En un día como hoy, el 55 por ciento de la población accede a Internet al menos 100 veces a través de sus dispositivos y computadores que, a su vez, actualizan sus estados cada 15 segundos aproximadamente. ¡Sí! imaginó bien el cálculo: da 24.662.227.741.820 accesos diarios a Internet. A este número habría que sumar los dispositivos de Internet de las cosas, los webservers, los mailservers…
Por: Christian Javier Vila
CTO – ISEC Global Inc – iCoaching Director
Y también el crimen organizado o no (narcotráfico, terrorismo, trata de personas, robo, secuestros, etc.), utiliza tecnología avanzada: cifran comunicaciones, transportan contrabando con alta tecnología; se mueven en arquitecturas digitales complejas como redes de anonimato, inhibidores de señales…
Inclusive hoy todos los hechos delictivos de una forma u otra involucran tecnología, entonces terabytes de datos están disponibles y podrían ser utilizados para resolver un delito o resolver un incidente informático; es cuando vemos que esta disciplina de Informática Forense debe iniciar una revolución como la de la industria 4.0.
Informática Forense 4.0
En el Siglo XX se hablaba de clonar discos, bucear en registros de logs de servidores, cache de los buscadores, ¡si el computador estaba encendido o apagado! La informática forense hoy habla de calzado conectado a Internet, extorsión criptoviral, open source intelligence, logs de dispositivos IoT, memorias temporales en cualquier dispositivo, sistemas industriales, computación en la nube… y además ¡todo lo del siglo anterior!
El cibercrimen supone:
- El computador (o tecnología) como medio para cometer un crimen
- La tecnología es la escena del crimen o contiene evidencias
- La tecnología es la víctima del crimen
Planteo de la problemática y soluciones contra los ciberdelitos
Los escenarios para investigar un cibercrimen generalmente son múltiples: tableta más celular más website; y en base a los lugares físicos, los escenarios pueden ser transnacionales, transjurisdiccionales (¡casi siempre!). Entonces una misma causa o un mismo incidente precisa de un conjunto de pruebas muy heterogéneas (imagen, coordenada GPS, mac address…) y adquiridas de formas muy diferente.
Para estar acorde a las necesidades de la disciplina es fundamental la etapa de identificación del incidente (primera etapa de un caso). Y si no se tomaba su tiempo para determinar todas las tareas de identificación del incidente, ahora SÍ va a tener que hacerlo para poder definir qué es lo que se va a hacer después.
Finalmente, hay una nueva forma de hacer Informática Forense y Respuesta ante Incidentes mucho más dinámica y creativa que la tradicional del siglo pasado.
Esta nueva forma no viene a cambiar ni a dejar obsoleta la metodología, sino que viene a redefinir nuevas tareas y nuevos métodos de investigar que siempre deben estar conforme a la normativa homologada en cada jurisdicción y a los estándares forenses internacionales.
Lo invitamos a ver nuestra plataforma de iCoaching® · Autogestión del Aprendizaje basado en iGadgets de 15 minutos: http://www.isec-global.com/icoach/.
Imágenes: Geralt y Alexas_Fotos (vía Pixabay).
