Espionaje Informático

Espionaje informático y secuestro de datos

Un especialista en seguridad explica cómo proteger la información en la empresa y el hogar
Lunes 25 de junio de 2007 Publicado en la Edición impresa diario La Nacion.-

En el mundo del cibercrimen comenzó a popularizarse una nueva variante: secuestrar la información sensible de las empresas. El modus operandi es muy sencillo: los intrusos penetran en la red informática de una empresa, encriptan el contenido de los discos duros y luego ofrecen enviar por mail la contraseña para desencriptarlos a cambio de una compensación económica. El caso no ocurrió en Estados Unidos ni en Europa, le sucedió a una compañía argentina que se dedica a la importación y exportación. "Muchas veces son montos no muy grandes para evitar que se haga la denuncia -explica Daniel Ferreyra, director de márketing regional de I-SEC Information Security-. Por eso, muchas empresas prefieren pagar antes que empezar a hacer una investigación." Cuando se habla de filtraciones de datos, Ferreyra tiene una opinión formada. Dice: "El 80% de todos los delitos informáticos que se relacionan con la seguridad de la información provienen del interior de las organizaciones afectadas". Proteger la privacidad es lo que más preocupa a las empresas actualmente, según un sondeo de la consultora Ernst & Young, y en esa sintonía comienzan a hacerse costumbre los acuerdos de confidencialidad como requisito previo para los empleados que tendrán acceso a la información interna de la compañía. "Es fundamental explicar el porqué y las sanciones que acompañarían el mal uso de las herramientas informáticas que se manejan en las actividades cotidianas", señala. Los niveles de autorización para ingresar en los datos más sensibles completan el panorama de la prevención. Ingeniería social Ferreyra refiere el caso de una empresa que los contrató para ver qué información podían sacar de las oficinas tal como estaban, sin hackear el sistema ni conectarse a la red. "Fuimos un viernes a la tarde, cuando los empleados quieren irse para empezar su fin de semana. Entramos como personal de mantenimiento y revisamos lo que había sobre los escritorios. Debajo de los teclados estaban anotadas todas las claves, pegadas en las pantallas estaban las contraseñas de acceso, en los escritorios estaban los planes de marketing y en las impresoras, a medio salir, había quedado la lista de precios del canal distribuidor", enumera. La recorrida permitió encontrar incluso los borradores de los planes de venta en los tachos de basura. En pocas palabras, la radiografía de la empresa había quedado expuesta. "Nosotros aconsejamos a las empresas destruir toda la basura que se tira para evitar la ingeniería social, que puede ser espionaje industrial o no, pero el análisis de la basura puede ser revelador para terceros. Incluso esto vale para el usuario doméstico, cuando tira el resumen de la tarjeta de crédito sin romper, ahí van todos los datos: estilo de vida, consumo, crédito disponible, etcétera", señala el ejecutivo. Es que todos los expertos en seguridad informática reconocen que, en general, el mayor peligro para los datos de una organización no se relaciona con un mejor o peor firewall, sino con educar al personal para que no le abra la puerta a los intrusos informáticos navegando por páginas de dudosa procedencia, o al abrir adjuntos de mail y mensajería instantánea, que muchas veces, esconden códigos maliciosos.