Home Entrevistas Gustavo Presman, informático forense: “El teletrabajo expone a potenciales incidentes de ciberseguridad”

Gustavo Presman, informático forense: “El teletrabajo expone a potenciales incidentes de ciberseguridad”

Por Jorge González.

El ingeniero y perito informático forense, Gustavo Presman, dijo a Ciberseguridad LATAM que la modalidad del teletrabajo impuesto para mitigar los efectos de la pandemia del COVID-19 “expone a los usuarios a potenciales incidentes” de seguridad y destacó que en Argentina se produjeron casos de ciberespionaje industrial.

“La utilización de plataformas de teletrabajo expone a los participantes del intercambio a potenciales incidentes. Tanto los empleados como las empresas deben implementar las medidas tendientes a reducir la posibilidad de incidentes informáticos, ya sea entrenando a sus empleados en las mejores prácticas de teletrabajo, como en la utilización de plataformas que presenten un alto grado de seguridad”, expresó Presman.

Especialista certificado internacionalmente en técnicas de Informática Forense, incluyendo exploración de discos, recuperación de datos y búsqueda de archivos ocultos, Presman fue perito de parte en el denominado “Caso Nisman”, el fiscal Alberto Nisman que el domingo 18 de enero de 2015 fue encontrado muerto con un disparo en la cabeza, en su departamento del edificio Torre Boulevard del complejo Torres Le Parc, en el barrio de Puerto Madero donde vivía. Nisman trabajó en las causas vinculadas al atentado a la AMIA (AMIA 1, AMIA 2, Causa por espionaje en la Ciudad de Buenos Aires) y fue denunciante en la causa sobre el Memorándum de entendimiento Argentina-Irán.

“Es frecuente encontrar software malicioso instalado en computadoras o teléfonos celulares, por un “conocido” de la víctima para espiar sus movimientos”.

Al ser consultado por Ciberseguridad LATAM respecto de éste tema, Presman dijo: “He sido perito de parte de las hijas del Fiscal Alberto Nisman, habiendo cesado mis funciones cuando la madre de ellas se retiró de la querella. No obstante, podría ser convocado a declarar en alguna instancia del proceso por lo que me eximiré de comentarios en esta ocasión”.

¿El informático Forense investiga el contenido de una computadora? ¿En qué casos se realiza?

Haciendo más amplia la respuesta, un Analista forense informático o perito informático, denominación que se suele asignar según el campo de acción, puede investigar cualquier dispositivo electrónico que contenga evidencia digital, así como también la evidencia digital obtenida de otras fuentes. Esta tarea se realiza para identificar y comprobar conductas en el ámbito corporativo o para establecer los indicios probatorios que puedan confirmar o desestimar una conducta disvaliosa, tanto en el ámbito civil como en el penal

¿Cómo se comprueba técnicamente la evidencia de un delito y de qué forma se realiza el análisis forense?

La Informática forense es una disciplina que integra la criminalística y que auxilia a los jueces y fiscales a interpretar la evidencia digital disponible en un caso. La práctica forense Informática definitivamente requiere de conocimientos informáticos pero también exige formación en cuestiones procesales a los efectos de no invalidar una prueba por cuestiones del procedimiento judicial. La mecánica específica de un análisis forense es función del tipo de evidencia que se analice así como también los dispositivos analizados y los artefactos forenses que se procesen. En términos generales, además de la experticia técnica y jurídica, puede requerirse de hardware y software específico al tipo de análisis requerido.

“Lo inesperado del escenario de cuarentena hace mucho más vulnerable el escenario de teletrabajo”.

¿Se puede evitar el robo de expedientes vía ciberbernética en la Justicia?

Cualquier sistema informático puede verse comprometido, por lo que deben tomarse todas las medidas necesarias para protegerlo, mas aún, si se trata de información crítica sobre procesos judiciales que se encuentran almacenados electrónicamente, evitando no solo el robo de los mismos sino también la eventual alteración maliciosa de contenido

¿Es frecuente el ciberespionaje industrial en Argentina?

He intervenido en muchos casos donde empleados desleales intercambian información sensible de una empresa con un competidor o simplemente se apoderan de ella para montar un negocio similar.

¿Se acrecentó la utilización de software malicioso en celulares o computadoras?

Es frecuente encontrar software malicioso instalado en computadoras o teléfonos celulares, por un “conocido” de la víctima para espiar sus movimientos. También son conocidos los casos de secuestro de información (ransomware) que se materializan, generalmente, cifrando contenido de los discos duros de una computadora para pedir un rescate a cambio de devolverle los archivos en estado legible.

“La Informática forense es una disciplina que integra la criminalística y que auxilia a los jueces y fiscales a interpretar la evidencia digital disponible en un caso”.

¿Las conversaciones vía WhastApp sirven también como elemento de prueba de un delito? ¿El e-mail es una prueba informática? ¿Qué requerimientos son necesarios para que un juez lo considere válido para comprobar la existencia de un probable delito?

Cualquier registro almacenado en un dispositivo electrónico puede considerarse como evidencia digital siendo esto válido para correos electrónicos o conversaciones de Whatsapp. Los requisitos para su admisibilidad judicial son básicamente dos: que dicha evidencia se haya obtenido mediante procedimiento legal y que la misma sea recolectada de manera técnica correcta.

El aislamiento social obligatorio impuesto por la pandemia del coronavirus en el país, obligó a las empresas a implementar el teletrabajo. ¿Se registraron incidentes de intrusiones en las compañías? ¿Las empresas quedaron vulnerables o no?

La utilización de plataformas de teletrabajo expone a los participantes del intercambio a potenciales incidentes. Tanto los empleados como las empresas deben implementar las medidas tendientes a reducir la posibilidad de incidentes informáticos ya sea entrenando a sus empleados en las mejores prácticas de teletrabajo, como en la utilización de plataformas que presenten un alto grado de seguridad.

En el caso del teletrabajo se debe asegurar un canal de comunicaciones seguro entre el empleado y la empresa (VPN), siendo la mayor vulnerabilidad de este escenario la computadora del empleado ya que al no estar bajo la órbita de control de los escenarios de videoconferencia, puede ser altamente vulnerable e incluso encontrarse infectada con virus o malware que se puede replicar en la empresa.

Lamentablemente lo inesperado del escenario de cuarentena hace mucho más vulnerable el escenario de teletrabajo, ya que muchas de las medidas requeridas no se encontraban implementadas en gran parte de las empresas.

Me han consultado por al menos dos casos de videoconferencias en las que se infiltraron personas que no eran parte de la invitación original. En ambos casos se utilizaron plataformas en las la que se puede acceder a una reunión virtual, únicamente con la dirección de la sala (URL) sin que se requieran datos identificatorios del participante, contraseñas o simplemente que el moderador de la reunión deba autorizar el ingreso a la sala. Es por eso muy importante usar responsablemente estas plataformas, exigiendo medidas básicas para minimizar las intrusiones, en especial en sesiones virtuales de conferencia en ámbitos académicos y profesionales así como teletrabajo corporativo.



En off

¿Una ciudad que le gustaría conocer luego de la pandemia del Coronavirus? Anchorage, Alaska.

¿Un país que recomendaría visitar? Grecia, sobre todo la península del Peloponeso.

¿Una comida? Pastas.

¿Un libro? La gesta del marrano, de Marcos Aguinis.

Twitter: @gpresman