Puede que no sean tan famosos como Grissom y compañía. Puede que no hagan tanto alarde de sofisticados artilugios de laboratorio, “aunque a veces, cuando tenemos que hacer una copia de un disco o un servidor, sí que sacamos las batas y los guantes”. Pero se han convertido ya en un apoyo fundamental para jueces y empresarios. Son los forenses informáticos, lejos de la imagen que nos ofrecen las series de televisión, pero igual de efectivos.
Cardona y Josep Salvador Cuñat, son los máximos responsables del área de Seguridad Informática de Auren.
Se llama José Miguel Cardona y vive atado a una maleta entre Madrid y Valencia, siempre acompañado de su herramienta de trabajo, el ordenador portátil. Nos habla de una realidad que nos puede resultar un poco lejana pero que “está sucediendo a diario”.
Cardona –que es el máximo responsable de los forenses informáticos en Auren, una compañía de servicios para empresas- nos recuerda la incredulidad de la gente cuando empezó su trayectoria de forense informático. “Fue hace 14 años. Yo les decía a mis padres: llegará un día en que cada mañana nos despertaremos con noticias relacionadas con crímenes informáticos; podrán atacarnos y dejarnos sin luz, sin comunicaciones…”. Aquella profecía que sonaba a ciencia ficción se ha convertido en su realidad cotidiana.
Todo tipo de incidentes
La variedad de situaciones es tan compleja que resulta complicado resumirla. “Ataques a servidores, a bancos, empresas que hacen espionaje industrial… Cada semana nos llaman para participar como peritos en juicios. Incluso en los divorcios”, nos explica.
Entre sonrisas nos cuenta que “en realidad, los protocolos que utilizamos son muy parecidos a los de las series de televisión. En muchos casos, uno de los elementos fundamentales es que no se altere la prueba”. Y ahí comienza su labor, con la lectura de los discos sin que se produzcan modificaciones en los registros. “Hacemos imágenes fidedignas de lo que había en ese momento”.
Los incidentes no siempre son externos. “Hay empleados descontentos o ex empleados que pueden acceder con cierta facilidad a los sistemas y atacarlos. Por eso es bueno que no todas las personas tengan acceso a todo”.
Más vale prevenir
El problema, más que a las grandes empresas “que casi siempre tienen sus propios equipos de seguridad informática”, afecta sobre todo a las medianas y pequeñas. “Por desgracia, la mayoría nos avisan después de haber sufrido un incidente y eso es mucho más costoso, desde un punto de vista económico, que tomar medidas de prevención”.
Existen varias medidas que se pueden tomar de forma sencilla y económica, como por ejemplo implantar la firma electrónica en los correos, que pueden suponer una mejora sustancial de la seguridad informática en las empresas [en breve las publicaremos de forma detallada].
Apoyo a los jueces
“Sería interesante que hubiese un experto tecnológico en los juzgados para asesorar a los jueces en esta materia porque es muy difícil explicarles este tipo de cosas –como a cualquiera que no sea un especialista-. Y hoy en día, prácticamente todos los juicios, excepto los de faltas, tienen una componente informática”, recomienda Cardona. “Esto no va a parar, va a ir cada vez a más”.
