Mediante una obra de teatro expertos en forensia digital y seguridad IT, como Andrés Velázquez, director de Investigaciones Digitales de MaTTica y Ricardo Lira analista senior de Ernst & Young y los  abogados expertos en leyes de privacidad de datos Ivonne Muñoz y Joel Gómez demostraron la realidad de las leyes en México en materia del combate a los delitos informáticos.

Así, con un abogado, un diablo, un “eMPe�, un juez y un acusado lo expertos expusieron un caso sobre  robo de información empresarial, la descarga ilegal de programas o el uso erróneo de los equipos cómputo en las empresas.

“En muchas ocasiones las compañías no saben cómo  operar ante el robo de datos y los casos no se manejan de manera adecuada en la recabación de evidencia digital�, apuntó Joel Gómez.

En ese mismo sentido, Ivonne Muñoz apuntó que el desarrollo de un  simple papel o “kit legal�, donde se estipulen las clausulas  sobre las sanciones, riesgos y responsabilidades que tienen los empleados en el uso de las computadoras o equipos provistos por parte de la compañía podría evitarle una gran cantidad de problemas al momento de exponer casos ante las autoridades del país.

“Las empresas tienen que generar documentación, tener  una carta de asignación. No podemos pretender que el gerente de sistemas es el dueño de toda la información de la empresa y que los empleados no son responsables de nada, pero se deben establecer estas reglas, de lo contrario estamos indefensos�, agregó Muñoz.

Pero además de generar regulaciones y políticas claras,  los responsables de los departamentos legales o encargados de la seguridad informática tienen que investigar qué documentos, archivos o datos funcionan como evidencias digitales y cuáles no.

“Si no tienen evidencia digital que sea válida es simplemente imposible llevar un caso ante los Ministerios Públicos, por más bueno que sea su departamento de sistemas sus peritos  o su equipo de investigación, sin evidencia están perdidos�, apuntó Gómez.

Y, contrario a lo que se pueda creer, Muñoz compartió con el auditorio que actualmente los Códigos Penal Federal y Estatales ya  incluyen más de 150 delitos en materia informática, el problema es que las empresas ignoran qué tipo de ilícitos son realmente procesables bajo nuestras leyes.

“Otro gran  problema puede ser del o los abogados, que no están preparados en la forma de presentar el caso y desconocen mucho de la materua. Si no conocen las leyes y  los elementos que presentar como  evidencia digital, seguramente perderán el caso”, explicó Muñoz.

Ambos expertos concordaron  que los responsables de seguridad informática y los departamentos legales de las empresas necesitan capacitarse en la materia, de lo contrario todo contacto con las autoridades será inútil o poco efectivo.

Artículos relacionados

1. Banca mexicana requiere reformas para reforzar seguridad
2. Llamó experto de PGR a invertir más en profesionales y menos en tecnología
3. Explican expertos implicaciones de seguridad de la nube
4. Los ciberataques, el mayor miedo de las empresas: Symantec
5. Infraestructuras petroleras, farmacéuticas y de gobierno son blancos principales de cibercriminales