Ciberseguridad: el quinto dominio de la seguridad nacional

La Ciberseguridad es un tema que la OEA (Organización de Estados Americanos) se ha tomado muy en serio, su accionar apunta a crear consciencia de las amenazas, y a establecer normativas comunes que eleven la barrera de entrada de los cibercriminales.

Algunas de las normativas de ciberseguridad apuntan a crear normas forenses comunes de aplicación para mejorar la capacidad de hacer frente a los nuevos desafíos a nivel regional.

Ámbito Forense

Los profesionales forenses digitales confían en la capacidad de sus métodos y herramientas para producir conclusiones confiables; sin embargo, a menudo luchan por establecer su confianza sobre una base científica.

Algunas disciplinas forenses utilizan una tasa de error para describir la posibilidad de falsos positivos, falsos negativos o resultados inexactos al determinar si dos muestras provienen realmente de la misma fuente.

Pero en el análisis forense digital, existen diferencias fundamentales en la naturaleza de muchos procesos que pueden hacer que el uso de índices de error estadísticos sea inapropiado o engañoso.

El punto clave a tener en cuenta es la diferencia entre los errores aleatorios y los errores sistemáticos. Los errores aleatorios se basan en procesos naturales y la incapacidad para medirlos perfectamente.

Los errores sistemáticos

Dichos errores en cambio, son causados ​​por herramientas imperfectas.

El análisis forense digital, que se basa en la informática, es mucho más propenso a errores sistemáticos que aleatorios.

Además, el cambio rápido en la tecnología, incluidas las innumerables permutaciones de hardware, software y el firmware hace casi imposible establecer tasas de error para muchos procesos digitales.

El análisis forense digital y multimedia incluye múltiples tareas que, a su vez, utilizan múltiples tipos de herramientas automatizadas. Para cada herramienta forense digital, hay un algoritmo subyacente (cómo se debe realizar la tarea) y una implementación del algoritmo (cómo se realiza la tarea en el software mediante una herramienta).

Puede haber diferentes errores y tasas de error tanto con el algoritmo como con la implementación.

Por ejemplo, los algoritmos hash utilizados para determinar si dos archivos son idénticos tienen una tasa de falsos positivos inherente, pero la tasa es tan pequeña que es esencialmente cero.

Una vez que se implementa un algoritmo en el software, además de la tasa de error inherente del algoritmo, la implementación puede introducir errores sistemáticos que no son de naturaleza estadística.

Los errores de software se manifiestan cuando hay alguna condición presente en los datos o en el entorno de ejecución. A menudo es engañoso tratar de caracterizar los errores de software de manera estadística ya que tales errores no son el resultado de variaciones en la medición o el muestreo.

Por ejemplo, el software hash podría estar mal escrito y podría producir el mismo hash cada vez que un archivo de entrada comience con el símbolo “$”.

Los principales tipos de errores encontrados en las implementaciones de herramientas forenses digitales son:

Incompletos: toda la información relevante no ha sido adquirida ni encontrada por la herramienta. Por ejemplo, una adquisición puede estar incompleta o una búsqueda no identifica todas las existentes artefactos relevantes.

Inexactos: la herramienta no informa información precisa. Específicamente, la herramienta no debe informar artefactos que no existen, no debe agrupar elementos no relacionados, y no debe alterar los datos de una manera que cambie el significado.

 

Por Marcelo Lozano – General Publisher IT CONNECT

Deja un comentario