Dell presenta en España su solución para la agilización del análisis de pruebas forenses en delitos informáticos, Digital Forensics. Hoy en día cada vez son más los delitos que dejan pruebas digitales. Las fuerzas y cuerpos de seguridad deben optimizar al máximo sus recursos para copiar, transferir, catalogar, analizar y archivar de manera segura ingentes cantidades de datos extraídas de un amplio abanico de dispositivos digitales, desde PCs a consolas de videojuegos o teléfonos móviles.
El sistema es una combinación de hardware, almacenamiento y servicios de software, diseñada para simplificar el proceso de gestión de datos incautados, lo que aumenta de manera drástica la productividad de los investigadores forenses y, en última instancia, ayuda que los procesos judiciales se agilicen.
En colaboración con AccessData, EMC, Intel, Oracle, Symantec, VEGA, Guidance Software y otros, Dell ha desarrollado un enfoque nuevo para las ciencias forenses en el ámbito digital, que simplifica todo el proceso, mejora la eficiencia a la hora de compartir y administrar datos entre distintos equipos de análisis y utiliza estrictas pautas de manipulación de las pruebas.
Según Alfredo Ruiz, Director General de Ondata International: “Los teléfonos, los ordenadores y otros aparatos electrónicos están tan presentes en el mundo criminal como en el resto de la sociedad. Esto significa que la necesidad de análisis forense ‘digital’ ha crecido de manera exponencial, pues los investigadores deben asegurarse de recoger todas las pruebas relevantes para cada caso. Investigar estos datos es como buscar una aguja en un pajar. La posibilidad de utilizar plataformas software de investigación como Encase Forensic con el equipamiento Digital Forensics de Dell, hacen de esta solución una herramienta de enorme utilidad para la resolución de los casos en el menor tiempo posible. La velocidad, la precisión y el rigor en el manejo de las pruebas son claves para garantizar que los tribunales disponen de todo lo que necesitan para tomar decisiones justas, informadas y en el momento preciso.”
Actualmente, una vez que se copian los datos de un dispositivo incautado, se introducen en una o más estaciones de trabajo para luego ser catalogados, clasificados y analizados, procesos que pueden llevar días o incluso semanas. Aunque los datos se pueden compartir en diversos servidores, es raro que varios analistas puedan trabajar de manera simultánea con una misma imagen. A causa del volumen de datos, es casi imposible trabajar con información de un lugar remoto o compartirla con otros países o agencias multigubernamentales sin transferirla físicamente.
Con el sistema Digital Forensics de Dell, la copia, la introducción, la catalogación y el análisis se producen en el centro de datos, con servidores de alto rendimiento, en lugar de en estaciones de trabajo individuales, lo que aumenta de manera significativa la disponibilidad, la productividad y el tiempo disponible para su análisis, un factor crítico a la hora de obtener condenas. Ahora es muy fácil volcar y preparar para su análisis varios dispositivos simultáneamente, una gran ventaja en casos en los que se ha incautado un gran número de ellos.
El nuevo sistema emplea las herramientas forenses en sesiones cerradas de las estaciones de trabajo dedicadas al análisis, con lo que las protege de los efectos de códigos maliciosos. En el pasado, la ejecución de códigos de este tipo obligaría a reconstruir la estación de trabajo y detener el análisis, además de que, posiblemente, dañaría la cadena de custodia, con graves consecuencias para el caso. Varios analistas pueden trabajar con los mismos datos clonados, a través de una interfaz común que permite acceder a las herramientas forenses especializadas.