2 de cada 10 exempleados son responsables de ciberataques dirigidos a organizaciones
Captura de Video
Los ataques cibernéticos se han convertido en uno de los principales riesgos en el manejo de información sensible dentro de las compañías.
Cuando se descubren estos incidentes, uno de los mayores problemas es el tiempo que toman las entidades de control en realizar una investigación para encontrar su causa y solución. La informática forense se crea como una herramienta administrativa, legal o procedimental que se utiliza para descubrir el origen de un incidente o delito informático y a partir de su análisis puede dar respuesta a preguntas tales como: quién, cómo, dónde, cuándo y porqué, mediante unas fases específicas que se realizan sobre la evidencia digital.
El proceso inicia en la fase de pre-investigación, en la cual se generan hipótesis de qué pudo haber pasado durante el ataque para posteriormente recolectar la evidencia digital que puede ser utilizada como materia probatoria en cualquier tipo de caso.
Luego, estas evidencias digitales pasan por un proceso de preservación donde se mantiene toda la cadena de custodia, la cual consiste en la anotación de cualquier hecho o acción realizada con la evidencia para ser luego sustentada en casos o incidentes que deban ser penalizados. De esta manera, se establece que la evidencia no ha sido modificada durante su análisis.
Por último, la informática forense permite llegar a la fase de erradicación del incidente, en el que se identifican y presentan las brechas de seguridad para evitar que vuelva a ocurrir el incidente y a través de informes se da respuesta a las preguntas planteadas en un principio.
“Por medio de la informática forense podemos construir una línea de tiempo en la que se identifica quién o quiénes generaron el incidente, cómo lo hicieron, bajo qué técnicas, tácticas y procedimientos y lo más importante prevenir que estos eventos vuelvan a ocurrir” señala Juan David Valderrama, director de ciberseguridad y riesgos de la compañía Gamma Ingenieros, pioneros en este servicio.
Los ataques cibernéticos no están dirigidos a un solo tipo, ni tamaño de compañía, se puede desarrollar en cualquier campo desde el sector de las telecomunicaciones o financiero, hasta energético y gubernamental. Los ciberataques en las empresas constituyen un alto riesgo que puede generar grandes pérdidas monetarias, afectar la información de clientes e incluso la propia infraestructura de la organización.
Según el informe, “Impacto de los incidentes de seguridad digital en Colombia 2017”, realizado en conjunto por la Organización de los Estados Americanos (OEA), el Ministerio de Tecnologías de la Información y las Comunicaciones de Colombia (MINTIC) y el Banco Interamericano de Desarrollo (BID), el 70% de las empresas grandes consideran que están preparadas para gestionar un incidente digital, frente a un 45% de las microempresas.
Lo más preocupante es la desinformación. Los ciberataques provienen de agentes externos a las compañías, pero la realidad es diferente. Desde Gamma Ingenieros, se ha identificado que al menos 2 de cada 10 exempleados son responsables de ciberataques dirigidos a organizaciones, que, en gran medida, reclaman información valiosa de la compañía como propia.
Es importante que las empresas vinculen herramientas que prevengan los ataques cibernéticos. La informática forense se ha desarrollado como una solución para determinar tácticas, técnicas y procedimientos que tienen los ciberdelincuentes e identifica actores maliciosos, brechas de seguridad y puntos vulnerables que se desconocían previamente y que permiten a las compañías proteger a futuro su información.
