Entradas
Discos y memorias: escenas frágiles del crimen digital
* Un 35%
de las empresas considera la complejidad de las tecnologías de la información
como uno de los mayores impulsores de una mayor exposición al fraude.
Ciudad de México, Mayo de 2012. En el mundo de los
delitos informáticos, también existen escenas del crimen, cuerpos del delito y
el arma con la que se comete el crimen, y es por eso que a los investigadores
digitales suelen llamarles “CSI de las computadoras”. Sin embargo, a diferencia
de los crímenes que ocurren en la realidad, las escenas del crimen digital
pueden no tomarse en cuenta, y las evidencias digitales suelen ser mucho más
frágiles.
“Los CSI son las personas que llegan a una escena del
crimen para recoger las evidencias que se encuentran en ellas. Nosotros hacemos
prácticamente lo mismo, solo que en el mundo digital. Al investigar un caso,
podemos hacer la analogía de que un disco duro sería una escena del crimen, con
una gran cantidad de archivos dentro, uno o algunos de los cuales serían los
cuerpos del delito. Y el arma sería normalmente unos y ceros que van por un
cable y que pueden no dejar ninguna huella de que algo sucedió”, explica Andrés
Velázquez, Presidente y Fundador de MaTTica.
Así pues, en una escena del crimen digital –que también
puede ser una laptop, un celular o una tableta– los investigadores digitales
deben primero, como en la vida real, evitar lo más que se pueda que se
contamine la escena del crimen. No obstante, esto resulta difícil ya que en una
computadora se puede seguir trabajando antes de saber que se ha cometido un
delito, y así alterar la fecha de acceso de un archivo al abrirlo, ejecutar un
antivirus o defragmentar el disco.
De acuerdo con Andrés Velázquez, el forense digital
debe tratar de evitar que se manipule la escena del crimen, es decir, que no
exista ninguna modificación en su integridad, y si llegara a existir alguna,
documentar por qué se hizo, cuándo y de qué se trató, así como cuál era la situación
anterior. “Es importante entender al disco duro como una escena del crimen,
cómo funciona y qué puede suceder, así como comprender que la evidencia digital
es muy frágil, y que cuanto más rápido se reaccione ante un crimen, más
información sin cambio se podrá obtener”, manifiesta el Presidente y Fundador
de MaTTica.
Es que en el caso de los crímenes digitales, los
archivos no solo pueden cambiar su fecha de acceso o su lugar en el disco, sino
que también puede cambiar de formato y convertirse de un archivo de Word, por
ejemplo, a uno encriptado, lo cual dificulta su rastreo y análisis.
Por eso, resulta muy importante que las empresas
capaciten a su personal de sistemas en protocolos de respuesta a incidentes,
que les permitan saber qué pueden hacer y qué no –como formatear un disco, por
ejemplo– en caso de un delito informático, y facilitar así el posterior trabajo
forense. “Es importante que el equipo de sistemas sea como los paramédicos: que
sepan cómo tratar de ayudar al herido, pero sin borrar o manipular la evidencia
del delito”, comenta el ejecutivo.
De acuerdo con el más reciente Informe Global sobre
Fraude de Kroll (2011), 35% de las empresas consideran que la complejidad de
las TI es el factor más generalizado que conduce a una mayor exposición al
fraude. Asimismo, en este mismo informe, se indica que 27% de las empresas ha
sufrido pérdidas por robo, pérdidas o ataques de información, pero un 58% se
siente moderada o altamente vulnerable ante esta amenaza.
Acerca de MaTTica®
MaTTica
es una empresa dedicada desde el 2006 a realizar Investigaciones Digitales
sobre casos relacionados con el uso de las tecnologías de la información; tanto
investigaciones internas dentro de las organizaciones, hasta presentarlas como
pruebas ante una instancia legal. Algunos de los casos más comunes incluyen:
robo de información, espionaje industrial, violación de derechos de autor,
amenazas, acosos, entre otros. Con una visión vanguardista y comprometida con
la región, creó el primer Laboratorio de Investigaciones Digitales en América
Latina, apegado a los estándares y procedimientos de las agencias de
investigación en delitos cibernéticos líderes en Estados Unidos y Europa.
regresar/home
0 comentarios:
Publicar un comentario