AD 101/2020
Resumen:
En tiempos donde la tecnología ha tomado un papel fundamental en nuestras vidas, es inocente pensar que sólo se utiliza para avanzar en la mejora de procesos, debemos ser conscientes que también pueden ser empleados por ciberdelincuentes, quienes han convertido el cibercrimen en una de las industrias más rentables que trabaja 7/24, generando miedo, incertidumbre, ganando dinero rápidamente y sin tener fronteras que los limiten.
Palabras claves:
Cibercrimen | Ciberdelito | Delitos informáticos | Ciberseguridad | Seguridad de la información
Cuerpo:
Los avances tecnológicos como los que ha generado la industria 4.0 en la que nos encontramos inmersos, han cambiado de forma radical la organización de nuestros medios de producción, comunicación y relacionamiento, los cuales se encuentran totalmente normalizados en diferentes ámbitos cotidianos de nuestra vida.
Pero… no sería muy inocente de nuestra parte pensar, que estas innovaciones tecnológicas disruptivas son únicamente utilizadas para contribuir en hacer más eficientes diferentes procesos y no considerar, que pueden estar siendo utilizadas al servicio del cibercrimen, apuntando a hacer cada vez más sofisticados los ciberdelitos que se presentan diariamente?
Ahí es donde los ciberdelincuentes le dan gran relevancia a la cita de Descartes: “No basta tener buen ingenio, lo principal es aplicarlo bien”.
Es así, como han surgido nuevas tendencias delictivas por medio de la integración de estas herramientas junto a nuevas técnicas de ingeniería social, permitiendo que los cibercriminales puedan realizar un escaneo constante de vulnerabilidades, para perfilar con mayor precisión a sus víctimas potenciales.
Es evidente que cada vez surgen nuevas modalidades de delitos informáticos, convirtiendo al cibercrimen en una gran industria supremamente rentable, trabajando en horarios extendidos, 7/24, a nivel global; donde encontramos actividades criminales nuevas, inminentes o cambiantes como: estafas, hurto de datos o financieros, extorsiones, ciberespionaje, daño a sistemas informáticos (Ransomware), difusión de material íntimo (pornovenganza / sextorsión), difusión de información falsa (fake news); pero lamentablemente, también estas conductas van en contra nuestros niños, niñas y adolescentes, donde presenta: grooming, pornografía infantil, trata de personales, entre muchas otras más.
El cibercrimen definitivamente es una amenaza latente y permanente a nivel mundial, teniendo presente que encontramos modalidades como el empleo de botnet que envian mensajes masivos para extorsionar, lo que se conoce como campañas, donde pueden enviar hasta 30,000 por hora; o el envío de malware (software malicioso) que pueden detectar si un sistema de seguridad los está analizando (sandbox) y se autoeliminan o mutan para evitar ser detectados, por mencionar algunos ejemplos.
Esos avances y mutación en las técnicas delictivas, suponen grandes desafíos adicionales para los analistas forenses digitales, quienes son los que buscan ubicar al sospechoso de un delito detrás del teclado; debido a que el empleo de técnicas antiforenses, eliminan o pretenden hacer virtualmente irrastreable la evidencia digital en los dispositivos infectados, complicando el trabajo de los investigadores para encontrar rastros en la máquina local, maquinas virtuales, en dispositivos conectados, en la red, entre otros.
Hemos visto con mucha frecuencia que se ha depositado gran confianza a la información que nos suministran los metadatos, pero debemos estar enterados que también existen técnicas que buscan sobrescribir esta información; con el fin entorpecer, engañar, y creando falsas pruebas, donde se pueda incriminar a un tercero y proteger al verdadero autor y por consiguiente, desviar la investigación.
Si a lo anterior le sumamos, la sensibilidad de los datos, la volatilidad de los elementos que conforman la evidencia digital y la posibilidad de emplear herramientas para falsificar mensajes, por ejemplo los de whatsapp a través de Fake Chat WhatsApp, o el empleo de generadores para el envío de correos electrónicos falsos (FakeMail), o el empleo de videos falso para cometer las estafas del CEO, con la contribución de inteligencia artificial; donde estas herramientas de fácil acceso, hacen rotundamente necesario contar con un análisis forense para llevar a cabo la valoración probatoria de una evidencia digital aportada y de esta forma, reforzar y garantizar la integridad, autenticidad, confidencialidad y disponibilidad, unido al cumplimiento estricto de los protocolos de cadena de custodia para garantizar de que la información ha sido recolectada y manipulada apropiadamente.
En estos procesos es donde cobra gran relevancia el apoyo por parte de los abogados digitales, quienes con el conocimientos Técnicos-Jurídicos, contribuimos a entrelazar y a apoyar a comprender tanto al perito para identificar cuales son las fuentes y vectores que se deben analizar, como al abogado que lleve el caso, para ayudarle a comprender a fondo los hallazgos entregados en el informe técnico pericial y a definir la estrategia probatoria conveniente que aporte valor al caso.
Esta integración se convierte en una gran alianza estratégica con gran potencial, donde estamos listos para contribuir cuando se vulneren los derechos de las empresas y las personas.
Angela María Lozada
9 de julio de 2020
Cibergrafía:
- CENTRO CIBERNÉTICO POLICIAL
https://caivirtual.policia.gov.co
- INTERPOL – CIBERDELINCUENCIA
https://www.interpol.int/es/Delitos/Ciberdelincuencia
- PELIGROS EN LA WEB: EL AVANCE DE LOS CIBERDELITOS
Marca personal: CyberAbogada
Ingeniera de Sistemas egresada de la Universidad EAFIT y Abogada de la Universidad Autónoma Latinoamericana – UNAULA, con competencias especializadas en Derecho Informático, miembro asesor del Semillero Derecho Tecnología e Innovación de la Universidad de Antioquia y Líder del programa WOMCY Talks – Mujeres en Ciberseguridad en Latinoamerica.
Una mujer emprendedora, inspiradora y creyente del poder de la tecnología; que se desempeña como asesora jurídica en temas de seguridad de la información, protección de datos personales, delitos informáticos y en los desafíos jurídicos de la industria 4.0
Asesora en temas relacionados con el análisis legal vinculados a las tecnologías de la información para procesos penales, laborales, de familia, entre otros.
Apasionada por los retos que implican prevenir y gestionar los incidentes de ciberseguridad y la gestión estratégica que implica la transformación digital en nuestros días.
Redes Sociales: @CyberAbogada • Facebook • LinkedIn • Twitter • Instagram
