- Malware, virus, hackeos, fraudes y robos de información son los principales ataques informáticos que sufren usuarios y empresas.
En el escenario mundial de hoy, el cibercrimen es un fenómeno que va en aumento y en severidad, tanto para usuarios como en organizaciones, en casos que van desde ataques de virus ymalware, hasta robos de información personal y corporativa. De acuerdo con el “Reporte de Cibercrimen 2012” de Norton hay más de 1.5 millones de víctimas de cibercrimen al día a nivel mundial, y las pérdidas por este tipo de delitos alcanzan un promedio de casi US$300 millones de dólares.
Ante este panorama, es importante conocer cuál es el perfil de los delincuentes informáticos. Juan Pablo Caro, experto en investigaciones digitales de MaTTica Colombia, explica que hay dos tipos que podemos distinguir: los ciberdelincuentes, que son las personas que saben cómo utilizar la tecnología para cometer un delito; y las personas que quieren robar información, cometer un delito o sacar algún beneficio, y que se ayudan de la tecnología para hacerlo.
“El ciberdelincuente es una persona muy conocedora de los computadores, que ha encontrado la forma de vulnerar los sistemas de cómputo y de usar la tecnología para extraer la información que necesita de una persona, una empresa o una organización. Sin embargo, también hay individuos no tan expertos, pero que conocen las vulnerabilidades en la seguridad tecnológica de una empresa y las aprovechan para extraer los datos que buscan”, comenta el Experto de MaTTica Colombia, primer laboratorio de investigación forense digital en América Latina.
En este último tipo de delincuentes se encuentran los insiders, cuyo caso más simple es el ejecutivo que se cambia de trabajo, y se lleva en una USB la base de datos de los clientes con los que trabajaba. “Los insiders generalmente no necesitan ser grandes expertos en cómputo, solo tener el conocimiento y el criterio de discernir entre la información correcta e incorrecta que les interesa, y la forma en que la van a obtener”, indica Juan Pablo Caro.
De acuerdo con el experto, estos son algunos indicadores de riesgo que se debe tener en cuenta para detectar a un ciberdelincuente dentro de una empresa:
- Personas con conocimientos de computadores por encima del promedio, que utilizan constantemente los PCs sin explicar qué hacen y sin compartir ese conocimiento, incluso menospreciando a los demás por su competencia informática.
- Empleados que se quedan a trabajar tarde sin razón, que no toman vacaciones, o que no hacían uso intensivo de los computadores, y de la noche a la mañana, están siempre utilizándolas sin explicar para qué. Una alerta muy fuerte es cuando personas cuya labor no tiene nada que ver con computadores, como encargados de limpieza, se encuentran utilizándolas en la oficina.
Juan Pablo Caro recomienda a las empresas revisar sus políticas de seguridad, de manera preventiva, no solo para evitar este tipo de ataques, sino también para establecer una adecuada respuesta en caso de que sucedan, facilitando así una investigación digital.
Cabe destacar que de acuerdo con el último Informe Global de Fraude de Kroll, el fraude de proveedores y en el proceso de adquisiciones, junto con el robo de activos físicos, es el tipo de fraude más común que afecta a las compañías en Colombia. Según los ejecutivos colombianos que participaron en la Encuesta Global sobre Fraude del 2012, el 19% de las compañías colombianas han experimentado este tipo de fraude, cifra que se encuentra significativamente por encima de la media mundial (12%).
Acerca de MaTTica®
MaTTica es una empresa dedicada desde el 2006 a realizar Investigaciones Digitales sobre casos relacionados con el uso de las tecnologías de la información; tanto investigaciones internas dentro de las organizaciones, hasta presentarlas como pruebas ante una instancia legal. Algunos de los casos más comunes incluyen: robo de información, espionaje industrial, violación de derechos de autor, amenazas, acosos, entre otros. Con una visión vanguardista y comprometida con la región, creó el primer Laboratorio de Investigaciones Digitales en América Latina, apegado a los estándares y procedimientos de las agencias de investigación en delitos cibernéticos líderes en Estados Unidos y Europa.