Este artículo fue publicado hace más de un año, por lo que es importante prestar atención a la vigencia de sus referencias normativas.

Blinde su empresa contra los crímenes digitales al estilo CSI


Blinde su empresa contra los crímenes digitales al estilo CSI
Actualizado: 7 junio, 2012 (hace 12 años)

Aquí hablaremos sobre...

  • Personal capacitado
  • Tips para prevenir
  • Porcentajes relevantes

El 35% de las empresas considera la complejidad de las tecnologías de la información como uno de los mayores impulsores de una mayor exposición al fraude. Dentro de los casos comunes podemos nombrar robo de información, espionaje industrial, violación de derechos de autor y amenazas, entre otros.

Así como hemos hablado sobre la relevancia de la Auditoría Forense en toda empresa, también es importante comentar sobre los delitos informáticos, donde también existen escenas criminales, cuerpos del delito y el arma con la que se comete el crimen. ¿Muy CSI verdad? Y es que a todos estos elementos, investigadores digitales suelen llamarles ‘CSI de las computadoras’.

MaTTica es una empresa que se dedica desde 2006 a realizar investigaciones digitales sobre casos relacionados con el uso de las tecnologías de la información; tanto investigaciones internas dentro de las organizaciones, hasta presentarlas como pruebas ante una instancia legal.

Andrés Velázquez, su presidente y fundador dice que “los CSI son las personas que llegan a una escena del crimen para recoger las evidencias que se encuentran en ellas. Nosotros hacemos prácticamente lo mismo, solo que en el mundo digital. Al investigar un caso, podemos hacer la analogía de que un disco duro sería una escena del crimen, con una gran cantidad de archivos dentro, uno o algunos de los cuales serían los cuerpos del delito. Y el arma sería normalmente unos y ceros que van por un cable y que pueden no dejar ninguna huella de que algo sucedió”.

Algunos de los casos más comunes incluyen robo de información, espionaje industrial, violación de derechos de autor, amenazas, acosos, entre otros. Con una visión vanguardista y comprometida con la región, creó el primer Laboratorio de Investigaciones Digitales en América Latina, apegado a los estándares y procedimientos de las agencias de investigación en delitos cibernéticos líderes en Estados Unidos y Europa.

Velásquez, el ‘CSI de las computadoras’ como ha sido bautizado en varios medios, afirma que es un error pensar que las escenas del crimen digital pueden no tomarse en cuenta, y las evidencias digitales suelen ser mucho más frágiles. Así pues, en una escena del crimen digital, que también puede ser una laptop, un celular o una tableta, los investigadores digitales deben primero evitar lo más que se pueda que se contamine la escena del crimen. No obstante, esto resulta difícil ya que en una computadora se puede seguir trabajando antes de saber que se ha cometido un delito, y así alterar la fecha de acceso de un archivo al abrirlo, ejecutar un antivirus o defragmentar el disco.

Personal capacitado

Es importante que las empresas capaciten a su personal de sistemas en protocolos de respuesta a incidentes, que les permitan saber qué pueden hacer y qué no en caso de un delito informático, y facilitar el trabajo forense. “Es importante que el equipo de sistemas sea como los paramédicos: que sepan cómo tratar de ayudar al herido, pero sin borrar o manipular la evidencia del delito”, dice Velázquez.

De acuerdo con el más reciente Informe Global sobre Fraude de Kroll, realizado en 2011, 35% de las empresas consideran que la complejidad de las tecnologías es el factor más generalizado que conduce a una mayor exposición al fraude. Asimismo, en este mismo informe, se indica que 27% de las empresas ha sufrido pérdidas por robos  o ataques de información, pero un 58% se siente moderada o altamente vulnerable ante esta amenaza.

Tips para prevenir

McAfee, firma norteamericana que brinda seguridad informática, menciona que una forma común de que sucedan este tipo de crímenes, es a través de correos camuflajeados, software de espionaje y virus cada vez más avanzados. Y aquí van algunas recomendaciones, que encontramos en mundoejecutivo.com para blindarse:

  • Utilizar herramientas de seguridad (cortafuegos, antivirus, anti-phishing), que identifiquen intentos de phishing vía e-mail y enlaces a páginas que hacen que los usuarios den sus datos personales.
  • Al momento de realizar compras online, asegúrese de que lo hace en swebs seguras (https., candado de privacidad, etc.).
  • Si recibe una oferta que parece ser demasiado buena para ser real, lo más seguro es que sea una estafa.
  • Procure no tener en su poder varias tarjetas bancarias.
  • No permita que ningún tercero se lleve tu tarjeta a donde no la pueda ver.
  • No escriba su contraseña o nombre de usuario en ningún sitio. Si lo hace, guárdelo en un lugar seguro.
  • Revise sus cuentas bancarias con regularidad y avise a su entidad si encuentra algo raro.
  • Asegúrese de que el buzón de su casa esté bien cerrado y que nadie accede a sus recibos bancarios, teléfono, luz, agua, etc.

Porcentajes relevantes

  • 23% de la población proporciona datos personales en las redes sociales, que son sin duda, una fuente importante y atractiva de información para delincuentes que se dedican al robo de identidad.
  • 40% no cambia las claves o contraseñas periódicamente de sus tarjetas.
  • 35% usa páginas web no seguras.
  • 16% mandan información confidencial, tales como claves y contraseñas de sus cuentas y tarjetas por correo electrónico.

Material Relacionado

Descubre más recursos registrándote o logueándote. Iniciar sesión Registro gratuito
,