• Fecha: Oct 08, 2012
  • Comentarios: no hay comentarios
  • Categorias: Sin categoría

Por Andrés Velázquez (@cibercrimen)

La CatrinaEn noviembre celebramos a los santos difuntos. La muerte es una situación que todos “creemos” saber pero que no queremos que suceda. Conocemos qué es morir, pero nadie quiere enfrentarlo. Así es a veces un incidente informático en la infraestructura de la organización donde laboramos, en el banco donde hacemos nuestras transferencias electrónicas o incluso en nuestra computadora de casa donde nuestros hijos consultan Internet y donde terminamos aquellos pendientes del trabajo. En estos ambientes nadie quisiera que un incidente pasara, pero lo más crítico es que suceda y que no lo sepamos o que simplemente no se le dé seguimiento.

Seguimiento no solo es documentar, es poder determinar lo que sucedió. Si bien el cómputo forense, esta disciplina de la que hemos estado compartiendo datos desde el primer B:Secure Conference así como sobre su importancia y su evolución, permite llegar a recabar evidencia que sea válida en un procedimiento judicial; son pocas las empresas que se preparan para ello. No solo es activar bitácoras y crear cartas de asignación de equipo de cómputo, sino también involucrar a las áreas pertinentes de la organización para que tengan el entendimiento de lo que puede brindar de apoyo. Y este soporte es el que necesitamos de los abogados, del área jurídica.

Hace un par de semanas recibí con asombro algunos señalamientos del área jurídica de uno de nuestros clientes –donde estamos desarrollando un plan a tres años para la creación de un laboratorio de investigaciones digitales–. Los abogados consideraron inviable realizar investigaciones internas de las computadoras y la red porque esto se consideraría, según ellos, una violación a las vías generales de comunicación, violación de correspondencia e incluso acceso ilícito a sistemas de cómputo e informática; precisamente estos artículos que nos permitirían protegernos de aquellos empleados que están robando información.

Se trata de recursos de la compañía, la información es propiedad de la empresa y, por ende, puede ser auditada, supervisada e investigada en situaciones donde se vea comprometida. Los abogados prácticamente están diciendo que ellos no tienen interés en realizar investigaciones internas, físicas o informáticas y que cualquiera podría hacer un fraude o abuso de confianza o destrucción de información con todo conocimiento.

Conocimiento es lo que nos hace falta. En la conferencia a mi cargo compartiré las diferentes situaciones reales donde tenemos que entender que el cómputo forense y las investigaciones digitales no son una cosa de magia, pero que pueden permitir, una vez realizados, entender lo que puede sucedernos.

Será como conocer lo que pasa cuando una persona muere, tener la oportunidad de entender a qué se enfrenta uno para que no sea una sorpresa. Se trata de saber cómo reaccionar ante un incidente y estar preparados, mantener la calma y lograr que no termine en un día negro, esperando a que pasen el café y dar el pésame a la organización.

Andrés Velázquez es un mexicano especialista en delitos informáticos, presidente y fundador de MaTTica; y cuenta con las certificaciones CISSP, GCFA, ACE, IAM, IEM y BS7799.


Artículo originalmente publicado en: B:Secure Magazine

Compartir:

No Comments Yet.

Deja un comentario

Your email address will not be published.