El campo emergente de la informática forense en la nube

0
3
The emerging field of cloud computing forensics

Todos hemos visto esos dramas policiacos en horario de máxima audiencia o documentales sobre crímenes reales en los que el crimen no lo resolvía el detective con 20 años de experiencia, sino el hombre o la mujer que hacía el análisis forense informático. Tal vez el héroe accedió a un teléfono inteligente para determinar si la coartada de alguien se mantenía o si estaba cerca de la escena del crimen. O examinaron el disco duro de una computadora para encontrar evidencia que se usó en la corte para condenar a un delincuente.

¿Qué sucede cuando todo esto se traslada a la nube? Análisis forense en la nube, por supuesto.

[ Also on InfoWorld: 9 career pitfalls every software developer should avoid ]

Esta trayectoria profesional sigue apareciendo con más frecuencia en estos días. Los reclutadores me hacen ping en busca de candidatos para muchos de estos trabajos que publican los gobiernos estatales, locales y federales. Es posible que muchos no paguen lo mejor, pero pueden permitirle llevar una placa y convertirse en un verdadero agente de la ley. En lugar de un arma, tiene una computadora portátil y una gran cantidad de conocimientos de computación en la nube para encontrar evidencia de un crimen.

El análisis forense de tecnología tradicional investiga herramientas y tecnologías que puede ver y sostener. La computación en la nube es otra bestia por completo, y muchas agencias de aplicación de la ley no están preparadas para investigar los delitos que pueden estar ocurriendo en la nube. Como mínimo, el análisis forense de la computación en la nube es unas cinco veces más complejo que el análisis forense de la tecnología tradicional.

Aquí hay algunas cosas que las personas que se mudan al análisis forense de computación en la nube deben resolver:

En la informática forense tradicional, el entorno se congela a medida que se confiscan los activos para su análisis en el laboratorio forense. En la nube, eso normalmente no se puede hacer. Está examinando una plataforma de destino que no es estable. Miles de otros procesos y personas están utilizando el mismo hardware que está intentando analizar.

¿Qué hay de presentarse con una orden para confiscar el servidor? Si se le permite, existe el problema de que otros también poseen datos en el mismo servidor, y puede exponerse a responsabilidad legal si se violan esos datos o si se trata de datos regulados, como la información de HIPAA.

Además, tendrá que trabajar dentro de la jurisdicción donde se encuentra físicamente ese servidor. Si es en otro país, el campo minado legal puede ser demasiado desalentador para cruzar. De hecho, algunos delincuentes han elegido la nube porque pueden ocultar datos en servidores en la nube en países donde este tipo de órdenes no están permitidas. O se dirigen a un proveedor de la nube que luchará contra las órdenes de arresto en los tribunales, lo que podría retrasar una investigación por meses, incluso años.

Esto no significa que el análisis forense de la computación en la nube sea indefenso. Otros medios serían el seguimiento de los datos de facturación en la nube, los registros de operaciones y otros activos que muchos proveedores de la nube conservan para ayudar a sus clientes a comprender lo que sucede en sus plataformas en la nube.

Los registros incluyen los servicios en la nube utilizados, su propósito, el tiempo en los servicios o el almacenamiento utilizado. Los proveedores de la nube pueden incluso conservar los archivos eliminados en caso de que los clientes necesiten recuperarlos. Estos datos se convierten en la herramienta principal de los expertos en análisis forense de la nube y, aunque se limitan a lo que el proveedor de la nube les muestra virtualmente, normalmente hay mucho más que los dispositivos informáticos tradicionales.

Sospecho que a medida que crezca la informática forense en la nube, aumentará la cantidad de herramientas y enfoques. Además, los proveedores de la nube tendrán que brindar cierta asistencia a las fuerzas del orden, y esto incluirá políticas y procedimientos para hacer frente a la delincuencia en la nube.

Como en cualquier otra profesión, aquellos que elijan una carrera de análisis forense en la nube terminarán con una gran cantidad de experiencia que mejorará su eficacia para encontrar evidencia que pueda ser necesaria para respaldar casos legales. Si eso le interesa, estoy seguro de que un reclutador quiere hablar con usted.

Derechos de autor © 2022 IDG Communications, Inc.

LEAVE A REPLY

Please enter your comment!
Please enter your name here