'Los delitos tienen cada vez más vías tecnológicas de investigación'
Está al frente de una empresa española pequeña, pero puntera. Su especialidad: la investigación del fraude empresarial en entornos virtuales. Un servicio en alza. Defensa e Interior son dos de sus clientes. .
Pese a su nombre, el capital de Cybex es 100% español. Sus accionistas son el propio Sergio Agud y su socio Juan de la Torre. Dos visionarios que en el año 2000 vieron claro que se podría hacer negocio invirtiendo en tecnologías relacionadas con la gestión de pruebas electrónicas y su proceso para que sean admitidas en procedimientos judiciales. Son 40 personas, un equipo de ingenieros, ex policías especializados en nuevas tecnologías, investigadores, abogados y consultores. Ya han trabajado en 500 casos 'de envergadura'.
¿Cuándo crearon la compañía y por qué decidieron apostar por esta especialidad?
Nacimos en 2000, en un entorno donde no había profesionales especializados ni legislación específica de prueba electrónica. Tampoco había competidores en los que pudiéramos fijarnos. Llegamos muy pronto al mercado, así que decidimos centrarnos en el desarrollo tecnológico y estratégico, no en la parte comercial. Creamos el equipo, un laboratorio en Barcelona e invertimos en I+D para ir creando el know how de cara al futuro. Apostamos por esta actividad porque en la sociedad actual prácticamente todo se está tecnificando; cualquier relación social y empresarial, y esto está haciendo que cualquier delito pueda ser investigado a través de dispositivos electrónicos. Sin ir más lejos, el 11-M se pudo investigar gracias a un teléfono móvil, algo impensable antes. Cada vez, el delito tiene más vías tecnológicas de investigarse.
¿Y cuándo deciden emprender la parte comercial?
Hace un año decidimos materializar ese conocimiento en una serie de productos y servicios y convertirnos en una consultora forense. Nuestros servicios principales son la prevención, la investigación y la certificación pericial del fraude. Los clientes nos llaman porque han sufrido una fuga de información, una intrusión en sus sistemas, o porque alguien les está amenazando o haciendo un boicot a través de medios electrónicos. Nosotros tenemos la figura del consultor de prueba electrónica, que es quien actúa de interlocutor entre el cliente, el abogado (los bufetes de abogados son nuestro principal prescriptor) y nuestro laboratorio.
¿Cuál es la tarea del consultor?
Investiga el escenario del fraude desde una óptica forense. Ve qué dispositivos electrónicos pueden estar involucrados en el fraude: ordenadores, móvil, cámaras de seguridad, agendas electrónicas, equipos de fichado, centralitas telefónicas... cualquier dispositivo electrónico que tenga memoria es susceptible de efectuar sobre él un análisis forense. El consultor lo que hace es identificar en qué dispositivos pueden estar las pruebas y los marca, y ahí entra la fase de cadena de custodia.
¿Y en qué consiste exactamente?
Clonamos esos dispositivos delante de un notario, un perito judicial o del representante legal de los trabajadores. El original se deposita en el notario y nuestros ingenieros trabajan en el laboratorio sobre esas copias, que se firman matemáticamente, para evitar que se alteren. Son imágenes forenses. Después, junto con el cliente y el abogado decidimos la estrategia investigadora, es decir, determinamos las palabras clave que se refieren a esa investigación.
¿Y por qué deben usar palabras clave?
Para no vulnerar la intimidad de un trabajador o una persona física protegida por la Constitución. Pese a que en una imagen forense tenemos acceso al 100% del universo de datos almacenados, sólo accedemos a las partes relacionadas con esas palabras clave y a eso le llamamos búsqueda ciega. Y si en la investigación algún rastro nos lleva a correos electrónicos u otra información personal debemos pedir autorización a un juez. Después, terminada la investigación y la extracción de evidencias, hacemos un dictamen pericial, que ratificamos en el juicio. æpermil;ste es un valor nuestro, tenemos profesionales especializados en declarar en juicios, en explicar conceptos tecnológicos a interlocutores no tecnológicos. La idea es que entiendan este mundo para que puedan tomar decisiones basadas en criterios coherentes y alineados con la práctica forense tecnológica. Con el tiempo, los jueces y abogados manejarán esta información igual que una huella dactilar o el ADN.
Cuando empezaron no había una legislación específica. ¿Ya la hay?
No. Estamos en un entorno sin legislación y con una jurisprudencia a veces contradictoria, así que hay que ser muy puristas a la hora de mantener esa cadena de custodia. Pero estamos promoviendo esa legislación. Hay muchas iniciativas y se están haciendo reuniones con órganos jurídicos para ver cómo debe regularse esta prueba, porque cada vez su uso va a ser más frecuente.
¿En cuántos casos han trabajado?
En unos 500 casos de cierta envergadura, aunque el número se eleva a miles si incluimos casos de phishing y otro tipo, donde colaboramos con las empresas afectadas como laboratorio de segundo nivel. Cybex se centra en fraude a grandes empresas, y ahora también estamos implantando -gracias a nuestra experiencia- laboratorios forenses a organismos gubernamentales y cuerpos de seguridad del Estado, y hemos empezado a hacer proyectos internacionales. Entre nuestros clientes están el Ministerio de Defensa y el de Interior.
'Hemos tenido algunas ofertas para vender'
Cybex no es una empresa popular -saltó a los medios de comunicación en enero a raíz de cofinanciar con la CE el primer programa académico europeo sobre Prueba Electrónica y lucha contra el Cibercrimen para jueces, fiscales y abogados-, pero sí goza de un gran reconocimiento entre jueces, policías, ministerios, en la CE, e incluso en la ONU. Y es que, apenas si tiene competencia. 'Deloitte y Ernst & Young necesitan en su práctica de forense financiera una herramienta tecnológica, pero no cubren toda la cadena de valor del delito tecnológico como nosotros. Tampoco las empresas de seguridad, tipo Symantec, que se dedican más a la parte perimetral', cuenta Sergio Agud. El directivo explica que su compañía va más allá: 'Ayudamos a los abogados y a los clientes a integrar las pruebas tecnológicas en su estrategia legal, y enseñamos a las empresas a manejar dichas pruebas para que tengan validez legal, porque las pruebas electrónicas son más vulnerables que las físicas'. Pese a todo, Agud reconoce que los números económicos de la compañía no reflejan aún su potencial: en 2008 facturaron 2,2 millones, este año prevén alcanzar los 4,5 millones y cerrar 2010 con unos ingresos de 11-12 millones. 'Siempre hemos sido rentables, pero yo soy ingeniero, no gestor profesional, así que el año pasado contratamos un director general adjunto para profesionalizar la compañía'. Cybex ha iniciado un plan de internacionalización por Latinoamérica (ya está trabajando con las fuerzas y seguridad del Estado de Argentina y Brasil). Agud reconoce que han tenido ofertas para comprarles, pero dice que esa no es su vocación. 'Y menos en esta etapa, que es cuando estamos poniendo realmente en valor la compañía'. .