Cibercrimen y cmputo forense: lo que hay que saber

Si bien los delitos informticos aparecieron prcticamente desde la invencin de las computadoras, por el uso de estos dispositivos como medio para cometer robos y otros fraudes, en los ltimos aos se ha visto un aumento del cibercrimen orientado a infectar equipos como objetivo final, enmarcados en ataques ciberterroristas, hacktivistas o de crimen organizado. Segn el reporte de cibercrimen de Norton, durante el 2012, slo en Mxico se estima que ms de 14.8 millones de personas fueron vctimas de delitos informticos en los ltimos doce meses, y que tuvieron prdidas financieras directas por un monto de $2,200 millones de dlares. Estas cifras son evidencia de una gran fragilidad y falta de prevencin frente a los delitos informticos de parte de los usuarios, especialmente, en el mbito corporativo. Segn un estudio realizado por Kapersky Lab, 48% de las compaas tienen insuficiente proteccin contra el robo de propiedad intelectual y otros ilcitos realizados en lnea. Esta situacin se agrava a causa de la falta de despliegue de polticas de seguridad, as como por la falta de concientizacin de los trabajadores, lo que facilita a los ciberdelincuentes encontrar nuevas formas de beneficiarse de las corporaciones y, al mismo tiempo, lograr la profesionalizacin del ejercicio delictivo en la red. Entre los delitos ms frecuentes, especialmente a nivel empresarial, tenemos el robo de informacin. 80% de los crmenes de este tipo proviene del interior de las mismas corporaciones, es decir, los empleados, incluso los que generan mucha confianza pueden ser la mente maestra detrs del robo de datos valiosos para la empresa. Tal es el caso, por ejemplo, de la industria automotriz. Al desarrollar sus operaciones en ambientes abiertos, este tipo de corporaciones son proclives a padecer algn tipo de delito ciberntico de manera deliberada o por descuido de sus colaboradores. En ese sentido, es importante que cualquier agencia, por pequea que sta sea, tome las medidas mnimas en seguridad como la de impulsar una cultura de las Cartas de Asignacin de equipos de cmputo en la empresa, lo que ayudar a individualizar responsabilidades.

Otro de los delitos de mayor frecuencia son los ciberataques en redes sociales y telfonos mviles. En lo que respecta a los de social media, el robo de identidad es una de los mtodos ms usados para obtener informacin de una persona con el fin de perjudicarla u obtener algn beneficio. De acuerdo al ltimo reporte de cibercrimen de Norton, en el 2012 hubo casi seis millones de fraudes manuales y cerca de 600,000 falsas ofertas y encuestas, nicamente en Facebook. Por otro lado, en lo que se refiere a ataques ocurridos a telfonos mviles, el modus operandi ms concurrido es el de enviar mensajes de texto. Solo en Mxico, 36% de usuarios de dispositivos mviles ha recibido un mensaje de texto de alguien desconocido. Para contrarrestar este panorama del alto crecimiento delictivo, es necesaria una mayor profesionalizacin en el rubro de la forensia digital para disminuir la amenaza de delitos informticos, principalmente, en las empresas ya que, segn el ms reciente estudio de Kapersky, en los siguientes dos aos las ciberamenazas representarn el mayor peligro para las compaas, por encima del temor a los problemas econmicos. Entre las ltimas tendencias de forensia digital que permitirn mejorar esta situacin, encontramos la reduccin del tiempo de procesamiento de las pruebas del delito. Para ello es necesario pasar por una nueva arquitectura de anlisis forense digital que se base en los principios del cloud computing. Esto permitir el procesamiento paralelo y simultneo de pruebas digitales, evitndose la duplicacin de datos y de esfuerzos. Sobre todo reducir drsticamente los tiempos de proceso de la informacin. Esta nueva arquitectura necesaria debe considerar cmo acelerar el anlisis de las pruebas digitales e incluir la capacidad de almacenamiento, los servicios de aplicaciones, as como los principios de integridad y de confidencialidad de los datos digitales, disponer de un software de administracin de casos y toda una gama de servicios adicionales. Otra de las estrategias a seguir es la de evitar ingresar en enlaces enviados por correos externos, Facebook o por Twitter, sean promociones, avisos bancarios o tarjetas de felicitacin; no enviar informacin confidencial o acceder a cuentas bancarias en lnea mediante redes inalmbricas pblicas abiertas; tener contraseas fuertes en todos los dispositivos y para todas nuestras cuentas, que combinen letras, nmeros y signos, y capacitar a las personas en la empresa en polticas de seguridad. Solo al emplear la ltima tecnologa de la mano de la implementacin de solidas polticas de seguridad y de la aplicacin de los principios de las ltimas tendencias en arquitectura, las empresas y los usuarios finales podrn luchar en igualdad de condiciones con los cibercriminales y garantizar una rpida respuesta contra los delitos. Andrs Velzquez es un especialista mexicano en delitos informticos, presidente y fundador de MaTTica; cuenta con las certificaciones CISSP, GCFA, ACE, IAM, IEM y BS7799.