Si tras la realización de un primer análisis existen sospechas de que el incidente se ha provocado desde el interior de su red, tendrá que plantearse la posibilidad de llevar a cabo una investigación interna a la organización para depurar responsabilidades, bastará para este propósito recopilar información suficiente tanto en cantidad como calidad para poder tomar acciones disciplinarias posteriores, sin llegar a los tribunales. En esta situación además del equipo técnico de respuesta a incidentes, tendrá que contar con otros departamentos como el de Recursos Humanos e incluso con la Sección Sindical, pues no puede permitirse que por una mala gestión del caso el incidente se vuelva contra usted y acabe siendo acusado, por ejemplo, de despido improcedente.
Si los indicios llevan a su equipo forense a un ataque externo, habitualmente no merece la pena llevar a cabo acciones legales cuando los daños producidos son mínimos debido al alto coste económico que esto puede suponerle. Por ejemplo una deformación de su página Web corporativa que se subsana rápidamente o intentos de intrusión sin mayores consecuencias que algunas molestias para sus usuarios, pueden resolverse enviando un aviso de uso inapropiado al proveedor o proveedores de los servicios de conexión de los presuntos atacantes. Si documenta suficientemente bien su queja adjuntando históricos detallados de conexiones, del escaneado de sus equipos, etc., puede conseguir que el ISP desconecte o anule las cuentas de sus atacantes. La mayoría de los proveedores tienen direcciones de e-mail para estos casos y los más importantes suelen ser muy estrictos en cuanto a la política de uso de sus servicios.
Pero si el incidente, realizado por atacantes internos o externos, ha provocado daños importantes a su organización ya sean económicos, de imagen corporativa o su reputación ha quedado en entredicho, puede considerar abrir un proceso judicial contra sus atacantes. En este caso la investigación técnica deberá ser tratada como una investigación pericial técnica, incorporando procedimientos en materia de probatoria judicial, pues una evidencia digital no será considerada como prueba en un proceso judicial hasta que el juez así lo determine. Por ello tendremos que convencerle de que hemos actuado de forma profesional, científica, veraz, con cautela e imparcial, y además explicárselo para que lo entienda pues es muy probable que el juez no tenga conocimientos avanzados en estos temas.
Para ampliar información sobre estos conceptos, en el Nuevo Código Penal, encontrará las siguientes referencias:
Ataques que se producen contra el derecho a la intimidad: Delito de descubrimiento y revelación de secretos mediante el apoderamiento y difusión de datos reservados registrados en ficheros o soportes informáticos. (Artículos del 197 al 201 del Código Penal) .
Infracciones a la Propiedad Intelectual a través de la protección de los derechos de autor: Especialmente la copia y distribución no autorizada de programas de ordenador y tenencia de medios para suprimir los dispositivos utilizados para proteger dichos programas. (Artículos 270 y otros del Código Penal).
Falsedades: Concepto de documento como todo soporte material que exprese o incorpore datos. Extensión de la falsificación de moneda a las tarjetas de débito y crédito. Fabricación o tenencia de programas de ordenador para la comisión de delitos de falsedad. (Artículos 386 y ss. del Código Penal).
Sabotajes informáticos: Delito de daños mediante la destrucción o alteración de datos, programas o documentos electrónicos contenidos en redes o sistemas informáticos. (Artículo 263 y otros del Código Penal).
Fraudes informáticos: Delitos de estafa a través de la manipulación de datos o programas para la obtención de un lucro ilícito. (Artículos 248 y ss. del Código Penal).
Amenazas: Realizadas por cualquier medio de comunicación. (Artículos 169 y ss. del Código Penal). Calumnias e injurias: Cuando se propaguen por cualquier medio de eficacia semejante a la imprenta o la radiodifusión. (Artículos 205 y ss. del Código Penal).
- Pornografía infantil: Entre los delitos relativos a la prostitución al utilizar a menores o incapaces con fines exhibicionistas o pornográficos.
- La inducción, promoción, favorecimiento o facilitamiento de la prostitución de una persona menor de edad o incapaz. (art 187).
- La producción, venta, distribución, exhibición, por cualquier medio, de material pornográfico en en cuya elaboración hayan sido utilizados menores de edad o incapaces, aunque el material tuviere su origen en el extranjero o fuere desconocido. (art 189).
- El facilitamiento de las conductas anteriores (El que facilitare la producción, venta, distribución, exhibición, etc.) (art 189).
- La posesión de dicho material para la realización de dichas conductas.( art 189).
