Tendencias para la forensia móvil en 2013

Cellebrite dio a conocer su lista de las principales tendencias en ciencia forense móvil que darán forma al año que se inicia.

Para reunir esta lista, Cellebrite entrevistó a una cantidad de destacados expertos en aplicación de la ley, corporaciones y universidades, además de analistas del sector familiarizados con la ciencia forense móvil, seguridad de la información y el e-discovery, además de los productos de la ciencia forense móvil más avanzados disponibles hoy en día. Ellos destacaron que las siguientes son las nueve tendencias más críticas sobre las que los profesionales de la investigación y de la esfera legal deben prepararse para el próximo año:

1. BYOD impacta el sector forense. Mientras que "Bring Your Own Device" (BYOD, "Trae tu propio dispositivo") pareció infiltrarse en las empresas durante el 2012, el sector de la ciencia forense móvil se enfrentará con el impacto de esta creciente tendencia en el año que tenemos por delante. La adopción de BYOD en la empresa significa que los profesionales forenses se encontrarán con una mayor cantidad de teléfonos en peligro. Según John Carney, Director General de Tecnología de Carney Forensics, "Para los expertos en e-discovery, BYOD significará competir con más aparatos que contienen evidencia tanto personal como corporativa, así como un aumento en las objeciones legales relacionadas con el acceso al dispositivo y la privacidad durante las investigaciones corporativas".

2. Datos críticos: hay una aplicación para eso. Según un informe de Nielsen del 2012, el usuario promedio de smartphone (teléfono inteligente) tiene aproximadamente 41 aplicaciones instaladas en un único dispositivo. "Se trate de mensajería móvil, navegación personal, medios sociales o mejoramiento de la productividad, las aplicaciones dominarán los smartphones y las tablets en 2013", dijo Carney. "La capacidad para extraer datos críticos almacenados en las aplicaciones será el nuevo metro con el que los investigadores medirán la superioridad de las herramientas forenses móviles".

3. Teléfonos más inteligentes implican una encriptación más estricta. "Esperamos ver más encriptación de datos en los smartphones para proteger la privacidad personal y los datos corporativos, lo que hará que los exámenes forenses sean más desafiantes", dijo Eoghan Casey, socio fundador de CASEITE. La tecnología de las contraseñas también ha avanzado; los bloqueos de pantalla han dificultado los intentos de extracción de datos forenses. En 2013, búsqueda de herramientas forenses móviles para continuar encontrando maneras de evitar una cantidad mayor de contraseñas y bloqueos, y de abordar tecnología de encriptación de avanzada.

4. Los investigadores no pueden poner todos los huevos en un único sistema operativo. Si bien Android tuvo el 75 por ciento del mercado en el tercer trimestre de 2012, para los profesionales de los servicios forenses móviles, la participación de mercado no lo es todo. Tal como lo destacó Paul Henry, analista en seguridad y cuestiones forenses de vNet Security: "Si bien Android es el sistema operativo predominante, la mayoría de la banda ancha tiene lugar en los dispositivos Apple, haciendo que sean críticos para muchas investigaciones". Además, a pesar de la declinación de BlackBerry en años recientes, Carney dijo: "Su popularidad durante más de una década hará que sean un importante dispositivo de legado pertinente a las investigaciones de los años venideros".    

5. Windows 8 es el comodín. A pesar de toda la atención que lograron Android y Apple, el verdadero comodín para el 2013 será el incremento de Microsoft en el mercado de dispositivos móviles. Si bien continúan las preguntas con respecto a cuán predominantes serán los dispositivos Microsoft, el panel de expertos de Cellebrite predice que la necesidad de herramientas forenses móviles que brinden soporte para Windows 8 aumentará en el nuevo año.

6. Los dispositivos móviles avanzan como testigos. La búsqueda de dispositivos móviles y los datos que ellos contienen ocupará el lugar central en investigaciones civiles y penales en el año que arranca. "Los abogados civiles están descubriendo que la evidencia de los dispositivos móviles es tan importante como los documentos digitales y la evidencia de los correos electrónicos", dijo Carney. Según Heather Mahalik, jefa técnica de servicios forenses móviles de Basis Technology: "Ahora más que nunca, los expertos en e-discovery necesitan una formación integral con el fin de asegurar la adecuada extracción de todos los datos relevantes de los dispositivos móviles".

7. El panorama regulatorio y legislativo se mantiene incierto. "Los legisladores y los jueces tienen una mirada más crítica hacia los celulares que la que tenían hacia las computadoras", dijo Gary Kessler, profesor adjunto de Embry-Riddle Aeronautical University y miembro del Grupo de Trabajo de la ICAC (Internet Crimes Against Children) del Norte de la Florida. "Sin embargo, como muy pocos comprenden la naturaleza de la tecnología, se están equivocando mucho con respecto a cuestiones de precaución. Esto indica la necesidad de tener mayor educación con respecto al alcance y las posibilidades de la ciencia forense móvil y lo que significa para la privacidad y el descubrimiento previo al juicio".

8. La incidencia de malware (programa malicioso) móvil aumentará. En 2013, la búsqueda de malware en plataformas de smartphone y tablets aumentará exponencialmente, en especial, en los dispositivos Android. Según Cindy Murphy, detective, delitos de computación/computación forense del Departamento de Policía de Madison, Wisconsin: "Los usos buscados de malware móvil serán muy similares a los de malware no móviles: robar dinero, robar información e invadir la privacidad. Para profesionales dedicados al cumplimiento de la ley y forenses, malware móvil significa tratar con dispositivos potencialmente en peligro que podrán ayudar a los delincuentes a cubrir sus pistas, haciendo que sea cada vez más difícil para los investigadores alcanzar el nivel mínimo de duda razonable".

9. La filtración de datos por vía móvil aumentará. "Los proveedores de soluciones forenses móviles deberán decidirse a brindar capacidades más sólidas para que las investigaciones de los smartphone en toda la empresa apoyen la investigación de filtración de datos que apuntan a smartphones y las necesidades de e-discovery", dijo Casey. El malware, junto con intrusiones dirigidas a gran escala en los smartphones (que apuntan a datos sensibles), aumentará los riesgos de las empresas de destrucción de datos, rechazo de servicio, robo de datos y espionaje.

El panel de expertos de Cellebrite incluyó a:

  • Eoghan Casey, Socio Fundador de CASEITE
  • John Carney, Director General de Tecnología de Carney Forensics; Abogado de Carney Law Office
  • Paul Henry, Analista Principal en Seguridad y Forense, Director de vNet Security; Vicepresidente de la Asociación de la Florida de Investigadores de Delitos de la Computación (Florida Association of Computer Crime Investigators); Instructor Senior de SANS
  • Gary Kessler, Profesor Adjunto de Embry-Riddle Aeronautical University; Grupo de Trabajo de ICAC del Norte de la Florida
  • Heather Mahalik, Jefa Técnica de Ciencia Forense Móvil de Basis Technology; Instructora Certificada de SANS
  • Cindy Murphy, Detective en Delitos de Computación/Computación Forense, Departamento de Policía de Madison, Wisconsin
  • Ron Serber, Codirector General de Cellebrite