El famoso Gilbert "Gil" Grissom, conocido por la serie CSI, dijo alguna vez “las pruebas más pequeñas suelen ser las más grandes”. Es una frase que resulta muy oportuna al incursionar en la informática forense digital, ya que debido a estas pequeñas pistas es posible esclarecer puntos clave en un incidente de seguridad informática.
Como explicamos en otras oportunidades, el análisis forense digital tiene como principal objetivo dar respuesta a distintos interrogantes, dentro de los cuales regularmente se deberían plantear:
- ¿Cómo y cuándo ocurrió el incidente?
- ¿Cuál es origen del ataque?
- ¿Fue completamente exitoso?
- ¿Qué activos se vieron comprometidos o afectados?
Del mismo modo en la que las tecnologías avanzan, los incidentes de seguridad también lo hacen. En este sentido, día a día aparecen nuevos vectores de ataque ligados a nuevas plataformas o dispositivos.
Esta problemática exige a los peritos forenses grandes cargas en horas de capacitación, ya que cada dispositivo nuevo que surge en el mercado puede ser soporte de algún tipo de información relevante para una causa.
Quizá hace solo algunos años no se hubiera pensado la necesidad de hacer un estudio forense a un reloj, pero en la actualidad un reloj inteligente puede suministrar múltiples datos, como cuentas de Google, calendarios, mensajes, correos, contactos, posicionamiento GPS, imágenes, etc…
De modo similar, otro ejemplo podría ser un estereo multimedia de un automóvil o inclusive un refrigerador inteligente. Estos dispositivos almacenan una gran cantidad de información y con la Internet de las Cosas (IoT) el espectro de dispositivos conectados cada día es y será más amplio.
Otro obstáculo está vinculado a que este tipo de actividad quizá no se realiza periódicamente (a excepción de las personas que trabajan como peritos forenses), lo cual tiene sentido porque no todos los incidentes de seguridad de todos los días requieren de un análisis forense. Pero eso no significa que no podamos aprender a hacerlo como pasatiempo.
A continuación podrás realizar una trivia a modo de juego, en donde pondrás evaluar cuánto recuerdas de entradas anteriores o de conocimientos generales sobre informática forense: