Si la seguridad corporativa evoluciona al ritmo de las ciberamenazas tecnológicas, a la par lo hacen también las investigaciones forenses, ya sean las que llevan a cabo los cuerpos policiales como las de empresas especializadas. Para conocer ese avance y los retos que se presentan en esta actividad, Ondata International y Red Seguridad organizaron el 9 de abril, en Madrid, el primer Congreso de Informática Forense y Seguridad, donde se concentraron más de 300 profesionales dedicados a esta materia. El evento contó con la presencia de más de una veintena de ponentes (muchos de ellos internacionales), así como representantes de las Fuerzas y Cuerpos de Seguridad del Estado (FCSE) y numerosos proveedores.
La inauguración corrió a cargo del Arturo Espejo, general de Brigada de la Guardia Civil; Santiago Maroto, comisario jefe de la Brigada de Seguridad Informática de la Policía Nacional; Alfredo Ruiz, CEO de Ondata International; y Ana Borredá, directora general de Red Seguridad. El primero hizo un repaso sobre el modo en que la ciberdelincuencia ha ido creciendo y sofisticándose en los últimos años. Algo que está dificultando la labor de las FCSE a la hora de conseguir evidencias digitales, primero por su volatilidad y después la complejidad de mantener su integridad. «Nuestra misión es colaborar para desvirtuar la presunción de inocencia sin producir indefensión», resumió este profesional.
A continuación, Maroto apuntó que «la ciberseguridad es un reto imprescindible», en tanto en cuanto debe ser el punto de unión de la colaboración público-privada a todos los niveles. «Entre todos podemos conseguir las mejores soluciones de protección», sostuvo en su intervención.
Por su parte, Ruiz afirmó que las FCSE están realizando «un trabajo excelente de contención de la criminalidad en nuestro país, pero aun así tiene retos».
Investigación policial
El primer panel de la jornada giró en torno a los desafíos que tienen las FCSE en relación con las investigaciones. Luis Fernando Hernández, coronel del Área Técnica de la Jefatura de Información de la Guardia Civil, afirmó que las técnicas de investigación han evolucionado en los últimos años hasta el punto de que «la carga de tecnología es un hecho en cualquier indagación criminal». En ese sentido, destacó la necesidad de «buscar alianzas en el sector empresarial» para luchar contra los cibercriminales, apoyándose en soluciones comerciales bajo la premisa de «ser eficientes».
Por su parte, Santiago Maroto, comisario jefe de la Brigada de Seguridad Informática de la Unidad Central de Ciberdelincuencia de la Policía Nacional, desgranó algunas problemáticas relacionadas con la normativa. Especialmente se refirió a la regulación en los «paraísos» cibercriminales, la heterogeneidad del marco jurídico internacional, la tecnología o la formación de talento como algunos de los principales retos a los que su departamento debe hacer frente para avanzar en la investigación de los ciberdelitos. No en vano, «la mitad de las denuncias de delitos que llegan a una comisaría son provocados o generados por las nuevas tecnologías. Y de ellas, el 75 por ciento son fraudes online», informó.
Luis F. Hernández, de la Guardia Civil, destacó la necesidad de «buscar alianzas en el sector empresarial» para luchar contra los cibercriminales
El último en intervenir en este panel fue Javier Candau, jefe de Ciberseguridad del Centro Criptológico Nacional, quien describió algunas técnicas antiforenses con las que tiene que lidiar el organismo, como la modificación de la fecha de creación de ficheros, el borrado de registro de Windows o la detección de máquinas virtuales. Aún así, aclaró: «nosotros no perseguimos el delito, sino que apoyamos a las FCSE para perseguirlo”.
Investigaciones de empresas
El siguiente panel abordó los desafíos y problemáticas de la investigación forense en el entorno corporativo. Para hablar de ello tomó la palabra David Escudero, Attack Surface Reduction & Threat Management, Global Forensics de BBVA, quien repasó los aspectos que repercuten en la investigación de un incidente, como la ausencia de procedimientos, la falta de información de contexto o la carencia o deficiencia de logs. Por eso, explicó, BBVA ha implementado un modelo de madurez Forensic Readness para contar con una capacidad investigadora continua.
Seguidamente intervino Ignacio García-Monedero, Computer Security Incident Response Team Manager de Mapfre, quien abordó la dificultad de llevar a cabo investigaciones informáticas forenses en corporaciones con una amplia dispersión internacional. Cuando se detecta un incidente, la empresa puede desarrollar acciones más o menos efectivas, pero cuando no hay suficientes capacidades la mejor apuesta es «apoyarse en proveedores que aportan un extra de conocimiento que hace falta en algunas situaciones”.
Javier Pinillos, Information Security Manager de FCC Servicios Ciudadanos, cerró el panel destacando que en cualquier proceso forense hay que conjugar tres factores fundamentales: el tiempo, puesto que la mayor parte de las peticiones son urgentes; el tamaño, dado que hay casos complejos con muchas aristas; y el cumplimiento, ya que cada vez existen más obligaciones legales que cumplir. Para Pinillos, «la clave es encontrar el equilibrio entre estos tres conceptos para poder hacer una gestión eficiente».
Laboratorio forense
Otro de los paneles del congreso fue el dedicado a los laboratorios de informática forense. Mark McCluskie, director de Investigación de Nuix, defendió que las pruebas que se obtienen deben ser el principal objetivo. «Hay juzgados que desestiman investigaciones por considerar que no son transparentes», aseguró, antes de solicitar la ayuda de las autoridades públicas a la hora de llevar a cabo este trabajo. Especialmente se refirió a la necesidad de intercambiar información sobre datos claves para la investigación, algo que se suele demorar en exceso.
¡Sigue Leyendo!
Aquí te hemos mostrado tan solo una parte de este contenido.
¿Quieres leer el contenido completo?
Archivado en: