Tras la huella de los delincuentes informáticos
| Autor | Olivia Aguayo |
Imagina que la fórmula de una empresa refresquera es robada por un empleado que guardó gigas de información sensible en una memoria USB para luego vendérsela a la competencia, quien la publica en internet y genera el quiebre de la primera compañía.
¿Suena loco? Pues aunque no lo creas, existen casos similares de robo de secretos industriales que para ser resueltos, se necesita llamar a una empresa experta en cómputo forense.
Esta disciplina permite extraer datos borrados en su medio original como es el caso de un teléfono celular, una computadora o una memoria USB para determinar qué sucedió y presentarlo ante las autoridades.
Muy a la CSI, los expertos en esta disciplina siguen cuatro pasos principales para llevar a cabo la investigación.
El primero es la identificación, el momento en que los expertos buscan la manera de llevarse el medio para analizarlo, evitando a toda costa que se contamine.
"Imaginemos que le quitamos un teléfono celular a un delincuente, ¿cómo mantenemos íntegro ese teléfono para que no haya cambios en él?", cuestiona Andrés Velázquez, director de maTTica, uno de los primeros laboratorios forenses de América Latina.
El director explica que es necesario realizar una cadena de custodia al igual que sucede en las películas. Con ayuda de guantes, hay que guardar el dispositivo en una bolsa sellada denominada 'Faraday' que protege la muestra para evitar la entrada de nuevos datos, como llamadas telefónicas o mensajes de texto.
El segundo paso, es la preservación, un proceso en donde se realiza una copia exacta del medio original para analizarlo.
"La copia exacta, denominada imagen forense, permite mantener íntegra la evidencia mientras hacemos el análisis", platica Velázquez.
El análisis continúa utilizando diferentes herramientas de cómputo para extraer la información necesaria y por último se presenta un reporte con los resultados ante una empresa, un Ministerio Público o un abogado.
Los expedientes secretos
La asistente del director general de una empresa llega una mañana a su trabajo, platica Velázquez como ejemplo, para encontrarse con la sorpresa de que había sido despedida.
La razón: todos los archivos de la empresa habían sido borrados de una computadora a la que solamente tenían acceso el director general y ella.
La secretaria pidió probar lo contrario y llamó a maTTica para que le hicieran cómputo forense a la computadora.
"Luego de que se estableció la hora en que se borraron los documentos, fuimos con recursos...
Para continuar leyendo
Solicita tu prueba