Desde el laboratorio: David Smalley, Director de Análisis Forense Digital, habla del impacto de la tecnología en las investigaciones.

David Smalley es el Director de Análisis Forense Digital de Grayshift, líder en análisis forense de dispositivos móviles, especializado en acceso y extracción. Antes de incorporarse a Grayshift, Smalley ocupó un cargo directivo en una organización líder mundial en detección electrónica con más de 90 oficinas en Estados Unidos, Europa, Asia y Oriente Medio. Smalley desempeña un papel decisivo en la aplicación de políticas y procedimientos de laboratorio forense digital para diversos organismos policiales estadounidenses. Dedicó más de una década a investigaciones criminales relacionadas con las fuerzas locales, estatales, federales y militares. Smalley es un destacado colaborador y experto cualificado por los tribunales en informática forense, análisis forense de móviles, análisis de registros detallados de llamadas e inteligencia de fuentes abiertas.

La entrevista de Smalley es la última de la serie «Desde el laboratorio» y, al más puro estilo de un líder, aprovecha la entrevista para elogiar a su equipo y dar consejos prácticos y bien pensados a las personas en todas las etapas de su carrera en la investigación forense digital.

Es obvio que eres un #nerdcop. ¿Cuál es su tecnología favorita que le gusta utilizar a diario?

No debería sorprendernos que los smartphones se hayan convertido colectivamente en nuestra principal tecnología de elección. Desde un punto de vista operativo, me inclino por mi teléfono móvil por su facilidad de uso, y resuelve la mayoría de mis problemas más rápidamente que otros tipos de tecnología. Los dispositivos móviles están equipados con todo lo que necesito para ser un líder eficaz en Grayshift y resolver la mayoría de mis retos.

Cuando era investigador forense digital, ¿con qué tipo de casos solía encontrarse?

1. Es una pregunta interesante. Hacia el final de mi carrera en el departamento de policía, parecía que cada caso implicaba un aspecto de la ciencia forense digital. Ya fuera un teléfono inteligente, un ordenador, un sistema de videovigilancia u otros dispositivos de almacenamiento, siempre me veían involucrado en una investigación de una forma u otra. Los dirigentes de estos organismos deben comprender la importancia de las pruebas forenses digitales y el impacto que la tecnología ha tenido en las investigaciones. He dicho esto antes durante mi podcast Grayshift, episodio 8si te interesa, que estar incluido en prácticamente todos los casos hace que un examinador sea más completo, alguien que puede pensar con los pies en la tierra y adaptarse a cualquier situación que implique tecnología.
   

2. Para responder más concretamente a su pregunta, participé en todos los tipos de delitos, divididos en dos grandes grupos: Delitos de la Parte I y delitos de la Parte II. Desde delitos sexuales y de drogas hasta incendios provocados, robos y asesinatos.

¿Hay algún ejemplo de caso que haya investigado con GrayKey? ¿Puede decirnos cómo podría haber ayudado GrayKey?

Me hubiera encantado tener GrayKey mientras trabajaba para mi agencia local del orden público. Las estrellas tenían que alinearse para mí, ya que estaba trabajando para una empresa de descubrimiento electrónico del sector privado en el momento de su lanzamiento, y no lo hicieron. Si avanzamos hasta nuestros días, es increíble ver la repercusión de nuestros productos en las investigaciones criminales. Mi equipo y yo tenemos el placer de ayudar a nuestros clientes con presencia mundial, por lo que a menudo se nos pide ayuda en prácticamente todos los tipos de delitos imaginables, experimentando el impacto positivo de GrayKey en todo el mundo.

¿Qué le gustaría que la gente entendiera de este trabajo?
El elemento humano. La mayoría de la gente asocia la aplicación de la ley con patrulleros uniformados, los que están en primera línea con presencia pública. Algunos necesitan ver a los miembros que trabajan incansablemente entre bastidores dentro de las paredes de su agencia. Personal que intenta dar sentido a delitos ya cometidos utilizando la tecnología y otros métodos de investigación innovadores. Estos hombres y mujeres están muy implicados en la identificación de delincuentes y en la resolución de delitos para sus vecinos y los que viven junto a ellos.

¿Cuál ha sido el crimen más difícil que ha resuelto con GrayKey?

Aunque no tuve acceso directo a GrayKey mientras trabajaba en las fuerzas del orden, tengo el placer de escuchar a nuestros clientes a diario. Es una experiencia realmente gratificante saber que nuestros productos se utilizan para ayudar a la policía en su lucha contra la delincuencia.

¿A qué retos se enfrenta habitualmente como examinador forense móvil?
El soporte de dispositivos fue el reto más importante que tuve que superar como examinador forense digital. Llegas al lugar y te encuentras con lo que yo describo como tres categorías de soporte de dispositivos:

1. Antiguo o anticuados con un porcentaje de éxito muy bajo
2. Común con garantía de éxito, y
3. La nueva tecnología tecnología recién lanzada al público
   

Yo siempre incautaría los dispositivos independientemente de su soporte forense, porque las empresas forenses como Grayshift evolucionan constantemente para satisfacer las necesidades de las fuerzas de seguridad. El enfoque «más vale prevenir que curar» de la investigación forense digital y la recopilación y conservación de dispositivos nunca me ha fallado. Me ha ahorrado tener que responder a una escena para recoger pruebas adicionales que en un principio pensé que no estaban implicadas.

¿Qué consejos daría a los nuevos especialistas en investigación forense digital para ayudarles a superar retos similares?
Hay algunas cosas que sugeriría a cualquiera que se inicie en el campo de la investigación forense digital, entre ellas:

1. Haz preguntas. Tengo más de una década de experiencia de primera mano en este campo y sigo haciéndome preguntas. No se espera de ti que lo sepas todo sobre todo, y es imposible con el panorama en constante cambio. Así que hable con sus colegas y otros investigadores sobre sus experiencias y considere cada día como una oportunidad para aprender algo nuevo.

2. Sigue tu pasión. Averigüe desde el principio qué le fascina de la investigación forense digital. Con tantos tipos diferentes de tecnología, cíñete al tipo que más te apasione, como la investigación forense de teléfonos móviles frente a la de vehículos, o viceversa.

3. Rodéate de apoyo. Trabaja en un lugar que se preocupe por tus intereses y te apoye en tus necesidades. Estarás más tiempo en el trabajo que en casa y necesitarás un sólido sistema de apoyo para tener éxito.
   

No todo gira en torno a la tecnología o los dispositivos que encontrará. Como se ha especificado anteriormente, tendrá que contar en gran medida con un sólido sistema de apoyo al principio y a lo largo de toda su carrera como especialista forense digital.

¿Qué sabe ahora que le hubiera gustado saber cuando empezó?
Es una gran pregunta. Sea una esponja, a veces definido en la comunidad empresarial como alguien que busca y absorbe incansablemente nueva información. Aprenderá mucho más de sus colegas y examinadores experimentados que de cualquier libro de texto sobre investigación forense digital. Conozca a los líderes del sector, asista a sus talleres y seminarios web, navegue por sus sitios web en busca de artículos y entradas de blog, y apóyese en algunos de los foros y organizaciones en línea más habituales.

¿Cuál es el secreto de uno de sus compañeros de equipo que la mayoría de la gente no conoce pero debería conocer?
No sería un secreto si os lo dijera a todos. Si tuviera que decirlo, Stevie Coates, Especialista Forense Digital en UKI, es genial guardando secretos.

¿Qué superpoder aporta a Grayshift?
El superpoder que aporto a Grayshift es la capacidad multitarea, y lo traje de mi trabajo en las fuerzas del orden. Como examinador forense digital, cada día es completamente distinto, y no es raro tener mucho trabajo que hacer en poco tiempo.

David Smalley predica con el ejemplo y sabe de lo que habla cuando habla de informática forense. Por suerte para ti (y para nosotros), comparte constantemente información útil para cualquiera que esté interesado en saber más sobre la investigación forense digital y lo que supone ser un experto en este campo.

Más contenidos de Smalley (y otros miembros del equipo DFS) que pueden interesarte:

• Cómo evaluar su laboratorio forense de dispositivos móviles
• Superar el síndrome del impostor
• Extracción lógica frente a extracción del sistema de archivos (con Jay Varda)
• Tiempo hasta el primer hecho (ArtifactIQ by Grayshift Cloud Analysis)
• Comprensión de GrayKey para el personal de mando

© 2023. Grayshift, LLC. Todos los derechos reservados. Reservado y confidencial.