POR TIM ROLLINS
Analista de Mercado de E-Discovery en Exterro
En mayo, cuando Exterro anunció el despliegue de FTK Central® por parte de la Fuerza de Policía de West Midlands, estábamos muy emocionados. Fue un proyecto pionero, que allanó el camino para un servicio forense digital nacional en todo el Reino Unido, que permitió trabajar en casos de forma remota, colaborar con los oficiales y resolver los casos rápidamente.
Hoy, estamos encantados de que los premios de la industria de TI del Reino Unido hayan reconocido el arduo trabajo y la innovación tecnológica que Exterro, Microsoft y la Fuerza de Policía de West Midlands han logrado juntos, seleccionándonos como el mejor proyecto de TI de seguridad, defensa o aplicación de la ley del ¡Año para 2022! Ser elegido para el premio entre varios finalistas dignos es un gran honor, pero palidece en comparación con lo que el proyecto logra para los dedicados profesionales del orden público y las comunidades a las que sirven.
“El FTK de Exterro ha reducido enormemente los tiempos de procesamiento y ha mejorado la preparación forense con procesos que antes tardaban días en completarse y ahora son casi instantáneos. Anticipamos que veremos mejoras continuas en los próximos meses, incluida una gran reducción de los atrasos de datos, tiempos de detención minimizados para sospechosos y casos acelerados, lo que resultará en una velocidad más rápida para llegar a la justicia, lo que hará que los inocentes sean liberados, los culpables condenados y una sensación de cierre. para las víctimas y sus familias. Esto cambiará las reglas del juego para nuestra fuerza y todas las que la sigan”, dijo John Price, sargento detective de la policía de West Midlands.
Tradicionalmente, las fuerzas policiales se ven obstaculizadas por análisis forenses digitales que son lentos, fracturados y fragmentados, creando una montaña de datos que retrasa el procesamiento, y eso es cierto no solo en el Reino Unido, sino también en toda Europa y los Estados Unidos. Los tipos de dispositivos y los formatos de datos proliferan constantemente, y el 90 % de los delitos ahora tiene algún elemento digital. Los investigadores que trabajan en los casos suelen estar aislados y las fuerzas policiales terminan recopilando, presentando y revisando los datos probatorios por separado, utilizando sus propias Unidades Forenses Digitales (DFU) regionales. El proceso se ve obstaculizado por la incapacidad de integrar todas las fuentes de datos en una investigación, tecnología que no escala y tasas de procesamiento lentas. Estos problemas conducen a que se pasen por alto los datos probatorios, a mayores costos de mano de obra y a retrasos en los casos que retrasan el proceso de justicia penal.
El problema era tan apremiante que el Consejo de Jefes de Policía Nacional del Reino Unido, en asociación con organizaciones asociadas, reconoció la necesidad de transformar el proceso en su reciente Estrategia de ciencia forense digital, pero admitieron que el proyecto no sería técnicamente posible hasta 2025. ¿Por qué? ? Porque necesitaban «una plataforma flexible y un conjunto de herramientas para escalar la capacidad rápidamente» que pudiera «aprovechar las tecnologías de la nube» para crear «una infraestructura compartida, eliminando las barreras a la colaboración y permitiendo la implementación flexible de recursos para satisfacer la demanda».
Exterro y Microsoft combinaron sus respectivos recursos y experiencia para desarrollar una industria pionera: una solución de análisis forense digital y respuesta a incidentes (DFIR) basada en la nube. Con la plataforma FTK Central de Exterro alojada en Microsoft Azure, West Midlands podría recopilar, procesar y revisar grandes volúmenes de datos a gran velocidad, al mismo tiempo que centralizaba el acceso para que los oficiales e investigadores pudieran trabajar en colaboración.
La Policía de West Midlands (WMP), una de las fuerzas más grandes del país con 52 comisarías y 6.846 agentes responsables de 2,93 millones de civiles, quería que sus investigadores forenses digitales y sus agentes sobre el terreno trabajaran en datos probatorios simultáneamente, sin necesidad de estar físicamente en la DFU. La carga de datos forenses confidenciales en la nube marca una primicia en la industria y ha demostrado la viabilidad de la solución, allanando el camino para la creación de un ecosistema forense nacional cohesivo, como lo prevé la Estrategia de ciencia forense digital, tres años antes de lo previsto. !
Anteriormente, los oficiales de WMP debían tener asignados robots de disco, grabadoras y computadoras portátiles para descargar evidencia de un servidor y grabarla físicamente en un disco para su revisión, un proceso laborioso que podía llevar de 8 a 16 horas. Ahora los oficiales pueden cargar datos para su revisión a través de un navegador web en cualquier dispositivo desde cualquier lugar, y luego pueden estar disponibles de inmediato para el oficial a cargo para su revisión. Además de imágenes forenses, archivos sueltos y otra información difícil de manejar, la solución puede extraer evidencia de fuentes de datos en la nube como G Suite, Office 365, Slack y repositorios estructurados dentro o fuera de la red.
La plataforma basada en la nube ha reducido enormemente los tiempos de procesamiento y ha mejorado la preparación forense. La colaboración con revisores externos y miembros del equipo en tiempo real significa que se pueden establecer vínculos y descubrir evidencia más rápidamente. Mientras que antes un disco habría existido como un cuerpo de evidencia separado y aislado dentro de la plataforma de revisión, ahora, como datos en la nube, se puede hacer una referencia cruzada y estar disponible para investigaciones transfronterizas, lo que significa que otras fuerzas en el Reino Unido y internacionalmente puede utilizar la misma inteligencia. La defensa es una prioridad, por lo que cada archivo de caso está configurado para que los revisores solo vean los datos que son relevantes para sus casos asignados.
El proyecto WMP force ha demostrado la velocidad, la escalabilidad y la flexibilidad que confiere una plataforma DFIR basada en la nube. Donde ha llevado, otros lo seguirán. Este proyecto pionero proporcionará a otras fuerzas policiales un modelo sobre cómo pasar de un proceso probatorio basado en hardware a uno ubicado en la nube. Al hacerlo, estas fuerzas pueden obtener los mismos beneficios que experimentó el WMP, cuyos oficiales e investigadores ahora pueden trabajar de manera flexible y colaborativa, liberando recursos y eliminando las demoras que han permitido que se acumulen los casos. La fuerza también está mucho mejor posicionada para lidiar con cambios futuros, con la capacidad de acceder a datos a través de una variedad de puntos finales.
Estamos encantados de haber sido reconocidos por el proyecto por los UK IT Industry Awards, el evento más grande y conocido en el calendario de la industria tecnológica del Reino Unido. Pero las mayores recompensas las están logrando WMP y otras fuerzas que siguen en la adopción de plataformas DFIR basadas en la nube. El proyecto ha puesto de manifiesto de manera efectiva el servicio forense digital centralizado y escalable previsto en la Estrategia de ciencia forense digital y ha allanado el camino para un servicio forense digital nacional. Las ambiciones de la estrategia para 2025 incluían la centralización de la gestión de datos, la colaboración de los oficiales, un cambio a la nube para garantizar que los procesos puedan automatizarse y simplificarse, y la racionalización de los datos y la coordinación de los esfuerzos de la fuerza policial, todo lo cual la solución hace que sea factible hoy. tres años antes de lo previsto.
Conoce más sobre FTK
Lee esta noticia en exterro.com
