El renacer de los ‘Forensicadores’

Otra noche más frente a mi computadora, ataviado con una confortable bata de Homer Simpson y grandes cascos de “gaming”, alumbrado tras estrambóticas luces LED ambientales. Cueva convertida en cuartel general de la lucha contra el “crimen”, solitaria pero encandilada por chats y videoconferencias. Todo se desvanece cuando el vástago despierta reclamando atención: “No puedo dormir papá, cuéntame otra vez sobre los forensicadores”.

Como “abuelete cebolleta”, me acomodo recuperando esos lejanos recuerdos archivados en recónditos “backups” mentales. Esa Internet de hace años, sin nubes y a velocidad de pocos “Megas”, llena de estaciones de grandes torres con un puñado de aplicaciones conviviendo en discos duros de pocos “Gigas”. Extraerlos era como adentrarse en una sombría cueva llena de polvo. Ataviado con clonadora en mano esperando el ansiado “hash” que encumbraba la cadena de custodia. Pilotando herramientas abiertas, o ese software forense de seis letras que todo hijo de vecino conocía, olfateando el rastro como perrito sabueso que condujera a jugosos hallazgos. Un bonito informe y sanseacabó, a otra cosa mariposa mientras llega el siguiente.

150-carlos

Carlos Fragoso
carlos@fragoso.eu

Arropas a tu criaturilla dormida por la “emocionante” batallita. Momento para suspirar y exclamar …¡Cuánto hemos cambiado! El forensicador es ahora hombre de batalla, sin tiempo para respirar. Malabarismos con decenas de casos en paralelo y con muchos otros en la despensa esperando un poco de atención. Portátiles, tabletas, teléfonos inteligentes, cacharrería de la Internet de las Chorraditas… Sistemas o bien vulnerables o debilitados por los humanos, repletos de aplicaciones de su padre y de su madre. Nuestra amiga la “nube” aterriza millares o millones de ficheros acumulados, dispersos en múltiples lugares e históricos de navegación esquizofrénicos. Utilizando herramientas forenses para dar y repartir, “sacando punta” a la evidencia y recorriendo cada recóndito artefacto. Sin embargo, no hay entuerto resoluble sin mirar más allá: sistemas clave, logs a mamporro, tráfico de red para aburrir, y la valiosa información de inteligencia.

Ahora ‘forensicadores’ somos muchos: a la caza de cualquier indicio de compromiso, sobrevolando a toda velocidad para ayudar a contener la sangría durante la respuesta, o bien destripando en profundidad buscando respuestas que permitan entender y corregir. Incluso algunos magos de la narrativa y los dibujitos con bonitas líneas de tiempo y diagramas de compromiso.

Es momento de dar un paso adelante, como industria y como profesión. La velocidad, agilidad y escalabilidad se han vuelto claves. Rompamos con los silos de información, convirtiendo los productos forenses en ricos conjuntos de datos. Soñemos con productos interoperables siguiendo una ontología y semántica común, aplicando un razonamiento basado en la experiencia. Es necesario conectarlos y automatizarlos (SOARizarlos), ansiando olvidar esos “copia-pega” y los clics de ratón humanos sin razón. Dejemos que la ForensIA acerque a esos “copilotos” que acompañen al investigador en su viaje y, evitando sesgos en la medida de lo posible, le arrojen algo de luz en la oscuridad. Colaboremos de verdad, sin tickets y “ping-pong” de informes, cuando toca y aportando valor. Sin olvidar los entregables, construyamos conocimiento que sirva para madurar y crecer.

Es inevitable. Se acerca un nuevo amanecer, el renacer de los Forensicadores.

Documento en PDF
Your browser is out-of-date!

Update your browser to view this website correctly.Update my browser now

×