Los antecedentes
Una destacada consultora* con presencia en Asia y Europa se enfrentó recientemente a un importante reto a la hora de gestionar el rápido aumento de dispositivos corporativos enviados para su análisis. La empresa atribuyó este aumento a la creciente popularidad del teletrabajo, así como a las políticas CYOD (Choose Your Own Device) y COPE (Company-Owned/Personally Enabled) adoptadas por sus clientes.
La consultora ya tenía una cartera de más de 200 dispositivos, entre los que se incluían ordenadores con Windows, teléfonos y tabletas Android, que debían analizarse en busca de pruebas relacionadas con delitos de gran repercusión, desde filtraciones de datos y ataques de ransomware hasta fraudes y amenazas internas. Debido al aumento de la demanda de investigaciones externalizadas, el equipo tuvo que buscar formas nuevas e innovadoras de satisfacer las necesidades de sus clientes.
La SOLUCIÓN
La empresa necesitaba una solución integral capaz de extraer, analizar y generar informes rápidamente sobre datos críticos procedentes de numerosos dispositivos digitales, entre ellos ordenadores de sobremesa, portátiles, teléfonos móviles, soportes de almacenamiento externos, tabletas y dispositivos inteligentes. Dado que el objetivo era utilizar estas herramientas tanto en investigaciones sobre el terreno como en la oficina, se necesitaban herramientas que pudieran detectar con rapidez casos de filtraciones de datos, fraudes y amenazas internas sin necesidad de recurrir a procesos de extracción y análisis de datos que requirieran mucho tiempo.
Tras evaluar diversas soluciones de análisis forense digital, la consultora se decantó por la galardonada Plataforma Unificada de Análisis Forense Digital de Detego Global. Las funciones avanzadas de la plataforma, su interfaz intuitiva y su sencillo proceso de implementación la convirtieron en la opción ideal.
El RESULTADO
La funcionalidad integral de la plataforma Detego amplió al instante las capacidades del equipo. Les permitió recopilar y analizar rápidamente datos procedentes de una amplia variedad de dispositivos, entre los que se incluyen ordenadores de sobremesa, portátiles, soportes extraíbles, dispositivos inteligentes, drones, teléfonos móviles, tabletas y una gran variedad de aplicaciones.
El equipo logró eludir rápidamente las contraseñas y el cifrado, y aprovechó las funciones avanzadas de comparación de hash y de palabras clave para localizar en cuestión de minutos los dispositivos que contenían datos relacionados con las investigaciones. Herramientas patentadas a nivel mundial, como Ballistic Imager, ayudaron al equipo a extraer rápidamente los datos relacionados con las investigaciones, lo que permitió recuperar 1 TB en tan solo nueve minutos.
Las herramientas analíticas basadas en inteligencia artificial que incluye Detego permitieron al equipo identificar rápidamente pruebas incriminatorias, como cadenas de correos electrónicos, capturas de pantalla, documentos falsificados y transacciones fraudulentas, mientras que Detego Fusion ayudó a descubrir vínculos ocultos entre casos, dispositivos y sospechosos.
La interfaz fácil de usar y las funciones avanzadas de automatización de los flujos de trabajo de la plataforma Detego permitieron incluso a los miembros más noveles del equipo llevar a cabo una extracción y un análisis de datos con rigor forense, al tiempo que proporcionaban un registro de auditoría completo en cada fase. En tan solo dos semanas tras la implementación de Detego, el equipo logró eliminar todos los atrasos y registró una reducción significativa en los plazos de tramitación de los casos.
Detego sigue desempeñando un papel fundamental en los procesos de investigación del equipo y reduce considerablemente los plazos de resolución de las investigaciones, lo que les ayuda a obtener una ventaja competitiva en el mercado.
Más recientemente, la consultora se ha adjudicado un nuevo contrato por más de 100 ordenadores portátiles, gracias a su inigualable rapidez en la entrega.
El director del departamento forense de la consultora añadió:
«La facilidad de uso del software Detego permite formar rápidamente a cualquier nuevo empleado para que pueda ayudar con el volumen de trabajo adicional, incluso si no tiene experiencia en investigaciones ni en análisis de datos. Estamos muy satisfechos con la rapidez con la que extraemos los datos de los dispositivos, y la función de generación de informes nos ha resultado de gran ayuda».
*Este caso práctico se ha anonimizado debido al carácter sensible de las investigaciones llevadas a cabo por el cliente.