Categorías
Big Data Investigaciones

¿Evolución o revolución?

Las personas hoy en día consideran que estamos viviendo la era de la revolución digital. Si echamos la vista atrás veremos cómo durante los últimos 15 años, hemos dado un salto de gigantes a nivel tecnológico, la informática y la forma de comunicarnos ha cambiado rápidamente, y para seguir el ritmo a estos avances, desde el punto de vista forense, hay que desarrollar y cambiar las aplicaciones forenses de forma rápida y precisa, y los que trabajamos en este entorno sabemos que esto no es una tarea sencilla. Pero, ¿qué cambio necesita la informática forense?, ¿se necesita un cambio evolutivo o un cambio revolucionario?

Existen diferentes opiniones sobre qué es lo que necesita la informática forense y es difícil determinar cuál de todas es la más acertada.  En algunos libros se dice que los innovadores evolutivos son aquellos que cuestionan las limitaciones de las soluciones existentes,  mientras que los innovadores revolucionarios se cuestionan preguntas que nadie más ha pensado. Robert F. Kennedy, supo capturar muy bien esta diferencia cuando parafraseó a George Bernard Shaw «Algunas personas ven las cosas como son y se preguntan ¿por qué?, Yo sueño cosas que nunca fueron y digo, ¿por qué no?»

Por lo tanto, la evolución es un cambio gradual, una adaptación o una progresión, mientras que  revolución es un cambio drástico, disruptivo, un cambio de largo alcance.

El mundo está en constante cambio, ¿nos mantenemos al día?

Hace 15 años, cuando las investigaciones digitales aún no eran tan relevantes como hoy en día, un disco duro con  10GB de datos era considerado como una gran fuente de evidencias y era la única fuente disponible para emprender la investigación. Desde entonces, la progresión ha sido sorprendente. Ahora, algunos de los desafíos que enfrentamos, incluyen dispositivos de navegación por satélite, tablets, smartphones, almacenamiento en la nube, grabadoras de medios digitales y como si fuera poco una gran cantidad de aplicaciones que facilitan la comunicación digital.

Desde entonces, la progresión ha sido bastante sorprendente. Ahora, algunos de los desafíos que enfrentamos incluyen dispositivos de navegación por satélite, tabletas, smartphones, cloud computing, grabadoras de medios digitales, almacenamiento fuera de línea y un flujo constante de comunicación digital.

También nos enfrentamos a un número cada vez mayor de dispositivos y fuentes de datos. Hagamos una prueba, ¿cuántos dispositivos que pueden almacenar datos tienes a tu alrededor en este momento?, yo tengo al menos 5 dispositivos capaces de guardar datos y permitir la comunicación entre personas. Esto lo que nos demuestra es que hoy en día las investigaciones de eDiscovery no solo se enfrentan a dispositivos con gran capacidad de almacenamiento, sino al análisis de diferentes tipos de dispositivos dentro de una misma investigación.

Estas nuevas condiciones  han hecho que la forma de proceder de los investigadores cambie. Antiguamente una sola persona podía localizar pruebas, evaluar su valor para las investigaciones y sacar conclusiones para crear informes, es decir, una misma persona cumplía con el rol de investigador y revisor.  Sin embargo, hoy en día este flujo de trabajo ha cambiado y en una misma investigación participan diferentes personas con perfiles diferentes y cada uno de ellos cumple con una función relevante para la investigación.

Como vemos, todos los aspectos de la investigación han cambiado. Jim Kent, Director de Seguridad e Investigaciones en Nuix, hizo el pasado mes de Junio una conferencia en donde resume hacia dónde nos están conduciendo estos cambios. En su intervención sostiene que la colaboración, la inteligencia y el análisis son las direcciones que deben tomar los software de investigación para plantar cara a los nuevos retos tecnológicos.

Colaboración significa tener la capacidad de trabajar con equipos multidisciplinarios en donde cada uno de los participantes es experto en un área, de modo que el resto de miembros del equipo de investigación pueden aprovechar y retroalimentarse de los conocimientos de los otros. La inteligencia se refiere a la capacidad de recoger evidencia de múltiples dispositivos y compartirla con diferentes equipos o personas en diferentes ubicaciones o agencias de investigación. Análisis se refiere a la capacidad de visualizar información y elementos de forma simple partiendo de un conjunto de datos complejos.

El cambio es necesario para adaptarse a las nuevas necesidades de los investigadores. Foto: geralt
El cambio es necesario para adaptarse a las nuevas necesidades de los investigadores. Foto: geralt

Estos cambios no son drásticos. Con estas medidas se seguirían aplicando los mismos principios que se han seguido desde tantos años. Pero, sí hay que adaptar los métodos a las necesidades de las investigaciones modernas, por lo que es necesario que las herramientas que utilizamos se adapten también  a los cambios.

Por supuesto, la diferencia entre la evolución y la revolución es una cuestión de perspectiva. Para algunos investigadores forenses, la idea de que no es necesario analizar cada una de las pruebas hasta el nivel binario es una revolución, y esto en realidad es un paso muy grande.

Algunas personas sostienen que las tecnologías que permiten análisis de texto, búsquedas avanzadas o extracción de entidades con sus nombres, son revolucionarias, esto es considerado así porque es un concepto totalmente nuevo dentro del flujo de trabajo de la informática forense. Pero estos cambios, no son realmente drásticos, sólo son funciones innovadoras que proporcionan un complemento nuevo a las técnicas de investigación tradicionales.

En ese sentido, Nuix trata de entender las necesidades de los investigadores y de cómo afecta la tecnología moderna a esas necesidades. Nuix es consciente de que la innovación sostenida requiere de un perfecto equilibrio entre evolución y la revolución. La evolución requiere un elemento de la revolución para explorar por completo su potencial y revolución necesita de la evolución para poder sobrevivir.

Para más información sobre los productos Nuix, haga clic AQUI.