• Fecha: Nov 02, 2012
  • Comentarios: no comments
  • Categorias: Sin categoría

Sigue a Andrés Velázquez en Twitter en @cibercrimen

Para quienes no lo sabían, en México una de las principales amenazas informáticas para las empresas es el robo de información interna, especialmente en los sectores financiero, de tecnología, medios y telecomunicaciones. No en vano la mitad de las empresas mexicanas se sienten vulnerables a este delito, pues resulta casi cotidiano encontrar ejecutivos que pasan de una empresa a otra, y al irse no solo se llevan con ellos los retratos familiares que tenían en su escritorio, sino también bases de datos de clientes, bocetos de proyectos en desarrollo, y mucha otra información confidencial.

Solo para dar algunas cifras, en 2012 los robos informáticos aumentaron 2%, llegando a una incidencia del 54% en las empresas mexicanas, según datos de McAfee. En el caso de las bases de datos, estos robos llegaron a generar pérdidas en el país por unos $5,000 millones de pesos en 2011. ¿Estamos dispuestos a seguir con esta tendencia? ¿Le gustaría que su empresa formará parte de la estadística?

Para una corporación, una de las formas más completas de prevenir este delito, pero también de enfrentarlo y conseguir las pruebas legales para realizar acciones judiciales contra los criminales, es la implementación de un Laboratorio de Investigación Digital interno que esté acorde con sus necesidades específicas. Esto es importante para que la empresa no instale un laboratorio que no podrá abarcar la situación de delito que se tenga que investigar, o termine derrochando dinero en algo que no va a utilizar.

Un laboratorio forense interno le permitirá a una corporación contar con todas las herramientas preventivas y reactivas para afrontar cualquier tipo de situación que conlleve el riesgo de un robo de información. Por supuesto, junto con esto también es necesario reforzar políticas de seguridad internas y una cultura entre los empleados de todo nivel, de que no sólo las computadoras con las que trabajan son de la empresa en que laboran, también lo es la información que manejan o que pasa por sus manos. Y ojo, que el delito de robo de información sí es penado por la ley en México, tanto con multas como con cárcel.

Pero volviendo al tema del laboratorio, hay que tener en cuenta varios puntos. Primero, la cantidad de personas que se necesitará para operarlo; segundo, tener o adquirir el hardware y el software adecuados, es decir tanto los equipos forenses como los programas para realizar los análisis; tercero, es necesario especificar los procedimientos que el personal deberá seguir para realizar la investigación. Finalmente, hay que determinar tanto la metodología a seguir como la interacción con el medio, lo que requiere que investigadores expertos capaciten al personal que se encargará de manejarlo. De lo contrario, podrá tener la tecnología forense más avanzada del mercado operada por técnicos incapaces de sacarle el máximo provecho posible.

Andrés Velázquez es un mexicano especialista en delitos informáticos, presidente y fundador de MaTTica; y cuenta con las certificaciones CISSP, GCFA, ACE, IAM, IEM y BS7799.


Nota publicada originalmente en: B:Secure Magazine

Compartir:

No Comments Yet.

Deja un comentario

Your email address will not be published.