FITF´21 y la necesidad de la de extracción de datos.
Recientemente, el 02 de junio 2021, se realizó el Foro de Innovación Tecnológica Forense´21 (FITF´21), organizado por OnRetrieval y promocionado por Cellebrite. Hablando del FITF´21 y la necesidad de la extracción de datos, es bueno mencionar la ponencia de D. Pablo De la Fuente Rodrigo. El investigador y analista, ahora ponente, es Agente Primero Brigada Delitos Contra las Personas de Policía Foral de Navarra, y ha adelantado investigaciones de gran calado, y con esa experiencia conoce de las limitaciones que se tienen en la extracción de evidencias digitales.
En el foro, se debatió exitosamente, el aspecto de la extracción de evidencias digitales, la problemática de la encriptación, y la necesidad de adquirir herramientas de tecnología de punta, entre otras. Quedo resonando en el ambiente la frase “romper la seguridad del dispositivo, sin romper la seguridad jurídica”. Esta frase refleja el sentir de los investigadores de la tecnología forense, de respetar, ante todo, la seguridad jurídica, pero luego, aplicar con toda la tecnología, la fuerza bruta para conseguir las evidencias digitales. Sin embargo, la ley en algún momento también regulará esa fuerza bruta, y pedirá informe sobre el proceso, para que sea un poco más inteligente, con el mismo respeto a los mandatos, aunque con los mismos resultados.
Limitaciones de la prueba digital por D. Pablo De la Fuente:
En el foro se debate la problemática y limitaciones en el análisis de la prueba digital. Se expone las limitaciones de la prueba digital por D. Pablo De la Fuente Rodrigo. Él es Agente Primero Brigada Delitos Contra las Personas de Policía Foral de Navarra. Nos habla sobre las dificultades que se presentan en la obtención de las pruebas digitales periciales. Los mandatos de investigación deben cumplir con la seguridad jurídica, razón por la cual se debe tener una estrategia para lograr la extracción, a pesar de la encriptación y el bloqueo de los dispositivos. D. Pablo da algunas referencias de casos investigados, con el fin de hacer ver la importancia del método de investigación, y la necesidad de buscar la forma de mantenerse al día con las herramientas de tecnología de punta, a pesar de sus costes.
Investigaciones con extracción de datos de gran calado:
D. Pablo agradece la participación y colaboración de OnRetrieval, en los procesos de la extracción de datos, en una forma estrecha ágil y eficaz. Expone algunas investigaciones con extracción de datos de gran calado. En realidad, trabajamos para una unidad pequeña, pero cuando nos llega un mandato de investigación, nos olvidamos del tamaño y nos abocamos a él. Entendemos bien que al juzgado lo que le interesa son los resultados. Se trabajó en el caso de La Manada, con extracción de datos a gran escala en dispositivos, y luego con su análisis.
En las investigaciones de gran calado, es indispensable la extracción de datos de la telefonía móvil, u otros dispositivos. Recientemente se realizo un juicio por un triple asesinato, ocurrido en el 2018, donde trabajamos con la Guardia Civil, y nos encargamos de la extracción de datos de los terminales de la telefonía móvil. Se analizaron 8 terminales, y se logró exitosamente las pruebas digitales.
La experiencia nos indica que, en ocasiones en los casos de gran calado, se debe tratar el caso simultáneamente para obtener resultados. En el caso de La Manada en Pozo Blanco, con implicaciones sexuales, se analizaron 5 terminales móviles en forma conjunta. Analizar por separado los terminales, no daría el resultado positivo alcanzado.
Avance de la tecnología en el bloqueo de la información:
El principal problema que tenemos, es debido al avance de la tecnología en el bloqueo de la información. Las marcas de telefonía endurecen las medidas de seguridad para la extracción. Esto trae un esfuerzo extra tanto económico como personal, en la cual se hacen muchos intentos por romper las barreras, pero a veces se hace imposible. En estas extracciones se habla de la física, la lógica y la sistemática.
Nosotros agregamos aquí, que hay que agradecer a las telefonías, que nos aseguren nuestros datos con medidas de seguridad. Pero, también entendemos que, a la hora de las investigaciones, esto pasa a ser una dificultad para los buenos analistas. En avance en la encriptación de datos en los terminales móviles, desde hace unos años, ponen muchas barreras, y endurece la forma de acceder a la información. En una operación realizada, el acceso a los terminales móviles, a pesar de las limitaciones, permitieron juzgar a una persona por asesinato y no por homicidio.
Solución del equipamiento de la nueva tecnología:
En ocasiones a pesar de tener todas las claves, y forma de acceso a los equipos móviles, no se puede lograr la extracción de datos por falta de algún equipo innovador. La solución del equipamiento de la nueva tecnología, podría estar en una forma de cofinanciamiento, donde se involucre a los culpables o responsables de los delitos. Estamos claros que los ciberdelincuentes tienen las mejores herramientas, incluso las de mayor coste, porque no de la parte legal, no tener los mismos equipos. Es un tema que se podría poner en el debate del foro.
Recuperación de datos en caso de Informática forense:
En España, Portugal y Francia, la empresa OnRetrieval, especialista en recuperación de datos en informática forense, ha estado siempre pendiente de realizar foros que, a través de debates, se consigan soluciones en las tareas de extracción de evidencias periciales. D. Cesar Cabanas, monitor del foro y Gerente Comercial de OnRetrieval, recalca que la tecnología de la información ha avanzado una enormidad. Piensa que esta tecnología debería estar al servicio de los investigadores y analistas forenses. Si bien los costes a veces son elevados, la sugerencia de pasar estos costes a los responsables culpables de delitos investigados, podría ser un buen punto a debatir en el foro.
OnRetrieval, es la empresa líder en recuperación de datos, en España, Portugal y Francia, por aplicar todos sus conocimientos de Informática Forense y Ciberseguridad en sus trabajos. En adquisición de evidencias, garantiza la cadena de custodia, y tiene una capacidad de clonado del 99% de todos los dispositivos del mercado. Es especialista en análisis de evidencias, informe pericial y asistencia a juicio.
Basado en parte en el Foro de Innovación Tecnológica Forense´21.