RizVN Login
Friday 01 Jul 2022
  • Increase font size
  • Default font size
  • Decrease font size
  • default style
  • blue style
  • green style
  • red style
  • orange style

Notice

DispositivoDispositivos USB Aliados o Enemigos??

Discos y memorias son escenas clave para desentrañar los ciber-crímenes; por eso es importante que las empresas capaciten a su personal en sistema de protocolo de respuesta a incidentes para saber cómo actuar en caso de un delito informático.

En el mundo de los delitos informáticos, también existen escenas del crimen, cuerpos del delito y el arma con la que se comete el crimen, y es por eso que a los investigadores digitales suelen llamarles "CSI de las computadoras". Sin embargo, a diferencia de los crímenes que ocurren en la realidad, las escenas del crimen digital pueden no tomarse en cuenta, y las evidencias digitales suelen ser mucho más frágiles.

"Los CSI son las personas que llegan a una escena del crimen para recoger las evidencias que se encuentran en ellas. Nosotros hacemos prácticamente lo mismo, solo que en el mundo digital. Al investigar un caso, podemos hacer la analogía de que un disco duro sería una escena del crimen, con una gran cantidad de archivos dentro, uno o algunos de los cuales serían los cuerpos del delito. Y el arma sería normalmente unos y ceros que van por un cable y que pueden no dejar ninguna huella de que algo sucedió", explica Andrés Velázquez, Presidente y Fundador de MaTTica.

Así pues, en una escena del crimen digital –que también puede ser una laptop, un celular o una tableta– los investigadores digitales deben primero, como en la vida real, evitar lo más que se pueda que se contamine la escena del crimen. No obstante, esto resulta difícil ya que en una computadora se puede seguir trabajando antes de saber que se ha cometido un delito, y así alterar la fecha de acceso de un archivo al abrirlo, ejecutar un antivirus o desfragmentar el disco.

De acuerdo con Andrés Velázquez, el forense digital debe tratar de evitar que se manipule la escena del crimen, es decir, que no exista ninguna modificación en su integridad, y si llegara a existir alguna, documentar por qué se hizo, cuándo y de qué se trató, así como cuál era la situación anterior. "Es importante entender al disco duro como una escena del crimen, cómo funciona y qué puede suceder, así como comprender que la evidencia digital es muy frágil, y que cuanto más rápido se reaccione ante un crimen, más información sin cambio se podrá obtener", manifiesta el Presidente y Fundador de MaTTica.

Es que en el caso de los crímenes digitales, los archivos no solo pueden cambiar su fecha de acceso o su lugar en el disco, sino que también puede cambiar de formato y convertirse de un archivo de Word, por ejemplo, a uno encriptado, lo cual dificulta su rastreo y análisis.

Por eso, resulta muy importante que las empresas capaciten a su personal de sistemas en protocolos de respuesta a incidentes, que les permitan saber qué pueden hacer y qué no –como formatear un disco, por ejemplo– en caso de un delito informático, y facilitar así el posterior trabajo forense. "Es importante que el equipo de sistemas sea como los paramédicos: que sepan cómo tratar de ayudar al herido, pero sin borrar o manipular la evidencia del delito", comenta el ejecutivo.

De acuerdo con el más reciente Informe Global sobre Fraude de Kroll (2011), 35% de las empresas consideran que la complejidad de las TI es el factor más generalizado que conduce a una mayor exposición al fraude. Asimismo, en este mismo informe, se indica que 27% de las empresas ha sufrido pérdidas por robos o ataques de información, pero un 58% se siente moderada o altamente vulnerable ante esta amenaza.

Estadísticas

Visitors
441
Articles
161
Articles View Hits
374591

En Línea

We have 19 guests and no members online