Los incidentes tecnológicos, tanto internos como externos, son cada dia más habituales: robo de datos, accesos no autorizados, manipulación de datos, suplantación de identidad, publicación de material sensible, ataques con virus, espionaje corporativo…
El valor del “dato” y su protección es la máxima. La mayoría de las empresas, al no contar con expertos en ciberseguridad, descubren sus vulnerabilidades cuando son chantajeadas por ciberdelincuentes, sufriendo pérdidas reputacionales y económicas.
La transformación tecnológica aprieta, el 5G está a la vuelta de la esquina, el teletrabajo se impone y todo aquel que maneje un ordenador o un teléfono corporativo y no esté capacitado básicamente en ciberseguridad será un peligro potencial en cualquier entidad, porque todo ha cambiado y aparecen nuevos escenarios donde es necesario reforzar la seguridad interna y externa de manera continua, con lo que hay que formar a todos los empleados o recurrir a empresas o profesionales externos que solucionen los cada vez más numerosos incidentes tecnológicos.
¿Cada cuántos segundos se comete un delito informático? Sigue leyendo si quieres saberlo, y también los motivos por los que la profesión de Perito Digital Informático está siendo una de las profesiones cada vez más demandadas
Un ciberdelito cada cuarenta segundos
Vivimos en una sociedad de información digital, donde existen demasiadas amenazas tecnológicas con multitud de aparatos digitales e interconectados que son manipulables de manera casi intuitiva, cometiéndose un ciberdelito cada 40 segundos.
Hay que crear una cultura de ciberseguridad corporativa, capacitar desde abajo y potenciar los perfiles tecnológicos que puedan entender la problemática tecnológica, estableciendo permisos, accesos, protocolos, potenciando una cantera propia que desarrolle habilidades y soluciones tecnológicas para programación, análisis de datos, marketing digital, investigación digital... Los ciberataques son cada vez más persistentes y novedosos y ellos sabrán como proceder técnica y legalmente en cada caso, siendo la pieza clave a la hora de afrontar un proceso judicial que llegara un día u otro.
Los delitos informáticos copan a diario las portadas de los medios de comunicación, el uso irregular de correos electrónicos, robo de datos, claves, mensajes con sorpresas en WhatsApp de filtraciones de datos sensibles corporativos al descubierto, borrado de datos intencionados...
Las ciberestafas son también más sofisticadas y letales. Los ciberdelincuentes se capacitan y saben perfectamente que el nivel de conocimientos de ciberseguridad del 86% de empleados que operan en la mayoría de las entidades, desde un ordenador o un móvil, no cuentan con capacitaciones tecnológicas, que unido a un limbo jurídico de nuestro Código Penal en materia de delitos informáticos y la escasez de expertos en ciberseguridad, hacen que sea un paraíso para sus fechorías.
Dejamos demasiada información personal y corporativa, accesible para todos, en miles de dispositivos electrónicos, internet, redes sociales, correos electrónicos, WhatsApp, navegadores, plataformas y nos damos cuenta, únicamente, cuando somos vulnerados y extorsionados de múltiples maneras.
La realidad supera la ficción. En Internet no hay enemigo pequeño y cualquiera puede ser víctima de un ciberataque cuyas consecuencias se hacen virales, llegando en muchas ocasiones a episodios dantescos.
Siga leyendo más si quiere saber los conocimientos y la formación que ha de reunir un perito Informático.
Identificar, neutralizar, extraer y protocolizar las evidencias electrónicas para ser introducidas en un proceso judicial con garantías procesales.
Los Peritos Informaticos de la ANTPJI llevan diez años asesorando de manera gratuita a tribunales de justicia, profesionales de la abogacia y particulares, en materia de incidentes tecnológicos y delitos informáticos, aconsejando la mejor solución técnica y jurídica.
La profesión de Perito Informático no conoce el paro y su cotización está en alza en las empresas ya que contar con un perito informático puede ser vital para ganar una demanda y evitar una condena, teniendo todos ellos una formación universitaria técnico-jurídica y un expertise práctico actualizado por su formación continuada que les convierte en el comodín necesario en tribunales, juicios y pruebas judiciales, por su saber hacer y know-how que les permite identificar, neutralizar, extraer y protocolizar las evidencias electrónicas para ser introducidas en un proceso judicial con garantías procesales.
No todos los peritos informáticos tienen la misma capacitación, habilidad, experiencia en juicios, deontología profesional y lamentablemente me encuentro a diario en juicios, donde el perito generalista de parte aporta un informe pericial donde su exactitud, veracidad y saber dejan mucho que desear. Esto se traduce en una experiencia negativa para el asesor legal en su elección, padeciendo una falta de seguridad del informe y para el cliente que verá como quedarán dañados sus intereses, tachado su pericial. Es recomendable pregunta si su especialidad coincide con tu incidente tecnológico.
Si en algún momento precisas de un perito informático, acuda a la ANTPJI, que te ofrecerán ayuda, asesoramiento y soluciones reales de manera imparcial, ajustándose a la normativa y legislación vigente con todas las garantías procesales.
Cuando sufrimos un accidente y acabamos en el hospital, somos curados por el conocimiento y habilidad del conjunto de varios especialistas y doctores médicos. No existe en medicina el súper doctor, no existe en la abogacía el súper bogado, y en informática no existe el súper informático; los delitos informáticos son muy variados y cada perito informático tiene los conocimientos generales para acometer periciales que no necesitan especialidad, pero cada uno tiene una especialidad y un expertise. El conjunto de todos estos conocimientos hace que los peritos de ANTPJI puedan acometer cualquier pericia o incidente informático, por complicado que sea, ya que hay detrás de la Plataforma más de 500 expertos que abarcan todas las especialidades.
La ANTPJI fue la primera asociación profesional de peritaje informatico que dibujó las líneas generales para la pericial informática, no existiendo metodología alguna que garantizase una investigación que no arrojase dudas razonables a las partes en su proceso, empezando en la Universidad a crear el protocolo de Cadena de Custodia y otros procedimientos, fórmulas y normas, que han ido siguiendo entidades como AENOR que aprovechó nuestra metodología para crear la norma UNE 197010:2015, de “Criterios generales para la elaboración de informes y dictámenes periciales sobre Tecnologías de la Información y las Comunicaciones (TIC)”, norma donde copió cómo debe redactarse un informe pericial informático, quedando sin recogerse aspectos sobre el aseguramiento de la escena, el protocolo de recolección, preservación y análisis de la evidencia... Y menos mal que está la hemeroteca de Internet para averiguar la autoría de la que estamos esperando aun la compensación por su parte.
Seguimos aprendiendo y mejorando cada día nuestros protocolos de actuación, ampliando nuestro cuadro que asciende a más de 76 especialidades, buscando nuevos conceptos y técnicas para unir a una metodología propia alimentada del conocimiento de cada alumno y habilidades en escenarios, con prácticas reales, supervisadas en todo momento por un perito tutor.
Nuestra independencia está marcada desde el primer momento, no estando vinculados a ninguna entidad tanto pública como privada, estableciendo acuerdos marcos de colaboración con otras asociaciones profesionales relacionadas con la Ciberseguridad, Colegios Profesionales, Universidades, Institutos Tecnológicos y Escuelas de Negocio, importando una metodología y capacitación seguida en ocho países.
Nuestro mejor reconocimiento es el recibido por parte de los Tribunales por la elaboración de informes claros y contundentes, así como por los profesionales de la abogacía que, ante la complejidad de los delitos informáticos, aconsejan a sus clientes la pericial informática en todo tipo de casos, convirtiéndose el perito informatico en su punto de apoyo desde el primer momento del procedimiento, asesorándole sobre como versar su alegato de defensa o ataque en base al resultado de las evidencias analizadas.
Sigue leyendo si quieres saber hasta qué punto va a afectar a la sociedad actual la complejidad de la llegada del 5G y también al sistema judicial.
El 5G exigirá profesionales mejor formados en delitos informáticos
Todos los peritos de la ANTPJI, cuentan con estudios universitarios en materia de informática forense y delitos informáticos. Realizan talleres prácticos de actualización de conocimientos cada quincena, rigiéndose su actividad profesional por un código deontológico muy estricto en cuanto a buenas practicas. Quedan comprometidos a formarse de manera continua, ante la complejidad tecnológica que desarrollará más tecnología y que se potenciará con la llegada del 5G, exigiendo profesionales mejor formados en delitos informáticos, aplicando una metodología de vanguardia en la realización de análisis forenses digitales, la extracción telemática de evidencias, garantizando su integridad y autenticidad.
Durante su formación académica, realizan trabajos en escenarios reales, donde están autorizados hasta que completan su formación, pasando a formar parte de una Plataforma del Conocimiento en donde el intercambio de conocimientos y experiencias en tiempo real logra que perfeccionen cada día su trabajo, conociendo las herramientas de vanguardia y mejorando expresiones orales y escritas, incluyendo los fallos y habilidades en las ratificaciones en sede judicial.
Son válidos en cualquier empresa y máxime en estos momentos donde la cuarta revolución está basada en la digitalización de las empresas y son necesarios especialistas en ciberseguridad para asegurar la continuidad de la empresa.
Sigue leyendo si quieres saber más sobre la Estrategia de Seguridad Nacional del 2013 y las habilidades múltiples que se requieren para protegernos frente a los ciberataques
La estrategia de Seguridad Nacional y los conocimientos "multipurpose"
Conocen perfectamente la Estrategia de Seguridad Nacional de 2013, aprobada por el Consejo de Ministros, que establece como objetivo para la Ciberseguridad Nacional garantizar un uso seguro de las redes y los sistemas de información a través del fortalecimiento de nuestras capacidades de prevención, detección y respuesta a los ciberataques. Es necesario tener el conocimiento adecuado para la implantación de las medidas del Esquema Nacional de Ciberseguridad, con la formación necesaria que hay que dar a todos los empleados, siendo ellos el primer vector de entrada a la empresa de un ataque cibernético.
Saben por su trabajo profesional cómo auditar cualquier empresa, desde el parque tecnológico, identificando las brechas de seguridad, asesorándoles sobre la necesidad de actualización del hardware, seleccionando de manera consensuada las mejores soluciones de software, aplicando los protocolos para la realización automatizada de las copias de seguridad, aplicando las de medidas y contramedidas en caso de un incidente, donde se aplicará el plan de contingencia, protegiendo y salvaguardando “el dato”.
En caso de sufrir un ciberataque, nadie mejor que ellos para asesorar de manera técnica y legal en todo momento, ya que son conocedores de manera práctica de los distintos procesos judiciales, desde la identificación y extracción con garantías de la evidencia digital, investigar la prueba y salvaguardarla con garantía procesal, en caso de que sea necesaria su presentación en un posible procedimiento judicial.
Los peritos informáticos de ANTPJI trabajan en las empresas de consultores estratégicos, responsables de ciberseguridad, asesor de presidencia, docentes en Universidades y Escuelas de Negocio, aunque también triunfa en el auto emprendimiento, con gabinetes periciales propios, asesorando a particulares, organizaciones, empresas y profesionales de la abogacía, puesto es que es complicado en esta sociedad de la información imaginar un litigio que no conlleve un componente tecnológico, siendo imprescindible contar con un perito informatico, que asegure la integridad de la evidencia, evitando una condena.
El conocimiento de la normativa y legislación vigente es vital para garantizar y velar por el cumplimiento de las leyes, como el Reglamento General de Protección de Datos, las directrices europeas, realizando programas de sensibilización, formación en las empresas o verificando todos los procesos de auditoria para determinar las superficies más vulnerables, determinando los niveles de riesgo para aplicar las contramedidas y crear un protocolo de actuación rápido y eficaz.
Sigue leyendo para saber por qué las prisas, en este tipo de procesos, sí son buenas
Las pruebas son volátiles
Las tecnologías de la información y la comunicación afectan de manera transversal a todo tipo de empresa o industrias, con lo que si tiene un incidente tecnológico, y su empresa cuenta con el asesoramiento estratégico de un perito informatico durante todo el proceso, tanto en la obtención de pruebas como en la investigación de las mismas, puede estar tranquilo, aunque no hay que olvidar que son volátiles, con lo que hemos de acudir lo antes posible y evitar males mayores, salvaguardándolas para autenticar su validez.
Todo aparato tiene un uso y desgaste. Los productos tecnológicos tienen una obsolescencia tecnológica, que se define como la caída en desuso de máquinas, equipos y tecnologías, no a causa de un mal funcionamiento, sino por un insuficiente desempeño de sus funciones en comparación con las nuevas máquinas, equipos y tecnologías introducidas en el mercado, que sumado a las numerosas ocasiones donde los sistemas tienen averías tanto intencionadas por personal no capacitado, como accidentales, perdiéndose datos sensibles, siendo necesario recuperar la información eliminada y los peritos informáticos están muy versados en materia de recuperación de datos y clonado de dispositivos de almacenamiento masivos.
¿Sabías que muchas empresas desconocen que están siendo hackeadas y son trending topic en la Dark Web? Sigue leyendo
Muchas empresas ignoran que están siendo hackeadas y que en la red se comparte su información sensible
La seguridad 100% no existe, pero, cuantas más medidas pongamos, más fácil será que el hacker acuda a otro sistema que le dé menos problemas de acceso no autorizado, porque aún quedan muchas empresas, que desconocen que están siendo hackeadas, compartiéndose en la red profunda toda su información sensible.
Internet, redes sociales, apps “extrañas”, sistemas de mensajería, videoconferencia, rastreo y localización, software espía y un limbo jurídico en donde sólo los auténticos profesionales pueden determinar si la evidencia puede ser un delito informatico, su tipificación en el Código Penal, proceder como profesional acreditado a la extracción de la evidencia y salvaguardarla hasta el día del juicio y asesorarle desde el primer momento para tener todas las salvaguardas necesarias en un ciberespacio cambiante.
La solicitud de peritos informáticos, tanto de parte como por los Tribunales, aumenta, reconociéndose la profesionalidad de los peritos informáticos cualificados, aunque la realidad es que la demanda supera la oferta, porque no todos los expertos en ciberseguridad valen para ser peritos informáticos.
Ángel Bahamontes es presidente de la Asociación Nacional de Peritos Informáticos, donde imparten formación sobre esta profesión en auge.