El renacer de los āForensicadoresā
Otra noche mĆ”s frente a mi computadora, ataviado con una confortable bata de Homer Simpson y grandes cascos de āgamingā, alumbrado tras estrambĆ³ticas luces LED ambientales. Cueva convertida en cuartel general de la lucha contra el ācrimenā, solitaria pero encandilada por chats y videoconferencias. Todo se desvanece cuando el vĆ”stago despierta reclamando atenciĆ³n: āNo puedo dormir papĆ”, cuĆ©ntame otra vez sobre los forensicadoresā.
Como āabuelete cebolletaā, me acomodo recuperando esos lejanos recuerdos archivados en recĆ³nditos ābackupsā mentales. Esa Internet de hace aƱos, sin nubes y a velocidad de pocos āMegasā, llena de estaciones de grandes torres con un puƱado de aplicaciones conviviendo en discos duros de pocos āGigasā. Extraerlos era como adentrarse en una sombrĆa cueva llena de polvo. Ataviado con clonadora en mano esperando el ansiado āhashā que encumbraba la cadena de custodia. Pilotando herramientas abiertas, o ese software forense de seis letras que todo hijo de vecino conocĆa, olfateando el rastro como perrito sabueso que condujera a jugosos hallazgos. Un bonito informe y sanseacabĆ³, a otra cosa mariposa mientras llega el siguiente.
Carlos Fragoso
carlos@fragoso.eu
Arropas a tu criaturilla dormida por la āemocionanteā batallita. Momento para suspirar y exclamar ā¦Ā”CuĆ”nto hemos cambiado! El forensicador es ahora hombre de batalla, sin tiempo para respirar. Malabarismos con decenas de casos en paralelo y con muchos otros en la despensa esperando un poco de atenciĆ³n. PortĆ”tiles, tabletas, telĆ©fonos inteligentes, cacharrerĆa de la Internet de las Chorraditasā¦ Sistemas o bien vulnerables o debilitados por los humanos, repletos de aplicaciones de su padre y de su madre. Nuestra amiga la ānubeā aterriza millares o millones de ficheros acumulados, dispersos en mĆŗltiples lugares e histĆ³ricos de navegaciĆ³n esquizofrĆ©nicos. Utilizando herramientas forenses para dar y repartir, āsacando puntaā a la evidencia y recorriendo cada recĆ³ndito artefacto. Sin embargo, no hay entuerto resoluble sin mirar mĆ”s allĆ”: sistemas clave, logs a mamporro, trĆ”fico de red para aburrir, y la valiosa informaciĆ³n de inteligencia.
Ahora āforensicadoresā somos muchos: a la caza de cualquier indicio de compromiso, sobrevolando a toda velocidad para ayudar a contener la sangrĆa durante la respuesta, o bien destripando en profundidad buscando respuestas que permitan entender y corregir. Incluso algunos magos de la narrativa y los dibujitos con bonitas lĆneas de tiempo y diagramas de compromiso.
Es momento de dar un paso adelante, como industria y como profesiĆ³n. La velocidad, agilidad y escalabilidad se han vuelto claves. Rompamos con los silos de informaciĆ³n, convirtiendo los productos forenses en ricos conjuntos de datos. SoƱemos con productos interoperables siguiendo una ontologĆa y semĆ”ntica comĆŗn, aplicando un razonamiento basado en la experiencia. Es necesario conectarlos y automatizarlos (SOARizarlos), ansiando olvidar esos ācopia-pegaā y los clics de ratĆ³n humanos sin razĆ³n. Dejemos que la ForensIA acerque a esos ācopilotosā que acompaƱen al investigador en su viaje y, evitando sesgos en la medida de lo posible, le arrojen algo de luz en la oscuridad. Colaboremos de verdad, sin tickets y āping-pongā de informes, cuando toca y aportando valor. Sin olvidar los entregables, construyamos conocimiento que sirva para madurar y crecer.
Es inevitable. Se acerca un nuevo amanecer, el renacer de los Forensicadores.
