Desafíos de la investigación informática forense post pandemia

Hoy en día los datos digitales se han convertido en piezas fundamentales de toda investigación. Ya casi no hay allanamiento donde no se secuestre una computadora, teléfonos celulares, equipos de almacenamiento, cámaras, o cualquier otro elemento con almacenamiento digital o electrónico. Podríamos decir que en casi todas las causas se solicitan estos equipos tecnológicos como elementos de prueba o posibles evidencias.

Esto ubica a la Informática Forense en un lugar primordial en toda investigación judicial, y al mismo nivel al operador informático. El rol que tiene en la actualidad el investigador informático forense ya sea en la escena recolectando la prueba o en el laboratorio realizando la recopilación y análisis de los datos, es cada vez más preponderante.

Pero esto no deja de presentarse sin desafíos y puntos por resolver para hacer más rápido y eficiente su trabajo. El volumen de datos a investigar es cada vez mayor como así también los dispositivos y fuentes de información. Hoy los datos no solo están en los equipos, sino también en la nube, en los chats, correos electrónicos, redes sociales, por citar solo algunos ejemplos.

La recolección, extracción y análisis de la prueba digital genera demoras importantes en la presentación de informes. Con lo cual para contrarrestar este problema los investigadores debemos priorizar los casos que tomamos o bien no ser tan exhaustivos en la selección de información, para poder ser más rápidos.

A esto se suma el proceso de toma de prueba en el campo. Es una realidad que hoy en día el método más habitual es tomar fotos de las pruebas digitales o solicitar a los involucrados la entrega de los dispositivos. Pero, y pensando sobre todo en el actual contexto de “cuarentena” debido a la pandemia del Coronavirus, también se han dado algunos pasos en lo que llamamos los “allanamientos remotos”.

Si bien, esta iniciativa ha despertado algunos interrogantes técnicos en cuanto al acceso a equipos o aplicaciones que se encuentren cifrados, a la Deep Web, entre otras cuestiones (sobre todo, si se hacen de manera encubierta o en conocimiento del usuario/propietario); en torno a la protección de datos personales y a la vulneración de derechos y garantías constitucionales; y con respecto a la actuación profesional del perito informático forense al momento de garantizar la cadena de custodia de la prueba o prueba digital. Mas allá de esto, no deja de representar un avance fundamental sobre todo para el registro de dispositivos tecnológicos ya sea en causas que investiguen ciberdelitos como en aquellas donde la tecnología ha tenido lugar.

En este sentido, recientemente llegó a mis manos el Informe de Referencia de Inteligencia Digital 2020 elaborado por Cellebrite[1], donde se detallaban datos interesantes para Latinoamérica y Argentina en relación a la evolución de la ciencia forense hacia la inteligencia digital. Algunos de los puntos que plantea en cuanto a los desafíos que se le presentan al investigador son los dispositivos bloqueados, la cantidad de datos que deben ser extraídos y las aplicaciones encriptadas. Con la explosión de los datos, la revisión manual se está volviendo rápidamente imposible. El Informe detalla que 6 de cada 10 investigadores en Argentina reportaron usar una herramienta analítica digital, pero el 25% aún se encuentra imprimiendo informes de extracción y destacando con un resaltador.

Una conclusión a la que arriba, con la cual coincido plenamente, es que se necesita mejorar la estrategia de inteligencia digital para hacer frente a los cambios del entorno. Seguir revisando nuestra manera de hacer las cosas hacia un modo más eficiente y con mayores resultados, es clave para el cambio. Estamos viviendo una oportunidad única para poder lograrlo.


[1] Fuente: Cellebrite 2020 Industry Trend Survey.

Por el Ing. Pablo Rodríguez Romeo (MP 49452 – MN 5117) – Perito Informático Forense, especialista en Seguridad – Socio del Estudio CySI de Informática Forense – www.cysi.com.ar

Imagen: Freepik.es