La filtración de los llamados papeles de Panamá, 11,5 millones de documentos de la firma Mossack Fonseca, apunta a la participación de “alguien de dentro” del bufete “como ocurre en muchos casos, todos los días, en el mundo”, consideró hoy el experto forense en crímenes cibernéticos Yuri Gubanov.
El ruso Gubanov, presidente de la empresa Belkasoft con presencia en 70 países del mundo, visitó por primera vez Panamá invitado por la firma local Rissco de seguridad cibernética, para compartir con empresarios el alcance de las herramientas digitales para poder investigar los crímenes cibernéticos.
Gubanov dijo a Efe que es variable el tiempo que tome copiar la información contenida en dos terabites de memoria digital, como lo sucedido a , cuya revelación ha provocado un escándalo global por el uso de empresas offshore para supuestamente evadir impuestos y blanquear dinero a través de 21 paraísos fiscales.
“En dos horas no se roba esa información vía internet”, aclaró, “por eso tengo la idea que fue un factor humano. Personalmente creo que fue de adentro de la empresa”, reiteró, en lo que se conoce como “ingeniería social” o la práctica de sobornar a un empleado que sale más barato “que comprar equipos millonarios para hackeo”.
“He visto muchos casos como este, pero no de ese tamaño, solo imagínese, dos terabites, si la infraestructura de la compañía tiene ese volumen de datos, es rápidamente identificado por el personal técnico. No es descargar un byte, esto es mucho más grande y si se hubiera hecho en línea, al día siguiente lo hubieran detectado”, dijo.
Gubanov dijo que también es posible, en teoría, “robar la información de los servidores de respaldo” con que cuentan las empresas para preservar su información.
“Si alguien tiene las credenciales, las claves de seguridad (token), teóricamente es posible descargar esto desde afuera de la compañía, desde la nube, si fue así o no, es algo que no puedo decir”, matizó.
Pero, insistió, “todo lo conectado a internet puede ser hackeado”, ya sea “grande, pequeño, los ‘panama papers’ o el ‘9-11’, todo puede ser hackeado” siempre que esté conectado a internet.
Para que la intervención en un sistema informático venga de organismos oficiales “depende de la estructura legal del país, si está haciendo una investigación contra un criminal y en el camino encuentran a otro, separado, pero que pudo ser cometido por la misma persona, no se permite que se le investigue”, advirtió.
Según Gobanov, “en Rusia sí sentimos que nuestra policía nos puede hackear, no necesitan mucho permiso para hacerlo”.
El experto ruso, que trabaja con el Buró Federal de Investigación (FBI), la Policía Montada de Canadá, la Agencia de Seguridad Nacional (NSA) de EE.UU. y hasta firmas como Deloitte y Ernst & Young, explicó que cuanto más aparatos digitales tienen las personas, más prolija es una investigación para detectar la huella de un ciberdelincuente.
Mostró diferentes herramientas que permiten romper hasta información encriptada para perseguir a los delincuentes y cómo es posible recuperar información borrada o fragmentada en diferentes casos, y también reconoció que a veces el fracaso en esclarecer judicialmente un caso obedece a lo lento que se reacciona.
“A veces demoran un año después de ocurrido para adquirir las herramientas”, lamentó.
El fundador de Riscco, el ingeniero panameño Antonio Ayala, explicó que en su país el 92 % de las empresas reconoce que están expuestas a un ciberataque, pero solo el 25 % dice haber sido víctima, “y quizá muchos ni cuenta se han dado”, mientras el 55 % reconoce que su estrategia de seguridad de información es “regular”, según los datos que ha recogido mediante encuestas.
Solo el 40 % de las empresas dijo estar preparada para reaccionar ante los nuevos tipos de ciberataques y solo el 8 % cree que las organizaciones que poseen datos de las personas los protegen de manera “efectiva”. EFE