Red Seguridad 085

54 red seguridad segundo trimestre 2019 especial forense evento lugar de los hechos, recabar allí prue- bas y analizarlas rápidamente median- te herramientas especializadas. Tras una pausa para tomar café, y continuando con el panel dedicado a los laboratorios de informática forense, Jim Martin, consultor forense senior en OpenText, destacó el papel de la inteligencia como herramienta princi- pal para la investigación forense: "no se trata de trabajar más, sino de forma más inteligente", afirmó, a lo que le añadió que el factor humano tiene una importancia vital en todo este proceso. A continuación intervino Tanya Pankova, Product Marketing de Oxygen Forensic, para estudiar la extracción y el descifrado de los datos de WhatsApp mediante diferentes metodologías. Entre ellas explicó la extracción lógica de la información, los backups locales y en la nube, el acceso al servidor de WhatsApp y la obtención de datos a través de WhatsApp Web. Por su parte, los retos actuales en las imágenes forenses en dispositivos MAC fueron los protagonistas de la ponencia de Tim Thorne, Solutions Engineer de BlackBag Technologies. Tras contar la experiencia de su empresa en el terreno de las investiga- ciones digitales, este experto basó su ponencia en la extracción de informa- ción en este tipo de dispositivos. "La mayoría de los sistemas MAC cuentan con sistemas T2, aunque las imágenes físicas nos dan muchos más datos", destacó en su intervención. Posteriormente, Patrick Griffith, Regional Account Manager para la región EMEA de Magnet Forensics, trató la investigación de los artefac- tos de Internet. "Cada vez hay más herramientas y la gente está menos cualificada en esta materia", comenzó su explicación. Es por ello que para el experto se tienen que establecer como principales objetivos de esta actividad su modernización y demo- cratización, además del fomento de la colaboración y la inteligencia. Para acabar el panel dedicado a los laboratorios forenses, Maria Khripun, Marketing Manager de Belkasoft, habló sobre las investigaciones digi- tales de bases de datos SQLite. Tras exponer un caso de éxito de recupe- ración de mensajes sospechosos de la red social Telegram, Khripun men- cionó las características principales de SQLite: "esta base de datos es relacional, ligera, no necesita instala- ción y requiere solamente un fichero en el disco", enumeró. Asimismo, citó las ventajas de una buena herramienta forense, como el historial de transac- ciones o el conocimiento de los datos de registro eliminados. Investigación remota El siguiente panel de la mañana trató los modelos de investigación remo- ta. El primero ponente fue Ledie Toscano, Country Manager para el Sur de Europa de AccessData, quien habló de la solución de su empresa para realizar investigaciones forenses, denominada AD Enterprise y de las prestaciones que ofrece. Sin embargo, adelantó que en los próximos meses se lanzará la versión 7.1, de la que mencionó algunas mejoras, como "el soporte completo para API, el soporte para Python, el cifrado, la escalabilidad bajo demanda y los parsers adiciona- les para datos móviles". Seguidamente intervino Jean- Philippe Rantin, Solution Consultant Manager de EnCase/OpenText, quien abordó el tema de los incidentes de seguridad y la gestión de riesgos. Para ello puso sobre la mesa dos de las soluciones con las que cuenta su empresa en este ámbito y que vienen a cumplir con el Reglamento General de Protección de Datos: "EnCase Risk Manager, que permite analizar dónde están los datos sensibles y priva- dos almacenados, y EnCase Endpoint Security, que detecta los equipos afec- tados por un fallo de seguridad". Nicholas Pollard, Head of Security & Intelligence EMEA de Nuix, explicó en Más de 30 especialistas en informática forense, tanto del ámbito privado como del policial, compartieron sus conocimientos en torno a la este tipo de investigaciones. El congreso contó con una amplia participación de miembros de las Fuerzas y Cuerpos de Seguridad, así como de otros organismos como el CCN.