• Fecha: Oct 11, 2011
  • Comentarios: no hay comentarios
  • Categorias: Sin categoría
  • Surge el laboratorio especialista en investigar casos de ataques cibernéticos o robos de información a empresas

ExcelsiorSer víctima de un ataque cibernético puede causar pérdidas considerables debido al valor de la información, sin embargo menos de 40 por ciento de los usuarios que utilizan gadgets protegen sus datos, lo que incrementa su vulnerabilidad.

La buena noticia es que, como en un homicidio, existe la manera de saber qué y cómo pasaron los hechos en caso de un ataque: se trata el cómputo forense.

“Gracias a la tecnología y a que con Internet ahora todas la computadoras están conectadas entre sí, el computo forense puede rastrear prácticamente cualquier acción que sea ejecutada en un dispositivo, desde un GPS hasta una consola de video”, explicó Andrés Velázquez, presidente y fundador de Mattica, primer laboratorio de cómputo forense en Latinoamérica.

En su oficina del piso número 12 ubicada en la Ciudad de México, rodeado por documentos y una alta seguridad que denota la filosofía de Mattica en la práctica, Andrés Velázquez explica que rastrear información de un equipo vulnerado es posible gracias a la memoria de los discos duros y en general del hardware, que gracias a sensores acumulan todo lo que se haga en ellos.

Para Velazquez, ex colaborador del servicio secreto de Estados Unidos, responsable del análisis de información para el FBI y la Agencia Central de Inteligencia (CIA por sus siglas en inglés), las fallas de protección no están en los sistemas,“es un problema de gente” que mientras no aprenda a proteger sus datos hace factible y sencillo el robo.

En México, entre 27 y 30 por ciento de las personas que venden o regalan su celular no eliminan su información; 70 por ciento no borra usuario y contraseña en redes sociales y, de acuerdo con la firma CPP, uno de cada tres que adquiere un gadget de segunda mano encuentra datos confidenciales, cinco por ciento de éstos son datos bancarios.

Velázquez asegura que ese descuido fue su ventana de oportunidad para traer a Mattica, negocio de cómputo forense que se basa en recibir casos de empresas y gobierno ya cuando se han dado cuenta que fueron victimas de ataque, momento, en el que se comienza la investigación y en algunos casos este rastreo puede ser usado incluso como prueba en juzgados.

“En materia civil, una fotografía o mensajes de texto pueden ser utilizados en los juzgados como prueba, sin embargo falta mucho por hacer en el sentido de capacitar a las autoridades para comprender qué peso debe dársele a estas pruebas”.

Pero a pesar de que la investigación de cómputo forense se lleve a cabo desde hace más de un década, la interrogante continúa en por qué las firmas como Sony, bancos como Citigroup o entidades de gobierno e inteligencia como la CIA y el FBI, a pesar de las herramientas de seguridad, siguen siendo blanco de ataques y recurren a la seguridad informática como solución y no como prevención.

“No somos un sistema de prevención porque la gente y las empresas no están acostumbradas a protegerse, por eso nuestro negocio es investigar ya que sucedieron las cosas”.

Con tener acceso al equipo y sus contraseñas es posible establecer una detallada línea del tiempo con fechas, detalles, accesos y posiciones geográficas de todo lo que se realizó en el equipo en determinado tiempo, de esta manera es como Mattica investiga para saber qué pasó con la información sustraída.

Mattica asegura que el robo de información empresarial es el más común, sin embargo, sólo cinco por ciento es por hackeo y 36 por ciento se da dentro de la misma organización, lo que hace que su labor no sólo se restrinja a saber qué sucedió, sino hallar las vulnerabilidades de la empresa y crear una cultura de seguridad.

“Con base en prueba y error probamos hipótesis para saber quién y cómo se robaron por ejemplo una lista de clientes y finalmente mostrarle a la empresa dónde radican sus vulnerabilidades”, explicó Velásquez, quien también asesora a entidades mexicanas de gobierno y organismos de seguridad nacional.

El delito informático no está tipificado, lo que hace complicado utilizar los hallazgos del computo forense como pruebas; sin embargo, Velázquez advierte que el objetivo principal es crear cultura en torno a la ciber seguridad para establecer mejores prácticas dentro y fuera de organismos empresariales, gubernamentales y personales.

Además aseguró que su negocio no terminará “pues mientas haya gente que no se proteja seguirá habiendo ataques y nosotros los resolveremos”, es cuestión de cultura.

Compartir:

No Comments Yet.

Deja un comentario

Your email address will not be published.