En épocas anteriores, los sospechosos rara vez tenían más de un ordenador, un teléfono móvil y quizá algunos disquetes. Era fácil requisarlos y trasladarlos al laboratorio central para su análisis. Pero con el creciente número de dispositivos accesibles y baratos (como teléfonos inteligentes, tablets y relojes, así como ordenadores portátiles, cámaras digitales y soportes de datos asequibles), crear una imagen forense de esta cantidad ingente de datos y analizarlos en poco tiempo se convierte en un desafío. Especialmente cuando se habla de macrocasos que involucran centros de procesamiento y grandes cantidades de datos. En la mayoría de estos casos importantes, como las inspecciones de bancos o empresas, es casi imposible transportar al laboratorio todos los dispositivos encontrados para analizarlos.
Otro reto es el manejo de datos volátiles. En el ámbito de las investigaciones, cada evidencia puede ser importante, y al desconectar el dispositivo de la corriente eléctrica para transportarlo al laboratorio puede perderse información volátil, como el contenido de una memoria RAM. Desconectarlo puede destruir evidencias que incluyan pruebas exculpatorias. La mayoría de los organismos encargados de hacer cumplir la Ley no tienen suficiente presupuesto ni tiempo para capacitar y equipar al personal a fin de adquirir datos de memoria volátil. Por lo tanto, los jefes a menudo se arriesgan y ordenan la desconexión del dispositivo.
Laboratorios móviles tecnológicamente actualizados, autosuficientes y totalmente equipados pueden ofrecer a los investigadores el importante apoyo necesario para aprovechar las ventajas de trabajar in situ y tener rápidos tiempos de respuesta
Algunos lugares son de difícil acceso o se encuentran lejos del laboratorio central. Esto complica y ralentiza el proceso de confiscar los dispositivos y proporcionar datos para comenzar la investigación. En estos casos, se ahorraría mucho tiempo si se tuviera el laboratorio directamente en el lugar de los hechos.
La solución
Con los laboratorios móviles desarrollados especialmente para camiones o remolques los investigadores tienen ahora todo lo necesario para investigar rápido y sin complicaciones, especialmente cuando han de lidiar con enormes cantidades de datos y todo tipo de dispositivos y medios. Igual que un fontanero que tiene todas las herramientas en su camioneta para reparar los daños de inmediato, sin tener que volver a su almacén tras evaluar una situación o trabajo.
En lugares de difícil acceso, como zonas de guerra, áreas de desastre o lugares remotos, un laboratorio móvil es especialmente eficaz, ya que permite a los investigadores recopilar pruebas, realizar imágenes de los datos, filtrarlos y asignarles prioridad, etc. Incluso pueden realizar análisis de estándar forense directamente en el sitio, y todo dentro de un entorno seguro y controlado. Los colegas que se encuentran en la central pueden empezar a investigar directamente con toda la información relevante. Tener sobre el terreno el equipo necesario al completo reduce los costes operativos generales por el ahorro de tiempo que supone, ya que permite adjudicar los casos más rápidamente y usar menos suministros, energía, mano de obra, espacio, etc.
Con los laboratorios móviles para camiones o remolques los investigadores tienen todo lo necesario para investigar rápido y sin complicaciones
A priori podría pensarse que es caro disponer de un laboratorio móvil además del que ya tienen en sus oficinas, pero el factor esencial a tener en cuenta es que el «tiempo es oro» en estos casos. Los investigadores no tienen que trabajar horas extras en la incautación y el transporte innecesarios de los dispositivos. En segundo lugar, cuando el laboratorio móvil cuenta con equipamiento especial, permite que los investigadores creen en ruta las imágenes forenses de los soportes de datos, ahorrando también una gran cantidad de tiempo y dinero.
A la hora de seleccionar un laboratorio móvil conviene considerar una serie de puntos que le permitirán un verdadero ahorro de tiempo e investigar de forma adecuada:
- Una fuente de alimentación eficiente, confiable y óptima es de la mayor importancia. Para trabajar de forma independiente en casos de gran escala, el funcionamiento de los diferentes sistemas informáticos o de los sistemas básicos de oficina, como la iluminación y el aire acondicionado, pueden consumir mucha energía dependiendo de las condiciones. El motor del vehículo sería demasiado ruidoso para mantenerlo funcionando y contaminaría el medio ambiente. Se requiere una fuente de energía controlable y adecuada para una operación autosuficiente y autónoma.
- Protección para los componentes informáticos sensibles. Cuando los sistemas informáticos funcionan en un vehículo en marcha, deben estar protegidos contra las vibraciones y los golpes que pueden sufrir debido a las malas condiciones de la carretera y al tráfico.
- Blindaje de la infraestructura informática. Es esencial que la información adquirida permanezca bajo su control e incluso en secreto; nadie debería poder acceder desde el mundo exterior.
- Aislamiento acústico y térmico y aire acondicionado. Un área de trabajo silenciosa y cómoda garantiza que los investigadores puedan concentrarse en el trabajo en cuestión y en tareas más largas. La temperatura adecuada no solo es importante para el personal, sino también para evitar que los equipos se sobrecalienten, etc.
- Puestos de trabajo ergonómicos. Al igual que en sus oficinas, los investigadores a menudo tienen que trabajar largas horas para resolver un caso importante lo más rápido posible. Por esta razón, es muy importante que la zona de trabajo sea ergonómica.
- Las opciones de expansión siempre son útiles. Siempre se necesita más espacio. Siempre ayuda tener más personas trabajando en un caso. En estas situaciones, es bueno disponer de un módulo extraíble, haciendo uso de las opciones de ingeniería actuales.
- Posibilidad de realizar investigaciones encubiertas. ¿Qué aspecto debe tener su laboratorio móvil a los ojos de los transeúntes? Conviene reflexionar con detenimiento sobre el propósito de su vehículo.
Casos prácticos
Fraude corporativo: Imagine que se sospecha la existencia de un fraude. Las investigaciones deben llevarse a cabo in situ sin llamar la atención para reunir toda la evidencia sin poner a nadie sobre aviso.
Los laboratorios móviles no solo son ventajosos para los investigadores forenses, sino que se pueden aplicar en muchas situaciones
Con la solución móvil adecuada, los investigadores pueden ahora estacionar un laboratorio móvil encubierto en las instalaciones y conectarlo a la red de la empresa. De este modo, pueden analizar directamente la información recopilada y llevar a cabo la investigación en secreto. No tienen que entrar al edificio para llevarse los ordenadores, servidores y soportes de datos.
Ataque de ciberdelincuentes: Otro ejemplo podría ser un ataque de hacking a un banco o institución pública. Los datos deben guardarse lo más rápidamente posible para que el ciberdelincuente pueda ser identificado y detenido. En este caso, el laboratorio móvil puede servir como centro de respaldo de datos y centro de análisis de malware.
Incidentes: Un laboratorio móvil de informática forense también es útil para incidentes que involucran a testigos que tomaron vídeos con sus teléfonos inteligentes, por ejemplo, en la escena de un tiroteo. Los testigos que proporcionen su dispositivo para que los investigadores creen una imagen forense de su contenido recuperarán su teléfono en cuestión de minutos si se utiliza un laboratorio móvil. Con un laboratorio tradicional, esto podría tardar varios días, y muchas personas no darán su consentimiento para dejarlo durante tanto tiempo.
Los laboratorios móviles no solo son ventajosos para los investigadores forenses, sino que se pueden aplicar en muchas situaciones –como investigaciones de ataques terroristas–, en eventos concurridos y de gran tensión –como partidos de fútbol–, para investigar la escena de un crimen, pen testing, pruebas químicas y mucho más.
Un laboratorio móvil tecnológicamente actualizado, autosuficiente y totalmente equipado puede ofrecer a los investigadores, en muchos aspectos de los delitos informáticos y los ciberataques actuales, el importante apoyo necesario para aprovechar las ventajas de trabajar in situ y tener rápidos tiempos de respuesta, tal y como otras agencias vienen disfrutando desde hace años. Es aconsejable sopesar todas las opciones y elegir la solución idónea.
