Categorías
Ciberseguridad Investigaciones Seguridad Informática

Predicciones en seguridad informática para 2017

Predicciones para 2017: una nueva era para las investigaciones, los dispositivos móviles un problema que está creciendo soluciones para  Ransomware y otras amenazas internas

Una nueva era para las investigaciones

Para el año que viene, veremos cómo las fuerzas de seguridad y otras organizaciones de investigación cambian los métodos que usan para llevar a cabo las investigaciones digitales y forenses. Este cambio vendrá a través de la capacidad de buscar en volúmenes masivos de datos, incluyendo casos actuales, históricos y flujos de información en vivo.

Muchos de los usuarios de Nuix con los que hemos hablado durante los últimos años han tenido la visión de poner todo tipo de evidencia en un gran “lago de datos” y hacer que todos puedan buscarse, independientemente del formato. De esta forma, pueden correlacionar las acciones de los individuos a través del uso que han dado a sus portátiles y a sus dispositivos móviles, el uso de mensajería en todo tipo de formatos, sus automóviles, sus dispositivos de Internet, etc. Usando el marco de personas, objetos, ubicaciones y eventos, pueden contar las historias de los datos en todos los formatos.

Retos tecnologicos para el 2017. Foto: geralt

Por ejemplo, supongamos que un empleado entra en la oficina, inusualmente, el domingo por la tarde (confirmado por registros de seguridad en la puerta principal del edificio, el ascensor y la puerta de la oficina, así como CCTV). A través de registros de dispositivos y artefactos forenses, podemos ver a este individuo arrancado su portátil, conectado al sistema de ventas de la empresa, los datos descargados y copiado estos datos, así como su archivo PST de Microsoft Outlook a una memoria USB. A continuación, eliminó los datos descargados y desenchufó la memoria USB. Poco después, alguien usó el pase del administrador de sistemas para entrar en la sala de servidores, aunque no había registro de la entrada del sistema en el edificio ese día y su teléfono móvil mostró que estaba de vacaciones en el extranjero. La misma memoria USB se ha conectado a uno de los servidores de la empresa y todavía está allí. Poco tiempo después, el empleado salió del edificio, subió a su auto y se dirigió a una casa cerca del aeropuerto. El CCTV de una auto caravana muestra un individuo abriendo la puerta del pasajero, entrar en el coche durante cinco minutos y luego salir. El empleado se fue a su casa.

Todos hemos visto programas sobre policías en la TV donde los investigadores buscan todo el rastro de las evidencias cuidadosamente dentro  de un show de una hora. Pero en la vida real, se necesita mucho más tiempo y gran cantidad de pasos dentro de una metodología muy minuciosa. Nuix siempre ha buscado ayudar a los investigadores a encontrar vínculos entre evidencias de forma más sencilla y con más automatización para revelar las historias que hay detrás de los datos. Esto va a tener que ser mucho más fácil y poderoso en 2017.

Observando de cerca el futuro. Foto: Ervins Strauhmanis

Los dispositivos móviles un problema que está creciendo  

A lo largo de 207 las investigaciones sobre los dispositivos móviles se convertirán en un problema para los investigadores forenses. Los teléfonos inteligentes son casi omnipresentes en los países occidentales y rápidamente ganando usuarios en el mundo en desarrollado. El almacenamiento cifrado se está convirtiendo en un estándar en estos dispositivos, y una gran cantidad de datos también se cifra durante su transferencia. Es una gran noticia para la privacidad de los usuarios de teléfonos, pero muy mala para los investigadores.

Es imposible pensar que los gobiernos del mundo permitirán que los delincuentes se apoyen en el argumento de la privacidad para continuar con sus delitos sin ningún tipo de control. El caso Apple vs FBI de marzo de 2016 no ocurrirá solo una vez. Habrá muchos casos como este en otras jurisdicciones o las fuerzas de seguridad encontrarán algún tipo de solución que se convertirá en la norma en todo el mundo.

Soluciones para  Ransomware y otras amenazas internas

Ransomware continuará creciendo como el ejercicio criminal internacional más exitoso en el mundo. Lo único que puedo pensar que podría poner fin a ransomware es una tecnología como Nuix Insight Adaptive Security, debido a su capacidad de detectar y poner fin a los comportamientos maliciosos en los niveles más bajos del sistema operativo.

La actividad de amenazas internas ha ido ganando notoriedad y continuará haciendo titulares en todo el mundo. Creo que en el año que viene, la gente empezará a analizar los números y darse cuenta de que el robo de información privilegiada, de dinero y de propiedad intelectual está costando más que todo el ciberdelito emprendido por los hackers. También es mucho más difícil de manejar, pero la próxima plataforma Nuix Insider Thereat  ayudará a cambiar esto.

[symple_button url=»http://ondatashop.com/tag/nuix/» color=»navy» size=»default» border_radius=»3px» target=»self» rel=»» icon_left=»» icon_right=»»]Más información sobre los productos Nuix[/symple_button]