Pasar al contenido principal

ES / EN

Andŕes Velásquez en Campus Party: "El enemigo está dentro de las organizaciones"
Lunes, Mayo 14, 2012 - 08:51

Según el representante de Mattica, el primer laboratorio de investigación de delitos informáticos de América Latina, los empleados son más peligrosos que los 'hackers' y los ataques de Anonymous son formas de protesta ante temas coyunturales.

 

Cuando se habla de delitos informáticos la mayoría de la gente piensa en personas siniestras que vulneran las plataformas de las compañías desde la internet. Sin embargo, la realidad es distinta.
 
Según Mattica, el primer laboratorio de investigación de delitos informáticos de América Latina, los ‘hackers’ representan sólo el 5% de esta actividad delictiva. Los demás casos, que generalmente involucran robo de información corporativa, son cometidos por los mismos empleados.
 
Esta firma, que ha resuelto casos para la Interpol, la ONU y múltiples agencias, desde hace tres apoya en Colombia a entidades privadas y gubernamentales en la recolección y presentación de pruebas digitales válidas para presentar en procesos administrativos y judiciales. 
 
Andrés Velásquez, su director y fundador, explica el panorama de los delitos informáticos en Colombia, el impacto mediático de Anonymous y el verdadero alcance de la ciberguerra en América Latina.
 
¿En qué consiste el cómputo forense?
 
Es una disciplina completamente reactiva que nos permite extraer, de forma íntegra sin ninguna modificación, información contenida en cualquier dispositivo que tenga una memoria para presentarla como prueba digital.
 
¿Qué es un delito informático?
 
Es aquel acto atípico antijurídico donde el acto es cometido utilizando como medio algún soporte tecnológico o donde el fin es un elemento tecnológico, por ejemplo cuando un servidor es blanco de un ciberataque o cuando información confidencial de una entidad es alterada, lo que genera un daño.
 
¿Cómo está el panorama en Colombia?
 
El país es un pionero en la legislación de este tema con la Ley 1.273 de 2009, mediante la cual tipificó algunos delitos informáticos que en otros países no están tipificados, como la negación de servicio, y además clarifica temas como fraude cibernético, suplantación de identidad y demás.
 
Otro avance es que Colombia fue el primer país que entendió para qué puede servir la investigación digital precisamente a partir de lo que se hizo con los computadores de ‘Raúl Reyes’, es decir la gente entiende que a partir de un computador se puede recuperar información, que se puede utilizar para investigar un caso en particular, cosa que no pasa en otros países.
 
¿Cuáles son los más comunes?
 
Si hablamos de delitos informáticos, donde se ve vulnerada la información, la lista la encabeza el robo de secretos industriales o de derechos de autor, la difamación, el espionaje industrial y, en general, todo el tema de fraude corporativo.
 
A diferencia de lo que piensa la mayoría de la gente, los famosos hackers, personas que desde afuera vulneran las plataformas y la información, representan el nivel más bajo de esta actividad delictiva, con menos del 5%. Porque realmente el enemigo está dentro de las misma organizaciones, es decir, generalmente, los empleados son los que roban la información, la comparten, la dañan, y no las personas externas a la empresas.
 
Entonces ¿los empleados son más peligrosos que los mismos ‘hackers’?
 
Sí lo son. De hecho, la estadística nos demuestra que cerca del 80% de los casos que involucran robo de información en las empresas es por los mismos empleados. Un caso común es el de un ejecutivo que se retira de una empresa y en una memoria USB o cualquier otro medio digital se lleva información confidencial a la competencia. Las pérdidas que esto genera pueden ir desde inversiones en sistemas de seguridad, hasta la cobertura de indemnizaciones, campañas de imagen, pérdida de competitividad, baja de acciones, etc.
 
¿Qué pasa con Anonymous?
 
Es un movimiento hacktivista que utiliza las redes sociales para llegar a compartir unas ideas, sus ataques son formas de protesta ante la coyuntura. En este caso lo que han logrado es una gran expectativa. Con sus ataques de negación de servicio (conocidos como DDos) no hay intrusión, sino que bloquean sitios web y no dejan que otras personas puedan acceder a éstos.
 
Pero han tumbado páginas gubernamentales…
 
En este caso lo que nos debería preocupar es el ciberterrorismo o la ciberguerra, y en América Latina no existe la posibilidad de que esto ocurra, porque aquí la infraestructura no está conectada a internet. En el caso de Estados Unidos sí puede haber una amenaza real, porque tienen conectado suministros de gas y de agua directamente a la web. En el caso de América Latina no tenemos infraestructura crítica conectada a la internet.
 
 
¿Qué pasó con los hackers que atacaron la plataforma de la Registraduría en las elecciones al Congreso?
 
Hay ciertas líneas de investigación. En ese caso lo que se afectó fue el sistema de reporte, no los votos en sí. Realmente hay muy poca información al respecto, creo que mediáticamente se le ha dado más peso al caso de la amenaza al hijo del expresidente Uribe por Facebook y la captura del joven.
 
 
Y cuando los ciberataques son realizados desde otros países...
 
En este caso no tenemos la posibilidad de hacer la captura, porque se necesita la cooperación de otros gobiernos y en algunos países no existen esos acuerdos. Cuando hablamos de ciberdelincuencia cada país considera de manera diferente lo que es un ciberdelito, por ejemplo en China, si alguien vulnera un servidor es pena de muerte. En América Latina hay países donde eso ni siquiera está legislado, entonces hay muchas diferencias y esto dificulta la labor.
 
Entonces en el país, ¿cuántos casos de delitos informáticos se judicializan al mes?
 
Probablemente no hay cifras, pero en los casos que manejamos entre el 10 y el 15% se judicializan.
 
¿Cómo está la legislación colombiana en esta materia?
 
Precisamente Colombia es uno de los países más avanzados en este aspecto. La ley tipificó algunos delitos informáticos que en otros países no lo están. Lo que se hizo fue convertir la información en un bien tutelado, es decir, que se pueda legislar en la información, cosa que no pasa en México ni en Centroamérica. Aunque también hay una gran confusión jurídica, en ese sentido la ley va muy detrás de la tecnología y eso hace que sea muy difícil legislarlo todo.

Autores

ELESPECTADOR.COM