LEÓN
El as de la ciberseguridad
DirectDump es un maletín que se conecta a los equipos y extrae la información de forma rápida y respetando su integridad
No es un complemento sin más, es el compañero ideal para peritos y personas que se dedican a la ciberseguridad. Un as en el maletín que se conecta a los equipos y extrae la información de forma rápida y respetando su integridad. El secreto: no instalar ningún tipo de software. Así es DirectDump, un producto diferente que nació en el seno de la aceleradora del Instituto Nacional de Ciberseguridad (Incibe) Cybersecurity Ventures.
También ofrece la posibilidad de extraer la memoria RAM sin tener que instalar ningún programa. Y si el equipo está bloqueado con contraseña, permite saltársela y acceder a los datos. Otra de sus funcionalidades es que puede eliminar los procesos maliciosos cuando los detecta. «Es la capacidad de hacer inyección de código, la que, una vez identificada, posibilita eliminar los procesos de este tipo», explica Pilar Vila, CEO y cofundadora de DFTools.
Otra de las ventajas es que calcula el código hash, que es una huella digital que identifica los datos de forma unívoca. «El maletín calcula este código con los datos extraídos. DirectDump utiliza blockchain para garantizar el hash calculado y cuenta con varios sistemas destinados a asegurar la cadena de custodia», apunta.
Es verdad, admite, que existen maletines para extraer datos, sin embargo requieren apagar el ordenador, sacar el disco duro, conectarlo a la máquina... Brindan un proceso «más tedioso y menos efectivo». Por esta razón, dice que DirectDump es innovador, puesto que se conecta a un ordenador que no esté apagado, sea cual sea su sistema operativo. Es multiplataforma y extrae los datos sin tener que instalar nada en el equipo que se quiere analizar.
El producto responde a la necesidad de desarrollar herramientas que no se encuentran en el mercado, y que son «vitales» para los problemas que solucionan los peritos. «No es solo una forma rápida de acceder a los equipos, sino que DirectDump es un sistema rápido de conectividad que no requiere apagar el equipo y que es independiente de cómo se encuentre éste. Además, garantiza la cadena de custodia lo que permite que los datos obtenidos tengan validez tanto judicial como ante los ciberseguros», detalla Vila.
Y es que el trabajo de los analistas forenses digitales es cada vez más necesario en el ámbito tecnológico, y no solo como responsables de aportar pruebas fiables, sino en el campo de la respuesta a incidentes, donde es necesario ser rápido y responder a los ciberataques de manera efectiva. Con DirectDump se aporta «la flexibilidad, la rapidez y la capacidad de acceder a los datos en situaciones adversas y de forma eficiente». De igual manera, optar por este producto garantiza un ahorro en tiempo considerable y aumenta la eficiencia de una investigación al permitir llegar a todos los datos independientemente de la situación del equipo.
El hilo del que tiraron para desenredar la madeja fue encontrar una solución a una necesidad importante. Según cuenta la CEO y cofundadora de DFTools, los peritos informáticos verifican si un correo electrónico ha sido manipulado, hacen extracción de los mensajes de WhatsApp y valoran las evidencias digitales en las investigaciones para empresas. Para hacer frente a todas labores requerían un producto que no existía en el mercado, así que decidieron crearlo.
Una herramienta que acompaña a los peritos en los caminos que toman a nivel profesional. Buena parte de sus horas van destinadas a pequeñas y medianas empresas donde los empleados que se enfadan borran datos, filtran información a la competencia, cambian las contraseñas... «Es necesario encontrar todas las evidencias de esa competencia desleal, y a menudo no afecta a un trabajador, hemos tenido casos en los que incluso se ha ido un departamento concreto. Son muchos ordenadores y hay que extraer las evidencias de forma rápida y sin intervenir los sistemas para que tengan toda su integridad como pruebas», apunta Pilar Vila.
Otro de los grandes ámbitos en los que operan son los casos en los que las compañías reciben
ciberataques
. «El análisis forense en una respuesta a un incidente es fundamental, y nuestro trabajo consiste en hacer una extracción rápida de datos y un informe que permita detectar cómo, cuándo y dónde sucedieron los problemas».
La demanda de productos forenses es cada vez mayor. Además, admite que es necesario agilizar los procesos porque los casos crecen en gran medida y es necesario dedicar menos tiempo a cada incidente. Por este motivo, desarrollan herramientas que facilitan la vida, que son rápidas y que permiten judicializar sin problema los casos en los que intervienen los profesionales.
En esta línea, la CEO y cofundadora de DFTools deja claro que la tecnología se ha convertido en algo transversal a la vida de las personas, por lo que, a su juicio, es «fundamental» estar protegidos a todos los niveles: el personal y el laboral. Por un lado, a nivel empresarial, es «una de las preocupaciones más importantes», puesto que tanto el robo de datos como la parada de sus sistemas supone un gran problema económico y legal, además de afectar en la gestión diaria y a la reputación. Por otro lado, a nivel personal, mucha información privada y económica suele estar en los teléfonos móviles, por lo que también es «esencial» protegerla. En este caso, manifiesta que cualquier pérdida de datos personales podría incluso ocasionar un daño importante llegando a darse situaciones muy delicadas.
DirectDump se forjó en una aceleradora de empresas, lo que ha permitido «ajustar el enfoque del negocio». Por tanto, Vila declara que participar en esta iniciativa del Incibe fue «fundamental», ya que la ciberseguridad es un sector tan específico que es «difícil» de entender por muchas personas. También, añade, les ha ayudado a adquirir visibilidad y contactos para seguir avanzando en este camino.