiciones sobre informática forense, siempre he recalcado que esta rama no pertenece o es parte de la ciberseguridad… claro que estas aseveraciones me han traído tremendas discusiones, al punto de ser expulsado de algunas comunidades virtuales en Telegram; como es obvio, quienes manejan estas comunidades son expertos en ciberseguridad.
Antes de llegar al punto medular de este post, en menester enfatizar que la informática forense no es más importante que la ciberseguridad o viceversa, ya que ambas son importantes en sus propios contextos. La ciberseguridad se enfoca en proteger los sistemas informáticos y los datos digitales de amenazas, mientras que la informática forense se enfoca en el uso de la tecnología para resolver y presentar pruebas en casos legales.
Cual sería el verdadero concepto?
La informática forense es parte de la criminalística porque utiliza técnicas y métodos científicos para recopilar, preservar, analizar y presentar pruebas digitales en un caso judicial. Estas pruebas incluyen datos de computadoras, dispositivos móviles, redes y otros medios digitales que pueden ser relevantes para una investigación criminal. La informática forense es una herramienta valiosa para los investigadores criminalísticos al brindarles una comprensión más profunda de cómo se utilizó la tecnología en un delito, y ayudarles a establecer una línea de tiempo y una relación entre los sospechosos y la actividad criminal.
La ciberseguridad es una disciplina de la informática que se enfoca en proteger los sistemas informáticos y los datos digitales de amenazas como el hackeo, el robo de información y otros ataques cibernéticos.
Con los dos conceptos anteriormente expuestos, marcamos una verdadera definición de las áreas objeto del presente post, por lo tanto, ambos campos pueden relacionarse, ya que la informática forense se utiliza en investigaciones relacionadas con la ciberseguridad, posterior a la vulneración de las seguridades, es decir, cuando el “Red Team”, “Blue Team” y “Purple Team” no cumplieron bien su trabajo y ya se cometió el delito digital…
An has alterum nominavi. Nam at elitr veritus voluptaria. Cu eum regione tacimates vituperatoribus, ut mutat delenit est.
Hola, lamento que lo hayan hechado por tener una opinión distinta, ya imagino de que grupo lo han hechado por Telegram…
Habla de penetración de sistemas al final de su articulo, he escuchado de peritos forenses que existen herramientas y malware con maneras de operar antes-forenses. Que opina de eso? Es la primera vez que lo escuché en una ponencia grabada y me gustaría saber su opinión que entiende de eso.
Es un gusto saludarlo.
Los anti-foreneses, por lo general actúan eliminando todos los rastros del delito digital, así como también para eliminar, formatear, limpiar todo el contenido de dispositivos, dependiendo de quien lo utilice, se convierte en una herramienta bien potente.
Si quien instala un software anti-forense es un empresario y desea mantener a buen recaudo la información de sus dispositivos móviles, laptop, etc, entonces lo programaría para que después de un número de intentos fallidos para ingresar, este se bloquee o proceda con el formateo del dispositivo. Pero si es un ciberdelincuente quién lo instala, lo que haría es eliminar o limpiar el rastro de todo el proceso realizado.