Los investigadores conocen bien los requisitos relativos a la gestión de las evidencias físicas para garantizar una cadena de custodia adecuada, pero los requisitos relativos a las evidencias digitales son más difíciles de cumplir.

Aunque la cantidad de fuentes de evidencia digital por caso sigue creciendo, la realización de investigaciones defendibles requiere nuevas prácticas específicas para la gestión de la evidencia digital. Los criminales seguirán aprovechando la tecnología moderna para hacer más cómodas sus actividades ilícitas, por lo que las instituciones de seguridad pública y otras entidades de investigación similares deben responder de la misma manera.

Hay tres tendencias clave que afectan la capacidad de una institución para servir a su comunidad con eficacia y eficiencia y para luchar contra la delincuencia en el entorno actual:

  1. Aumento en la acumulación de casos

La escasez de personal y los recortes presupuestarios en el servicio policial dificultan la gestión de los casos por parte de los investigadores. La pandemia también desfavoreció la dotación de personal, ya que se reasignó a muchos detectives para cubrir puestos de patrullaje vacantes, y los investigadores que quedaron se enfrentan a la poco envidiable decisión de qué casos investigar y cuáles cerrar.

Esta falta de personal provocó un enorme retraso en la tramitación de los casos y la frustración de los ciudadanos. Pero el problema de los retrasos de los casos no se limita a los investigadores; las unidades forenses digitales también sufren las consecuencias.

La carga de trabajo de las unidades forenses digitales varía en función de la proporción de evidencias digitales por caso, el tamaño del dispositivo y el volumen de datos que deben examinarse. Al aumentar el número de dispositivos por caso, también aumentan los retrasos en el análisis de los mismos. Una investigación reciente[1], por ejemplo, demostró que las fuerzas policiales del Reino Unido tienen más de 20 000 dispositivos digitales en espera de análisis, lo que hace temer el impacto de ello en todo el sistema de justicia penal.

Esto nos lleva a la sorprendente ironía que existe actualmente en el típico flujo de trabajo de la evidencia digital. Se utilizan enfoques altamente técnicos para obtener las adquisiciones, a menudo de dispositivos bloqueados, pero se utiliza una ruta decididamente menos tecnológica para el almacenamiento, el intercambio y el análisis. Los peritos cargan la evidencia en medios externos y la transfieren a una estantería de almacenamiento a la espera de que el equipo de investigación la recoja. El reloj sigue corriendo, y la acción basada en estas evidencias se retrasa. Sin duda, se necesitarán múltiples copias para acomodar los procesos de colaboración, descubrimiento y/o revelación. Esto representa una ineficacia evitable, en el mejor de los casos, y puede conducir rápidamente a un riesgo inaceptable cuando se rompe la cadena de custodia.

Las soluciones en la nube pueden ayudar a los investigadores a tomar el control de la gestión de la investigación agilizando el tiempo de respuesta y acelerando el proceso de presentación de evidencias.

  1. Las políticas operativas y de conservación están obsoletas  

La tecnología y los requisitos probatorios que la rodean cambian rápidamente, pero estos avances rara vez se actualizan en las políticas y procedimientos. Las políticas obsoletas pueden dejar a los investigadores expuestos a reclamaciones sobre la cadena de custodia por parte de los abogados defensores o dar lugar a posibles violaciones de las normas civiles en materia de evidencia de la institución de investigación. Nada de lo que se haga en la investigación importa si la evidencia es considerada inadmisible por un tribunal.

Para añadir más complejidad, las instituciones de seguridad pública ven que los medios externos pueden no estar a la altura del almacenamiento a largo plazo. Los dispositivos portátiles de memoria flash, conocidos como “thumb drives/memorias USB”, se diseñaron para la transferencia temporal de archivos de un punto a otro; no como una solución para almacenar los archivos. Las pruebas a largo plazo y los resultados en el mundo real demuestran la posibilidad de que la evidencia digital se pierda debido a la falla de los medios de almacenamiento.

La conservación de la evidencia digital no difiere de la de las evidencias físicas. Si la evidencia digital se utiliza para procesar un homicidio o una agresión sexual, es posible que deba conservarse durante décadas, pero los dispositivos de almacenamiento, como los CD, los DVD y las memorias USB, no pueden garantizar físicamente el almacenamiento seguro y la accesibilidad a las pruebas durante tanto tiempo. Por lo tanto, las políticas y procedimientos operativos y de conservación deben incluir soluciones alternativas de almacenamiento en la nube, con su mayor durabilidad, y no apenas soluciones de hardware propensas a fallas de componentes individuales. La evidencia digital es ahora tan importante como el arma del crimen.

  1. Las investigaciones incluyen múltiples jurisdicciones

El trabajo de investigación es un trabajo en equipo. La actividad delictiva trasciende los límites geográficos, ya que muchas organizaciones criminales cometen delitos en múltiples jurisdicciones. En consecuencia, ahora es habitual que varias instituciones trabajen juntas en el mismo caso o formen grupos de trabajo de múltiples jurisdicciones para combatir delitos específicos.

Independientemente del tamaño de la institución, los investigadores trabajan con muchas divisiones, que incluyen otras unidades de investigación, oficiales de patrulla, peritos del laboratorio, técnicos de la escena del crimen, personal de recolección de evidencia y fiscales locales y estatales.

La colaboración oportuna y eficiente es clave para el éxito de una investigación criminal, y las soluciones en la nube pueden hacer que la colaboración sea más sencilla y rápida, así como más optimizada y segura.

Una situación insostenible

Los investigadores y los líderes deben evaluar continuamente el cumplimiento de las políticas y las órdenes judiciales. Garantizar la confianza del público significa llevar a cabo investigaciones éticas y defendibles. En el centro de este requisito está el cumplimiento y la transparencia de las políticas y procedimientos operativos estándar (SOP, por sus siglas en inglés), modelados de acuerdo con las mejores prácticas.

He aquí algunas preguntas para iniciar el recorrido. ¿El statu quo facilita la realización de investigaciones y procesos judiciales eficientes y eficaces? ¿Estamos facilitando la oportunidad de que las copias mal gestionadas den lugar a una revictimización? ¿Podemos estar seguros de que cumplimos con los requisitos de destrucción cuando no estamos seguros del número de copias de trabajo creadas? ¿Es nuestra actual estrategia de almacenamiento lo suficientemente duradera como para cumplir nuestros requisitos de conservación de evidencia?

Cuando combinamos estas preguntas clave con las tendencias más amplias mencionadas anteriormente para formar el panorama general, la conclusión es innegable: las estrategias de investigación deben cambiar. Los líderes de la seguridad pública saben que las condenas dependen en gran medida de la colaboración inter e intrainstitucional para maximizar la eficacia. La única manera de hacerlo correctamente es empezar a utilizar soluciones en la nube.

La innovación del sector privado marca el camino para el éxito del sector público

Muchas empresas del sector privado ostentan el liderazgo en materia de colaboración y gestión de proyectos por necesidad, ya que sus empleados, proveedores y clientes están en todo el mundo. Por lo tanto, la seguridad pública puede utilizar las mejores prácticas y herramientas del sector privado para que su flujo de trabajo de investigación sea más eficaz. Las soluciones en software como servicio (SaaS, por sus siglas en inglés) ofrecen las formas más rápidas y sencillas de colaborar y gestionar proyectos, independientemente de la ubicación.

Los avances en las redes informáticas, la mayor fiabilidad del almacenamiento de datos y la mayor velocidad de procesamiento informático convirtieron las soluciones en la nube en el método preferido por las empresas y, ahora, por muchas instituciones gubernamentales. Una solución en SaaS para la gestión de sus investigaciones significa que todas las partes interesadas pueden acceder a la evidencia de forma segura en cualquier momento y lugar, desde cualquier dispositivo con conexión a Internet. El proveedor se encarga de las actualizaciones, del mantenimiento del software y de la seguridad de los sistemas, de modo que la institución puede centrarse en lo que importa: la resolución de sus investigaciones.

Cellebrite, el principal proveedor de soluciones de Inteligencia Digital del sector, lanzó recientemente su propio sistema de investigación y gestión de evidencia en la nube: Cellebrite Guardian. En un estudio de caso se demostró que Guardian proporcionó a una institución estadounidense de tamaño medio un tiempo de obtención de evidencias más de cinco veces más rápido y una reducción en los gastos del 50 %. Este ahorro de tiempo y dinero puede ayudar a las instituciones a asignar sus limitados recursos de forma más efectiva y a los investigadores, a reducir los retrasos en los casos.

Cellebrite Guardian es una solución única de gestión de investigaciones y evidencias que abarca toda la investigación. Esto permite una colaboración potente al agilizar los procesos de los investigadores y peritos desde el principio del flujo de trabajo de la investigación y permite que las evidencias se presenten, se asignen, se rastreen y se analicen, todo ello desde un solo navegador. La institución de investigación principal puede cargar y analizar la evidencia digital y, a continuación, compartirla instantáneamente con los participantes en la investigación con apenas unos clics del mouse/ cursor. Estas eficiencias contribuyen, en última instancia, a reducir los retrasos de los casos y a aumentar su esclarecimiento y resolución.

Cómo abordar las preocupaciones relacionadas con las soluciones en la nube

Las soluciones en la nube son ahora ampliamente aceptadas como la forma más segura de almacenar datos, especialmente si se tiene en cuenta el riesgo de pérdida de datos con los métodos actuales de almacenamiento físico. Por ello, muchas instituciones están transformándose. El proveedor se encarga de los parches de seguridad, de las pruebas de penetración y de supervisar cualquier amenaza potencial. Muchos proveedores tienen incluso operadores de red y de seguridad dedicados que realizan pruebas continuas.

Cómo elegir un proveedor de soluciones en la nube

La seguridad es primordial para quienes buscan soluciones en la nube, por lo que es fundamental identificar a los proveedores líderes del sector con un historial probado en el ámbito de la seguridad pública.

Sin duda, buscará el cifrado de los datos y la autenticación multifactorial para garantizar la integridad de la evidencia. También debe pensar en los marcos de cumplimiento normativo, incluidas las normas ISO 27001 y SOC2, para ayudar a garantizar que una solución particular pueda soportar situaciones exigentes.

Su proveedor debe comprender el panorama de las amenazas y estar preparado para responder y gestionar los incidentes de seguridad. Como institución de seguridad pública, asegúrese de hacer preguntas sobre la segregación de inquilinos, el aislamiento y sus capacidades de supervisión de la seguridad en la web.

Por último, determine dónde se almacenarán sus datos, si hay algún problema normativo con el lugar de almacenamiento y cómo puede extraerlos si es necesario. Al hacerlo, recuerde que no todos los servicios de alojamiento en la nube son iguales. Amazon Web Services (AWS), por ejemplo, ofrece GovCloud a los sectores público y privado para aumentar la seguridad y la adhesión a los marcos de cumplimiento.

Conclusión

La cantidad de evidencia digital es cada vez mayor, la tecnología sigue avanzando y el cumplimiento de las mejores prácticas en materia de evidencia digital es cada vez más difícil. Actualmente no hay delito que no incluya algún tipo de evidencia digital. El uso de tecnología obsoleta, como memorias flash, CD y DVD, para almacenar evidencias digitales físicamente, en lugar de hacerlo digitalmente en soluciones en la nube, puede poner a su institución en riesgo. Los responsables de la seguridad pública deben actuar ahora para gestionar las evidencias digitales de cara al futuro.

Obtenga aquí más información sobre cómo Cellebrite Guardian puede ayudar a su equipo.

Sobre el autor: Ryan Parthemore se unió a Cellebrite como promotor de SaaS después de su larga permanencia en instituciones de seguridad pública. Experto en la industria, Ryan tiene más de 20 años de experiencia como oficial de patrulla, investigador y líder técnico en un laboratorio forense digital del gobierno. Durante su tiempo en la seguridad pública, Ryan completó cientos de horas de capacitación en investigación forense digital, realizó miles de investigaciones forenses digitales, representó a su unidad en la acreditación ANAB ISO 17025 y testificó como testigo experto en tribunales estatales y federales. En Cellebrite, Ryan utiliza su experiencia para ayudar a otras instituciones de seguridad pública a encontrar formas más eficaces de resolver los casos.

Share this post