Las agencias gubernamentales a nivel federal, estatal y local son atacadas diariamente por delincuentes cibernéticos con una variedad de motivos y niveles de sofisticación. The Heritage Foundation emitió recientemente un informe que documentó los ciberataques más problemáticos sobre las agencias federales en 2017, incluidos los incidentes que involucran a agencias administrativas como la FDIC, la SEC y el IRS, así como agencias de defensa nacional como las Fuerzas Armadas de los EE. UU. CIA y la NSA.
Las agencias gubernamentales estatales y locales pueden estar bajo un ataque aún más agresivo en este momento. Hasta una docena de agencias estatales de Connecticut fueron afectadas por el virus WannaCry en febrero de este año, el Departamento de Transporte de Colorado se vio obligado a cerrar 2.000 computadoras esta primavera en respuesta al ransomware SamSam y el ataque de malware Troyano Emotet ya ha tomado una peaje en 2018 en los municipios de Allentown, Penn. a Savannah, Ga.
Con la amenaza de la aceleración del crimen cibernético y las violaciones de datos, es más importante que nunca que las agencias gubernamentales mejoren su eficiencia en la realización de investigaciones forense digitales. Es vital identificar la fuente del incidente lo más rápido posible, recopilar todos los datos digitales relevantes y luego ordenarlos a través de esos registros electrónicos para identificar la información que se debe transmitir a los profesionales de la aplicación de la ley. Una forma clave en que las agencias gubernamentales están logrando esta mejora en la eficiencia es mejorando la colaboración con un nuevo enfoque de las investigaciones forenses.
El desafío es que las agencias gubernamentales están luchando para administrar un retraso de computadoras y otros dispositivos a la espera de un examen. Desafortunadamente, cuando se examinan esos dispositivos, a menudo es demasiado tarde para seguir muchos de los clientes potenciales que se producen. Por otra parte, los examinadores forenses digitales están librando una dura batalla para localizar las agujas en medio del pajar. Dado que la cantidad de casos ingresados está aumentando y la cantidad de datos para revisar y analizar está creciendo, la mayoría de las organizaciones han creado un sistema para priorizar los casos. El caso puede colocarse en una cola y no puede revisarse oportunamente para que el investigador del caso avance.
Ha llegado el momento de repensar este viejo modelo de cómo las agencias gubernamentales llevan a cabo investigaciones forenses y encontrar la manera de aprovechar las herramientas tecnológicas emergentes para que los examinadores y los investigadores puedan trabajar mejor en aras de la justicia y la eficiencia. Este nuevo flujo de trabajo colaborativo ahora empleado por agencias de vanguardia se enfoca en los objetivos de mantener al especialista forense libre para los procesos de análisis técnico y permitir que los equipos de revisión que tienen el conocimiento del caso inviertan su tiempo en realizar revisiones más efectivas.
La buena noticia es que la tecnología de vanguardia para lograr este objetivo ya está aquí. Se encuentran disponibles herramientas de software de análisis forense digital que ayudan a las agencias gubernamentales a desglosar los viejos silos y facilitar la colaboración entre los examinadores forenses y los investigadores digitales. Estos sistemas permiten que múltiples examinadores y revisores trabajen en el mismo caso, independientemente de su ubicación, y permite que los miembros del equipo trabajen juntos de manera eficiente y sin problemas. Este análisis colaborativo optimiza el proceso de investigación, facilitando un flujo de trabajo más productivo y reduciendo la acumulación de casos.
Los obstáculos de las investigaciones forenses digitales son feroces. Pero, afortunadamente, existen soluciones avanzadas de software forense para capacitar a los investigadores y laboratorios forenses de todos los tamaños para transformar sus entornos de trabajo.
Keith Lockhart Vicepresidente de Entrenamiento, AccessData
Puedes ingresar a la noticia en Carasoft aquí