Peritos informáticos, el CSI de la Ciberseguriad
Son los encargados, en caso de ciberataques, de garantizar y adquirir las pruebas que se usarán si se llega a un proceso judicial. Su trabajo es todavía bastante desconocido, pero cada vez más importante
En la Ciberguarida (13-02-2024): Peritos informáticos, el CSI de la Ciberseguriad.
Fuenlabrada
Cristina Muñoz-Aycuens, directora de Forensic en Grant Thornton, es experta en informática forense, un trabajo poco conocido por la opinión pública, aunque muy demandado por seguros y empresas en caso de ciberataques que, por diferentes circunstancias, terminan en los juzgados.
Aunque cada caso es “un mundo”, como cuenta esta experta, la labor de un perito especializado en temas financieros e informáticos es “básicamente ayudar a los clientes en las investigaciones que hacemos, en garantizar y adquirir la prueba informática que se usará en un proceso judicial. En nuestro trabajo hay que aplicar técnicas para que nadie nos diga que se ha manipulado o puesto una prueba donde no estaba. También hay que garantizar todos los derechos fundamentales en el proceso de análisis de la prueba”, cuenta.
Estos especialistas elaboran un informe sobre la respuesta de la empresa ante el incidente de seguridad, en el que se incluye qué ha ocurrido, los vectores de entrada del virus o los indicadores de compromiso, entre otras cosas, es decir, “los puntos débiles que indican cómo y por qué ha pasado”, señala José Antonio Rubio, doctor Ingeniero en Ciberseguridad por la URJC.
Los ciberseguros
Muchas empresas contratan ya ciberseguros para guardarse las espaladas ante las continuas amenazas de ataques. Cuando se firma un seguro de ciberriesgo el interesado rellena un formulario y en base a eso se fija el nivel de riesgo, por el que la empresa pagará una u otra cuota. Así, “cuando ocurre un incidente de ciberseguridad y no se puede restaurar el servicio, ni hay backup, puede ser que el seguro detecte que la empresa no tiene la serie de controles que declaró, entonces se da cuenta de que le engañaron. Eso es lo que buscan, que cumpla lo que rellenaron al contratar el seguro”, cuenta esta especialista.
En el informe de los expertos en informática forense se comprobará si esas medidas declaradas por el asegurado estaban implantadas y cómo han funcionado. “Así se verá si el interesado ha cumplido con lo que afirmó que hacía o si ha sido un hecho fuera de su control”, indica. En ese informe, además, se apunta lo que la víctima del ataque deberá mejorar.
Los casos más habituales
Muñoz-Aycuens asegura que los casos más habituales en los que trabajan, la entrada del virus se ha debido a “errores humanos”, como trabajadores que sin querer han caído en un phishing, cada vez más sofisticado y difícil de reconocer. Apunta esta experta a que la mayoría de las empresas “tienen controles suficientes, pero el ciberdelincuente sabe por dónde entrar” y muchas veces el punto más débil es el empleado. “Publicamos demasiado de nuestra vida en las redes sociales y los delincuentes lo tienen más fácil para localizar a un trabajador al que pueden mandar un e-mail haciéndose pasar, por ejemplo, por el CEO Global de su empresa”.
No obstante, la mayoría de los casos en los que actúan, según Muñoz-Aycuens, son por ataques de ransomware, “no hay semana sin un caso de estos”, y por la conocida como ‘estafa del CEO’. “Este último año hemos tenido casos en los que se han llegado a hacer pagos por unos 800.000 euros” y recuerda que gracias a la IA los engaños cada vez serán más sofisticados y más complicados de detectar.