Red Seguridad 085

red seguridad segundo trimestre 2019 57 especial forense evento de los ciberdelincuentes a través de ella. Para hacer frente a este proble- ma, el ponente presentó su solución Web-I-Qube, "un servidor stand alone para la investigación forense que, con la ayuda de la inteligencia artificial, per- mite realizar análisis de la Dark Web ". Adquisición de evidencias Linda M. Davis, directora de Marketing de Logicube, fue la primera profesional en intervenir en el panel que estudió la adquisición de evidencias y el borrado de datos. Para ello basó su ponencia en la utilización de herramientas de hardware con el objetivo de conseguir imágenes forenses y así optimizar este proceso. "El crecimiento del número de datos es un reto para los investigadores forenses y la manera de recogerlos de manera rápida y segura es fundamental para la propia investigación". En esta sección también intervi- no Michael Harstrick, Chief Global Development Officer de Garner, quien basó su participación en los discos duros. "Cada dos años duplicamos los datos almacenados. Por lo tanto, el problema es que nuestro dispositivo de almacenamiento a veces se des- gasta o queremos uno más grande, potente y rápido. Pero, ¿qué hacemos al final de su ciclo de vida?", se pre- guntó Harstrick. Para dar respues- ta a esta cuestión explicó los tres métodos de destrucción de discos duros según la Agencia de Seguridad Nacional estadounidense: quemarlos, degausarlos o romperlos en trozos de dos milímetros. ‘Fake news’ Las noticias falsas fueron el siguiente tema a estudiar durante el evento. De nuevo Chris Brown, de BasisTech, expuso algunas contramedidas para hacer frente a las también conocidas como fake news . En concreto, men- cionó que los hostigadores de este tipo de informaciones casi siempre son los mismos, por lo que se pue- den descubrir patrones y tendencias. Sin embargo, tal y como destacó el ponente, el tiempo y la paciencia son dos pilares fundamentales para el hallazgo de estas mentiras. Por su parte, Enrique Jorda, Senior Partner Manager Iberia Channel & Alliances de OpenText, habló del aprendizaje automático y el análisis predictivo a través de la plataforma OpenText Magellan. Tras exponer sus diferentes características, Jorda des- tacó una serie de casos de uso en los que puede actuar Magellan en entidades financieras, entre los que citó la prevención de fraude, el análisis de transacciones y el conocimiento del origen del dinero. Retos del investigador El Congreso de Informática Forense finalizó con una mesa redonda sobre los retos que se encuentra el perito informático durante su trabajo. En ella participaron el comandante Marcos Ciudad, jefe del Departamento de Ingeniería del Servicio de Criminalística de la Guardia Civil; el inspector jefe José Alberto Martínez, jefe de la Sección de Ingeniería de Informática forense de la Comisaría General de Policía Científica; Álvaro Ortigosa, director del Instituto de Ciencias Forenses y Seguridad de la Universidad Autónoma de Madrid; y Ángel Bahamontes, presidente de la Asociación Nacional de Peritos Informáticos (ANTPJI); bajo la mode- ración de Carlos Sánchez, general manager de Ondata International. Uno de los principales retos que señalaron para el investigador fue encontrar evidencias incriminatorias y preservar la protección de datos, así como la cadena de custodia. Respecto a la preservación de la inti- midad del acusado, Marcos Ciudad señaló que durante los análisis foren- ses "en ningún caso" se recaban datos de los acusados ni de las víctimas. "Por tanto no se almacenan ni hace- mos tratamiento de datos", recordó el guardia civil. Los invitados también trataron la falta de validez de la evidencia digital. Al respecto Ángel Bahamontes incidió en que "la evidencia electrónica es muy volátil y es muy fácil que se pierda". Y por otro lado, recordó que uno de los problemas con los que se encuentra el perito es explicarles a los jueces el resultado de sus pesquisas. "Tenemos un lenguaje muy técnico y hay que hacerlo entendible al juez", expresó. Los componentes de la mesa opi- naron también sobre el futuro de las investigaciones. Por ejemplo, José Alberto Martínez consideró que "la investigación forense no tiene sentido sin una investigación digital que sea complementaria. Sin un previo conoci- miento de la investigación digital en la Red no tendrá sentido una investiga- ción forense". Por su parte, Álvaro Ortigosa obser- vó que "en el futuro inmediato también será importante la inteligencia artificial, que ya se ha incorporado a las herra- mientas y será indispensable en los próximos años". Con estas reflexiones finalizó el Congreso de Informática Forense, tras una intensa jornada a la que acu- dieron más de 300 profesionales de la informática forense y más de una treintena de ponentes especialistas de la materia, tanto nacionales como internacionales. S El Congreso de Informática Forense contó con una sala diferenciada del audito- rio para realizar presentaciones de herramientas de informática forense. En ella, Damien Touidjine, Regional Area Sales Manager Spain & Portugal de XRY/MSAB, hizo una demostración de extracción de datos y análisis de consolas de vehículos con tecnología BERLA; y Miguel González, CEO de eCapture, otra sobre recons- trucción en tres dimensiones de imágenes de drones, helicópteros, escenas del crimen y accidentes de tráfico. Presentaciones de herramientas forenses