Blog Empleo Soporte +1 408 944 0250

Contacto

La necesidad del análisis visual en las fuerzas de seguridad - Parte 1

Análisis visual - Redes SS8

En la actualidad, los organismos encargados de la aplicación de la ley (LEA) y las organizaciones de inteligencia relacionadas se encuentran asediados en varios frentes, y tendrán que cambiar y evolucionar prácticas y flujos de trabajo de hace décadas para mantener su capacidad de detectar y actuar con inteligencia creíble derivada de la supervisión de las redes de comunicaciones.

Esta afirmación inicial no se hace a la ligera o sin justificación empírica. Los usuarios de la red y las empresas son cada vez más sofisticados y están más preocupados por la privacidad personal. Esto se traduce en un aumento del uso de muchas formas de cifrado en la red, como las VPN o las técnicas de cifrado de punto final, que dificultan gravemente (en el mejor de los casos) o anulan totalmente (en el peor) la práctica de la LI. Denominado por la industria el problema de la "oscuridad", es un área de gran preocupación, ya que se considera que hace que la persecución de la justicia sea cada vez más ciega.

El desarrollo, despliegue y uso de aplicaciones está aumentando, impulsado por la adopción de dispositivos móviles como medio de acceso a Internet. En un contexto de LI, esto equivale a más complejidad y variedad en el tráfico (más "bits" que comprender y para los que crear analizadores sintácticos). Y como los dispositivos móviles son tan cómodos, cada usuario suele generar más tráfico sin necesidad de estar atado a un punto de acceso fijo.

Los proveedores de servicios de comunicaciones, espoleados por la prevalencia de aplicaciones "de moda" que sus abonados han convertido en elementos fijos de su estilo de vida, están aumentando la capacidad del núcleo y del tejido de acceso, como se observa en la adopción y el despliegue mundial de núcleos 4G, IMS, WiFi, Carrier Ethernet e IP 100G. Esto introduce el problema del "Big Data", cuyo efecto es dificultar la identificación de datos/llamadas sospechosos cuando hay muchos más datos de ruido blanco procedentes de los usuarios normales de la red.

¿Cómo encuentran los analistas la inteligencia procesable en los datos recibidos de un sujeto de interés, cuando el uso personal de la red por parte de ese sujeto se ha multiplicado potencialmente por 10, y ahora tiene una red de ciberidentidades no atribuidas con las que se comunica?

Comprender los grandes conjuntos de datos con el análisis visual

El análisis visual es una nueva herramienta vital que facilita la comprensión de conjuntos de Big Data y permite a los analistas determinar rápidamente relaciones, patrones de comportamiento anómalos y flujos de información. Con esta herramienta, los analistas pueden descontar o centrarse en determinadas áreas de un subconjunto de datos, y descartar el resto por considerarlo irrelevante para su investigación.

Se trata de una evolución de dos campos de estudio -la información y la visualización científica- que se centra en posibilitar el razonamiento analítico y la comprensión mediante la presentación de datos utilizando técnicas visuales interactivas. Normalmente, la analítica visual se utiliza como tratamiento de datos cuya complejidad innata, tamaño masivo y requisitos analíticos multidisciplinares (análisis de "patrones" por máquinas junto con análisis basados en la "intuición" humana) hacen que el problema resulte imposible de otro modo. Abarcar todo el conjunto de datos, considerar el problema y llegar a una conclusión se considera intratable sin estos métodos.

La Analítica Visual se ha acuñado como la "ciencia del razonamiento analítico facilitado por interfaces visuales interactivas". Integra muchas técnicas nuevas con enfoques establecidos de la investigación académica, para llegar a un resultado informado más rápidamente, a pesar del tamaño y la complejidad del conjunto de datos. El objetivo último en el contexto de la LI es obtener la información de inteligencia más precisa, derivada de la información de las comunicaciones recibidas por orden judicial, con el mínimo esfuerzo y tiempo por parte del analista que trabaja en el caso.

De este modo, la analítica visual se considera una de las piedras angulares de la disciplina científica del razonamiento analítico, una práctica que se esfuerza por ayudar a aplicar juicios humanos para llegar a conclusiones a partir de una combinación de pruebas y suposiciones, y luego mostrarlas utilizando una serie de diferentes representaciones de datos/visuales. Estas representaciones de los datos transforman potencialmente millones de filas de datos de comunicaciones (en el contexto de la LI) en una forma visible que pone de relieve características importantes, como puntos en común, relaciones y anomalías en todo el uso que un sujeto hace de la infraestructura de comunicaciones. El objetivo de este análisis suele ser deducir la intención del sujeto o sujetos en su fase de planificación o capturar pruebas de malas acciones a posteriori.

Cambio de paradigma para las LEA

Este tipo de capacidad supone un verdadero cambio de paradigma para gran parte de la comunidad policial, que hasta ahora ha confiado en el duro trabajo de los analistas a la hora de interpretar los datos utilizando herramientas caseras, un uso inteligente de Excel y tablas dinámicas o incluso, en algunos casos, comparaciones en papel. Estos métodos siguen teniendo cierta validez, pero no cuando se aplican al conjunto de Big Data.

El análisis visual debe considerarse como una forma de cribar el ruido blanco y llegar a conclusiones preliminares, tras lo cual estos otros tratamientos del subconjunto crítico expuesto de los datos pueden utilizarse para validar la hipótesis (en este contexto, la culpabilidad del sujeto o la confirmación de la intención).

En última instancia, el analista estructurará su visión e investigación de los datos como una serie de preguntas de por qué, qué y cómo. Las respuestas a estas preguntas definirán la técnica de Análisis Visual a utilizar y una gran parte del flujo de trabajo a seguir para llegar a una conclusión. Los próximos blogs sobre casos concretos de técnicas de análisis visual se ceñirán a este formato basado en "preguntas", con ejemplos prácticos y el razonamiento que los sustenta.

Por qué

  • ¿Por qué necesitamos utilizar una técnica analítica?
    • Para describir algo [inventario de 'x']
    • Probar una hipótesis y demostrarla o refutarla
    • Predecir un resultado basándose en los resultados o datos recopilados: aquí es donde se suele utilizar el análisis visual.

Qué

  • ¿Cuál es la pregunta que intenta responder?
  • ¿Cuáles son los resultados del análisis/exploración inicial?

Cómo

  • ¿Cómo se recogen los datos?
    • Observación
    • Muestreo
      • Esto normaliza de forma natural los datos observados en categorías
  • Experimentación [esto es lo más relevante en el contexto de LI].
    • Cuando manipulamos el entorno para controlar las condiciones y normalizarlas de forma que los resultados no se vean influidos por factores externos [es decir, en el contexto de la LI, aplicación de una función de acceso normalizada en la red y una especificación de traspaso de datos claramente definida].
    • ¿Cómo quiere que se formateen/presenten los datos?
    • ¿Cómo se modelará el conjunto de datos pequeños/medianos/grandes para realizar análisis adicionales en profundidad/seguimiento?

¿Cómo se mostrarán los resultados finales?

Cómo funciona esto en la práctica será el tema de mi próximo blog, en el que veremos un ejemplo práctico de Grid Analysis junto con Social Graphs y Social Network Analysis (SNA), todas ellas técnicas de Visual Analytics. Estos tratamientos de los datos se utilizarán para demostrar el filtrado de un enorme conjunto de datos y, a continuación, mostrar visualmente las relaciones en los datos y cómo se pueden cohesionar aún más a través del colapso de múltiples identidades cibernéticas atribuibles a usuarios individuales o grupos, en actores físicos/sospechosos de interés.

-
Brett Taylor
Ingeniero de Ventas Senior, SS8

Acerca de SS8 Networks

SS8 proporciona plataformas de inteligencia legal. Trabajan en estrecha colaboración con los principales organismos de inteligencia, proveedores de comunicaciones, fuerzas y cuerpos de seguridad y organismos de normalización, y su tecnología incorpora las metodologías comentadas en este blog. Xcipio® ya ha demostrado su capacidad para satisfacer las elevadísimas exigencias de la 5G y ofrece la posibilidad de transcodificar (convertir) entre versiones de traspaso de interceptación legal y familias estándar. Intellego® X T admite de forma nativa traspasos ETSI, 3GPP y CALEA, así como variantes nacionales. El componente MetaHub de Intellego XT es la mejor herramienta de análisis de datos de su clase. Ambas carteras de productos se utilizan en todo el mundo para la captura, el análisis y la entrega de datos con fines de investigación criminal.

Tweet @SS8 Síguenos LinkedIn

Boletín SS8

CATEGORÍAS

De nuestro blog

ÚLTIMO SEMINARIO WEB

EL DILEMA DEL SILO DE DATOS PARA LAS FUERZAS DE SEGURIDAD

Cómo ingerir, filtrar y consultar volúmenes 5G

Webinar presentado por Kevin McTiernan

PULSE AQUÍ para verlo

Entradas recientes

Logotipo de SS8 Networks - Inteligencia legal
750 Tasman Drive
Milpitas, CA 95035
+1 408 944 0250
info@SS8.com
icono-linkedin-blanco

Desde nuestro blog

Sin título-1 Contacto
Sin título-2 Ver el vídeo
Sin título-3 Documento Técnico
SS8
Desarrollado por GDPR Cookie Compliance
Protección de datos

Este sitio web utiliza cookies para que podamos ofrecerle la mejor experiencia de usuario posible. La información de las cookies se almacena en su navegador y realiza funciones como reconocerle cuando vuelve a nuestro sitio web y ayudar a nuestro equipo a comprender qué secciones del sitio web le resultan más interesantes y útiles.