Ciberdelincuencia frente a informática forense
Cualquier delito penal que involucre una computadora/red se puede conocer como un delito cibernético o un delito informático. La computadora podría usarse para cometer el crimen o podría haber sido el objetivo del crimen. El objetivo principal de la informática forense es encontrar evidencia digital en una computadora o cualquier otro medio digital después de que se haya producido un delito. Aunque la informática forense se usa ampliamente para resolver delitos cibernéticos, también se usa en otros delitos.
¿Qué es el delito cibernético?
Ciberdelito o delito informático se refiere a cualquier delito penal que involucre una computadora/red. En un delito cibernético, la computadora podría usarse para cometer el delito o podría haber sido el objetivo del delito. Los delitos cibernéticos se cometen ampliamente con la intención de obtener información privada y confidencial de otra persona/organización y pueden resultar en casos de alto perfil como violaciones de derechos de autor, incidentes de pornografía infantil, etc. Además, ha habido situaciones en las que los delitos cibernéticos resultan en acoso, tráfico de drogas, etc. Los delitos cibernéticos que tienen como objetivo una computadora pueden incluir la emisión de virus informáticos, ataques de denegación de servicio (DOS) y ataques realizados a través de malware. Los ejemplos de delitos informáticos que usan computadoras incluyen el acoso cibernético (acechar a personas que usan medios electrónicos), fraude y robo de identidad, guerra de información (usar información para aprovecharse de un competidor) y estafas de phishing (intentos de obtener información confidencial, como nombres de usuario y contraseñas).
¿Qué es la informática forense?
El análisis forense informático se centra en encontrar pruebas digitales en una computadora o en cualquier otro medio digital después de que se haya producido un delito. Aunque la informática forense se usa ampliamente para resolver delitos cibernéticos, también se usa en otros delitos. La informática forense lleva a cabo una investigación metódica para conocer los incidentes ocurridos con los medios digitales y los responsables de dichas acciones. Al recuperar evidencia de un sistema informático, se llevan a cabo tres pasos principales, a saber, adquirir, analizar e informar. Y los resultados de estos pasos podrían usarse como evidencia en procesos penales. Se requiere que cualquiera de las pruebas forenses informáticas presentadas en el tribunal sea auténtica, obtenida de manera confiable y admisible. Las evidencias forenses informáticas se han utilizado como evidencia desde mediados de la década de 1980. Las técnicas como el análisis de unidades cruzadas (correlación de la información que se encuentra en varios dispositivos de almacenamiento), el análisis en vivo (recuperación de datos en vivo, como los datos en la RAM) y la recuperación de archivos eliminados se utilizan ampliamente en la informática forense. Existen herramientas de software comercial y de código abierto que se pueden utilizar para facilitar las investigaciones forenses informáticas.
¿Cuál es la diferencia entre el delito cibernético y el análisis forense informático?
Los delitos cibernéticos se refieren a cualquier delito penal que involucra una computadora/red, donde la computadora se usa para cometer el delito o como el objetivo del delito, mientras que el análisis forense informático se enfoca en encontrar evidencia digital en una computadora o cualquier otros medios digitales después de que se ha producido un delito. La informática forense podría utilizarse para recopilar pruebas en delitos cibernéticos, así como en otros delitos.