FITF´21 y la adquisición de evidencias en la cloud.

FITF´21 y la adquisición de evidencias en la cloud.

OnRetrieval, organizó el pasado 02 de junio de 2021, el Foro de Innovación Tecnológica Forense´21 (FITF´21), promocionado por Cellebrite. En este foro, uno de los debates trató sobre el FITF´21 y la adquisición de evidencias en la cloud. Fue presentado por D. Juan Antonio Rodríguez Álvarez de Sotomayor, teniente coronel, jefe Departamento de Delitos Telemáticos de la Guardia Civil.

Además, se debatieron temas sobre la necesidad de capacitar al personal con herramientas de alta tecnología, extracción de evidencias digitales y la encriptación, entre otras. Quedo resonando en el ambiente la frase “romper la seguridad del dispositivo, sin romper la seguridad jurídica”. Esta frase es respetada por todos los investigadores y analistas forenses, pero luego está, el extraer la información, aprovechando todas las herramientas avanzadas, manteniendo la seguridad jurídica.

 

Adquisición de evidencias en el cloud:

D. Juan Antonio, habla sobre la dificultad que se tiene a la hora de presentarse a la multiplicidad que hay en servicios y la adquisición de evidencia en el cloud. Tenemos en cuenta que la ley de enjuiciamiento criminal aporta beneficios para la extracción de evidencia en remoto, pero esto es muchísimo más complicado. Para esta tarea, se requiere tener herramientas actualizadas a la nueva tecnología, las cuales son costosas, y no siempre se tienen. Eso limita en ocasiones el acceso a los datos, y es necesario buscar soluciones legales para acceder a esos datos. Se complica la tarea cuando los datos involucran otras naciones, con otras leyes.

 

Intervenir los dispositivos y servicios online:

En general, cuando se hace una inspección, después de identificar al indiciado, asociado al caso, se procede a intervenir los dispositivos y los servicios online. Esto es lo que llamamos la Informática Operativa, que se realiza en el sitio de intervención y no en el laboratorio. La intervención de las PC, permite indagar sobre los servicios que se tienen en el cloud.

 

Se buscaron los servicios online y se llegó a información vinculada:

En un caso de abuso sexual infantil, se hizo la inspección en el sitio, y la inspección en el dispositivo no aparecía ninguna vinculación con el hecho investigado. Sin embargo, cuando se buscaron los servicios online se llegó a información vinculada, y se pudo comprobar su culpabilidad.

 

Aportar las claves o encontrar las secciones abiertas:

Para poder entrar en los servicios cloud, el propietario puede colaborar y aportar las claves o encontrar las secciones abiertas e investigar. Si el propietario dice colaborar dando 10 posibles claves, ya que no se acuerda cual es la real, se puede caer en el bloqueo. Lo ideal es tener a un personal altamente formado en Informática Forense y servicios cloud, para poder realizar la tarea. Igualmente debemos estar preparado con información de correos electrónicos profesionales y números de móviles profesionales asociados.

 

Laboratorio con herramientas de tecnología actualizada:

También es importante contar en el laboratorio con herramientas de tecnología actualizada en aplicaciones para extraer información del cloud. Aquí es importante mantener la cadena de custodia, asegurar que la información no se altere, y hacer la extracción lo más limpia posible para evitar que el proveedor no bloque la información. Otro problema en el volumen de la información, la cual en ocasiones pasa de los 5 gigas, y se complica por la capacidad de resolución de la herramienta.

 

Tener al personal capacitado en las nuevas tecnologías:

El entorno del cloud está cambiante, y lo mejor es tener al personal capacitado en las nuevas tecnologías, además, de tener las direcciones de los correos electrónicos, y los móviles preparados. Se hace necesario tener las herramientas de trabajo actualizadas con la tecnología cambiante. Solo así, se facilita, el proceso de extracción y se evitan los bloqueos durante las descargas.

 

Se requieren herramientas actualizadas:

A la hora de analizar toda la información, se requieren herramientas actualizadas. En un medio de la prensa, se dice, “La obtención de inteligencia de los dispositivos informáticos de la evidencia electrónica, iba en proporción al conocimiento que de la investigación tenía el analista que hacia el informe”. Se dice esto, porque se podría pensar en externalizar el tipo de procedimiento, a fin de tener siempre la disponibilidad de las herramientas. Una solución es extender hacia una contratación centralizada del estado, sobre disposición de este tipo de herramientas actualizadas al momento. Así se podrá tener preparada a la gente y tener las herramientas actualizadas en cualquier momento.

 

FITF´21 y la adquisición de evidencias en el cloud.
FITF´21 y la adquisición de evidencias en el cloud. monster-426995_640. Imagen de Gerd.

 

Recuperación de evidencia digitales en el cloud:

Cesar Cabanas, monitor y director comercial de OnRetrieval, menciona, que en la exposición se han puesto temas con una visión muy amplia en la problemática de la extracción de datos en la cloud y de los datos internacionales. OnRetrieval, consiente de la problemática de la extracción de datos por los investigadores forenses, siempre ha estado abocado a proporcionar capacidad a los investigadores informáticos, en cursos, talleres y foros como el presente.

En cuanto al apoyo en herramientas, OnRetrieval, cumple con la labor de tener siempre disponible, accesible, actualizada las herramientas de la más alta tecnología. En cuanto al modelo de disponibilidad centralizada, OnRetrieval, está dispuesta a estudiar formas de contrataciones favorables a sus clientes, aunque en estas contrataciones, intervienen otros asuntos como el legal. Se recordó que el próximo Foro de Informática Forense, se realizará en el mes de septiembre, y se piensa hacerlo en presencial.

Basado en parte en el Foro de Innovación Tecnológica Forense´21.

Deja un comentario

Call Now Button