Dell simplifica la gestión de pruebas en delitos informáticos
La compañía ha presentado en España Digital Forensics, una nueva solución para la agilización del análisis de pruebas forenses en delitos informáticos,
Ante la existencia de cada vez más delitos que dejan pruebas digitales, las fuerzas y cuerpos de seguridad deben optimizar al máximo sus recursos para copiar, transferir, catalogar, analizar y archivar de manera segura ingentes cantidades de datos extraídas de un amplio abanico de dispositivos digitales, desde PCs a consolas de videojuegos o teléfonos móviles. En este contexto, Digital Forensics se convierte en una combinación de hardware, almacenamiento y servicios de software, diseñada para simplificar el proceso de gestión de datos incautados, lo que aumenta de manera drástica la productividad de los investigadores forenses y, en última instancia, ayuda que los procesos judiciales se agilicen. Y es que, en colaboración con AccessData, EMC, Intel, Oracle, Symantec, VEGA, Guidance Software y otros, Dell ha desarrollado un enfoque nuevo para las ciencias forenses en el ámbito digital, que simplifica todo el proceso, mejora la eficiencia a la hora de compartir y administrar datos entre distintos equipos de análisis y utiliza estrictas pautas de manipulación de las pruebas.
Actualmente, una vez que se copian los datos de un dispositivo incautado, se introducen en una o más estaciones de trabajo para luego ser catalogados, clasificados y analizados, procesos que pueden llevar días o incluso semanas. Aunque los datos se pueden compartir en diversos servidores, es raro que varios analistas puedan trabajar de manera simultánea con una misma imagen. A causa del volumen de datos, es casi imposible trabajar con información de un lugar remoto o compartirla con otros países o agencias multigubernamentales sin transferirla físicamente.
Con el sistema Digital Forensics de Dell, la copia, la introducción, la catalogación y el análisis se producen en el centro de datos, con servidores de alto rendimiento, en lugar de en estaciones de trabajo individuales, lo que aumenta de manera significativa la disponibilidad, la productividad y el tiempo disponible para su análisis, un factor crítico a la hora de obtener condenas. El nuevo sistema emplea las herramientas forenses en sesiones cerradas de las estaciones de trabajo dedicadas al análisis, con lo que las protege de los efectos de códigos maliciosos.
Los casos cerrados se archivan en el centro de datos, donde más adelante se pueden copiar en un DVD y almacenar junto con otras pruebas físicas. Este sistema, construido alrededor del centro de datos, contribuye a garantizar la integridad de las pruebas digitales por si el caso debe reabrirse en un futuro y ayuda a salvaguardar los datos contra posibles averías o daños en los medios de almacenamiento, que podrían provocar la pérdida de pruebas.