Cellebrite identifica tendencias forenses móviles para 2013 - Parte 1

Para reunir esta lista, Cellebrite entrevistó a una serie de expertos prominentes de cumplimiento de la ley, corporaciones y universidades, así como analistas de la industria, familiarizados con la ciencia forense móvil, seguridad de la información y e-discovery y los productos forenses móviles más avanzados a disposición hoy. Destacaron las siguientes nueve tendencias como las más críticas para los profesionales investigadores y legales para prepararse para el próximo año:

1. BYOD afecta a la industria forense. Aunque "Bring Your Own Device" (BYOD) parecía infiltrar la empresa en 2012, la industria forense móvil confrontará el impacto de esta creciente tendencia en el año 2013. La adopción de BYOD en la empresa significa que los profesionales forenses encontrarán un mayor número de teléfonos comprometidos. Según John Carney, jefe de tecnología, Carney Forensics [http://www.carneyforensics.com ], "Para los expertos en e-discovery, BYOD supondrá lidiar con más dispositivos que contienen evidencias personales y corporativas así como un aumento en los retos legales relativos al acceso de los dispositivos y la privacidad durante las investigaciones corporativas."

2. Datos críticos: hay una aplicación para eso. Según un informeNielsen 2012, el usuario medio de un teléfono inteligente tiene aproximadamente 41 aplicaciones instaladas en un solo dispositivo. "Ya sea mensajería móvil, navegación personal, medios sociales o mejorar la productividad, las aplicaciones van a dominar los teléfonos inteligentes y las tabletas en 2013," dijo Carney. "La capacidad de extraer datos críticos almacenados en aplicaciones se convertirá en el nuevo mando de medida por el que los investigadores evalúan la superioridad de las herramientas forenses móviles."

3. Los teléfonos inteligentes suponen una encriptación más resistente. "Espero ver más encriptación de los datos en teléfonos inteligentes para proteger la privacidad personal y los datos corporativos, que harán el examen forense más desafiante," dijo Eoghan Casey, socio fundador de CASEITE. La tecnología de contraseñas también ha avanzado; los bloqueos de pantalla patrón han dificultado los esfuerzos de extracción de datos forenses. En 2013, las herramientas forenses móviles continuarán buscando formas de evadir un mayor número de contraseñas y bloqueos de dispositivos, así como abordar la tecnología de encriptación avanzada.

4. Los investigadores no pueden jugárselo todo a un solo sistema operativo móvil. Aunque Android se hizo con el 75 por ciento del mercado en el tercer trimestre de 2012, para los profesionales forenses móviles, la cuota de mercado no lo es todo. Como Paul Henry, analista en seguridad y forense de vNet Security, señaló: "Aunque Android es el sistema operativo predominante, la mayor parte del ancho de banda aún está teniendo lugar en dispositivos de Apple, haciéndolos críticos a muchas investigaciones." Además, a pesar del descenso de BlackBerry en los últimos años, Carney dijo: "Su popularidad durante más de una década les convertirá en un dispositivo legado importante pertinente para investigaciones para los próximos años."

5. Windows 8 es el comodín. A pesar de toda la atención reunida por Android y Apple, el comodín real para 2013 será la subida de Microsoft en el mercado de los dispositivos móviles. Aunque las preguntas siguen estando en cuál será la prevalencia de los dispositivos de Microsoft, el panel de expertos de Cellebrite predice que la necesidad de las herramientas forenses móviles para ofrecer compatibilidad para Windows 8 aumentará en este nuevo año.

6. El avance de los dispositivos móviles como testigos. Los dispositivos móviles y los datos que contienen ocuparán la escena central en las investigaciones civiles y criminales este año. "Los litigadores civiles están descubriendo que la evidencia de dispositivos móviles es tan importante como la evidencia de documentos digitales y correos electrónicos," dijo Carney. Según Heather Mahalik, responsable técnico forense móvil en Basis Technology [http://www.basistech.com ], "Ahora, más que nunca antes, los expertos de e-discovery necesitan una completa formación para asegurar la adecuada extracción de todos los datos relevantes de dispositivos móviles."

7. El panorama regulatorio y legislativo sigue siendo incierto. "Los legisladores y jueces ven los teléfonos móviles de una forma mucho más crítica que los ordenadores", dijo Gary Kessler, profesor asociado, Embry-Riddle Aeronautical University [http://www.erau.edu ] y miembro de la fuerza de trabajo ICAC North Florida [http://floridaicac.net ]. "Sin embargo, dado que pocos entienden la naturaleza de la tecnología, se están equivocando enormemente por el lado de la precaución. Esto habla de la necesidad de una mayor educación en cuanto al ámbito y posibilidades de la ciencia forense móvil y lo que significa para la privacidad y el descubrimiento anterior al juicio."

8. Las incidencias de malware móvil aumentarán. En 2013, el malware en plataformas de teléfonos inteligentes y tabletas aumentará exponencialmente, particularmente en dispositivos Android. Según Cindy Murphy, detective de delitos informáticos/informática forense, Madison Wisconsin Police Department [http://www.cityofmadison.com/police ], "Los usos pretendidos de malware móvil serán muy similares al malware no móvil: robar dinero, robar información e invadir la privacidad. Para los profesionales del cumplimiento de la ley y forenses, el malware móvil significa tratar con dispositivos potencialmente comprometidos que pueden ayudar a los perpetradores a encubrir sus pistas, haciendo cada vez más difícil para los investigadores cumplir el umbral de la duda razonable."

9. Las brechas de datos a través del móvil aumentarán. "Los vendedores de ciencias forenses móvil deberían resolver si ofrecer capacidades más sólidas para las investigaciones de teléfono inteligente empresariales para apoyar la investigación de brechas de datos dirigidas a los teléfonos inteligentes y las necesidades del e-discovery", dijo Casey. El malware junto con las intrusiones dirigidas a gran escala en teléfonos inteligentes (datos sensibles) elevarán los riesgos de las empresas para la destrucción de datos, denegación de servicio, robo de datos y espionaje.

"Desde el mayor uso de la evidencia móvil a los retos que surgen del aumento en los sólidos métodos de encriptación, hay una serie de áreas que demandarán la atención de los profesionales forenses móviles en este año," dijo Ron Serber, consejero delegado conjunto de Cellebrite. "Mientras la industria continúa evolucionando, será crítico para la comunidad de cumplimiento de la ley, así como para la empresa, invertir en la formación adecuada y asegurar que sus presupuestos les permiten cubrir la creciente demanda para el análisis de dispositivos y la extracción de datos." 

Fuente: noticias.lainformacion.com