
Andrés Velázquez, Director de Investigaciones Digitales de MaTTica
El Cómputo Forense es una de las tareas modernas más importantes para investigación de los delitos informáticos, y es que con una tasa creciente de ciberdelincuencia y con un mundo cada vez más computarizado, los hechos relacionados a las computadoras ya no sólo se resumen en robos de identidad, sino a muchos otros y más datescos escenarios, como la pornografía infantil. El primer laboratorio especializado en Cómputo Forense de América Latina es MaTTica, así que Enfoque Seguro no desaprovechó la oportunidad de entrevistar a Andrés Velázquez, Director de Investigaciones Digitales, y en palabras que no sólo entenderán los ingenieros, podrás leer y enterarte de lo que va el Cómputo Forense y lo importante que es para cualquier usuario de una computadora o cualquier sistema de almacenamiento. Resumir la experiencia de Andrés es difícil pero este ingeniero en cibernética nacido en México además tener más de 30 certificaciones en el área de Seguridad Informática, se encarga de capacitar a agentes de la Interpol y la ONU en asuntos referente a los delitos informáticos.
Enfoque Seguro – Según su experiencia: ¿Cómo podríamos calificar la importancia del cómputo forense en la informática de hoy?
Andrés Velázquez – El Cómputo Forense pocas veces es considerado como una herramienta tanto dentro de la organización, así como de un pilar por parte del gobierno. A nivel de la organización, es importante tener las herramientas que permitan validar las acciones del usuario dentro de sus equipos, así como el poder probar conductas ilícitas donde la tecnología es usada como medio de comisión o como fin del delito -en el caso del gobierno-.
ES – ¿Bajo qué circunstancias en necesario el Cómputo Forense?
AV – Muchas veces se pensaría que el cómputo forense únicamente trata de esclarecer los temas de hackeo dentro de una organización. Si bien es importante determinar cómo un servidor de cómputo fue atacado para evitar que vuelva a suceder o aprender de los errores; el cómputo forense puede ser utilizado en cualquier situación donde pueda existir algún indicio dentro de un elemento tecnológico y así ser probado. Hemos podido realizar investigaciones que van desde homicidios, fraudes dentro de las organizaciones e incluso en adulterios, donde hemos podido recuperar mensajes de texto borrados de un teléfono celular para comprobar ciertas conductas del propietario.
ES – ¿Cuándo es imposible la recuperación de datos mediante el Cómputo Forense?
AV – Cuando se realiza una sobre-escritura de la información contenida en el medio magnético. Dicho proceso es conocido como «wiping». Este es el mismo proceso que debe de existir dentro de las organizaciones que se deshacen de sus equipos obsoletos. Muchas personas venden o donan sus equipos viejos pensando que son sólo formatearlos van a eliminar la información que ahí se encuentra, cuando la realidad es que la información permanece ahí. Es por ello que es importante tener una política de destrucción controlada de medios que contemple este tema. Sin embargo, también es importante decir que según muchas de las legislaciones de América Latina, la destrucción de información contenida en un sistema de información es un delito; por lo que si realizamos una sobreescritura en un equipo que no es personal sin autorización, podría resultar en la comisión de un delito.
ES – ¿Cuánto es el tiempo máximo que le ha tocado para la extracción de datos de una unidad bajo investigación? ¿Por qué?
AV – Es una pregunta muy abierta, ya que hemos tenido muchos casos. Sin embargo, recuerdo un caso en particular donde tuvimos que extraer 4 TB (Terabytes) de información de un arreglo de discos (RAID) en hexadecimal. Es decir, extraer en el lenguaje más básico para poder determinar cómo había sido comprometido el servidor.
ES – ¿Cómo es posible identificar, para un usuario promedio, si necesita realizar alguna actividad de cómputo forense?
AV – Normalmente cuando implica alguna situación de la cual se presume que puede existir algún tipo de evidencia dentro de el equipo informático. Un ejemplo de la diversidad de lo que podemos encontrar: En un caso de homicidio, podríamos encontrar un correo o un chat o un mensaje de amenaza de muerte en el computador. De igual manera, podemos encontrar indicios de un fraude dentro de una empresa en algún archivo o comunicación que el usuario tenga.
ES – ¿Cómo beneficia el Cómputo Forense a los usuarios de hoy en día?
AV – Como lo mencioné anteriormente, para poder identificar algún suceso donde esté involucrada la tecnología.
ES – Cuando un usuario decide vender o deshacerse de su equipo, ¿como es posible eliminar la información personal definitivamente?
AV – Si, como lo comenté anteriormente por medio de la sobre-escritura del disco o medio.
ES – En EEUU ha sucedido en varias ocasiones que Discos y Memorias vendidas por ex empleados del gobierno aún contienen material clasificado. Según su experiencia: ¿Es esto común en otras partes del mundo, es decir, sucede frecuentemente?
AV – Sucede más de lo quie imaginamos. Es posible encontrar discos con gran cantidad de información personal, donde el usuario pensó que al formatearlo, dejaba de existir la información.
ES – ¿Cómo los cibercriminales se aprovechan de la recuperación de datos?
AV – Como en cualquier otra ciencia, es usada tanto para bien como para mal. Es claro que la delincuencia se vale de herramientas para poder tanto ocultar como recuperar datos y usarlos en provecho propio.
ES – ¿Tres consejos rápidos para mantener nuestra información segura aún cuando cambiamos de unidades de memorias?
AV –
- Cuando perdemos un equipo portátil (laptop) o un teléfono celular, siempre pensamos en el hecho de que hicimos o no un respaldo, pocas veces pensamos en qué manos ha caido la información.
- Es importante sobre-escribir los medios que ya no vamos a usar y que vamos a darlo a alguien más, ya que ahí podría haber información importante y confidencial.
- El cómputo forense es una herramienta que debe ser apoyada tanto por las organizaciones como por los gobiernos para evitar la impunidad cuando se refiere a delitos informáticos.
Enfoque Seguro