Banner Superior
InfoSecurity News Recomiendanos
Inicio Puntos de Vista Entrevista Hacking bajo la lupa Noticias e-fraude Las Leyes Palabras de CISO Hot vulnerabilities Foro
Portal InfoSecurity Online Recomiendanos Registrarse Staff Contactos
Estadisticas
lo sabias?
Carta de Lectores
Tips para un CISO
Capacitación
Toolbox
Agenda InfoSec
Productos
Bolsa de Trabajo
Links de Interes
Libro de Pases
Números Anteriores
ENTREVISTA
LOS DELITOS INFORMÁTICOS SON UNA ENFERMEDAD SIN FRONTERAS
Por Alejandro Agis - Policia Federal Argentina.
Entrevistado del Mes
Subcomisario A. Agis
Policía Federal Argentina
agis@fibertel.com.ar

El Subcomisario de la Policía Federal Argentina Alejandro Agis desanda el convulsionado mundo de la delincuencia informática. Visión de un especialista que combate a diario un flagelo que golpea la Seguridad de la Información y las personas.

¿Qué visión tienen las Fuerzas de la Ley en relación a la Seguridad y a los delitos informáticos?

A partir de la firma del Tratado de Ciberdelitos de Budapest en 2001, el panorama mundial nos permite encasillar a las infracciones en tres grandes categorías: la primera se relaciona con el fraude informático, o sea, la utilización de los sistemas para un beneficio monetario; la segunda consiste en el tráfico, tenencia, distribución o producción de pornografía infantil; finalmente, un tercer grupo incluye las intrusiones y accesos ilegítimos, sumado esto a la destrucción o sustracción de información (vale mencionar que el mero escaneo de puertos de una PC tiene una pena unificada en toda la Unión Europea de un año de cárcel). En la Argentina todas las fuerzas de seguridad Nacionales y Provinciales ya cuentan con profesionales dedicados y especializados en esta clase de ilícitos. La problemática mundial así lo exige, pues su internacionalidad lo convierte en una enfermedad sin fronteras.

¿Cuáles son los casos más habituales de delitos informáticos que investigan?

Nítidamente se percibe a nivel local una preponderancia del fraude, en sus manifestaciones más diversas, situación que responde a la posibilidad de acceso a tecnologías antes no disponibles por parte de los delincuentes (banda ancha conexión 24x7x365, WiFi). Este hecho permite que viejas modalidades se reciclen tecnológicamente y, hasta no tomarse las respectivas contramedidas, se ve un pico en las técnicas de fraude, desde el e-commerce hasta al robo de identidades o el secuestro de información.

¿Con qué limitaciones se topan durante una investigación?

Aquí es necesario recurrir a una frase de un investigador policial de antaño, que sentenció sobre la investigación criminal que “el tiempo que pasa es la verdad que huye”, axioma que pesa sobre la naturaleza de estos delitos. La ausencia de logs, la reutilización de los medios de backup, la negativa a resguardar los registros de conexión de sus usuarios por parte de los ISP`s y los conflictos interjurisdiccionales hacen que las investigaciones requieran de un altísimo grado de dificultad técnica y deban ser conducidas por personal capacitado en varios frentes.

Cuéntenos algún caso

Me llena de orgullo haber integrado el equipo que resolvió el primer caso en Latinoamérica de un cibersecuestro. El secuestrador a diario se comunicaba con los familiares de la víctima mediante correo electrónico, desde distintos locutorios en Capital Federal. Con implementaciones tecnológicas combinadas con la metodología convencional de una investigación criminal, dimos con el malviviente, que fue detenido y condenado, mientras que la víctima fue liberada sin daños.

¿Cuál es su opinión sobre el vacío legal que existe hoy en Argentina, en referencia a la seguridad de la información?

Si bien la Legislación argentina adolece de una ley como la estadounidense o un referente como el Protocolo de Budapest, los actores que integramos el sistema de persecución penal realizamos ingentes esfuerzos para salvar las carencias existentes. Asimismo, el hecho de que la mayoría de los delitos en tecnología (no tipificados) se vean acompañados por figuras sí penadas facilitan nuestro trabajo. Dicho “vacío” existe en figuras que rara vez se dan como únicas en un delito.

¿Qué tiene que hacer una empresa o persona víctima de una conducta de este estilo?

Todos los integrantes del Sistema sabemos que la inacción ante conductas delictivas no hace más que fomentarlas. A nivel de la conducción de una empresa se debe desarrollar un plan de contingencia y mantener una marcada proactividad: la planificación permite minimizar los daños. Por otra parte, es necesario radicar la denuncia sin resquemores sobre la confidencialidad de la información que se entregue, ya que hay una reserva natural y obligatoria sobre la investigación.

Lo bueno, lo malo y lo feo de la Seguridad de la Información en tres palabras

Lo Bueno: El desafío y la ausencia de fronteras en la tecnología de seguridad. Lo que viene: el Rfid, biometría Wimax.

Lo Malo: La falta de difusión de una conciencia colectiva sobre los delitos informáticos.

Lo Feo: Los mitos urbanos y el hoax.

Ezequiel Sallis
Especialista en Seguridad
I-SEC Information Security Inc.
ezequiel.sallis@i-sec.org


Recomienda esta Nota a un Amigo:
Tu Nombre y Apellido:
Tu Email:
Email de tu amigo:
Nombre de tu amigo:
Apellido de tu amigo:

 

 

 

 

 

 

 

 

 
Banner Partners
Banner ASIar
Banner I-SEC Consulting
Banner HP
Banner Symantec
Banner Empresas
Banner Sun ComWare
Banner I-SEC
Banner Openware
Banner ComPlus
Banner Next VISION
Banner Hynet
Banner GMS
Banner TrendCorp
Banner 3Com
Copyright © 2006 I-Sec. Todos los derechos reservados Política de protección de Datos Personales Powered by