Al igual que Sherlock Homes, los investigadores forenses de la informática descubren, analizan y recopilan evidencias digitales que incriminan a los atacantes virtuales, quienes hace más de dos décadas vienen afectando desde el universo computacional el mundo real.
Por Ana María Restrepo
Seguridad mundial
Con el auge de los computadores y la TI, la seguridad informática se ha visto afectada. Durante la última década los ataques virtuales han crecido inimaginablemente estableciendo un escenario oscuro sobre la seguridad de la infraestructura informática en todo el mundo, lo que ha suscitado una serie de acciones que favorecen y refuerzan la seguridad, sin embargo, los hackers y delincuentes informáticos cada vez encuentran nuevas formas para continuar con su accionar.
En días pasados, en algunos medios latinos, rondaron variadas noticias sobre fraudes electrónicos, espionajes, pornografía infantil, virus y hackeos, entre otras prácticas que debilitan la estructura informática de empresas, gobiernos y personas, por tal motivo los encargados de la seguridad han creado estrategias e implementado soluciones que impidan estas acciones, sin embargo no han sido suficientes.
¿Qué es la informática forense?
Debido a estos ataques y delitos informáticos que se vienen presentando hace más de dos décadas, las autoridades policiales en el mundo tomaron cartas en el asunto, creando laboratorios informáticos para apoyar las investigaciones judiciales, en pocas palabras crearon un departamento de computación forense para analizar las informaciones de la red y sus comportamientos, y poder atrapar a los delincuentes.
De acuerdo con lo anterior, podemos definir la computación forense como una rama de la informática que se encarga de recolectar y/o recopilar información valiosa desde sistemas informáticos (redes, ordenadores, soportes magnéticos, ópticos, etc) con distintos fines, sirviendo de apoyo a otras disciplinas o actividades, como son las labores de criminalística e investigaciones. Estas evidencias que permite descubrir diferentes datos sirven, por ejemplo, para condenar o absolver a algún imputado.
Esta rama investigativa tuvo su origen en 1984 cuando el FBI y otras agencias de Estados Unidos comenzaron a desarrollar programas para examinar evidencia computacional.
La idea principal de este tipo de informática es colaborar con la criminalística, pues como explica Jeimy Cano, ingeniero de sistemas y computación de la Universidad de los Andes (Bogotá, Colombia) y ex presidente de la Asociación Colombiana de Ingenieros de Sistemas (ACIS), la computación forense trabaja como una disciplina auxiliar de la justicia moderna, para enfrentar los desafíos y técnicas de los intrusos informáticos, como garante de la verdad alrededor de la evidencia digital que se pudiese aportar en un proceso.
Como tal, el análisis forense involucra aspectos como la preservación, descubrimiento, identificación, extracción, documentación y la interpretación de datos informáticos, analizando, a partir de esto, los elementos que sean evidencia digital, la cual no es más que un tipo de evidencia física, menos tangible que otras formas de pruebas (DNA, huellas digitales, componentes de computadores), que puede ser duplicada de manera exacta y copiada tal como si fuese el original, como explica Cano.
Este tipo de evidencia es la que brinda a los investigadores la materia prima para trabajar, sin embargo cuenta con algunas desventajas ya que ésta es volátil, anónima, duplicable, alterable, modificable y eliminable. Por esto, los investigadores deben estar al tanto de procedimientos, técnicas y herramientas tecnológicas para obtener, custodiar, analizar, revisar y presentar esta evidencia. Asimismo deben tener conocimiento de las normas, derecho procesal y procedimientos legales para que dichas pruebas sean confiables y den los elementos necesarios para poder inculpar a alguien.
Al realizar una investigación, existen algunos componentes que todo investigador forense debe tener en cuenta al manipular las pruebas, ya que dependiendo del buen uso que se le dé a la evidencia y de los conocimientos de los Sherlock Homes modernos es que la justicia puede tomar decisiones.
Componentes del análisis forense
• Identificación de la evidencia: los investigadores deben conocer muy bien los formatos que tiene la información con el fin de saber cómo extraerla, dónde y cómo almacenarla y preservarla.
• Preservación de la evidencia: es importante que no se generen cambios en la evidencia al analizarse, sin embargo en algunos casos donde deba presentarse esos cambios deben ser explicados ya que toda alteración debe ser registrada y justificada
• Análisis de la evidencia: cada uno de los datos recopilados como prueba deben ser examinados por expertos en el tema.
• Presentación: las metodologías que se utilicen para la presentación de los datos analizados deben ser serias, probadas y confiables.
Cabe resaltar que estos componentes y procedimientos no son únicos, pues existen otros como: la esterilidad de los medios informáticos de trabajo, que, al igual que en la medicina forense, si existe un material contaminado puede causar una interpretación o un análisis erróneo; y la verificación de las copias en medios informáticos, las cuales deben ser idénticas al original.
Delitos informáticos
Los ataques virtuales y delitos informáticos al igual que los delitos comunes y corrientes del mundo real, son analizados por unidades o laboratorios de computación forense en todo el planeta, los cuales buscan encontrar a los culpables y condenarlos.
En América Latina países como México, Colombia, Chile, Argentina, Cuba, Venezuela, Brasil, Ecuador, El Salvador, Perú, Guatemala, Panamá, Paraguay, Perú, República Dominicana y Uruguay, cuentan con equipos de respuesta de seguridad en cómputo, los cuales se encargan de la investigación de los casos de cybercrime que se hayan reportado. Cabe aclarar que algunas empresas no denuncian sus casos pues temen perder credibilidad, o sufrir consecuencias de tipo económico u otras similares, como explica el mayor Fredy Bautista, jefe del grupo de delitos informáticos de la Dijín, (Dirección de Policía Judicial de Colombia).
Para poner un ejemplo, en lo que va corrido del 2007, en Colombia las empresas han perdido 6.6 billones de pesos a raíz de delitos informáticos. De las cuentas de personas naturales se han sustraído 311 mil millones de pesos, y los casos reportados, respecto al 2006, se han incrementado en un 71%. (tomado de revista Cara y Sello).
Dirección de investigación criminal
En Colombia, la informática forense surgió como una ciencia que apoya las labores investigativas de la Policía Nacional a partir del 2004, con la creación de la que se conoce actualmente como Dirección de investigación criminal.
Según algunos estudios realizados en el país, y basados en los casos reportados de ataques virtuales y delitos informáticos, por entidades gubernamentales, privadas y por el sector bancario, en Colombia estos eventos, su prevención y procesamiento se están volviendo cada vez más importantes, motivo por el cual se ha aumentado el accionar policial y judicial.
En 2004, no sólo se estableció el Gabinete de informática forense, hoy en día Dirección de investigación criminal, sino que en la Contraloría delegada para investigaciones, juicios fiscales y jurisdicción coactiva de la Contraloría General de la República, se creó un laboratorio de informática forense, con el fin de determinar actos ilícitos o fraudes donde el patrimonio del Estado esté en riesgo.
Con la creación de este laboratorio, la Contraloría fue la primera entidad en Latinoamérica que contó con estos elementos investigativos al igual que el FBI, la CIA, la Interpol, la Policía de New York, la Agencia de Seguridad Israelí, entre otras instituciones.
Cyberdelitos en Colombia
En 2006 el grupo de delitos informáticos de la Dijin realizó 433 investigaciones de ciberdelincuencia en el país, y a septiembre de 2007, se han conocido 85 amenazas virtuales, 25 casos de pornografía, 381 de fraude electrónico, ocho de extorsión y 16 de pishing.
Asimismo, el mayor Bautista explica que mensualmente se detectan y bloquean 150 páginas con contenido de pornografía infantil y se investigan 50 casos por estafas electrónicas, los cuales aumentaron a 5.000 millones de pesos en el último año y en lo que va corrido del 2007 ya se superan los 6.000 millones.
De igual forma el incremento de la pornografía infantil tiene preocupadas a las autoridades colombianas, pues durante el 2006 se identificaron más de 15 mil páginas web producidas en Colombia con este contenido.
No obstante, a pesar del compromiso de la Dijin y del Departamento Administrativo de Seguridad (DAS), este tipo de delitos en Colombia no cuentan con una legislación fuerte, es más, el Código Penal no tiene tipificados los delitos informáticos, de tal forma que no existen penas para quienes incurran en estos.
Según el mayor Fredy Bautista, la actual legislación colombiana contempla algunas de estas conductas en cuanto a lo que tiene que ver con acceso abusivo a un sistema informático (art. 195), sabotaje (art. 199), o violación a los Derechos Patrimoniales de Autor (art. 271 y 272).
También existen algunas leyes como la 679 de 2001 que contiene el estatuto para prevenir y contrarrestar la pornografía infantil; la ley 527 de 1999 del Comercio Electrónico, en la cual se define y reglamenta el acceso y uso de los mensajes de datos, del comercio electrónico y de las firmas digitales; y la ley 906 del Código de Procedimiento Penal y sus artículos 235, 236 y 276, donde se permite la interceptación de llamadas y medios similares, la recuperación de la información y evidencia.
Cabe resaltar que el Congreso de la República tramitará un proyecto de ley que pretende crear un nuevo bien jurídico tutelado, denominado "la protección de la información" para modificar el Código Penal y romper algunas barreras al control de estos crímenes.
Mayores acciones
Debido a la masificación de Internet y al amplio acceso de los colombianos a la red, el grupo de delitos informáticos también está investigando descargas ilícitas de programas de música, suplantación de identidad, fotomontajes, transferencias ilícitas de dinero por robo de contraseñas, y usos indebidos de información para beneficio propio o empresarial.
Sin embargo, y con el fin de continuar luchando contra estos casos, la Dijin ha implementado cinco laboratorios de informática forense dotados de tecnología, y capacitado a 50 policías para combatir los delitos informáticos y manejar sin riesgo información clasificada en computadoras, quienes desde mediados del año fueron distribuidos por todo el país. Igualmente, y debido al incremento de los robos por Internet, el DAS se encuentra fortaleciendo los mecanismos de defensa ante los ataques informáticos.
“Colombia tiene la tecnología disponible en el mercado y eso nos pone a la vanguardia en la lucha contra la criminalidad electrónica en Latinoamérica. Hemos implementado servicios de interacción virtual entre la comunidad y la Policía”, explicó Bautista.
11 de septiembre, día decisivo para la seguridad
A raíz de los ataques a las Torres Gemelas, las organizaciones públicas y privadas se dieron cuenta de las múltiples falencias que poseían en cuanto a seguridad informática, por lo que han tratado de desarrollar mejores estrategias de seguridad, sin embargo éstas no han podido contrarrestar la gran mayoría de los ataques on line que se presentan en la actualidad.
Cabe resaltar que la situación latina frente a la norte americana es totalmente diferente y que en América Latina apenas, hace unos años, tanto los gobiernos como las empresas tomaron cartas en el asunto, aunque no del modo que se debiera.
“Las organizaciones han adelantado análisis de su seguridad, instalado múltiples mecanismos de protección y efectuado múltiples pruebas con el fin de mejorar las condiciones de seguridad existentes en cada uno de sus entornos de negocio. Sin embargo, dado que la seguridad completa no existe, el margen para un nuevo incidente de seguridad siempre se tiene, por tanto, cuando éste se presenta, se verifica en un alto porcentaje que las organizaciones no se encuentran preparadas para enfrentar la realidad de una intrusión o incidente” explica al respecto Jeimy Cano.
Asimismo, es tan poca la importancia que se le da a la seguridad informática que las mismas aseguradoras no consideran dentro de sus pólizas de seguro a los ataques informáticos actuales, pues éstas establecen cláusulas para los bancos y demás entidades con base en elementos tecnológicos de hace 20 años.
Cano explica que estas cláusulas aseguran y se refieren a pérdidas de información, transferencias de mensajes vía telex, conexiones por fax o vía telefónica y otras modalidades que ya no son funcionales para los atacantes virtuales; mientras que el phishing, la manipulación de la página web, el robo de identidad y la suplantación, los nuevos y poderosos delitos informáticos, no son cubiertos por las pólizas que ofrecen en la actualidad los entes aseguradores.
Estos dos casos de desconocimiento, tanto de las empresas, como de las aseguradoras reflejan que Colombia, al igual que otros países latinos, no está consciente de lo poderosos que son los ataques virtuales de los hackers del país, quienes cuentan con toda la tecnología y el conocimiento para engañar y estafar.
Cabe aclarar que Colombia está preparada humana y tecnológicamente para enfrentar los ataques informáticos y capturar a los culpables, sin embargo la legislación del país y el poco compromiso y confianza de las empresas dificulta el proceso, ya que muchos de los casos reportados por las diferentes organizaciones no son analizados por la falta de información.
No hay ideas en “Computación forense, análisis de “cadáveres” virtuales”
-
Nuevo director de ventas para México en Hanwha Vision
México. Hanwha Vision Latam anunció el nombramiento de Jesús Fierro como el nuevo sales director para México de la marca.
-
SIASA y MOCA System confirman alianza estratégica
México. La empresa mayorista, SIASA, confirmó la distribución para México de Airfob Space, el sistema de control de acceso basado en la nube desarrollado por MOCA System.
-
Dahua Technology México anuncia nuevo director para la división de pantallas
México. Sergio Souza, es el nuevo director para la división de pantallas de la marca, una unidad de negocio relativamente reciente que se encuentra en desarrollo por los...
-
Teledyne FLIR lanza cámara con tecnología IA para el tráfico interurbano y la seguridad vial
Internacional. Teledyne FLIR desarrolló un nuevo sistema de cámara visible Trafibot AI 4K para inteligencia del tráfico interurbano.
-
Implementan biometría móvil para mejorar las operaciones en la reparación de automóviles
México. En 2023, Aratek Biometrics colaboró con un centro de servicio de reparación de automóviles en México para modernizar sus operaciones, a través de la instalación de...
-
Colombia tendrá Código Colombiano de Incendios
Colombia. ANRACI, el Gremio de la Protección Contra Incendios anunció que Colombia tendrá un Código Colombiano de Incendios, tras haber logrado un acuerdo con el Icontec...
-
Mobotix anunció nueva estrategia comercial basada en oportunidades del mercado de la IA
Internacional. La empresa anunció oficialmente que con el reciente lanzamiento de su nueva plataforma de vídeo denominada Mobotix One, se centrará en sus competencias...
-
HID organiza evento sobre innovación de identidades digitales
México. ORIGINMX 2024 es el primer evento que organiza HID para sus socios tecnológicos, el cual se llevará a cabo el 23 de mayo en Ciudad de México. Este evento tiene como...
-
Un importante componente de seguridad tendrá Integratec México 2024
México. La Feria Integratec México, especializada en tecnologías para la integración de sistemas de bajo voltaje, y que se realizará el 14 y 15 de agosto en el World Trade...
-
Representante de Oaxaca se alza con el triunfo en el primer Dahua Legend
México. La compañía Dahua México llevó a cabo la gran final de su nuevo concurso, en el cual los participantes miden sus habilidades para la integración de soluciones de...
-
Alai Secure anuncia su participación en Seguri Expo Ecuador
Ecuador. La compañía Alai Secure dio a conocer que participará como ponente y expositora en la feria internacional, a realizarse del 9 al 10 de mayo en el centro de...
-
Hikvision y Can'nX trabajarán en automatización de edificios basada en KNX
Internacional. El fabricante Hikvision anunció una asociación tecnológica con Can'nX, la cual permitirá que las tecnologías de Hikvision se integren con el protocolo KNX,...
-
Desarrollan proyecto de videovigilancia en Bermuda
Bermuda. De acuerdo con Nino Armando Vaprio, general manager de Servicios Tácticos de Seguridad, la integración asimétrica implementada permite que esta iniciativa tenga un...
-
Autoridades colombianas articulan acciones frente a la ciberdelincuencia
Colombia. La Policía Nacional y el Ministerio de Tecnologías de la Información y las Comunicaciones anunciaron que definieron una serie de acciones conjuntas para combatir...
-
“Tengo energía, pasión y experiencia”: Jason Souza, nuevo ejecutivo de Genetec
Latinoamérica. Entrevistamos al recién nombrado Managing Director para Latinoamérica y El Caribe de Genetec, Jason Souza.
Deje su comentario