NOTA DE PRENSA
Al buscar evidencias digitales, el 97% de los investigadores examinan las pruebas usando palabras clave y su máxima preocupación es el riesgo de omitir evidencias críticas a causa de las palabras elegidas, según un estudio de Nuix presentado por Ondata International. El whitepaper “Más allá de las palabras clave” explica cómo superar esta y otras dificultades mediante la visualización interactiva de los datos.
Ondata International presenta el whitepaper de Nuix titulado “Más allá de las palabras clave”, dirigido al sector de la investigación digital y el análisis forense. El whitepaper describe las limitaciones de la búsqueda de palabras clave ante el colosal aumento de los volúmenes de datos e introduce la visualización como siguiente paso en la investigación digital. Mediante un caso práctico, ilustra el uso de gráficos interactivos –vínculos, mapas, redes, líneas de tiempo– para determinar los protagonistas, sus ubicaciones y su implicación en los hechos.
“Más allá de las palabras clave” se acompaña con los resultados de una encuesta realizada a 200 profesionales de la investigación digital al objeto de cotejar las recomendaciones del whitepaper con las técnicas más extendidas en la práctica.
«Según la encuesta, a la mayoría de los investigadores les preocupa que, al buscar palabras clave, se emplea mucho tiempo en desarrollar las búsquedas y en revisar los resultados, y se corre el riesgo de pasar por alto pruebas importantes», explica Javier López, Director de Ciberseguridad y Forense de Ondata International. «Necesitan formas de encontrar patrones y anomalías en los datos, correlacionar los hallazgos a través de múltiples casos y fuentes de pruebas, y localizar rápidamente los hechos críticos. El análisis mediante visualizaciones interactivas atiende estas necesidades con gran flexibilidad y eficacia».
En busca de un proceso de investigación más eficiente
Los resultados de la encuesta confirman el uso generalizado de las búsquedas de palabras clave: el 97% de los participantes las utilizan. Estas búsquedas a menudo generan demasiados resultados o muy pocos, lo que lleva a los investigadores a emplear distintas tácticas: añadir palabras clave durante el análisis (58%), recopilar palabras clave antes de comenzar (56%) o utilizar una lista de términos específicos según el tipo de investigación (47%).
A fin de superar las limitaciones de las palabras clave, recurren a métodos complementarios para revisar las pruebas: lógica booleana y búsquedas de proximidad (77%), hashing (61%), clustering de texto y casi-duplicados (46%). El 41% ha utilizado visualizaciones y un 48% está interesado en estudiar la aplicación de las visualizaciones en sus procesos de trabajo, lo que da una idea del potencial por desarrollar en este campo.
“Como dijo el célebre estadístico John Tukey, ‘el mayor valor de una imagen es cuando nos obliga a notar algo que no esperábamos ver’. Las visualizaciones aportan un contexto y una flexibilidad inalcanzables mediante otras técnicas de análisis”, afirma Javier López.
Sobre la evolución de la investigación digital, añade: “Creo que este es un punto de inflexión para el trabajo de investigadores y fuerzas de seguridad, que se enfrentan cada vez a mayores volúmenes de pruebas digitales, con casos de un tamaño que parece imposible de gestionar. La potencia de las visualizaciones hará que sea más fácil para ellos encontrar los vínculos entre las personas, objetos, lugares y eventos que conducen a los hechos objeto de investigación e identificar a los autores».
Para más información: www.ondata.com/nuix/whitepapers/
Acerca de Ondata International
Ondata International (www.ondata.es) es una empresa española especializada en informática forense, seguridad informática y recuperación de datos, que cuenta con veinte años de experiencia y con presencia en diez países de Europa y América. En el ámbito de la inteligencia de datos, Ondata es global partner de Nuix y da soporte a los usuarios de sus soluciones en España, Italia y Portugal.