A+ R A-
HOT NEWS
Aviso 700x100 interno1

¿Confía plenamente en quién hace el mantenimiento de sus computadores?

User Rating:  / 0
PoorBest 

Alerta pública por el incremento de robos a empresas y personas naturales, con complicidad de personal externo de mantenimiento de equipos o miembros de la organización.

 

Adalid Abogados, empresa especializada en crímenes informáticos y evidencias digitales, detectó que el 63% de los casos de robos de claves para realizar transacciones por Internet, en nombre de los verdaderos titulares de las cuentas, son efectuados con complicidad de alguien que ha tenido contacto técnico o de mantenimiento con el computador.

 

 

Estas personas instalan dispositivos de software o hardware que capturan la información y la envían a los delincuentes; “en ocasiones se conectan remotamente y realizan las transacciones desde el mismo computador de la víctima”, afirmó Andrés Guzmán Caballero,  director Jurídico de Adalid Abogados.

 

Los ladrones hacen transacciones multimillonarias, incluso hurtando dinero de créditos rotativos y sobregiros.

 

Luego del hurto, el personal de mantenimiento aprovecha la confianza y formatea los equipos o borra los registros de las fechorías que hicieron; sin embargo, pese a todas estas artimañas siempre queda un rasgo que los expertos podrán encontrar.

 

Así, en 2010 los robos por este medio han aumentado en 75% con respecto al año anterior;  por eso es importante seguir al pie de la letra las siguientes recomendaciones frente al personal de mantenimiento y seguridad con la información personal o de su empresa. 

 

1. Contrate una persona o empresa reconocida y certificada, mediante un documento escrito, donde ellos se obliguen a pagar sus perjuicios en caso de robo que pueda  imputársele directa o indirectamente. 

 

2. No permita que hagan mantenimientos remotos; a menos que sea estrictamente necesario; luego del mantenimiento deberá verificar la desinstalación de los programas. 

 

3. No comparta sus claves, úselas siempre sólo en su equipo personal. 

 

4. Asegúrese de que si es personal interno el que hace estos mantenimientos, tenga un proceso de selección altamente calificado, con estudios de seguridad, visitas domiciliarias seguidas y polígrafos. 

 

5. En caso de un ataque informático, recuerde no usar ni dar acceso a ningún personal sin experiencia en temas forenses a los computadores; pueden dañar las evidencias.

  

6. Pida siempre un reporte escrito de todo lo que hacen las personas de mantenimiento en sus computadores, que incluya fechas, horas y procesos claros; esto es muy importante en la investigación. 

 

7. Tenga a la mano siempre los datos de un forense experto y certificado como respondiente de incidentes informáticos, además de un equipo legal independiente de su banco; no siempre la responsabilidad es de los usuarios. 

  

8. Si su computador se pone extrañamente lento, el cursor del mouse pierde el control o se maneja sólo, o su programa de correo se abre sólo; consulte con un experto en seguridad, puede ser que le estén espiando.

 

 

¿Qué hacer si es víctima de un delito informático?

 

Antes de presentar la denuncia, Adalid Abogados recomienda una investigación exhaustiva para comprobar si miembros internos, personal de mantenimiento, contabilidad o entidades bancarias, son los implicados en tal hecho, para lo cual debe contratarse a una firma analista experta en el tema.

Luego de la investigación, debe acudirse a la autoridad competente; en caso de tratarse del personal interno o de mantenimiento se hará ante la Fiscalía General de la Nación, pero si es el banco el que está involucrado, se debe presentar una demanda por la responsabilidad contractual que él tiene previo una solicitud formal para que devuelvan el dinero.

 

EL proceso de recaudo de evidencias digitales, deberá ser efectuado por firmas contratadas, quienes las pueden recaudar y procesar de forma técnica y legal. Certicámara es el ente independiente que garantiza la transparencia del proceso, y finalmente valida tales pruebas como legales para iniciar o probar dentro de un proceso judicial.

 

 

¿Cómo los castiga la ley?

 

La ley 1273 de 2009 penaliza los delitos informáticos, y respecto a responsabilidad bancaria se tienen en cuenta los contratos suscritos entre las partes, las Circulares 012 y 042, expedidas por la Superintendencia Bancaria, encargada de exigir protocolos de seguridad a estas entidades.

Se recomienda iniciar las investigaciones inmediatamente sucedan los hechos, pues las pruebas digitales son muy cambiantes y existe el riesgo de que desaparezcan de los computadores.

 

En Colombia han robado dinero de entidades públicas y privadas por este medio, hace unos días fue el Icetex, al que le robaron $400 Millones por este medio, además de casos recordados de robo de información como el que sucedió contra Stanford Bank. 

 

 

Fuente: High Results 


 

Aviso 300x300 interno2

Aviso 300x150 interno4

Aviso 300x150 interno3

Aviso 300x600 home

Aviso 300x150 interno2

Síguenos en:


fb  twitter  yt  linkedin     SoundCloud  

Aviso 1100x60