No te pierdas Inspire 2024, que se llevará a cabo del 13 al 16 de mayo de 2024 en The Venetian, Las Vegas. Regístrate ahora.

 

Empoderar el análisis de investigación con analítica predictiva, geoespacial y de minería de texto

Tecnología   |   Andy MacIsaac   |   12 de noviembre de 2020

Nota del editor: Los nombres, personajes e incidentes en este blog se utilizan de manera ficticia. Cualquier semejanza con eventos o personas reales, vivas o fallecidas, es pura coincidencia.

 

Soy un gran fanático de la serie de televisión NCIS; y durante sus más de 18 temporadas, el agente especial Leroy Jethro Gibbs y su equipo de investigadores han unido las piezas para resolver algunos casos intensos. En cualquier investigación de seguridad nacional o de cumplimiento de la ley, deben reunirse varios datos, y algunas de mis escenas favoritas de la serie son cuando el agente Gibbs y su equipo están en la preparación del caso al comienzo de una investigación y repasan lo que saben. Luego, analizan esta información a través de una serie de bases de datos y fuentes de datos demográficos que a menudo los conducen a vías adicionales de seguimiento.

Si bien NCIS es un drama de TV, la situación representa algunos de los pasos básicos que se realizan en una investigación relacionada con el cumplimiento de la ley, específicamente averiguar qué información se conoce en la actualidad y, luego, analizar esa información a fin de encontrar otros datos para la investigación.

Ahora es el momento de que nos pongamos nuestros propios sombreros de detective.

En el flujo de trabajo de Alteryx que se muestra aquí, supongamos que tenemos confirmada una parte de la información relacionada con el nombre de una persona que vamos a investigar. En este caso, la persona es Conor Brown. Con esto como punto de partida, podemos utilizar Alteryx Analytic Process Automation Platform™ (APA) para crear un resumen sobre una persona investigada que podría requerir un seguimiento de investigación adicional. La primera parte del flujo de trabajo muestra cómo, a través de una API, puede realizarse una llamada automática a una fuente de datos demográficos como TransUnion™ para extraer datos relacionados de una cantidad conocida, que, en este caso, es el nombre de la persona que estamos investigando.

¿Quién es Conor Brown?

Tras confirmar el nombre, puede realizarse un análisis adicional para identificar posibles alias o derivados del nombre y comparar la información que sea consistente en las diversas identidades posibles. Una vez que se identifica el nombre o los derivados, puede realizarse una búsqueda más profunda a través de una API en la Dark Web para encontrar correos electrónicos y direcciones IP asociadas para determinar conexiones adicionales. En este caso, la búsqueda identificó un nombre de dominio de “fantasyisland2.com”, que Conor Brown y diversos derivados de su nombre utilizan constantemente.

Esta es una vía para realizar más análisis y, al seguir los títulos de garantía adecuados, un investigador podría acceder a la información basada en direcciones IP asociadas con dominios que podrían incluir inteligencia de ubicación, como información sobre la latitud y longitud.

Identificación de conexiones de red

Ahora, enriquecidos con información más detallada sobre la huella virtual de Conor Brown, podemos utilizar las capacidades nativas que se encuentran en Alteryx APA Platform para realizar un análisis de red que identifique las conexiones entre diversas personas y elementos de información. En este caso, descubriríamos una conexión de red entre Conor Brown y una persona llamada Zelda Moore. Una investigación adicional indica una conexión directa entre los SSID en las variaciones del dominio “fantasyisland2”.

Profundizar más con análisis de minería de texto

Esta información podría llevar a los investigadores a realizar un seguimiento de Zelda Moore e investigar su información disponible públicamente, como su perfil de redes sociales. Con una API de redes sociales, los investigadores podrían extraer datos de los perfiles de redes sociales que se conocen de Conor Brown y Zelda Moore para comparar y contrastar los temas y asuntos analizados.

En el ejemplo anterior, una nube de palabras muestra las vistas y temas similares expresados por Conor y Zelda que tienen relación con armas y municiones. Podría realizarse un análisis adicional de estos datos no estructurados para determinar la intención y los temas expresados en sus respectivas posteos públicos en las redes sociales.

Volverse geoespacial

Al volver a la información de dirección IP y la inteligencia de ubicación recopiladas, podríamos utilizar las capacidades de analítica geoespacial nativas que se encuentran en Alteryx APA Platform para crear una representación virtual de las ubicaciones donde se encuentran físicamente las direcciones IP. Con esto, se puede mostrar el análisis geoespacial de longitud y latitud, crear puntos espaciales y trazar un radio de distancia. En este ejemplo ilustrativo, en el análisis se muestra que, en algún momento, los dispositivos asociados con Zelda Moore y Conor Brown se rastrearon muy cerca uno del otro.

Las investigaciones más rápidas de Intelligence Suite ofrecen resultados acelerados

En el mundo de NCIS, el agente Gibbs y su equipo tienen acceso a varias herramientas para encontrar las conexiones ocultas. Lo que mostramos aquí (aunque con poco detalle) es que muchas de las capacidades de análisis investigativo que se observan en el mundo de NCIS también pueden encontrarse en Alteryx APA Platform. El mensaje principal aquí es que todas estas capacidades analíticas, y muchas más, están disponibles en una plataforma unificada que reduce el tiempo y la complejidad que a menudo retrasan las investigaciones relacionadas con la inteligencia y el cumplimiento de la ley.

Si se reduce el tiempo que requieren los investigadores y los analistas para recopilar datos, prepararlos y combinarlos, puede dedicarse más tiempo a analizar e identificar conexiones valiosas. Como resultado, las investigaciones son más eficientes y, lo que es más importante, pueden hacerse resoluciones de investigación para ayudar a garantizar niveles más altos de seguridad pública y nacional.

NO TE MUEVAS.

LEER

Todos los días, los gobiernos federales, estatales y locales son unos de los más grandes, si es que no los mayores, productores de datos en el mundo. Obtén más información sobre cómo hacer que los datos trabajen para ti.