Informatica

Cómo actuar mediante la Informática forense ante delitos informáticos e infracciones dentro de la empresa

La informática y los elementos informáticos pueden constituirse, en ocasiones, como un medio de comisión de una pluralidad de delitos e infracciones.
Se abre una nueva realidad muy compleja para cometer actos criminales e infracciones vinculadas a las nuevas tecnologías. La Informática Forense o Forensic detecta las evidencias de la vulneración de la seguridad de los sistemas de información de las empresas y resulta, al tiempo, un método de prevención para evitar este tipo de intrusiones.


Resumen
1.
La creciente implantación del uso de las nuevas tecnologías en las empresas abre puertas para la comisión de delitos e infracciones relacionadas con la informática. La competencia desleal, el espionaje industrial, el robo de información, la intrusión en sistemas informáticos o el uso fraudulento de recursos corporativos son cometidos, muchas veces, por los propios empleados de la empresa. La Informática forense se pone al servicio del empresario para que gestione la seguridad de la información y de los sistemas informáticos de su empresa.

El desarrollo de las nuevas tecnologías y su implantación, cada vez más creciente, se ha convertido en una herramienta fundamental para la mejora de la productividad y la competitividad de las empresas. Aunque la incorporación de las TI en las pymes españolas es todavía lenta, la tecnología resulta para las empresas un valor añadido a su modelo de negocio. Pero, al igual que los sistemas de información implican ventajas indiscutibles para las empresas, con las nuevas tecnologías se han abierto nuevas formas de perjudicar los intereses de las empresas.

Regulación legal del delito informático
Nuestro código penal no recoge una regulación específica de delito informático. Si entendemos como tal, una regulación autónoma de acciones u omisiones penadas por la Ley en las que sirva para la comisión de los delitos un elemento o servicio informático. No obstante, varios de los artículos de la Ley se refieren a distintos tipos delictivos que se pueden cometer con el uso de elementos informáticos, entre otros:

-Delitos relativos a la propiedad intelectual e industrial.

-Delitos relativos al mercado y a los consumidores.

-Estafas.

-Delitos societarios.

-Descubrimiento y revelación secretos.

-Delitos contra el patrimonio y el orden socioeconómico.

-Delitos contra la intimidad y el derecho a la propia imagen.

Puesto que las empresas necesitan los sistemas de información para el desarrollo de sus funciones, son ellas las que más sufren estas acciones y sus consecuencias.

Errores de seguridad en la empresa
A veces da la impresión, sobre todo en pequeñas empresas, que se cuenta con el desconocimiento del personal laboral como una “medida de seguridad”. Se cae en el error de subestimar al trabajador sobre sus conocimientos de uso de los sistemas de información dando por hecho que su bagaje informático no va a alcanzar para entrar en la red y robar información o acceder a información que no debe. Así que la empresa ni se ha planteado la posibilidad de establecer barreras fiables para que eso no ocurra. Afortunadamente, esto ya no es muy habitual.

Por otro lado, es frecuente que la dirección desconozca el uso que se está haciendo por parte de los trabajadores de los sistemas de información de la empresa. No es necesario que a un trabajador se le ocurra tratar de robar información relevante para la empresa para causarle un grave perjuicio. Basta con que un usuario avezado decida aprovechar la línea ADSL de la empresa e instalar un programa de intercambio de archivos Peer to Peer en el ordenador para bajarse música o películas (algo bastante frecuente, por otro lado). Su instalación puede causar un grave problema a la empresa. No ya sólo, que también, por las repercusiones legales dimanadas de la propiedad intelectual de los contenidos descargados o por los agujeros de seguridad que la instalación del programa provoca. El trabajador puede estar compartiendo a través de ese programa información de la empresa, aún sin saberlo, si no se preocupa de configurarlo adecuadamente.

Ataques informáticos desde dentro de la empresa
Hablamos de delitos pensando sobre todo en agentes externos pero, muchas veces, el atacante está dentro de las propias empresas y ahí entra en liza no ya el derecho penal, sino el derecho laboral, el mercantil y el civil.

Se dan casos de trabajadores que, mediante un uso indebido de los equipos o de la información que se trata en los sistemas de información, causan perjuicios a la empresa. El daño que pueden hacer a las empresas puede resultar, incluso, mucho mayor que si un pirata informático se introduce en la red de la empresa, a veces, sólo para “curiosear” o por plantearse el reto de saltarse las medidas de seguridad de ésta.

Pueden darse varias circunstancias por las que un empleado de la propia empresa comete un delito informático. Sirvan de ejemplo dos casos típicos:

- Un empleado decide crear una empresa paralela, competencia directa, utilizando la base de datos de clientes y clientes potenciales que roba de la actual.

- Un empleado infringe la seguridad de los sistemas de información de la empresa y tiene acceso a información confidencial que vende al mejor postor.

Políticas de seguridad para evitar las intrusiones informáticas
La gestión de la información en los sistemas de información es una cuestión que las empresas deben tener muy presente a la hora de elaborar sus planes y políticas de seguridad. Por los riesgos, tanto externos como internos, a los que está sometida la información que se trata en las empresas y los propios sistemas que tratan esa información, la seguridad preventiva y correctiva es fundamental. Con ella las empresas evitarán ser objeto de:

- Competencia desleal.

- Espionaje industrial.

- Robo de información.

- Intrusión en sistemas informáticos.

- Uso fraudulento de recursos corporativos.

Más allá de los aspectos básicos e imprescindibles sobre seguridad y los planes de seguridad en sí mismos, la Informática Forense garantiza la efectividad de estas políticas y permite, además de prevenir estas cuestiones, una vez que ya se han cometido, recabar las pruebas que inculpan a quiénes las han cometido.