Cibercrimen y Cómputo Forense

Publicado en

Si bien los delitos informáticos aparecieron prácticamente desde la invención de las computadoras, en los últimos años se ha visto un aumento del cibercrimen orientado a infectar computadoras como objetivo final, enmarcados en ataques ciberterroristas, hacktivistas o de crimen organizado.

Según el reporte de cibercrimen 2012 de Norton [1], se estima que en ese año tan sólo en México más de 14.8 millones de personas fueron víctimas de delitos informáticos que ocasionaron pérdidas financieras directas por un monto de 2.2 miles de millones de dólares.

Estas cifras son evidencia de una gran fragilidad y falta de prevención frente a los delitos informáticos de parte de los usuarios, especialmente, en el ámbito corporativo. De acuerdo con un estudio realizado por Kapersky Lab [2], el 48% de las compañías tiene una protección insuficiente contra el robo de propiedad intelectual y otros ilícitos realizados en línea. Esta situación se agrava a causa de la falta de despliegue de políticas de seguridad y la falta de concientización de los empleados, lo que facilita a los ciberdelincuentes encontrar nuevas formas de beneficiarse de las corporaciones y, al mismo tiempo, lograr la profesionalización del ejercicio delictivo en la red.

Entre los delitos más frecuentes, especialmente en nivel empresarial, tenemos el robo de información. El 80% de los delitos de este tipo provienen del interior de la misma corporación, es decir, los empleados, incluso los que generan mucha confianza pueden ser la mente maestra detrás del robo de información valiosa para la empresa.

Tal es el caso, por ejemplo, de la industria automotriz: al desarrollar sus operaciones en ambientes abiertos, este tipo de corporaciones son proclives a padecer algún tipo de delito cibernético de manera deliberada o por descuido de sus colaboradores. En ese sentido es importante que cualquier agencia, por pequeña que ésta sea, tome las medidas mínimas en seguridad como el de impulsar una cultura de las Cartas de Asignación de equipos de cómputo en la empresa, lo que ayudará a individualizar responsabilidades.

Otro de los delitos de mayor frecuencia son los ciberataques en redes sociales y teléfonos móviles. En lo que respecta a los ataques en redes sociales, el robo de identidad es uno de los métodos más usados para obtener información de una persona con el fin de perjudicarla u obtener algún beneficio. De acuerdo al último Reporte de Cibercrimen de Norton, tan solo en Facebook durante el 2012 hubo casi seis millones de fraudes manuales y cerca de 600 mil falsas ofertas y encuestas.

Análisis forense en la nube

Para contrarrestar este panorama del alto crecimiento delictivo, es necesaria una mayor profesionalización en el rubro del análisis forense digital para disminuir la amenaza de delitos informáticos.

Entre las últimas tendencias del análisis forense digital que permitirán mejorar esta situación, encontramos la reducción del tiempo de procesamiento de las pruebas del delito. Para ello es necesario pasar por una nueva arquitectura de análisis forense digital que se base en los principios del cloud computing. Esto permitirá el procesamiento paralelo y simultáneo de pruebas digitales, evitando la duplicación de datos y esfuerzos, y sobre todo reduciendo drásticamente los tiempos de proceso de la información.

Esta nueva arquitectura debe considerar cómo acelerar el análisis de las pruebas digitales e incluir la capacidad de almacenamiento de pruebas, los servicios de aplicaciones y los principios de integridad y de confidencialidad de los datos digitales, así como disponer de un software de administración de casos y toda una gama de servicios adicionales.

Otra de las estrategias a seguir es la de evitar ingresar en enlaces enviados por correos externos, Facebook o por Twitter, sean promociones, avisos bancarios o tarjetas de felicitación; evitar enviar información confidencial o acceder a cuentas bancarias online usando redes inalámbricas públicas abiertas; tener contraseñas fuertes en todos los dispositivos y para todas nuestras cuentas, que combinen letras, números y signos; y capacitar a las personas en la empresa en políticas de seguridad.

Sólo empleando la última tecnología de la mano de la implementación de sólidas medidas de seguridad y de la aplicación de los principios de las últimas tendencias en arquitectura, las empresas y los usuarios finales y hasta el mismo gobierno podrán luchar en igualdad de condiciones con los ciberdelincuentes y garantizar una rápida respuesta contra los delitos.

Referencias
[1] ”CyberCrime Report 2012 - Mexico Fact Sheet”, Norton. http://swgu.ru/sg40r9
[2] “Global IT Security Risks 2012”, Kaspersky Labs. http://swgu.ru/sg40r10

Bio
Andrés Velasquez (@cibercrimen) es presidente y fundador de Mattica. Es especialista en seguridad informática y cómputo forense con más de 11 años de experiencia. Ha resuelto casos para organizaciones privadas y entidades como Interpol, ONU y agencias gubernamentales en Latinoamérica. www.mattica.com