NIST busca en la caja negra de forenses de computadoras y teléfonos móviles

According to Barbara Guttman, leader of NIST’s digital forensics research program, “We want to understand the state of the practice. Can experts produce accurate and reliable information when extracting data from a digital device?”

en flag
nl flag
et flag
fi flag
fr flag
de flag
pt flag
ru flag
es flag

Nota del editor: Tomada directamente de la reciente publicación de medios del NIST que destaca el primer estudio de «caja negra» a gran escala para probar la precisión de los forenses informáticos y móviles, se proporciona la siguiente información para describir la nueva iniciativa de investigación forense digital del NIST que, según Barbara Guttman , líder del programa de investigación forense digital del NIST, está diseñado para ayudar a comprender mejor el estado de la práctica y medir lo bien que los expertos forenses digitales hacen su trabajo.

Anuncio de los medios del NIST

NIST a los expertos forenses digitales: Muéstranos lo que tienes

Los expertos forenses digitales a menudo extraen datos de computadoras y teléfonos móviles que pueden contener pruebas de un delito. Ahora, los investigadores del Instituto Nacional de Estándares y Tecnología (NIST) llevarán a cabo el primer estudio a gran escala para medir qué tan bien hacen su trabajo esos expertos. Pero en lugar de probar la competencia de los expertos individuales, el estudio tiene como objetivo medir el rendimiento de la comunidad forense digital en general.

En este estudio, que se llevará a cabo en línea, los participantes examinarán pruebas digitales simuladas, luego responderán preguntas que puedan surgir en una investigación penal real. El ejercicio debe tomar alrededor de dos horas, y la participación es voluntaria. La inscripción está abierta y la prueba en línea estará disponible durante aproximadamente tres meses.

«Queremos entender el estado de la práctica», dijo Barbara Guttman, líder del programa de investigación forense digital del NIST. «¿Pueden los expertos producir información precisa y fiable al examinar datos de un dispositivo digital?»

En cualquier disciplina forense, los expertos pueden encontrar casos difíciles. Las huellas dactilares pueden ser manchadas y distorsionadas. El ADN puede degradarse. Un desafío con la evidencia digital es que a menudo puede ser difícil encontrar elementos clave de evidencia entre grandes volúmenes de datos. Además, la tecnología cambia tan rápidamente que puede ser difícil mantenerse al día.

«Los expertos forenses no pueden extraer datos perfectamente en todos los escenarios posibles», dijo Guttman. «Los teléfonos cambian. Las aplicaciones cambian. El mundo se mueve demasiado rápido».

Aunque ningún método forense funciona perfectamente todo el tiempo, los investigadores pueden medir el rendimiento dentro de una disciplina probando a los expertos. Por ejemplo, los investigadores pueden mostrar a los expertos en huellas dactilares una serie de impresiones y preguntar si coinciden o no. Los diseñadores del estudio conocen las respuestas correctas, y al combinar los resultados de muchos expertos, pueden obtener información sobre la fiabilidad del método en general.

Estos estudios sólo determinan si el experto dio la respuesta correcta, sin preocuparse por cómo la alcanzó. En otras palabras, tratan al experto como una caja negra, algo que no puedes ver dentro. Los investigadores utilizan estudios de caja negra para evaluar la fiabilidad de los métodos que se basan en el juicio humano.

Para el estudio de la caja negra del NIST, los participantes descargarán pruebas simuladas del sitio web del NIST en forma de un teléfono móvil virtual y una computadora virtual. Tales dispositivos virtuales, llamados «imágenes forenses», se utilizan comúnmente en la ciencia forense digital, y los participantes en el estudio podrán conectarse a ellos utilizando las mismas herramientas de software que utilizan cuando trabajan en casos reales.

Las imágenes forenses creadas para este estudio simulan escenarios imaginarios pero realistas que implican un posible homicidio y un posible robo de propiedad intelectual. Los participantes del estudio descargarán las imágenes, las examinarán utilizando las herramientas de software forense que elijan y responderán a una serie de preguntas. Por ejemplo:

¿Qué programa de software se utilizó para discutir una transacción potencialmente ilegal?

¿Cuál era el número VIN del vehículo que se conectó al teléfono a través de Bluetooth?

¿Qué información de ubicación se puede obtener de la foto de un Labrador negro encontrado en este dispositivo?

El estudio está abierto a todos los examinadores digitales de los sectores público y privado que realicen exámenes de discos duros o teléfonos móviles como parte de sus funciones oficiales. NIST no calculará el rendimiento de ningún experto o laboratorio específico. En su lugar, el NIST publicará resultados anónimos y agregados que muestren el rendimiento general de la comunidad de expertos y de los diferentes sectores dentro de esa comunidad.

Este estudio satisfará una necesidad crítica identificada en un histórico informe de 2009 de la Academia Nacional de Ciencias. Titulado Strengthening Forensic Science in the United States: A Path Forward (Fortalecimiento de la ciencia forense en los Estados Unidos: Un camino hacia adelante), ese informe pidió estudios de caja negra para medir la confiabilidad de los métodos forenses que se basan en el juicio humano. Los tribunales y los jurados pueden entonces considerar los resultados de esos estudios al sopesar las pruebas. Los resultados de este estudio también proporcionarán orientación estratégica para futuras investigaciones.

Este estudio del cuadro negro forma parte de un esfuerzo mayor para evaluar los fundamentos científicos de los métodos forenses digitales. El NIST también está llevando a cabo revisiones científicas de bases para mezclas de ADN, identificación de armas de fuego y análisis de marcadores de bits.

Para obtener más información y para inscribirse, visite la página web del Estudio Blackbox del NIST para examinadores digitales.

Lea el anuncio de prensa original en el NIST a los expertos forenses digitales: Muéstranos lo que tienes

Lectura adicional

Un marco para mejorar la ciberseguridad: consideraciones de infraestructura del NIST

El desafío de la seguridad móvil: nueva guía de prácticas de ciberseguridad del NIST

Fuente: ComplexDiscovery

Cinco grandes lecturas sobre eDiscovery para octubre de 2020

From business confidence and captive ALSPs to digital republics and mass...

¿Una temporada de cambio? Dieciocho observaciones sobre la confianza empresarial de eDiscovery en el otoño de 2020

In the fall of 2020, 77.2% of eDiscovery Business Confidence Survey...

¿Es hora de más repúblicas digitales? Teniendo en cuenta Estonia

Since 2005, Estonians have been able to vote online, from anywhere...

DISCO recauda $60 millones

According to the media release, DISCO will use this investment to...

A Running List: Top 100+ eDiscovery Providers

Based on a compilation of research from analyst firms and industry...

Guía de compradores de eDisclosure Systems — Edición 2020 (Andrew Haslam)

Authored by industry expert Andrew Haslam, the eDisclosure Buyers Guide continues...

¿La carrera a la línea de salida? Anuncios recientes de revisión remota segura

Not all secure remote review offerings are equal as the apparent...

¿Activando la exhibición remota de documentos electrónicos? Una instantánea de DaaS

Desktop as a Service (DaaS) providers are becoming important contributors to...

¿A casa o a distancia? Consideraciones sobre el tamaño del mercado y los precios de la colección eDiscovery

One of the key home (onsite) or away (remote) decisions that...

Revisiones y decisiones? Nuevas consideraciones para eDiscovery Secure Remote Reviews

One of the key revision and decision areas that business, legal,...

Una mirada macro al tamaño del mercado de eDiscovery pasado y proyectado de 2012 a 2024

From a macro look at past estimations of eDiscovery market size...

Un Mashup de tamaño de mercado de eDiscovery: 2019-2024 Visión general de software y servicios en todo el mundo

While the Compound Annual Growth Rate (CAGR) for worldwide eDiscovery software...

¿Una temporada de cambio? Dieciocho observaciones sobre la confianza empresarial de eDiscovery en el otoño de 2020

In the fall of 2020, 77.2% of eDiscovery Business Confidence Survey...

El caso continuo de restricciones presupuestarias en el negocio de eDiscovery

In the fall of 2020, 49.4% of respondents viewed budgetary constraints...

¿Cuentas pendientes? Métricas operativas de eDiscovery en el otoño de 2020

In the fall of 2020, eDiscovery Business Confidence Survey more...

¿Sostener el timón? Resultados de la encuesta de confianza empresarial eDiscovery otoño 2020

This is the twentieth quarterly eDiscovery Business Confidence Survey conducted by...

DISCO recauda $60 millones

According to the media release, DISCO will use this investment to...

Rampíva y la fusión de grupos RYABI

According to today's announcement, the RYABI Group merger is Rampiva's first...

Fusiones, adquisiciones e inversiones de eDiscovery en el tercer trimestre de 2020

From HaystackID and NightOwl Global to Reveal Data and NexLP, the...

Mitratech adquiere agudeza ELM

According to Mike Williams, CEO of Mitratech, “We came to the...

Cinco grandes lecturas sobre eDiscovery para octubre de 2020

From business confidence and captive ALSPs to digital republics and mass...

Cinco grandes lecturas sobre eDiscovery para septiembre de 2020

From cloud forensics and cyber defense to social media and surveys,...

Cinco grandes lecturas en eDiscovery para agosto de 2020

From predictive coding and artificial intelligence to antitrust investigations and malware,...

Cinco grandes lecturas sobre eDiscovery para julio de 2020

From business confidence and operational metrics to data protection and privacy...