La informática forense y los delitos informáticos

Transcripción

1 Revista Pensamiento Americano ISSN: No.4. Enero Junio 2010 Pag: La informática forense y los delitos informáticos Alex Canedo Estrada Resumen Este artículo da una mirada general acerca de la informática forense, su definición y su implicación en la forma como se trata la información en el mundo. Además, muestra la importancia de la informática forense y su puesta en práctica de manera efectiva, de la mano con diferentes herramientas tecnológicas. En definitiva, explica su aplicación, así como la legislación existente en materia de delitos informáticos en nuestro país. Palabras claves: Informática forense, delito informático, auditoría informática, seguridad. Abstract This paper gives a general look about the forensic computer science, its definition and main characteristics. Also, it shows the importance that the forensic computer science is put into practice in an effective way, together with deferent technology tools. Finally, explains the application, as well the existent legislation for computer science crime in our country. Key Words: Forensic computer science, computer science crime, computer science audit, computer science security, technology and tools. Introducción En el constante devenir del día a día y en la evolución acompañada de las Tecnologías de Información y la Comunicación (TICs), encontramos que esta nos ofrece nuevas y mejores oportunidades para que nosotros como seres humanos, con gran potencial para dilucidar la importancia y la posible aplicabilidad de los desarrollos tecnológicos que hacen parte de nuestro mundo, y a las instituciones nos permita diseñar, producir, innovar y aplicar las TICS para ser mucho mas competitivos. Es importante anotar que el uso indebido de las mismas por entidades o personas inescrupulosas que realizan ataques, aun de ingeniería social; generan caos en el sector publico como privado. En gran medida debido a que ha causado ingentes pérdidas económicas especialmente en el sector comercial y bancario, estos por ser los casos más reconocidos y a los cuales los medios les dedican mas tiempo en sus espacios, (el cuarto poder). Aquí es donde las empresas pierden credibilidad y se debilitan institucionalmente a tal punto que algunas 81 de ellas no tienen mas que, ya en medio de su desconcierto ceder espacios a sus competidores o peor aun desaparecer. Por este motivo se desarrollan constantemente herramientas que permiten descubrir a los autores del delito y recolectar, asegurar y procesar las pruebas del mismo. Por otro lado la tecnología nos ha facilitado el mal hábito de provocar ataques informáticos, por lo que se debe contar con personal altamente capacitado y dotado de las herramientas idóneas para el buen desempeño de su labor, de la mano con los profesionales informáticos lo que permitirá combatir esta clase de transgresiones de manera puntual y objetiva. Una de las herramientas es la informática forense, ciencia criminalística que reúne nuevas tecnologías en todos los ámbitos, para atender las amenazas que se ciernen sobre la sociedad, de la cual hacemos parte todos, pero que en algún momento alguno de nosotros lo olvidamos por un instante; dando así * Ingeniero de Sistemas. Candidato a especialista en Gerencia de la Tecnología. Profesor tiempo completo Corporación Universitaria Americana. Fecha de recibido: 14 de Agosto de Aceptado: 28 de Octubre de 2009.

2 entrada a esta ciencia que nos aporta seguridad a la hora de usar en gran medida equipos informáticos. Es importante recordar que la informática forense se dio a conocer en Colombia, en gran medida gracias al caso Reyes. Razón por la cual su admisibilidad dentro de un proceso judicial podría ser cuestionada, pero esto no debe ser un obstáculo para dejar de lado esta importante clase de herramienta, debiendo ser manejada en base a rígidos principios científicos, normas legales y procedimientos. La aplicación de esto nos ayudará a resolver grandes crímenes apoyándose en el método científico, aplicado a la recolección, análisis y validación de todo tipo de pruebas digitales. Adquiriendo una gran importancia debido a la facilidad a la hora de accesar información (nube de internet), y la globalización de la sociedad de la información. El propósito de este artículo es adentrarnos en el grandioso mundo de la informática forense, dando pautas para la comprensión de algunos de los términos mas usados en este medio. Además la academia debe aprovechar las bondades de la informática forense para ofrecer estudios especializados de seguridad informática, actualizados y en gran medida al alcance de los futuros avizores, para vigilar la evolución de las amenazas e identificar las tendencias de los ataques informáticos para permanecer siempre a la vanguardia de las necesidades de esta nueva batalla que se libra en el campo de la informática. Indudablemente el alto incremento en el uso de las computadoras y los diferentes dispositivos relacionados con la informática, desde que éstas aparecieron allá por el año de 1947, precedidos por la ENIAC (Electronic Numerical Integrator and Computer) considerada como la primera computadora digital electrónica de toda la historia, ha creado la necesidad de implementar, mejoras en la velocidad de transmisión de los datos, en los medios, la capacidad de los diferentes medios de almacenamiento, así como la seguridad de los mismos, la gran cantidad de información y su valor agregado hacen necesario el uso de una herramienta como la informática forense entre otras cosas para levantar pruebas digitales, recolectar, analizar, verificar y validar información almacenada o borrada con anterioridad, debido a un ataque informático dirigido a un sistema informático y a sus bases de datos. Qué es la informática forense? El valor de la información en nuestra sociedad, y sobre todo en las empresas, es cada vez más importante para el desarrollo de negocio de cualquier organización. Derivado de este aspecto, la importancia de la Informática forense sus usos y objetivos- adquiere cada vez mayor trascendencia. En qué consiste esta técnica relativamente reciente? Como una definición de lo que propiamente es este concepto, el FBI ha definido la siguiente descripción: la informática (o computación) forense es la ciencia de adquirir, preservar, obtener y presentar datos que han sido procesados electrónicamente y guardados en un medio computacional. (López, Amaya, León, 2001, p. 2). La Informática forense nos permite la solución de problemas íntimamente ligados con seguridad informática y la protección de datos. Basados en ella, las diferentes empresas obtienen una respuesta oportuna para sobreponerse a los delitos informáticos consagrados en la ley tanto nacional como internacional; algunos de ellos son: de privacidad, robo de identidad, acceso no autorizado a cuentas de o redes sociales, competencia desleal, fraude, robo de información confidencial y/o espionaje industrial surgidos a través de uso indebido de las tecnologías de la información, algunas de ellas al alcance de todos aquellos inescrupulosos y aún peor, muchas veces sin necesidad de ostentar muchos conocimientos, (herramientas shareware y/o freeware no cuantificadas en la red de redes, las cuales permiten desde enseñanzas de cómo ejecutar un ataque por medio de la ingeniería social hasta ataques mucho mas elaborados). Mediante procedimientos que identifican, aseguran, extraen, analizan y presentan pruebas generadas y guardadas electrónicamente en diferentes medios de almacenamiento de información como por ejemplo: discos duros los cuales presentan una dificultad inherente a las nuevas tecnologías desarrolladas como es la gran cantidad de información que podemos hoy en día guardar en estos dispositivos, USB, etc. para que puedan ser aceptadas en un proceso legal (como la Ley 1273 de 2009 la cual creó nuevos tipos penales relacionados con delitos informáticos y la protección de la información y de los datos con penas de prisión de hasta 120 meses y multas de hasta 1500 salarios mínimos legales mensuales vigentes, el 5 de enero de 2009, el Congreso de la República de Colombia promulgó la Ley 1273 Por medio del cual se modifica el Código Penal, se crea un nuevo bien jurídico tutelado denominado De la Protección de la información y de los datos - y se preservan integralmente los sistemas que utilicen las tecnologías de la información y las comunicaciones, entre otras disposiciones. Dicha ley tipificó como delitos una serie de conductas relacionadas con el manejo de datos personales, por lo que es de gran importancia que las empresas se blinden jurídicamente para evita incurrir en alguno de estos tipos penales. No hay que olvidar que los avances tecnológicos y el empleo de los mismos para 82

3 apropiarse ilícitamente del patrimonio de terceros a través de clonación de tarjetas bancarias, vulneración y alteración de los sistemas de cómputo para recibir servicios y transferencias electrónicas de fondos mediante manipulación de programas y afectación de los cajeros automáticos, entre otras, son conductas cada vez más usuales en todas partes del mundo y en nuestro país en gran parte del territorio nacional. Anualmente se pierden en Colombia más de 6 billones de pesos a raíz de delitos informáticos. De ahí la importancia de esta ley, que adiciona al Código Penal colombiano el Título VII BIS denominado De la Protección de la información y de los datos que divide en dos capítulos, a saber: De los atentados contra la confidencialidad, la integridad y la disponibilidad de los datos y de los sistemas informáticos y De los atentados informáticos y otras infracciones.). Para continuar con este tema de amplio cubrimiento noticioso en los últimos años, debemos hacernos algunas preguntas las cuales nos permitirán ahondar un poco más. - Para qué sirve? Para garantizar la efectividad de las políticas de seguridad y la protección tanto de la información como de las tecnologías que facilitan la gestión de esa información. - En qué consiste? Consiste en la investigación de los sistemas de información con el fin de detectar evidencias de la vulneración de los sistemas. - Cuál es su finalidad? Cuando una empresa contrata servicios de Informática forense puede perseguir objetivos preventivos, anticipándose al posible problema u objetivos correctivos, para una solución favorable una vez que la vulneración y las infracciones ya se han producido. - Qué metodologías utiliza la Informática forense? Las distintas metodologías forenses incluyen la recogida segura de datos de diferentes medios digitales y evidencias digitales, sin alterar los datos de origen. Cada fuente de información se cataloga preparándola para su posterior análisis y se documenta cada prueba aportada. Las evidencias digitales recabadas permiten elaborar un dictamen claro, conciso, fundamentado y con justificación de las hipótesis que en él se barajan a partir de las pruebas recogidas. - Cuál es la forma correcta de proceder? Y, por qué? Todo el procedimiento debe hacerse tenido en cuenta los requerimientos legales para no vulnerar en ningún momento los derechos de terceros que puedan verse afectados. Ello para que, llegado el caso, las evidencias sean aceptadas por los tribunales, evitando así nulidades en procesos que como bien hemos visto en nuestro país tarde que temprano se dan ya sea por desconocimiento en los procedimientos de recolección de evidencias, análisis y procesamiento de la información recopilada, presentación por parte de la parte acusatoria o fallas en la óptica de un Juez de garantías. Y puedan constituir un elemento de prueba fundamental, si se plantea un litigio, para alcanzar un resultado favorable. Herramientas tecnológicas De forma general, las herramientas tecnológicas de las cuales disponemos hoy en día son muchas en el ámbito publico y / o privado. Su funcionalidad viene a ser la de ayudar al perito que realiza la investigación a encontrar mejores pruebas y de proveer los medios y lineamientos (protocolos), para una recopilación más exacta y precisa de la información, y que además, sirva como evidencia clara para el debido proceso penal sin temor a equivocaciones. De esta forma, es posible decir que las herramientas informáticas son la columna vertebral, así como el apoyo fundamental para colaborar en el análisis de las evidencias obtenidas en un proceso forense. Pero, el poderlas aprovechar al máximo y obtener la confiabilidad deseada de sus resultados tiene que ver mucho con la formación, el conocimiento académico y la experiencia con que cuente el investigador o perito que tenga acceso y haga uso de estas. Tecnología y herramientas de la mano con la informática forense Es así, como nos adentramos en el uso de las herramientas que utilizan los expertos forenses en materia de cómputo para dar con los intrusos y poder conocer a ciencia cierta qué ataque fue cometido en el sistema de información y sus posibles consecuencias para aquellas personas o entidades que han sufrido ataques mal intencionados. Lo primordial es que las herramientas de que se dispone ayuden a priorizar y a realizar tareas antes mencionadas con celeridad y faciliten la identificación de lo que realmente le pasó al sistema. Igualmente existen y se seguirán desarrollando herramientas bastante sofisticadas en contra de los análisis forenses (herramientas y técnicas que intentan no dejar rastros, borrar o ocultar información esencial a la hora de llevar a cabo las tareas in situ por parte del perito o investigador, de tal manera que se dificulte o posibilite el vencimiento de términos en un determinado proceso ya sea este administrativo o judicial, hablamos de esa fracción de tiempo de que dispone un fiscal para presentar dichas pruebas ante un juez de la Republica. La IOCE (International Organization On Computer Evidence) define cinco puntos como los principios para el manejo y recolección de evidencia computacional: 83

4 1. Sobre recolectar evidencia digital, las acciones tomadas no deben cambiar por ningún motivo esta evidencia. 2. Cuando es necesario que una persona tenga acceso a evidencia digital original, esa persona debe ser un profesional forense. 3. Toda la actividad referente a la recolección, el acceso, almacenamiento o a la transferencia de la evidencia digital, debe ser documentada completamente, preservada y disponible para la revisión. 4. Un individuo es responsable de todas las acciones tomadas con respecto a la evidencia digital mientras que ésta esté en su posesión. 5. Cualquier agencia que sea responsable de recolectar, tener acceso, almacenar o transferir evidencia digital es responsable de cumplir con estos principios. El objetivo de este artículo no es dar a conocer a fondo las herramientas de software que automatizan y permiten agilizar aún más el proceso de recolección y análisis de la información utilizada por los peritos, sin embargo, si se van a mencionar brevemente algunos de los medios existentes con ese fin. Objetivos de la Informática forense En algunos de los caso se habla de la utilización de la informática forense con una finalidad preventiva, en primer término. Como medida preventiva sirve a las empresas para auditar, mediante la práctica de diversas pruebas técnicas, que los mecanismos de protección instalados y las condiciones de seguridad aplicadas a los sistemas de información son suficientes. Asimismo, permite detectar las vulnerabilidades de seguridad con el fin de corregirlas. Cuestión que pasa por redactar y elaborar las oportunas políticas sobre uso de los sistemas de información facilitados a los empleados para no atentar contra el derecho a la intimidad de esas personas. Por otro lado, cuando la seguridad de la empresa ya ha sido vulnerada, la informática forense permite recoger rastros probatorios para averiguar, siguiendo las evidencias electrónicas, el origen del ataque (si es una vulneración externa de la seguridad) o las posibles alteraciones, manipulaciones, fugas o destrucciones de datos a nivel interno de la empresa para determinar las actividades realizadas desde uno o varios equipos concretos. Cuestiones técnicas y legales de la informática forense Para realizar un adecuado análisis de Informática forense se requieren herramientas tecnológicas especializadas, un equipo multidisciplinario que incluya profesionales expertos en derecho de las Tecnologías de la información y las telecomunicaciones y expertos técnicos en metodología forense, especialización que ya podemos encontrar en algunas instituciones de educación superior. Esto es de suma relevancia, ya que así se busca garantizar el cumplimiento tanto de los requerimientos jurídicos como los requerimientos técnicos derivados de la metodología forense. Algunas de las herramientas que son usadas con frecuencia en procesos de informática forense son los siguientes: Encase El software EnCase de la firma estadounidense Guidance Software, es una de las herramientas clave que las fuerzas policiales que han empezado a utilizar técnicas de investigación cibernética. EnCase genera una imagen duplicada del disco duro que será utilizada como evidencia ante la justicia. Este sistema incluye mecanismos que salvaguardan la integridad del contenido original del disco. En el siguiente paso EnCase empieza a analizar la estructura de archivos del disco en busca de evidencias de actividades criminales. Esa herramienta penetra más allá del sistema operativo y busca en todos sitios donde encuentra datos. Esa búsqueda incluye espacios vacíos, espacios no asignados y los archivos swap de Windows donde se almacenan documentos borrados y otras posibles pruebas. Forensic toolkit Forensic Toolkit de AccessData (FTK), ofrece a los profesionales encargados de controlar el cumplimiento de la ley y a los profesionales de seguridad la capacidad de realizar exámenes forenses informatizados completos y exhaustivos. FTK posee funciones eficaces de filtro y búsqueda de archivos. Los filtros personalizables de FTK permiten buscar en miles de archivos para encontrar rápidamente la prueba que se necesita. FTK ha sido reconocida como la mejor herramienta forense para realizar análisis de correo electrónico. Estas dos, son algunas de las muchas herramientas disponibles en el mercado. En ambos casos, son herramientas licenciadas y cuyos costos están entre los 600 y los o dólares. Aparte de estas aplicaciones, existen varios programas que no gozan de tanto reconocimiento a nivel mundial, llamados softwares de código abierto, que a pesar de no tener tanto renombre si han venido siendo tomadas en cuenta con el fin de que poco a poco tomen mayor posicionamiento en la práctica de informática forense. Finalmente, cabe mencionar que existen 84

5 en los mercados de países más desarrollados, computadores especializados para poder realizar investigaciones forenses, en donde el costo de estos equipos puede ser relativamente económico en comparación con otras herramientas. De otro lado, ya que al hablar de informática forense partimos de la premisa que se ha cometido un ilícito. Es de anotar, que la Ley 1273 de 2009 creó nuevos tipos penales relacionados con delitos informáticos y la protección de la información y de los datos con penas de prisión de hasta 120 meses y multas de hasta 1500 salarios mínimos legales mensuales vigentes. Además, el 5 de enero de 2009, el Congreso de la República de Colombia promulgó la Ley 1273 Por medio del cual se modifica el Código Penal, se crea un nuevo bien jurídico tutelado denominado De la Protección de la información y de los datos - y se preservan integralmente los sistemas que utilicen las tecnologías de la información y las comunicaciones, entre otras disposiciones. Dicha ley tipificó como delitos una serie de conductas relacionadas con el manejo de datos personales, por lo que es de gran importancia que las empresas se blinden jurídicamente para evita incurrir en alguno de estos tipos penales. Es así, como también es de vital importancia la ley, que adiciona al Código Penal colombiano el Título VII BIS denominado De la Protección de la información y de los datos que divide en dos capítulos, a saber: De los atentados contra la confidencialidad, la integridad y la disponibilidad de los datos y de los sistemas informáticos y De los atentados informáticos y otras infracciones. El capítulo primero adiciona el siguiente articulado (subrayado fuera del texto): - Artículo 269A: ACCESO ABUSIVO A UN SISTEMA INFORMÁTICO. El que, sin autorización o por fuera de lo acordado, acceda en todo o en parte a un sistema informático protegido o no con una medida de seguridad, o se mantenga dentro del mismo en contra de la voluntad de quien tenga el legítimo derecho a excluirlo, incurrirá en pena de prisión de cuarenta y ocho (48) a noventa y seis (96) meses y en multa de 100 a 1000 salarios mínimos legales mensuales vigentes. - Artículo 269B: OBSTACULIZACIÓN ILEGÍTIMA DE SISTEMA INFORMÁTICO O RED DE TELECOMUNICACIÓN. El que, sin estar facultado para ello, impida u obstaculice el funcionamiento o el acceso normal a un sistema informático, a los datos informáticos allí contenidos, o a una red de telecomunicaciones, incurrirá en pena de prisión de cuarenta y ocho (48) a noventa y seis (96) meses 85 y en multa de 100 a 1000 salarios mínimos legales mensuales vigentes, siempre que la conducta no constituya delito sancionado con una pena mayor. - Artículo 269C: INTERCEPTACIÓN DE DATOS INFORMÁTICOS. El que, sin orden judicial previa intercepte datos informáticos en su origen, destino o en el interior de un sistema informático, o las emisiones electromagnéticas provenientes de un sistema informático que los trasporte incurrirá en pena de prisión de treinta y seis (36) a setenta y dos (72) meses. - Artículo 269D: DAÑO INFORMÁTICO. El que, sin estar facultado para ello, destruya, dañe, borre, deteriore, altere o suprima datos informáticos, o un sistema de tratamiento de información o sus partes o componentes lógicos, incurrirá en pena de prisión de cuarenta y ocho (48) a noventa y seis (96) meses y en multa de 100 a 1000 salarios mínimos legales mensuales vigentes. - Artículo 269E: USO DE SOFTWARE MALICIOSO. El que, sin estar facultado para ello, produzca, trafique, adquiera, distribuya, venda, envíe, introduzca o extraiga del territorio nacional software malicioso u otros programas de computación de efectos dañinos, incurrirá en pena de prisión de cuarenta y ocho (48) a noventa y seis (96) meses y en multa de 100 a 1000 salarios mínimos legales mensuales vigentes. - Artículo 269F: VIOLACIÓN DE DATOS PERSONALES. El que, sin estar facultado para ello, con provecho propio o de un tercero, obtenga, compile, sustraiga, ofrezca, venda, intercambie, envíe, compre, intercepte, divulgue, modifique o emplee códigos personales, datos personales contenidos en ficheros, archivos, bases de datos o medios semejantes, incurrirá en pena de prisión de cuarenta y ocho (48) a noventa y seis (96) meses y en multa de 100 a 1000 salarios mínimos legales mensuales vigentes. Es importante aclarar que la Ley 1266 de 2008 definió el término dato personal como cualquier pieza de información vinculada a una o varias personas determinadas o determinables o que puedan asociarse con una persona natural o jurídica. Dicho artículo obliga a las empresas un especial cuidado en el manejo de los datos personales de sus empleados, toda vez que la ley obliga a quien sustraiga e intercepte dichos datos a pedir autorización al titular de los mismos. - Artículo 269G: SUPLANTACIÓN DE SITIOS WEB PARA CAPTURAR DATOS PERSONALES. El que con objeto ilícito y sin estar facultado para ello, diseñe, desarrolle, trafique, venda, ejecute, programe o envíe páginas electrónicas, enlaces o ventanas emergentes, incurrirá en pena de prisión de cuarenta y ocho (48) a noventa y seis (96) meses y en multa de 100 a salarios mínimos legales mensuales

6 vigentes, siempre que la conducta no constituya delito sancionado con pena más grave. Esto es lo que comúnmente conocemos como phishing. Según la Unidad de Delitos Informáticos de la Policía Judicial (Dijín) con esta modalidad se robaron más de millones de pesos de usuarios del sistema financiero en el En la misma sanción incurrirá el que modifique el sistema de resolución de nombres de dominio, de tal manera que haga entrar al usuario a una IP diferente en la creencia de que acceda a su banco o a otro sitio personal o de confianza, siempre que la conducta no constituya delito sancionado con pena más grave. La pena señalada en los dos incisos anteriores se agravará de una tercera parte a la mitad, si para consumarlo el agente ha reclutado víctimas en la cadena del delito. El Artículo 269H agrega como circunstancias de agravación punitiva de los tipos penales descritos anteriormente el aumento de la pena de la mitad a las tres cuartas partes si la conducta se cometiere: 1. Sobre redes o sistemas informáticos o de comunicaciones estatales u oficiales o del sector financiero, nacionales o extranjeros. 2. Por servidor público en ejercicio de sus funciones 3. Aprovechando la confianza depositada por el poseedor de la información o por quien tuviere un vínculo contractual con este. 4. Revelando o dando a conocer el contenido de la información en perjuicio de otro. 5. Obteniendo provecho para si o para un tercero. 6. Con fines terroristas o generando riesgo para la seguridad o defensa nacional. 7. Utilizando como instrumento a un tercero de buena fe. 8. Si quien incurre en estas conductas es el responsable de la administración, manejo o control de dicha información, además se le impondrá hasta por tres años, la pena de inhabilitación para el ejercicio de profesión relacionada con sistemas de información procesada con equipos computacionales. señala por quien tuviere un vínculo contractual con el poseedor de la información. Por lo tanto, se hace necesario tener unas condiciones de contratación, tanto con empleados como con contratistas, claras y precisas para evitar incurrir en la tipificación penal. El capítulo segundo establece: - Artículo 269I: HURTO POR MEDIOS INFOR- MÁTICOS Y SEMEJANTES. El que, superando medidas de seguridad informáticas, realice la conducta señalada en el artículo 239 manipulando un sistema informático, una red de sistema electrónico, telemático u otro medio semejante, o suplantando a un usuario ante los sistemas de autenticación y de autorización establecidos, incurrirá en las penas señaladas en el artículo 240 del Código Penal, es decir, penas de prisión de tres (3) a ocho (8) años. - Artículo 269J: TRANSFERENCIA NO CONSENTIDA DE ACTIVOS. El que, con ánimo de lucro y valiéndose de alguna manipulación informática o artificio semejante, consiga la transferencia no consentida de cualquier activo en perjuicio de un tercero, siempre que la conducta no constituya delito sancionado con pena más grave, incurrirá en pena de prisión de cuarenta y ocho (48) a ciento veinte (120) meses y en multa de 200 a 1500 salarios mínimos legales mensuales vigentes. La misma sanción se le impondrá a quien fabrique, introduzca, posea o facilite programa de computador destinado a la comisión del delito descrito en el inciso anterior, o de una estafa. Si la conducta descrita en los dos incisos anteriores tuviere una cuantía superior a 200 salarios mínimos legales mensuales, la sanción allí señalada se incrementará en la mitad. La Ley 1273 agrega como circunstancia de mayor punibilidad en el artículo 58 del Código Penal el hecho de realizar las conductas punibles utilizando medios informáticos, electrónicos ó telemáticos. Como conclusión a esta corta pero ejemplarizante relación de artículos relacionados con los delitos informáticos. Es beneficioso asignar a personal idóneo dictar charlas, seminarios o incluso diplomados a todo el personal que se encuentre íntimamente ligado con el tratamiento de la información y su posterior almacenamiento en sus bases de datos. Es de anotar que estos tipos penales obligan tanto a empresas como a personas naturales a prestar especial atención al tratamiento de equipos informáticos así como al tratamiento de los datos personales más teniendo en cuenta la circunstancia de agravación del inciso 3 del artículo 269H que 86 Debemos de tener en cuenta que no siempre ocurren delitos informáticos con conocimiento de causa. En algunos de los casos se presenta envió información sensible a destinatarios equivocados por personal de la empresa, dichos hechos suceden por error o descuido de sus empleados.

7 Websense 1 Inc. compañía experta en sistemas de control de fuga de información empresarial, afirma en un estudio que uno de cada cuatro casos se produce en el envío por accidente de información clasificada a destinatarios equivocados. Dejar olvidada una memoria USB con este tipo de información es algo altamente nocivo para una compañía -explica Josué Ariza, de Websense-. En apenas un 20 por ciento de los casos se demuestra una clara intención delincuencial de uno de los empleados por sacar provecho económico de la información clasificada. Por eso, lo más importante es contar con un sistema que garantice el correcto acceso a la información de cada empleado, según su papel y perfil dentro de la compañía. En todos estos casos, lo ideal es elevar el nivel de paranoia y saber que con cada minuto se eleva el nivel de conocimiento técnico de los delincuentes 2 Para finalizar no olvide que la desconfianza nos protege del Engaño, e implemente los pasos que a continuación se describen: 1. Actualice sus datos bancarios, por las vías directas, es decir, físicamente en las agencias de banco. 2. Tenga siempre a la mano, los teléfonos y correos de sus agencias. Seguridad Informática para PYMEs y equipos domésticos 1. Escoja claves de acceso que sean difíciles o imposibles de adivinar y use diferentes contraseñas en diferentes cuentas. 2. Mantenga respaldos de su información personal o de datos críticos, de lo contrario, si algo le pasa a su sistema no podrá recuperar su trabajo. cualquier mensaje inesperado de personas conocidas, porque pueden provenir de equipos infectados (recuerde la recomendación N 3). 7. Baje e instale regularmente las actualizaciones tanto críticas como no críticas necesarias para su sistema operativo casero. Pueden encontrarlas en los sitios web del sistema operativo que utilice. 8. Proteja a sus hijos con el uso de aplicacionescyberguardianes (Software de monitoreo) y tenga siempre el usuario administrador del equipo, otorgue solo perfiles con restricciones, para evitar la instalación de programas desconocidos. Seguridad Informática para Empresas Implemente sistemas de seguridad, tanto en hardware y software, adecuados para soportar, las diferentes versiones y sistemas operativos del Software Libre, el cual tiene las ventajas que es el mas fácil de obtener, descargar, actualizar y libre de virus para aplicaciones Windows, pero su desventaja radica en el manejo de la información sensible y critica de una empresa, puesto que es mas difícil de controlar, en el uso de las aplicaciones mas sencillas como correos electrónicos y navegación por Internet. Recuerde: El Software gratuito es fácil de descargar, instalar y usar, pero puede contener códigos maliciosos, por lo que debe verificarse su fiabilidad para su implementación, supervisión. 1. Elija un asesor técnico capacitado. 2. Eduque a sus empleados sobre el correcto uso de los equipos y del software. 3. Mantenga respaldos de todo el software relacionado con el sistema operativo. 3. Utilice software antivirus actualizado. Lo compra una sola vez y lo mantiene vigente gracias a la Internet. 4. Use un firewall personal cuando se conecte a Internet. En el mercado existen variados y muy buenos. 5. No mantenga su computador conectado a Internet si no es estrictamente necesario. 6. No abra archivos adjuntos a su correo electrónico cuando no sepa con certeza su origen. Sospeche de 1. (NASDAQ: WBSN), líder mundial en soluciones integradas de seguridad Web, seguridad de datos, and seguridad de brinda protección a aproximadamente 40 millones de empleados en más de 40,000 organizaciones en todo el mundo Mantenga respaldos de toda su información crítica. 5. Mantenga y refuerce sus políticas Corporativas de seguridad informática. 6. Instale software adecuados para prevenir eventuales ataques. 7. Utilice filtrado de paquetes y listas de control de acceso en sus Routers. 8. Defina y controle permanentemente sus mecanismos de defensa. 9. Asegúrese que los sistemas de auditoría estén funcionando. 10. Mantenga un aviso o banner en su sistema para

8 notificar a usuarios no autorizados que podrían ser objeto de monitoreo. 11. Pruebe periódicamente su red en busca de vulnerabilidades. 12. Obligue a sus usuarios al cambio periódico de claves de acceso. 13. Requiera el uso de claves que contengan combinaciones de caracteres alfanuméricos especiales, si es posible use además tokens onetime. 14. Cancele todas las claves de acceso de empleados que dejen la empresa por cualquier motivo. 15. Instale las actualizaciones y parches necesarios para controlar la mayor cantidad de vulnerabilidades conocidas. 16. Mantenga permanentemente actualizado su software antivirus. 17. Restrinja y monitoree el acceso de sus estaciones de trabajo a sus servidores internos. 19. Considere establecer un equipo que responda ante emergencias o mantenga contacto con organismos o empresas que presten dicho tipo de servicio. 20. Desarrolle un plan corporativo de respuesta ante incidentes de seguridad. Bibliografía Michael Arias Chaves, Revista de las Sedes Regionales ISSN (Versión digital): Universidad de Costa Rica Costa Rica IOCE (International Organization On Computer Evidence) Sitios Web: Isabella Gandini, Andrés Isaza, Alejandro Delgado, Utilice herramientas que controlen el acceso remoto a su red. En lo posible no use dicho tipo de acceso. 88