Análisis Forense Digital
Una de las áreas de ciberseguridad e informática más desconocidas es la de la recuperación y análisis de información, esta tarea es conocida como “análisis forense digital”, “informática forense” o “cómputo forense”, que básicamente se realiza para fines de seguridad pública, de Estado e incluso para proteger algunos sectores privados como la banca y la telefonía.
En entrevista para Seguridad en América (SEA), contamos con la opinión de dos expertos en el tema, para poder entender cómo funciona esta aplicación al análisis de la infraestructura informática.
¿Para qué nos sirve?
Los procesos son diferentes y hay varias técnicas empleadas tanto para el análisis como para recuperación de información en los diferentes dispositivos, sin embargo, todas enfocadas a recuperar, preservar, autenticar datos, ya sean de computadoras o dispositivos móviles. En este sentido, Frederico Bonincontro, director general de Cellebrite para Latinoamérica, nos comentó que su equipo ve “toda la parte de software y hardware a través de la parte de extracción de datos de una computadora normal con el conjunto de cables y accesorios, de esa manera es posible recuperar la información y desbloquear celulares, pero para esto se deben utilizar varias técnicas pues existen 30 maneras de acceder a un dispositivo”.
La metodología
Daniel Esquivel, director de Operaciones de EmQu Technologies S.A. de C.V., nos mencionó cuáles son los pasos para tener una metodología adecuada para análisis forense digital y consta de cuatro pasos:
1. Identificar los equipos que pueden contener evidencia, reconociendo la frágil naturaleza de los datos digitales.
2. Preservar la evidencia contra daños accidentales o intencionales, usualmente esto se realiza efectuando una copia o imagen espejada exacta del medio analizado.
3. Analizar la imagen copia de la original, buscando la evidencia o información necesaria.
4. Realizar el reporte de los hallazgos.
El mercado de la informática forense Básicamente este tipo de servicios no son para particulares, sino que están enfocados a ofrecer soluciones a sectores de seguridad o privados, “nuestro mercado principal son las fuerzas de cumplimiento de ley en todos los niveles, en el ámbito de inteligencia, judicial, agencias de investigación o de prestación que tengan alguna relación gubernamental.
Obviamente esta solución también se utiliza con algunos clientes privados únicamente para las áreas internas como son las grandes telefonías, grandes bancos, etc., pero la gran mayoría de clientes son fuerzas federales, y claro, se reserva el derecho de no vender a quienes no pasen por los criterios que tenemos nosotros”, dijo Frederico Bonincontro.
A estos mercados se les “puede apoyar con el área de Tecnología, la cual es sumamente grande y abarca desde señales de telecomunicaciones, cualquier equipo electrónico ya sea celular, equipo de cómputo, tablets, incluso las llamadas telefónicas de diferentes compañías son ahora por voz IP (quiere decir que viajan a través de Internet), al ser digital la mayoría de las señales se pueden analizar”, apuntó Daniel Esquivel.
Las ventajas del análisis forense digital
La necesidad de recuperar información desde cualquier dispositivo, ya sea imagen, texto, audio y además otros factores necesarios para el análisis como son los factores que pueden determinar actividades de un sujeto en particular, como identificar por dónde pasó, cuánto tiempo se quedó e incluso todo lo que se ha borrado del celular.
Al respecto, Frederico Bonincontro señaló que “esa es una investigación forense que antes se hacía de una manera manual, entonces (con las nuevas tecnologías y métodos) se ahorra mucho tiempo, elimina el problema de las contraseñas, de los bloqueos del teléfono y, el principal, que es cuando se trabaja con investigaciones complejas en tablets, computadoras y en varias cuentas digitales. El hecho de que te pueden analizar por una sola vez y buscar vínculos, patrones de comunicación, ubicar dónde estuvieron las personas y qué hicieron en todo momento, cuánto tiempo se quedaron en cada parte, analizar todas sus comunicaciones por texto, generar una línea de tiempo investigativa, que justifique o que muestre a abogados, procuradores, fiscales, etc., cuándo empezó y cuándo se combinó con la descubierta de las acciones al final de la investigación”.
México en el análisis digital
En México la ciberseguridad podría no estar a la vanguardia, sin embargo es evidente que ya ningún país puede alejarse de la seguridad informática y a pesar de que es un campo donde hay mucha demanda existe un gran nivel de preparación e inversión. “La realidad es que la ley en México es muy ambigua y deja muchos puntos al aire en la parte de delitos informáticos, últimamente se ha revisado leyes como la que tienen en Estados Unidos y Colombia para aprovechar y crear un sistema parecido, el cual intente dejar un menor margen de error, esto llevará años, pero México ya cuenta con personal capacitado y con fuerzas federales dedicadas al crimen cibernético”, apuntó Daniel Esquivel.
Agregó que al no existir una tendencia, ya que la tecnología avanza día con día, los que se dedican a salvaguardar la seguridad, son pocos y los que todo el día están intentando acceder a los sistemas y romper esa seguridad son miles. De esta manera, los expertos en el cómputo forense “pueden trabajar con muchos modelos de dispositivos, desde los analógicos hasta los más modernos. Algunos en su función de su sistema operativo, de su hardware, nos pueden dar mayor o menor información, pero de alguna manera todos los dispositivos son soportados”, finalizó Frederico Bonincontro.
