La Inspección de Policía y Servicios de Bomberos y Rescate de Su Majestad (HMICFRS, por sus siglas en inglés) es un organismo público clave responsable de evaluar de forma independiente a las fuerzas policiales del Reino Unido.
En un estudio publicado en diciembre de 2022, la Inspección examinó cuán efectivas son las agencias nacionales de aplicación de la ley para proporcionar análisis forense digital, capturar y analizar evidencia en varios dispositivos digitales, como teléfonos inteligentes y computadoras.
En última instancia, los hallazgos fueron preocupantes. Los inspectores involucrados en el análisis concluyeron que algunas agencias estaban «abrumadas y no tenían una comprensión clara de lo que es el análisis forense digital», lo que contribuyó a grandes retrasos en el examen de los dispositivos.
Son quizás las estadísticas citadas en el informe más alarmante. De hecho, destaca que hay una acumulación de más de 25,000 dispositivos que esperan ser examinados, con algunas fuerzas que tardan hasta 18 meses incluso en comenzar a capturar evidencia del caso mientras luchan por manejar la creciente montaña de dispositivos involucrados en investigaciones criminales.
El aumento reciente en los volúmenes de datos se encuentra en el centro de este problema. Desafortunadamente, muchas fuerzas policiales no han respondido de manera proactiva a este desafío. Aquellos que aún dependen de métodos forenses obsoletos ahora no pueden seguir el ritmo de las crecientes cargas de investigación, lo que les hace casi imposible cumplir con los plazos y lograr resoluciones rápidas y justas.
Es un escenario en el que todo el mundo sufre. De hecho, muchas víctimas quedan en un estado de limbo debido a los extensos retrasos judiciales y eligen optar por no participar en el proceso de justicia penal por completo. Esto no solo los deja sin resolución, sino que los delincuentes potencialmente culpables pueden quedar libres solo para volver a delinquir.
Por otro lado, la perspectiva de un enjuiciamiento que se cierne sobre un acusado puede tener un costo emocional y psicológico inmenso, algo que es increíblemente injusto, particularmente para aquellos que finalmente son declarados no culpables.
Y también es importante reconocer que los profesionales involucrados en el proceso de análisis forense digital también salen perdiendo. Los crecientes retrasos pueden ejercer una inmensa presión sobre ellos en el lugar de trabajo, lo que lleva a un mayor estrés y agotamiento.
Cambiar el rumbo con la automatización
El informe es, sin duda, una importante llamada de atención. Destaca que los departamentos de análisis forense digital han llegado a un punto de inflexión, y se necesita un cambio desesperadamente para abordar algunos problemas importantes en el proceso de justicia.
La única forma de cambiar la situación actual y proteger el proceso judicial es aprovechar la automatización en los procesos de laboratorio y equipar a los investigadores con la tecnología que necesitan para revisar la evidencia digital de manera eficiente y efectiva.
Al combinar el software adecuado con el entorno adecuado, la evidencia digital puede estar disponible para su revisión inmediata tanto entre los investigadores de primera línea como entre los de la unidad de análisis forense digital. Fundamentalmente, esta disponibilidad de datos mejorada elimina los retrasos en la revisión de la evidencia integrada en métodos obsoletos.
Vale la pena señalar que los flujos de trabajo automatizados también pueden ayudar a lograr el cumplimiento de la norma ISO 17025, que ahora es vital al procesar evidencia digital. La automatización de procesos puede garantizar que el control de calidad se mantenga constante y que la evidencia sea defendible una y otra vez.
Pero, ¿cómo pueden los departamentos policiales hacer la transición y adoptar activamente la automatización en sus procesos de análisis forense digital? Afortunadamente, varios departamentos han comenzado a liderar la carga en este frente, demostrando lo que se puede lograr al hacer el cambio.
WMP: un plan para mejorar
La Policía de West Midlands (WMP) es un excelente ejemplo y ha implementado un servicio de análisis forense digital basado en la nube en 2022, que utiliza un conjunto de herramientas forenses avanzado alojado en Microsoft Azure.
En 2019, algunas fuerzas policiales comenzaron a enfrentar el problema de que estaban experimentando problemas al administrar cargas de trabajo forenses digitales elevadas. WMP fue uno de ellos. Ante los crecientes atrasos forenses, buscó compartir datos de manera más efectiva con los investigadores de primera línea de manera integrada.
Encabezando los esfuerzos para encontrar una solución, WMP trabajó en estrecha colaboración con Microsoft para abordar las posibles implicaciones legales de colocar datos de pruebas policiales en la nube, una transición que se necesita desesperadamente para aprovechar el hardware escalable y transformar la accesibilidad y la seguridad de los datos confidenciales de sus casos.
Demostrando que esto se pudo lograr con éxito y en cumplimiento, WMP ha podido transformar sus operaciones por completo. En la actualidad, cuenta con flujos de trabajo forenses digitales que se administran en una única plataforma colaborativa basada en la nube, donde todas las pruebas se procesan y analizan a gran velocidad.
Luego, todos los datos se almacenan en una base de datos única que proporciona a los investigadores acceso a la misma información simultáneamente las 24 horas del día, los 7 días de la semana. Esto no solo garantiza que siempre estén trabajando con los datos de casos más actualizados, sino que también mejora la colaboración y reduce los tiempos de investigación. Reduce el costo y la complejidad de la gestión de casos.
Se requiere un cambio cultural
Si bien las fuerzas de todo el país enfrentan los mismos problemas al lidiar con una ola de dispositivos digitales, WMP ahora ha establecido el estándar para mejorar el análisis forense digital en la policía del Reino Unido.
Dicho esto, esta transición será lenta y, a menudo, desafiante. Muchas fuerzas tendrán que esperar hasta que se concluyan los acuerdos de proveedores en curso, a los que les pueden quedar varios años. E incluso cuando lleguen a este punto, las fuerzas deberán asegurar mayores presupuestos a medida que las investigaciones forenses digitales se desarrollen todos los días en lugar de ser vistas como un servicio especializado.
Necesitamos desesperadamente el reconocimiento forzoso de que la evidencia digital ahora es fundamental para la vigilancia. Se requerirán nuevas tecnologías y capacidad, pero sin inversión, la montaña no se moverá y la capacidad no puede crecer.
Hoy en día, el análisis forense digital está vinculado a investigaciones en todos los niveles. Esto debe ser reconocido.
Este artículo fue escrito por Jon Cook, Instructor de Capacitación Internacional, Exterro