VI Foro de Innovación Tecnológica Forense´20.
Cómo gestionar el incremento de las evidencias digitales en las investigaciones policiales, es discutido en el VI Foro de Innovación Tecnológica Forense´20, organizado por OnRetrieval. Con el avance de la tecnología informática, al poder gerenciar los sistemas computarizados, se consigue ahora, mayor volumen de evidencias en las investigaciones judiciales. Es tarea del nuevo investigador policial, poner en práctica y adaptarse al desarrollo e innovación de la tecnología. Se logra así, aprovechar al máximo la cantidad de información pericial disponible. El nuevo investigador forense, deberá adaptarse al aumento disponible de las evidencias. Debe apoyarse con los avances de la innovación tecnológica forense, y con los mejores expertos en el ramo.
Foro de informática forense:
El miércoles 20 de mayo de 2020, se celebró exitosamente el foro de informática forense. Es organizado por la empresa OnRetrieval, especialista en recuperación de datos, informática forense, y ciberseguridad. El foro contó con un panel de cinco ponentes destacados a nivel nacional e internacional. También con representantes institucionales de las Fuerzas y Cuerpos de Seguridad del Estado, además de un representante de la Policía Judiciaria de Portugal. El moderador D. Juan Antonio Gómez Bule (OnRetrieval Advisory Board), animó la discusión de los expertos del panel. Al final de la presentación de cada exponente, realiza un breve, útil y condensado resumen de lo más significativo.
Participaciones de los ponentes en el VI Foro:
César García, Director de OnRetrieval, agradeció a todas las personas que hicieron posible este foro. En especial agradece la participación de los cinco ponentes en el VI Foro. Mencionó que OnRetrieval, es una empresa española, con actividad desde hace 16 años, y que se especializa en recuperación de datos, informática forense y ciberseguridad. Igualmente agradeció la participación de la empresa Cellebrite, con la que comparte trabajos en estas especialidades, desde hace 10 años.
-
Transformación de la política digital en las investigaciones policiales.
Asher Rubel, Pre-Sales Manager EMEA, de Cellebrite, comenta sobre la transformación de la política digital en las investigaciones policiales. Comenta que el volumen de la información aumenta rápidamente con los avances tecnológicos, lo cual favorece las oportunidades de conseguir en forma fácil y rápida, datos y evidencias forenses. Es bueno recordar, que en el 85% de los casos de investigación, están presentes las evidencias digitales. Se toma en cuenta los permisos de la extracción y la visión del examinador, y así se logra extraer evidencias de móviles, ordenadores, la nube, y también de lugares y fechas de los hechos, textos, fotos y vídeos.
Con la innovación tecnológica forense, aplicaciones, inteligencia artificial, y el análisis de las bases de datos, los investigadores deben adoptar nuevas políticas digitales. Dice, “Se deben adaptar a un trabajo con un flujo de información de extremo a extremo, que sea efectivo, eficiente, y manejable para todos los interesados y basados en una plataforma única”. El trabajo debe ser bien coordinado entre los participantes, incluyendo el trabajo de campo, estación sencilla, laboratorio, fiscalía, interventores, expertos y los investigadores forenses. “En conclusión, es importante el trabajo conjunto de las autoridades policiales e investigadores, y siempre con el apoyo de la innovación de la tecnología forense. Así se puede llegar a la evidencia de forma más rápida, y generar pistas en cada paso del camino”.
A continuación se presenta un resumen de las cinco ponencias del VI Foro de Innovación Tecnológica Forense´20.
-
José Ángel Fano Ibarretxe – Jefe Sección Nuevas Tecnologías de la Policía Científica de la Ertzaintza:
José Ángel recalcó, que la disponibilidad de datos cada día aumenta, pero esta se encuentra desordenada. Se hace necesario seleccionarla, y aplicar una política de gestión de la información, extrayendo datos perdidos y recuperando datos para las evidencias. Se requiere transformar esa información, en conocimiento útil, combinando las herramientas con los datos recuperados, y esto se logra solo con la creatividad humana. Ayer los datos eran escasos, pero hoy se tiene la ventaja de mayor volumen de datos, de mejores software, y mayor capacidad de almacenamiento, y todo, junto a costos más bajos. Los resultados de la investigación son posible, cuando interviene el ingenio humano, la capacidad de investigación, la creatividad, y el uso de la innovación tecnológica forense. Siempre se hace necesario un canal entre el investigador y el extractor de datos, a fin de filtrar la información y hacerla más accesible.
-
César Lorenzana – Comandante de la UCO. Guardia Civil:
César menciona que, el incremento de las evidencias digitales, necesita de las herramientas y los software de extracción. Plantea un cuello de botella, originado por el alto volumen de datos, la automatización de los procesos de investigación, y la capacitación el personal humano, el cual no es fácil, e involucra dinero, y tiempo. Revisar la información, requiere de un cambio de pensamiento. Se debe pensar en una gestión de riesgo, en busca de un balance entre filtrar el volumen de la información, y mejorar los hardware, y la experiencia del personal. Mientras se completa la experiencia, se busca el balance de ir realizando las labores con la ayuda de las nuevas tecnologías, pero con un seguimiento personalizado mano a mano. El investigador, debe plantear las preguntas específicas de la informática forense, y el interventor, seleccionar y filtrar la información, aunque se pueda tener el riesgo de perder datos claves.
-
Carlos Cabreiro. Director da Unidade Nacional de Combate ao Cibercrime e Criminalidade Tecnológica (UNC3T) – Polícia Judiciária de Portugal:
Carlos recalcó, sobre la relación de recabar la información, y la de tener las herramientas que lo permitan. Se observan delitos importantes relacionados con el abuso sexual de menores, y con el terrorismo. Estos usan técnicas, herramientas y redes de comunicaciones de alta tecnología. El investigador, debe ponerse al día en esta tecnología, herramientas e innovaciones forenses, para luego seleccionar las herramientas con el mejor criterio, incluso hay que pensar también en la capacitación del personal. Agradece a las empresas con tecnología de punta, como OnRetrieval, las cuales mantienen un personal altamente cualificado en evidencias forenses. Agrega, que es difícil de rastrear a los ciberdelincuentes, con sus conexiones remotas y otras novedades, que requieren un mayor esfuerzo de análisis. Menciona que la industria introduce una dificultad de acción, al no ponerse de acuerdo en el diseño de los sistemas operativos, aplicaciones, y partes por los fabricantes, generando vulnerabilidades.
-
Carlos Juárez. Jefe de la Sección de Ciberamenazas de la Unidad Central de Ciberdelincuencia de la Comisaría General de Policía Judicial:
Carlos indica que, existe un grupo técnico que se encarga de las intervenciones y de buscar las evidencias, pero debido al volumen de información, se requiere gestionar las ordenes entre investigadores (con la última palabra), y los extractores de evidencias. Deben cubrir los escenarios más variados, tales como el de personas que salen del escenario con móviles, ordenadores conectados a la nube, e información privada entre abogados en un bufete. El juez solo acepta acciones autorizadas, y el técnico podría ver oportunidades que le gustaría aprovechar.
Algunas situaciones sugieren adelantarlas, porque se pueden encontrar sistemas abiertos, puertas abiertas hacia la nube, y equipos a la vista que, si no se intervienen en el momento, luego pueden desaparecer. La experiencia del interventor podría detectar objetos fuera de sitio, actuar de sorpresa, investigar un portátil sin disco duro, y revisar el sistema operativo para indagar sobre unidades que se han conectado y ahora no están. Otro factor importante es observar la actitud de los ocupantes, e indagar sobre su conducta en la inspección.
-
Albert Cuaresma Álvarez. Jefe de la Unidad Central de Informática Forense. Mossos d’Esquadra:
Albert agradece a OnRetrieval, por la labor que realiza en beneficio de interventores, analistas, investigadores y revisores en la informática forense. Nos habla sobre como adelantar la gestión de las evidencias digitales. Le da importancia a la relación entre el mandato del investigador, el cumplimiento por el técnico, y el uso de la innovación tecnológica forense en el modelo de los procesos de la gestión de evidencias. Antes se recababa el mayor volumen de evidencias, pero en ocasiones el resultado llegaba tarde. Ahora se tiene la ayuda de las herramientas tecnológicas, como las proporcionadas por Cellebrite, tales como las estaciones sencillas, que recaban y analizan en poco tiempo.
Por otro lado, la gestión de riesgo se hace más sensible, se requiere el ordenamiento jurídico para intervenir los dispositivos y extraer la información de los variados dispositivos, las conexiones remotas, y la información de Google. Se debe estrechar la relación entre el investigador y el interventor de evidencias. Entran en juego, el volumen de la información, los recursos tecnológicos, la preparación del recurso humano, y el presupuesto que permita el mejoramiento de los sistemas innovadores necesarios.
Importancia de la recuperación de datos en las evidencias digitales:
Al final del foro, el Director Comercial de OnRetrieval, César Cabanas, agradeció la participación de los ponentes, y del personal involucrado. Recalcó la importancia de la recuperación de datos en las evidencias forenses digitales. Recordó que OnRetrieval, organizador del evento, está complacido de poder participar y ayudar en el conocimiento de las innovaciones digitales forenses. César además piensa que, “se cumplió con el objetivo de entender todos y cada uno, las metodologías que se están utilizando en beneficio de la gestión de las evidencias digitales por los cuerpos policiales”. Recordó que OnRetrieval, seguirá aportando conocimientos a la recuperación de datos, informática forense y la ciberseguridad. Agrega que OnRetrieval, presta el servicio de investigación de delitos informáticos “Forensic”. Este consiste en investigar los dispositivos de almacenamiento magnético, digitales y el cloud. Abarca también, el disco duro, sistema RAID, pendrive, cinta de backup, memorias digitales, teléfonos móviles, smartphone, CD, DVD y muchos otros.