Perito informático y ciberseguridad

Peritaje informático y ciberseguridad

Perito informático y ciberseguridad

Como perito informático he tenido la suerte de poder finalizar el Master en Ciberseguridad de Deloitte. Como Perito informático colaborador con la justicia la seguridad informática y la ciberseguridad son conceptos que debemos dominar, no solo por la trascendencia de la protección de los activos de información sino por la gran importancia que toma la ciberseguridad en el ámbito del peritaje ante un delito, ciberdelito, falsificación, etc. En este post hablare de la relación entre Perito informático y ciberseguridad

Perito informático y ciberseguridad

Como profesor en el www.eoi.es de auditoria y peritaje informático, puedo afirmar que cada día mas los delitos, peritajes y juicios a los que apoyo están más relacionados con la ciberseguridad y los ciberdelitos.

Peritaje informático y ciberseguridad

El usuario utiliza herramientas APP, cloud, navegadores, imágenes capturadas por smartphones, accesos indebidos remotos, etc que requieren capacidades, herramientas y conocimientos asociados claramente a la ciberseguridad. Como perito informático debo demostrar en muchas ocasiones, a juez y abogados, no solo accesos indebidos sino robos de información, accesos a webs no relevantes, envío de información confidencial a terceros, y una cantidad de delitos enorme casis siempre con variables a analizar relacionados con la  ciberseguridad. En ocasiones el gerente se llega a sorprender del mal estado de la seguridad de la información de la cantidad de información que está expuesta a usuarios sin el nivel adecuado de acceso.

Siempre recomiendo a las empresas que, para poder demostrar evidencias del uso de sus sistemas de información, realicen auditorias preventivas y periódicas sobre ciberseguridad y de seguridad informática (estas últimas las realizo con el estándar ISO27001) aportando muchas ventajas corporativas relacionadas con la transformación digital:

  1. Mejoran los procesos de trabajo. Por ejemplo, una empresa que quiera compartir de forma segura un documento con un proveedor o cliente, quiera saber cuándo ha accedido, reducir la exposición del fichero a un periodo temporal tras el cual el acceso se bloquea es clave. Recientemente en una entidad deportiva que audite me trasladaban que necesitaban demostrar que las actas de arbitraje se abrían por terceros con los que las compartían. Hasta el momento enviaban por email y perdían la trazabilidad.
  2. Aseguran la confidencialidad y privacidad interna y externamente. Cuantos gerentes me trasladan que les gustaría conocer quien accede a que información, desde donde y cuando.
  3. Algunas empresas necesitan demostrar a sus clientes que realmente, dentro del llamado COMPLIANCE, fomentan y se preocupan que sus trabajadores y empresa en general utilizan los activos informáticos de una forma coherente.
  4. La transformación digital, con el apoyo del cloud, BYOD, movilidad, etc no tiene sentido sin un refuerzo y consistencia en los temas relevantes de seguridad y de ciberseguridad. Por ejemplo, disponer de certificados SSL, VPN, u otras herramientas de acceso puede evitar que terceros, por ejemplo un ex trabajador, acceda o siga con posibilidad de acceso a la información de la empresa. Recientemente audite una empresa cuyo principal comercial se había ido a la competencia y demostramos que seguía accediendo con una cuenta de usuario remota a los documentos comerciales y estratégicos de la empresa.
  5. Cumplimiento legal. Este tema que muchas empresa lo ven como remoto es de obligatorio cumplimiento. Además con la LOPD de 2018 que dará un vuelco a las empresas, nos acerca más a la necesidad de, dado que los activos informáticos ya no están en nuestras instalaciones, aplicar los conocimientos de ciberseguridad y auditoria de seguridad para que la empresa pueda tener cubierto este aspecto, alineado de nuevo con el COMPLIANCE.

Las ventajas podrían extenderse decenas de puntos, pero creo que en esos 5 puntos he reflejado la importancia capital que tienen y tendrán cada día más en las empresas la auditoria de ciberseguridad y de seguridad de la información, más cuando estemos ante una transformación digital de la empresa.

Luis Vilanova Blanco. Perito informático colaborador con la justicia a nivel nacional.

Luis.vilanova@leyesytecnologia.com

606954593