Un 85% de los delitos informáticos en las empresas los cometen empleados o ex empleados de esas mismas firmas, según los datos manejados por la empresa San Sebastiánrra Servicios S21sec, y que cuenta con oficinas en Madrid, Barcelona y Pamplona.
La compañía, creada hace seis años, emplea a 130 expertos en seguridad de sistemas de información y cuenta con una sede central en Alcobendas (Madrid), el Centro de Operaciones de Seguridad, donde se vigilan las 24 horas del día los movimientos de las empresas abonadas a este servicio. En la actualidad, el 90% de las entidades financieras de España, 23 compañías incluidas en el Ibex 35 bursátil, así como diferentes entidades públicas, tienen la protección de la firma de origen guipuzcoano.
"De nuestros trabajos realizados de análisis forense, el autor de los hechos se encontraba en un 85% de las ocasiones entre los propios empleados de la organización o se trataba de ex trabajadores. Aunque no todos los casos implican la gravedad suficiente para ser llevados a juicio, alrededor de la mitad continúan con acciones legales", explica David Barroso, experto en análisis forense de S21 sec.
Los ciberdelincuentes acceden a información confidencial o privada, obtienen credenciales de acceso y el dominio del sistema para realizar un fraude digital (conocido técnicamente con el nombre de phishing ) con la intención de dejar fuera de servicio la red y la presencia en Internet de las compañías.
espionaje También se dedican al robo de números y fechas de caducidad de tarjetas de crédito para realizar compras y a la instalación de programas en un ordenador para el robo de información o desarrollar actividades de espionaje (spyware ).
Según los responsables de S21 sec, el conflicto laboral es "muy frecuente", ya que, por ejemplo, utiliza los equipos informáticos de la empresa "bien para descargarse pornografía o bien para atacar otra empresa sin que lo sepa su compañía".
"Todos los casos son un poco truculentos y raros. A veces los trabajadores actúan por venganza personal o porque su segundo trabajo es delinquir", apunta Luis Martín, director de la entidad que investiga los ciberdelitos .
Martín precisa que, entre los casos que han resuelto, se encuentra la detección del empleado de una empresa que la abandonaba y que, antes de irse, "hizo una campaña en Internet" contra esa misma compañía.
procedimiento "Robó bases de datos y las lanzó a la Red diciendo que no se contratase a esa entidad porque no era fiable", describe Martín.
El director de S21 sec recuerda, asimismo, el "caso más raro" que han investigado, relacionado con la existencia de un sitio de Internet donde "hay un panel de control en el que puedes comprar herramientas para hacer ataques" informáticos.
"Te planteas atacar contra clientes de la banca en España un fin de semana. Vas a la página web, pagas y lo haces. Hay paneles en la Internet oscura que se dedican a eso. A raíz de recibir un ataque, vas siguiéndolo hasta dar con el punto de emisión", pormenoriza Martín.
Cuando la compañía que ha resultado dañada se pone en contacto con los sabuesos de la empresa donostiarra, comienza un complejo camino hasta dar con el malhechor.
rastros "En la escena del ciberdelito no hay testigos ni rastros de sangre, pero sí existen los indicios. Mediante el análisis forense, nuestros expertos son capaces de descubrir el origen y el autor de un ciberataque . Podemos decir con mucha exactitud cuándo y de dónde procede el ataque, y hasta quién es el que lo lanza", asegura Martín.
Para ello, se cuenta con la valiosa información almacenada en el ordenador, ya que memoriza los datos de cada actividad que realiza, lo que genera, entre otras cosas, unos registros llamados logs , que constituyen una de las principales fuentes de información durante el desarrollo de un análisis forense informático.
Además, los sabuesos analizan toda la información relacionada con el escenario del crimen, lo que incluye infraestructuras que dan soporte al equipo infectado por la ofensiva del delincuente.
En el caso de un hipotético robo de información interna de datos confidenciales, un detective digital inicia la investigación mediante la toma de contacto con las personas relacionadas con el caso, incluido el principal sospechoso. Al igual que en una investigación policial, el especialista en análisis forense informático, realiza una serie de preguntas previamente establecidas, con el objetivo de conocer lo ocurrido y planificar la investigación.
Posteriormente, se requisa el ordenador del sospechoso para realizar una copia íntegra, bit a bit, del disco duro.
Conociendo aproximadamente la fecha del suceso, se reconstruye el escenario: accesos a ficheros, creación o borrado de archivos, ejecución de comandos o accesos a páginas de Internet, por ejemplo.
Durante el proceso, el detective digital documenta todas las pruebas e indicios y mantiene lo que se denomina cadena de custodia. Una vez finalizada la investigación, el forense digital presenta los resultados y, en caso de que sea necesario, se emprenden acciones legales.
Aitor Anuncibay
http://www.noticiasdenavarra.com/ediciones/2006/10/30/sociedad/navarra/d30nav6.721638.php
Cargando ...
Los comentarios están cerrados.