Los antecedentes
Nuestro cliente es uno de los aeropuertos con mayor tráfico de Londres y gestiona cerca de 30 millones de pasajeros al año. Utilizado por un gran número de aerolíneas de bajo coste de la región, el aeropuerto ofrece vuelos a más de 200 destinos en 40 países. En los últimos años, la gran mayoría de los combatientes yihadistas que han intentado entrar en el Reino Unido desde Siria han llegado a este aeropuerto, lo que ha convertido la seguridad fronteriza y la detección temprana de amenazas terroristas en una prioridad absoluta.
El aeropuerto cuenta con agentes antiterroristas que prestan servicio de forma permanente como parte del Grupo de Policía Fronteriza Antiterrorista. En el desempeño de sus funciones, estos agentes deben examinar exhaustivamente y proteger de forma forense los datos de los dispositivos digitales que se encuentran en poder de los sospechosos. Y, dado el escaso margen de tiempo para recabar pruebas cruciales, los agentes necesitaban una solución capaz de realizar esta tarea en cuestión de minutos.
La SOLUCIÓN
Tras llevar a cabo una exhaustiva evaluación de las herramientas de análisis forense digital disponibles en el mercado, la unidad se decantó por la Plataforma Unificada de Análisis Forense Digital de Detego. La sencillez de la plataforma y su capacidad para ofrecer los resultados de análisis más rápidos fueron factores claramente diferenciadores.
Como parte de la implementación, Detego también impartió un programa de formación diseñado a medida de las necesidades del equipo.
El RESULTADO
Desde su puesta en marcha, la solución ha ayudado a los agentes a identificar y neutralizar fácilmente numerosas amenazas relacionadas con el terrorismo. La plataforma ha permitido a los investigadores extraer datos en cuestión de minutos, lo que ha reducido drásticamente los plazos de las investigaciones.
La solución de triaje sobre el terreno de Detego, que avisa a los usuarios de los archivos que contienen posibles amenazas mediante un sistema de semáforo, ha permitido a los agentes incautar dispositivos sospechosos para su posterior investigación sin necesidad de llevar a cabo extracciones de datos en varias fases que consumen muchos recursos.
La tecnología Ballistic Imager de la plataforma ha ayudado a los agentes a realizar copias de seguridad forenses de los datos de los ordenadores, registrando hasta 1 TB de datos en menos de ocho minutos. La plataforma todo en uno de Detego también ha permitido a los investigadores extraer y analizar datos de una amplia gama de dispositivos, entre los que se incluyen teléfonos, ordenadores portátiles, soportes de almacenamiento externos y drones. Además, el equipo ha podido acceder al historial de navegación por Internet y a las contraseñas de los dispositivos en menos de 30 segundos.
Al compartir sus impresiones sobre la solución, un miembro veterano de la unidad afirmó:«¡Nos estamos familiarizando con el software y nos encanta! Es un equipo fantástico… No he dejado de alabarlo a nivel nacional».
Resultados clave
- Una reducción significativa de los plazos de investigación
- Adquisición de datos más rápida: hasta 1 TB de datos en menos de 8 minutos
- La posibilidad de acceder al historial de Internet y a las contraseñas en menos de 30 segundos
*Este caso práctico se ha anonimizado debido al carácter sensible de las investigaciones llevadas a cabo por el cliente.