• Fecha: May 25, 2012
  • Comentarios: no hay comentarios
  • Categorias: Sin categoría

MultipressEn el mundo de los delitos informáticos, también existen escenas del crimen, cuerpos del delito y el arma con la que se comete el crimen, y es por eso que a los investigadores digitales suelen llamarles “CSI de las computadoras”. Sin embargo, a diferencia de los crímenes que ocurren en la realidad, las escenas del crimen digital pueden no tomarse en cuenta, y las evidencias digitales suelen ser mucho más frágiles.

“Los CSI son las personas que llegan a una escena del crimen para recoger las evidencias que se encuentran en ellas. Nosotros hacemos prácticamente lo mismo, solo que en el mundo digital. Al investigar un caso, podemos hacer la analogía de que un disco duro sería una escena del crimen, con una gran cantidad de archivos dentro, uno o algunos de los cuales serían los cuerpos del delito. Y el arma sería normalmente unos y ceros que van por un cable y que pueden no dejar ninguna huella de que algo sucedió”, explica Andrés Velázquez, Presidente y Fundador de MaTTica.

Así pues, en una escena del crimen digital –que también puede ser una laptop, un celular o una tableta– los investigadores digitales deben primero, como en la vida real, evitar lo más que se pueda que se contamine la escena del crimen. No obstante, esto resulta difícil ya que en una computadora se puede seguir trabajando antes de saber que se ha cometido un delito, y así alterar la fecha de acceso de un archivo al abrirlo, ejecutar un antivirus o defragmentar el disco.

De acuerdo con Andrés Velázquez, el forense digital debe tratar de evitar que se manipule la escena del crimen, es decir, que no exista ninguna modificación en su integridad, y si llegara a existir alguna, documentar por qué se hizo, cuándo y de qué se trató, así como cuál era la situación anterior. “Es importante entender al disco duro como una escena del crimen, cómo funciona y qué puede suceder, así como comprender que la evidencia digital es muy frágil, y que cuanto más rápido se reaccione ante un crimen, más información sin cambio se podrá obtener”, manifiesta el Presidente y Fundador de MaTTica.

Es que en el caso de los crímenes digitales, los archivos no solo pueden cambiar su fecha de acceso o su lugar en el disco, sino que también puede cambiar de formato y convertirse de un archivo de Word, por ejemplo, a uno encriptado, lo cual dificulta su rastreo y análisis.

Por eso, resulta muy importante que las empresas capaciten a su personal de sistemas en protocolos de respuesta a incidentes, que les permitan saber qué pueden hacer y qué no –como formatear un disco, por ejemplo– en caso de un delito informático, y facilitar así el posterior trabajo forense. “Es importante que el equipo de sistemas sea como los paramédicos: que sepan cómo tratar de ayudar al herido, pero sin borrar o manipular la evidencia del delito”, comenta el ejecutivo.

De acuerdo con el más reciente Informe Global sobre Fraude de Kroll (2011), 35% de las empresas consideran que la complejidad de las TI es el factor más generalizado que conduce a una mayor exposición al fraude. Asimismo, en este mismo informe, se indica que 27% de las empresas ha sufrido pérdidas por robo, pérdidas o ataques de información, pero un 58% se siente moderada o altamente vulnerable ante esta amenaza.

Fuente: Multipress

Compartir:

No Comments Yet.

Deja un comentario

Your email address will not be published.