«Contar con un perito informático puede ser vital para ganar una demanda»

MuySeguridad: ¿Cómo, cuándo y por qué se crea la asociación ANTPJI?

Ángel Bahamontes: La ANTPJI nació hace apenas un año, siendo la primera asociación profesional dedicada a la Informatica Forense y Pericial. Hemos realizado muchas acciones pioneras como el establecimiento de la cadena de custodia que hace un año no se practicaba o ser realizaba erróneamente, convirtiéndonos en un referente en la comunidad informática y entre los dirigente y empresarios relacionados con la seguridad informática que valoran nuestros programas de formación universitaria y técnicas de localización de evidencias.

Creada por informáticos para informáticos y con el apoyo de profesionales del derecho y criminología, detectamos un vacío, tanto formativo como logístico, que fuese capaz de dar respuesta a personas víctimas de ciberdelitos, entidades, organizaciones y a los administradores de justicia que demandaban expertos que le aclarasen con un lenguaje no técnico lo que había ocurrido en estos casos de delitos informáticos y que necesitaban entender la evidencia electrónica, tanto informática como telemática.

Cada día dependemos más del soporte de la informática y de las telecomunicaciones. Sí es cierto que hemos ganado calidad de vida en nuestras empresas y en el ámbito personal, pero el imparable avance de productos tecnológicos y la escasa formación en sistemas, programas, herramientas y aplicaciones novedosos conlleva fallos, tanto por parte de los productores como de los usuarios finales, con lo que habría que garantizar unos mínimos protocolos de integridad, seguridad y funcionalidad de los sistemas.

Si a esto le sumamos que las telecomunicaciones y las tecnologías avanzan meteóricamente y el delito informático crece, mejora y se profesionaliza, sobre todo en épocas de crisis, nos encontramos con un alto grado de escasez de protocolos de seguridad que alcanza al 87% de las empresas españolas, y son pocos los expertos con los que contamos. Así, es complicado dar respuesta a la cada mayor demanda de ciberdelitos que, sumado a un limbo jurídico escasamente regulado por la mayoría de los países, hacen que la cibercriminalidad ocupe el primer puesto en muchas agendas gubernamentales, sin que sus dirigentes sepan atajar el problema.

Todos somos conscientes de la falta de seguridad en el mundo informático, pero pocos saben dónde acudir o como prevenir problemas, cómo no ser víctimas de ataques cibernéticos o cómo implantar sistemas de defensa de seguridad informática. Un perito informático le indicara cómo actuar ante esta problemática.

Cuatro socios empezamos con un proyecto que hoy día cuenta con más de 170 asociados, 35 delegaciones nacionales y correspondencia con ocho países.

Nuestro objetivo es seguir asesorando a particulares y empresas sobre cómo prevenir y actuar ante delitos informáticos. Las tecnologías avanzan muy deprisa y cada día nacen nuevos profesionales de la estafa cibernética que, amparándose en el anonimato de la red, realizan cada vez más ciberdelitos, alcanzando un nivel de profesionalización que son capaces de desbancar las estructuras más solidas de un Gobierno, como hemos podido comprobar.

El día a día de la asociación está marcada por el asesoramiento técnico y gratuito a particulares y empresas para que sepan cómo actuar ante los ciberdelitos, seguir perfeccionando nuevas técnicas entre nuestros asociados con el fin de elaborar informes, dictámenes, tasaciones, valoraciones y actuar como árbitros y mediadores tecnológicos en todo tipo de incidente y litigios que conllevan un componente tecnológico y que, en la actualidad, es el 97% de los casos.

Además, buscamos y mejoramos nuevas técnicas junto a expertos universitarios para que se mejoren estas habilidades y técnicas con el objetivo de buscar la excelencia profesional de nuestros asociados. Cada día salen nuevas herramientas, programas, aplicaciones y cada vez las TICs se integran en todo tipo de empresas, entidades, corporaciones con los incidentes que conllevan por el factor humano.

Buscamos ampliar nuestra sinergia con otros actores sociales con el fin de mejorar la problemática a la que se enfrentan los menores y los peligros de la red. Los menores es otro tema que nos afecta a todos y tratamos de concienciar a padres, tutores, profesores e incluso a menores de los peligros que acechan en la red mediante eventos, Celebramos también jornadas y otras acciones como la nueva aplicación que sacaremos y esperamos se beneficien muchos de ellos.

No en vano, estamos firmando convenios con Consejerías de Educación para establecer canales y prestar apoyo técnico a los responsables de formación.

MS: ¿Por qué son necesarios los peritos informáticos? ¿Está reconocida esta labor?

AB: Los peritos informáticos son expertos y conocedores de la evidencia electrónica, saben cómo evidenciar los procesos que han causado los incidentes tecnológicos, pudiendo asesorar inequívocamente de las fallas de los equipos, vulnerabilidades, fugas de información sensible… Contar con un perito informático puede ser vital para ganar una demanda y evitar una condena. Sus conocimientos en la materia les hace indispensables en empresas con más de 30 ordenadores, por no solo consiste en saber cómo actuar cuando hemos sido víctimas de un ciberdelito, sino que es mejor aún contar con un experto para que no nos pase nada. No olvidemos que hay dos tipos de empresas: las que han sido atacadas y las que aún no saben que le están robando los datos.

Nuestra labor hace un año no estaba reconocida, pero el trabajo diario bien hecho nos ha hecho merecedores de una buena reputación ante la comunidad informática y la administración de justicia, porque la evidencia electrónica no deja margen de error, la prueba está en que de las 350 periciales realizadas este año, tan solo tres han llegado a juicio.

MS: ¿Hay suficientes profesionales en este campo?

AB: No, hace un año dije que hacían falta 10.000 expertos en informÁtica. En EEUU, nuestra profesión está muy reconocida y el FBI y la CIA absorben la mayoría de expertos en este campo, siendo el numero de más de 35.000 actualmente que tienen para una correcta ciberdefensa, incluso las grandes corporaciones están fichando a este tipo de expertos. En España aún hay pocos, aunque la demanda de peritos informáticos aumenta, no solo para elaborar informes, dictámenes, tasaciones, mediaciones tecnológicas…sino también para ser pieza fundamental en las grandes empresas para protegerse de los ciberatacantes. Las Fuerzas de Seguridad del Estado, el ejército y otros colectivos que combaten el ciberdelito están reforzando sus programas, ampliando sus equipos y mejorando sus técnicas y eso está muy bien porque cuantos más seamos, menos vulnerable será la sociedad en su conjunto.

MS: ¿Ser un perito informático es ser un poco hacker?

AB: NO, es cierto que un perito informático tiene que saber y conocer todo tipo de técnicas de hacking, conocer la manera de pensar y actuar de los hacker para poder contrarrestar y aplicar una ingeniería inversa localizando, analizando y evidenciando lo que ha ocurrido o detectando posibles ciberataques, pero también es cierto que un perito informático está formado en las cuestiones de derecho informático, normativa y legislación para conocer dónde está el límite. Los hacker se pasan esa parte por alto, pues ellos no han de elaborar dictámenes para los administradores de la justicia.

MS: ¿Recuerda algún caso judicial donde el perito informático haya tenido un papel relevante?

AB: Claro que recuerdo muchos casos relevantes porque en la mayoría de los casos mediáticos están socios nuestros. Entenderás que tengo ‘amnesia selectiva’, y por la importancia y relevancia de nuestros clientes y entidades que confían en nuestros servicios, no recuerdo nunca nombres, empresas, corporaciones o los casos en los que trabajamos.

Nuestro granito de arena es ínfimo en la lucha contra la ciberdelincuencia, nosotros continuamente advertimos sobre muchas vulnerabilidades y sabemos que los delincuentes tecnológicos están continuamente también reciclando sus conocimientos, evolucionando al ritmo de la tecnología, trasladando los programas espías y troyanos bancarios, ya que son conscientes de que en España existen pocos profesionales capacitados para luchar contra el cibercrimen, antivirus que detecten los nuevos troyanos y las medidas que adoptan muchas entidades bancarias, seguros y otras corporaciones no son válidas y están desfasadas.

Estos delincuentes 3.0 encuentran también muchas vulnerabilidades que aprovechan para la comisión de sus actos como los pozos petrolíferos en donde hemos sido contratados para implementar controles de seguridad y parchear muchos agujeros; colectivos desfavorecidos como mujeres, mayores y menores, creando un centro de atención a menores en la red; la nube donde las empresas confían todos sus datos sensibles, olvidándose de auditar a estas empresas, las infraestructuras críticas, que como todos sabemos son realizadas por ingenieros industriales que siguen poniendo claves tipo: 0000, 1234, admin, y luego se quejan de que están comprometidas por niños de 14 años.