Tenemos tendencia a imaginar al delincuente informático como un hacker (sería mejor decir un hacker 'malo', ya que el término hacker no debería usarse nunca de forma peyorativa) que desde la habitación de su apartamento se cuela en los sistemas informáticos de alguna remota empresa o infecta nuestros ordenadores enviándonos un email con algún tipo de malware (software malicioso). En efecto, este tipo de delincuente existe y obtiene cuantiosos beneficios, pero en este artículo nos gustaría llamar la atención sobre otro tipo de delitos, o cuando menos, actitudes desleales hacia personas o empresas, que se comenten a diario y que, probablemente debido al desconocimiento existente sobre las técnicas de investigación en entornos digitales, suelen quedar impunes.
Madrid, sede central de ACME Corporation, 8.45 a.m.
Presidente: ¿dígame?
Director General: Señor Presidente, tenemos que hablar, es muy urgente, ¿puedo subir a su despacho ahora?
Presidente: Pero, ¿qué ocurre?
Director General: Señor Presidente, el Director Comercial y todo su equipo al completo acaban de presentar su dimisión y se han marchado.
Ésta es una de las múltiples formas de las que puede comenzar lo que sin duda será un grave problema para ACME Corporation. Su equipo Comercial ha dejado la empresa y, en los próximos días, ACME Corporation recibirá numerosas anulaciones de los pedidos de sus clientes. Aparentemente, la razón es que ha aparecido un nuevo competidor que ofrece unos precios más competitivos. Pronto descubrirán también, que la facturación del último cuatrimestre ha sido mucho más baja de la esperada y que hay un número excesivo de gastos de viaje. Todo parece una maniobra orquestada desde hace meses por el Director Comercial para llevarse los clientes de ACME Corporation a una nueva empresa, reteniendo pedidos para que éstos pasasen a la nueva empresa y financiando los viajes comerciales de la misma desde ACME Corporation, pero, ¿cómo puede ACME Corporation probarlo?
Afortunadamente para ACME Corporation existe una disciplina de investigación denominada Análisis Forense Informático. Mediante un análisis de los dispositivos digitales del Director Comercial y su equipo, es posible llegar a encontrar la aguja en el pajar. El Directo Comercial y su equipo no eran unos aficionados y se habían encargado de eliminar toda la información incriminatoria que pudiera quedar en los respectivos ordenadores y iPhones de empresa.
A pesar de que el borrado de información había sido profuso, tras unas semanas de análisis, pudieron obtenerse una serie de indicios muy interesantes, entre los cuales estaban las solicitudes del dominio de internet de la nueva empresa fechadas siete meses atrás, pruebas de concepto de los logos de la nueva empresa, un plan de negocio, rastros de correos electrónicos entre los miembros del departamento y el director comercial con asunto “Re:Rv: Rv: bye bye ACME corp” fechados nueve atrás y una recuperación parcial de un correo electrónico de yahoo escrito por el Director comercial con el nuevo socio inversor donde quedaba clara la estrategia desleal, fechado ocho meses atrás. Adicionalmente, las ubicaciones geográficas almacenadas en el iPhone del Director Comercial no cuadraban con los supuestos clientes visitados, sino que evidenciaban contactos con potenciales inversores y proveedores de la nueva empresa.
El análisis forense es una herramienta compleja, pero muy potente, que con suficiente tiempo y recursos permite llevar a cabo la disección de un disco duro del mismo modo que el médico forense lleva a cabo el examen del cadáver. Desde un punto de vista probatorio es una prueba muy útil, ya que puede proporcionar información del pasado, como se ha visto en los ejemplos mencionados, y además es información “escrita”, como tanto gusta a los profesionales del derecho, negro sobre blanco.
Aunque no es objeto del presente artículo, es conveniente mencionar que una parte fundamental del valor probatorio de este tipo de evidencias es el correcto tratamiento de las mismas, siendo fundamental el establecimiento de una cadena de custodia y la aplicación de las técnicas de análisis adecuadas que garanticen la proporcionalidad de la prueba.
No hay comentarios:
Publicar un comentario