Red Seguridad 085

red seguridad segundo trimestre 2019 53 especial forense evento jugar tres factores fundamentales: el tiempo, puesto que la mayor parte de las peticiones son urgentes; el tamaño, dado que hay casos complejos con muchas aristas; y el cumplimiento, ya que cada vez existen más obligaciones legales que cumplir. Para Pinillos, "la clave es encontrar el equilibrio entre estos tres conceptos para poder hacer una gestión eficiente". Laboratorio forense Otro de los paneles del congreso fue el dedicado a los laboratorios de informá- tica forense. Mark McCluskie, director de Investigación de Nuix, defendió que las pruebas que se obtienen deben ser el principal objetivo. "Hay juzgados que desestiman investigaciones por considerar que no son transparen- tes", aseguró, antes de solicitar la ayuda de las autoridades públicas a la hora de llevar a cabo este trabajo. Especialmente se refirió a la necesi- dad de intercambiar información sobre datos claves para la investigación, algo que se suele demorar en exceso. Seguidamente, Damien Touidjine, Regional Area Sales Manager Spain & Portugal de XRY/MSAB, dedicó su espacio a las investigaciones en tecnologías como la telefonía móvil, tablets, drones o aparatos IoT (Internet de las Cosas). Según explicó el ponen- te, en una investigación criminal "las 48 primeras horas son cruciales y hay incluso quien señala que son las cinco primeras". Por ello es necesario contar con herramientas que permitan hacer la labor de la manera más rápida posible y apostar por soluciones de automatización para agilizar la tarea. Por otro lado y para finalizar la primera parte de este panel, Martin Hermann, CEO de mh Service, pre- sentó el laboratorio móvil que ha fabri- cado su compañía para ayudar a sus clientes en las investigaciones. Se trata de un camión equipado con tecnolo- gías de análisis forense y extracción de evidencias que "más bien es un centro de datos". Tal como explicó Hermann, gracias a este vehículo el equipo de investigadores se puede desplazar al Investigaciones de empresas El siguiente panel abordó los desafíos y problemáticas de la investigación forense en el entorno corporativo. Para hablar de ello tomó la pala- bra David Escudero, Attack Surface Reduction & Threat Management, Global Forensics de BBVA, quien repasó los aspectos que repercuten en la investigación de un incidente, como la ausencia de procedimientos, la falta de información de contexto o la carencia o deficiencia de logs . Por eso, explicó, BBVA ha implementa- do un modelo de madurez Forensic Readness para contar con una capa- cidad investigadora continua. Seguidamente intervino Ignacio García-Monedero, Computer Security Incident Response Team Manager de Mapfre, quien abordó la dificultad de llevar a cabo investigaciones informá- ticas forenses en corporaciones con una amplia dispersión internacional. Cuando se detecta un incidente, la empresa puede desarrollar acciones más o menos efectivas, pero cuando no hay suficientes capacidades la mejor apuesta es "apoyarse en proveedores que aportan un extra de conocimiento que hace falta en algunas situaciones”. Javier Pinillos, Information Security Manager de FCCServiciosCiudadanos, cerró el panel destacando que en cual- quier proceso forense hay que con- Guardia Civil, afirmó que las técnicas de investigación han evolucionado en los últimos años hasta el punto de que "la carga de tecnología es un hecho en cualquier indagación criminal". En ese sentido, destacó la necesidad de "buscar alianzas en el sector empre- sarial" para luchar contra los cibercri- minales, apoyándose en soluciones comerciales bajo la premisa de "ser eficientes". Por su parte, Santiago Maroto, comisario jefe de la Brigada de Seguridad Informática de la Unidad Central de Ciberdelincuencia de la Policía Nacional, desgranó algunas problemáticas relacionadas con la nor- mativa. Especialmente se refirió a la regulación en los "paraísos" cibercri- minales, la heterogeneidad del marco jurídico internacional, la tecnología o la formación de talento como algunos de los principales retos a los que su departamento debe hacer frente para avanzar en la investigación de los ciberdelitos. No en vano, "la mitad de las denuncias de delitos que llegan a una comisaría son provocados o generados por las nuevas tecnologías. Y de ellas, el 75 por ciento son fraudes online ", informó. El último en intervenir en este panel fue Javier Candau, jefe de Ciberseguridad del Centro Criptológico Nacional, quien describió algunas téc- nicas antiforenses con las que tiene que lidiar el organismo, como la modi- ficación de la fecha de creación de ficheros, el borrado de registro de Windows o la detección de máquinas virtuales. Aún así, aclaró: "nosotros no perseguimos el delito, sino que apo- yamos a las FCSE para perseguirlo”. Más de 300 profesionales acudieron al congreso para conocer las últimas herramientas y técnicas de investigación forense. Luis F. Hernández, de la Guardia Civil, destacó la necesidad de "buscar alianzas en el sector empresarial" para luchar contra los cibercriminales