El trabajo a distancia impulsó gran parte de la economía mundial durante los confinamientos por la pandemia. Ahora, esta decisión de emergencia se ha convertido en una práctica permanente para muchas organizaciones. A medida que el trabajo vuelve a la normalidad, multitud de empresas están ofreciendo modelos de trabajo más flexibles, que van desde la flexibilidad total hasta semanas de trabajo divididas entre el hogar y la oficina. Se trata de una gran noticia para los empleados, pero un enorme dolor de cabeza para los equipos de seguridad y cumplimiento de TI.
Para ser productivos, los empleados remotos han estado utilizando cualquier medio posible para acceder a los activos de datos internos a través de cualquier dispositivo, aprobado o no por la empresa, que tuvieran a mano. Incluso, con frecuencia, mediante conexiones fuera de la VPN corporativa o la red segura. ¿Innovador? Sí. ¿Productivo? Sin duda.
Pero los clientes nos dicen claramente que esto ha creado una pesadilla de datos para los equipos de respuesta a incidentes, cumplimiento e investigación.
Los clientes más grandes del mundo están recopilando datos diariamente de más de 20.000 terminales. Esto supone más de 100 recopilaciones al día en algunos casos: 10 veces más que en los días anteriores al COVID. En el mundo más turbio de la detección de delitos, los investigadores se enfrentan a una creciente montaña de datos, porque las pruebas digitales cruciales se almacenan ahora en innumerables dispositivos.
Tres dolores de cabeza
La diversidad de datos es un reto importante para los equipos de investigación forense de hoy en día. Tanto en el ámbito empresarial como en el de la prevención de delitos, los investigadores tienen que lidiar con teléfonos móviles, tabletas, ordenadores, portátiles, cámaras, gadgets, dispositivos de grabación y mucho más.
Cada sistema operativo (Windows, Mac, Android, Linux, Symbian y otros) tiene diferencias subyacentes que pueden exponer, ocultar o eliminar posibles datos probatorios. Los clientes nos han dicho una y otra vez que una de las principales necesidades es una única plataforma forense digital que pueda cotejar todos los tipos de datos y preparar los resultados para su revisión.
También nos comentan que las limitaciones de personal son un problema constante. Por tanto, otro requisito fundamental es que las soluciones sean autoexplicativas incluso para los usuarios no técnicos. Al permitir que todos los empleados se conviertan rápidamente en usuarios eficaces, no solo se mejora la eficiencia, sino que también se reduce el coste del uso de las tecnologías forenses.
Además, la escalabilidad se disputa el primer puesto como preocupación crítica junto con la diversidad de datos y la escasez de personal. Pocas tecnologías forenses digitales pueden escalarse para recoger y preparar de forma eficiente los enormes volúmenes de datos a los que se enfrentan a diario. Como resultado, los investigadores luchan constantemente para gestionar la acumulación de recopilaciones e investigaciones. Esto plantea cuestiones importantes sobre cómo se gestiona la infraestructura de las organizaciones y cómo se puede ampliar. Se trata de un área que pide a gritos la innovación.
La Inteligencia Artificial desempeña un papel crucial para reducir o detener los ciberataques y otros delitos
Inteligencia Artificial: datos relevantes, más rápido
El éxito de una investigación consiste en encontrar y fundamentar las pruebas pertinentes lo más rápidamente posible. Aunque las herramientas forenses son armas potentes en el mundo cibernético, por sí solas no bastan para superar el reto de los conjuntos de datos que crecen en complejidad y volumen.
Descubrir los datos correctos es un reto de proporciones asombrosas. Cuando se tienen cientos de miles de imágenes de vídeo que mirar, pero solo se busca a los que tienen armas o patrones de datos sospechosos en terabytes de datos, la cosa va más allá de intentar encontrar una aguja en un pajar: es mucho más parecido a la caza de átomos individuales en un planeta.
Sin la ayuda de la tecnología, está más allá de las capacidades humanas ordinarias examinar tantos datos y encontrar los resultados a tiempo. La Inteligencia Artificial, por ejemplo, ofrece una solución al reducir el tiempo de los investigadores para localizar los datos relevantes. De hecho, complementa tanto el esfuerzo humano como la contribución de otras tecnologías al identificar rápidamente los datos precisos que se buscan. Asimismo, desempeña un papel crucial para reducir o detener los ciberataques y otros delitos: descubrir anomalías, acabar con el fraude o encontrar las pruebas que llevarán a los delincuentes ante la justicia.
Esencialmente, la Inteligencia Artificial resuelve tres retos importantes para los desbordados laboratorios forenses: la escalabilidad, la dotación de personal y la diversidad de datos. No solo mejora la velocidad y la eficacia de las investigaciones forenses incluso entre terabytes de información circundante, sino que también aprende y mejora a partir de un análisis continuo del proceso y los comportamientos de las investigaciones.
¡Sigue leyendo!
Aquí te hemos mostrado tan solo una parte de este artículo.
¿Quieres leer el contenido completo?