La brigada del ciberrastreo, al servicio de las empresas

Las personas mienten, las pruebas no', repite una y otra vez el agente Grissom en la serie CSI. Cuando el mundo gira en una constelación virtual como en la que nos movemos, con un ciberespacio que gana cada vez más terreno en lo cotidiano, esos indicios hay que buscarlos en escenarios digitales. En este universo online, la informática forense se presenta como una feroz herramienta contra el fraude empresarial de perfil tecnológico. La mayoría, según los expertos, es obra de empleados o ex empleados de la compañía atacada que, por alguna razón, deciden tomarse la justicia por su cuenta al sentirse maltratados. Sus cibercrímenes (robo de información confidencial, blanqueo, sociedades fantasma, facturas duplicadas...) suponen el 60% de los delitos contra empresas. De éstos, los más arduos de resolver inculpan a altos directivos. 'Todos los casos son un poco truculentos y raros', describe Juan Fernández, director del área de informática forense de Ernst & Young. A veces los trabajadores actúan por venganza. El 80% de los delitos los perpetran altos directivos, directores financieros y empleados con poderes.

Para hacerles frente y ante el filón que representa el auge reciente de este tipo de transgresiones, auditoras como Ernst & Young y KPMG y compañías especializadas en seguridad como S21sec se han dotado de un potente área de Forensic (informática forense), la brigada del ciberrastreo al servicio de empresas, víctimas de estos delincuentes de guante blanco, familiarizados con agujeros corporativos.

El análisis forense combina métodos de rastreo informático y técnicas de evidencia digital que permiten establecer la relación entre delito, máquina y usuario. Cuando la compañía se pone en contacto con los sabuesos del departamento de Forensic, arranca un complejo camino para dar con el malhechor. 'El fraude es todo menos burdo', incide Fernández. 'Quien lo comete tiene una excelente coartada', amplía el experto.

Gracias a un programa de joiners (para fusionar datos), el director del departamento financiero de una multinacional camuflaba datos bancarios en archivos MP3 que daban la apariencia de canciones de los Beatles. Tan inocente envío era recibido por el director del departamento financiero de una conocida aseguradora.

En el caso de un hipotético robo de información interna, un detective digital comienza por tomar contacto con las personas relacionadas con el caso, incluido el principal sospechoso. 'Quién sabía qué en cada momento', sintetiza Virginia Aguilar, gerente de Forensic de KPMG. Igual que en una averiguación policial, el especialista le interroga para conocer lo ocurrido y planificar una investigación que se presenta larga. De media, un mes.

El siguiente paso consiste en requisar el ordenador del sospechoso o realizar una copia in situ del disco duro. Bit a bit. El registro, ante notario, sirve para construir una cadena de custodia y certificar así que los datos no han sido alterados tras el delito. Esa puesta en escena genera no pocas amenazas e improperios por parte del investigado que soporta el aire frío de la evidencia. Recuperen o no lo defraudado, 'pocas empresas llevan el caso ante los tribunales en un intento de preservar su imagen', apunta David Barroso, director de E-crime de S21sec, con una plantilla de 250 empleados, en su mayoría ex hackers.

De nada sirve eliminar las pistas. En la escena del ciberdelito no hay testigos ni rastros de sangre pero sí múltiples indicios de fraude. Las máquinas conservan cualquier dato: una marca de agua, un e-mail, una impresión, una conversación online...

Que tiemblen los cibercriminales.