El mundo 5G ya está aquí. Lo que significa que las Fuerzas y Cuerpos de Seguridad (LEA) tienen un quebradero de cabeza: Se avecinan velocidades de datos entre 10 y 100 veces superiores a las normales.
Las fuerzas de seguridad suelen interceptar y analizar datos de comunicaciones cuando investigan a un sospechoso de interés. Sin embargo, para poner los nuevos volúmenes en perspectiva, ahora habrá 100 Mbps por sospechoso. Por tanto, ¡sólo 10 sujetos generarían 324 Terabytes (TB) de datos en el transcurso de un solo mes! Con semejante cantidad de datos, los antiguos métodos de almacenamiento en bases de datos relacionales ya no funcionan.
Además, encontrar algo en esos 324 Terabytes es como buscar una aguja en un pajar. Tenga en cuenta que un dispositivo de almacenamiento en red (NAS) típico lee a unos 200 MB/s, por lo que una búsqueda en serie en esos 324 TB tardaría unos 19 días. Las fuerzas de seguridad no pueden esperar 19 días para realizar una búsqueda; un centro de supervisión debe proporcionar resultados en cuestión de segundos.
Para que esto sea posible, los nuevos Centros de Control deben:
- Disponer de una arquitectura de base de datos e indexación escalable horizontalmente que pueda repartir la carga entre varios servidores y no esté limitada en su capacidad. Si la carga aumenta, debe poder añadir más servidores y/o almacenamiento adicional y seguir funcionando.
- Ser capaz de manejar un número significativo de objetivos. Además de líneas fijas y móviles, el sospechoso también puede tener toda una serie de dispositivos de Internet de las Cosas (IoT). Puede tratarse de cualquier cosa, desde cámaras hasta vehículos con conducción autónoma u otras funciones inteligentes. Estos dispositivos proporcionan un "patrón de vida" al sospechoso y pueden ayudar a las fuerzas de seguridad a resolver y prevenir delitos.
- Ingerir tráfico a velocidades de varios Gigabits, clasificarlo en tiempo real e indexar la información (en memoria) para obtener resultados de búsqueda muy rápidos. Esto requiere sofisticadas arquitecturas multihilo, una clasificación inteligente de aplicaciones y servicios en el momento de la ingesta y una canalización muy rápida hacia el almacenamiento, que puede ser un posible cuello de botella.
- Proporcione un filtrado de contenidos inteligente y configurable. Esto permite a las fuerzas de seguridad descartar el tráfico sin importancia, de modo que el valioso espacio de almacenamiento no se utilice para datos cifrados o para la película favorita de un delincuente.
Un centro de control también debe...
Una vez que todos esos datos se han almacenado correctamente, lo siguiente importante es asegurarse de que se pueden volver a encontrar. La indexación inteligente y escalable de los datos es clave. Lo que significa emplear una estrategia de compartición para repartir los datos entre los servidores, de forma muy eficiente. De este modo se facilitará un acceso muy rápido a las consultas más utilizadas por los analistas. Por ejemplo, la búsqueda de eventos de comunicación en tiempo real.
Además, un aspecto de todo el sistema que a menudo se pasa por alto es asegurarse de que la eliminación de datos antiguos o irrelevantes sea eficaz y sencilla. Esto es casi tan importante como poder añadirlos de forma eficaz. Al eliminar datos de forma eficiente, no se utilizan valiosos recursos de la CPU y el disco en datos que ya no son necesarios.
La búsqueda y la consulta son cada vez más complejas a medida que aumenta el volumen de datos. Encontrar esa "aguja en un pajar" es mucho más difícil cuando el pajar es 100 veces más grande de lo que solía ser. La estrategia general consiste en agregar los datos para obtener una visión general de los resultados y, a continuación, permitir que el analista se centre en los datos específicos que le interesan. Una forma habitual de centrarse en los datos clave es permitir que el analista especifique líneas temporales, datos de localización u otras consultas inteligentes sobre lo que quiere ver.
La supervisión es imprescindible. Así, cuando surgen nuevos eventos de interés, el analista debe recibir una notificación inmediata y poder revisar el evento en cuestión, sin tener que buscarlo. Los análisis avanzados que se ejecutan en segundo plano también ayudan a identificar patrones clave y aportan tendencias a los analistas, sin que estos tengan que buscar los datos.
Potente y fácil de usar
Entonces, ¿toda esta potencia y flexibilidad significa que la próxima generación de aplicaciones de centros de control preparadas para 5G serán difíciles de usar? No, en absoluto.
Un buen motor de consultas proporcionará una funcionalidad fácil de usar para cualquier nivel de analista. Por ejemplo, "Reproducir todas las llamadas telefónicas con el número de teléfono 421-555-9696". Pero seguirá proporcionando consultas avanzadas que puedan ser aprovechadas por usuarios avanzados. Por ejemplo, "Buscar todos los eventos de correo electrónico capturados en un radio de 16 km del Great Mall de Milpitas, California, entre las 22.00 y las 23.00 horas del7 de noviembre en los que el dispositivo fuera un iPhone". Los usuarios avanzados también podrán compartir las consultas que creen, lo que dará más posibilidades a otros usuarios.
Más allá de la escala, los nuevos Centros de Supervisión también deben ser capaces de importar y analizar otros datos además de los recibidos a través de la interceptación legal. Se pueden utilizar fuentes de datos externas para aumentar los datos de interceptación legal. Este aumento puede incluir otros datos orientados a las comunicaciones, como registros detallados de llamadas (CDR) y registros de comunicaciones por Internet (ICR). Sin embargo, los sistemas más flexibles también incorporarán múltiples fuentes de metadatos e identificarán automáticamente sus tipos y estructura de datos. Esto permite a las fuerzas de seguridad analizar datos de interceptación legal junto con registros de matriculación de vehículos, registros financieros, lectores automáticos de matrículas, registros de detenciones o casi cualquier otra cosa. La posibilidad de combinar todas estas fuentes de datos y consultarlas simultáneamente ayuda a los analistas a obtener resultados a partir de muchas piezas de un gran rompecabezas.
Conclusión
El 5G está incrementando drásticamente los volúmenes de datos y, para que las fuerzas de seguridad puedan seguir el ritmo, es imprescindible contar con un centro de supervisión de nueva generación. No se trata solo de escala. También se trata de proporcionar herramientas y análisis para navegar con éxito y rapidez a través de todos los datos. Un Centro de Supervisión con lo último en funcionalidad proporcionará inteligencia procesable a quienes la necesiten. Ayudará a garantizar que los buenos ganen la guerra tecnológica.
Sobre SS8
SS8 proporciona plataformas de inteligencia legal. Trabaja en estrecha colaboración con los principales organismos de inteligencia, proveedores de comunicaciones, fuerzas de seguridad y organismos de normalización. Su tecnología incorpora las metodologías analizadas en este blog y las carteras de productos Xcipio®e Intellego®se utilizan en todo el mundo para la captura, el análisis y la entrega de datos con fines de investigación criminal.
