Tema: El perfil perfecto de un ladron de datos electrónico

En mi larga experiencia en las contramedidas de seguridad y robo de información física y electrónica, puedo dar fe que el perfil perfecto de un ladron de datos es elo siguiente:

1.- Frontal y seguro de si mismo
2.- Muy amable, tratando de no levantar ninguna sospecha
3.- 100% Frio a la hora de actual en el nombre de información y mentalizado a los cambios de situaciones o sucesos en el momento.
4.- Tiene una respuesta directa para todo, dentro del marco lógico y coherente
5.- Alto conocimiento de informatica
6.- Siempre armado en su CdRom, USB, MiniCard. Ipod, Reproductor MP3, FlashCard o cualquier medio de almacenamiento con sus programas portables

Pero hay algo que está más alla de lo que es el perfil perfecto del ladrón de información... siempre son mujeres. Frias, calculadoras y operan mentalizadas por el dinero que la empresa, cliente o competencia le paga para que finja con una doble personalidad dentro de cualquier institucion o empresa donde se desenvuelve.

A lo largo de mis 16 años de carrera en el area de sistemas, cuando me toca hacer peritaje, estudio de fuga de informaci'on... realizo un test tonto, con la unica intención de analizar y ver quien es la persona que está dentro del juego del espionaje industrial o político electrónico. La observaciónd e muchos factores que van desde gestos, respiración, dilatación de la pupila cuando habla, etc son factores que junto a los mensajes corporales nos acerca mucho a estas personas.

Tube la oportunidad en una empresa que siguiendo la huella de quien era la persona que sustraia la información y la pasaba a la competencia me llevo al punto d ela paranoia, pues fue una persona que no calaba dentro de ese patron, por lo cual aprendi que cualquier persona es completamente sospechosa.., y en resumen y como siempre digo "van a cometer un error y esa es mi oportunidad", sin dase cuenta una tarde sugeri que todos salieran rápido y esta persona (una mujer joven de 24 años, casada con hijo) introdujo algo en la parte frontal del CPU, por lo cual reaccioné rapido indicando que apagaran los equipos pues se habia generado una epidemia de virus en la red.. este hecho y el ir directamente a su pc la puso nerviosa por que vi que no pudo sacar un diskette de la unidad... como cargaba mi estuche de cdrom y diskette (que lo aprendi en la vieja escuela de los 80) ella, para disimular sus nervios me hablo que si iba a tardar mucho y dijo que mejor iba por un baso de agua, lo cual me permitio cambiar el diskette que tenia de paso, una etiqueta vacia y fue mucho más fácil... por el estado de nervio y tensión que sufria esta persona, y como hice y me tomé todo el tiempo que quise mejor decidió dejar el diskette alli, cuando se retiro tome las muetras e introduje nuevamente dicho diskette en la unidad sin dejar de informar a la gerencia de lo acontecido y ellos esperando el resultado que fue presentando al dia siguiente seguido de un despido que por no levantar polemicas ni problemas en la prensa solo los ejecutivos de la empresa se dignarona no pagarle ningún tipo de prestaciones o tiempo de trabajo laborado.

Lamentablemente eso es lo que sucede aqui en latinoamerica constantemente, las empresas callan el robo de información dentro de sus empresas... Por eso aconsejo que siempre en sus auditorias de seguridad implemente un análisis de riesgo y cuentifiquen que uno de esos trabajadores puede estar sustrayendo información para otra empresa.

Esta es mi experiencia personal. Seguiré escribiendo y dando poco a poco más tips.-

Shalom.-

Ciertamente es un tema intersante y más común de lo que parece. Aunque habría que diferenciar la gente que lo hace de manera primeriza y sin experiencia (normalmente otra empresa sondea empleados etc. hasta que encuentra uno dispuesto) y que son fáciles de detectar por lo general y los que se dedican a esto de un modo "profesional".

Si trabajas en departamentos de personal de empresas de un tamaño ya importante a veces ves casos curiosos, porque normalmente la gente miente en los curriculums y dice que sabe más informática de la que realmente controla (que tampoco es que sea un delito) pero recuerdo que siempre te decían "vigila a los que dicen que no tienen conocimientos informáticos", porque se da por hecho que todo el mundo sabe de PHP, C++ etc. y los que no lo dicen, por psicología inversa, sólo puede ser porque no quieren levantar ninguna sospecha.
Esto que en su día me pareció paranoico con el tiempo he visto que a veces se cumple.

De todos modos en muchos sitios se acepta y se da por hecho el robo de información, incluso se hacen previsiones cuantificando cuánto coste supondrá.

Z-LU-2

DERO, los standares se crean apartir del analisis de riesgo, pero aun asi implantando normativa COBIT o ISO2700, el problema es que no se ha de fiar uno en ningun aspecto, de hecho los que estamos en seguridad somos denominados los leprosos de la informatica ya que nanie habla con nosotros y mucho menos nos dan informacion.

Ahora bien, esos procedimientos a los cuales te refieres pueden ser burlados en cualquier momento. Basta la experiencia de cada persona en Ingenieria Social y lo demas es pan comido.

Lamento decirte que aun asi, los sistemas de seguridad de las embajas aun son burlados por personas expertas en el negocio del contraespionaje.

Proximamente de mi propia experiencia, estare publicando una guia paso a paso tanto de perfiles, como de metodologias antiespionaje electronico, fisico y politico.

Un gusto DERO haaa y gracias Hagen, a tu comentario hay siempre que sumarle la investigacion de campo o modus vivendis de cada persoan contratada por los servicios de recursos humanos de las empresas que son los puntos en cuanto a seguridad mas vulnerables que posee una instituacion, con total pasar cualquier examen psicometrico que en realidad no te demuestra como trabaja o se comporta una persona bajo situaciones como necesidades economicas, muerte de un familiar o demandas financieras, estos factores de presiones extremas no son revelados por ningun sistema psicometrico en el cual una persona debe de estar expuesta a situaciones que pueden desencadenar en que tenga una doble personalidad dentro d ela empresa.... ni hablemos de los que tienen antecedentes o procesos judiciales ya cuando trabajan dentro de la empresa!!!

Gracias man por tu comentario.--

Shalom.-

ElectroN: bien, gracias leonett esta muy bueno este articulo, me ha llenado de muchas dudas

j0n!-Sn!p3r: wow, bastante nteresante el articulo ke escribiste.. aunke me da algo de risa xd

Iniciado por leonett

En mi larga experiencia en las contramedidas de seguridad y robo de información física y electrónica, puedo dar fe que el perfil perfecto de un ladron de datos es elo siguiente:

1.- Frontal y seguro de si mismo
2.- Muy amable, tratando de no levantar ninguna sospecha
3.- 100% Frio a la hora de actual en el nombre de información y mentalizado a los cambios de situaciones o sucesos en el momento.
4.- Tiene una respuesta directa para todo, dentro del marco lógico y coherente
5.- Alto conocimiento de informatica
6.- Siempre armado en su CdRom, USB, MiniCard. Ipod, Reproductor MP3, FlashCard o cualquier medio de almacenamiento con sus programas portables

Pero hay algo que está más alla de lo que es el perfil perfecto del ladrón de información... siempre son mujeres. Frias, calculadoras y operan mentalizadas por el dinero que la empresa, cliente o competencia le paga para que finja con una doble personalidad dentro de cualquier institucion o empresa donde se desenvuelve.

A lo largo de mis 16 años de carrera en el area de sistemas, cuando me toca hacer peritaje, estudio de fuga de informaci'on... realizo un test tonto, con la unica intención de analizar y ver quien es la persona que está dentro del juego del espionaje industrial o político electrónico. La observaciónd e muchos factores que van desde gestos, respiración, dilatación de la pupila cuando habla, etc son factores que junto a los mensajes corporales nos acerca mucho a estas personas.

Tube la oportunidad en una empresa que siguiendo la huella de quien era la persona que sustraia la información y la pasaba a la competencia me llevo al punto d ela paranoia, pues fue una persona que no calaba dentro de ese patron, por lo cual aprendi que cualquier persona es completamente sospechosa.., y en resumen y como siempre digo "van a cometer un error y esa es mi oportunidad", sin dase cuenta una tarde sugeri que todos salieran rápido y esta persona (una mujer joven de 24 años, casada con hijo) introdujo algo en la parte frontal del CPU, por lo cual reaccioné rapido indicando que apagaran los equipos pues se habia generado una epidemia de virus en la red.. este hecho y el ir directamente a su pc la puso nerviosa por que vi que no pudo sacar un diskette de la unidad... como cargaba mi estuche de cdrom y diskette (que lo aprendi en la vieja escuela de los 80) ella, para disimular sus nervios me hablo que si iba a tardar mucho y dijo que mejor iba por un baso de agua, lo cual me permitio cambiar el diskette que tenia de paso, una etiqueta vacia y fue mucho más fácil... por el estado de nervio y tensión que sufria esta persona, y como hice y me tomé todo el tiempo que quise mejor decidió dejar el diskette alli, cuando se retiro tome las muetras e introduje nuevamente dicho diskette en la unidad sin dejar de informar a la gerencia de lo acontecido y ellos esperando el resultado que fue presentando al dia siguiente seguido de un despido que por no levantar polemicas ni problemas en la prensa solo los ejecutivos de la empresa se dignarona no pagarle ningún tipo de prestaciones o tiempo de trabajo laborado.

Lamentablemente eso es lo que sucede aqui en latinoamerica constantemente, las empresas callan el robo de información dentro de sus empresas... Por eso aconsejo que siempre en sus auditorias de seguridad implemente un análisis de riesgo y cuentifiquen que uno de esos trabajadores puede estar sustrayendo información para otra empresa.

Esta es mi experiencia personal. Seguiré escribiendo y dando poco a poco más tips.-

Shalom.-

completamente de acuerdo con el perfil propesto, personalmente, en mi experiencia como investigador de delitos informáticos, aplico siempre el modelo SKRAM a los indiciados o sospechosos del crimen. Proximamente lo postearé en el foro de Informática forense.