El perfil perfecto de un ladrón de datos

perfecto

En mi larga experiencia en las contramedidas de seguridad y robo de información física y electrónica, puedo dar fe que el perfil perfecto de un ladrón de datos es el siguiente:

1.- Frontal y seguro de si mismo
2.- Muy amable, tratando de no levantar ninguna sospecha
3.- 100% Frio a la hora de actual en el nombre de información y mentalizado a los cambios de situaciones o sucesos en el momento.
4.- Tiene una respuesta directa para todo, dentro del marco lógico y coherente
5.- Alto conocimiento de informatica
6.- Siempre armado en su CdRom, USB, MiniCard. Ipod, Reproductor MP3, FlashCard o cualquier medio de almacenamiento con sus programas portables

Pero hay algo que está más alla de lo que es el perfil perfecto del ladrón de información… siempre son mujeres. Frias, calculadoras y operan mentalizadas por el dinero que la empresa, cliente o competencia le paga para que finja con una doble personalidad dentro de cualquier institucion o empresa donde se desenvuelve.

A lo largo de mis 16 años de carrera en el area de sistemas, cuando me toca hacer peritaje, estudio de fuga de informaci’on… realizo un test tonto, con la unica intención de analizar y ver quien es la persona que está dentro del juego del espionaje industrial o político electrónico. La observaciónd e muchos factores que van desde gestos, respiración, dilatación de la pupila cuando habla, etc son factores que junto a los mensajes corporales nos acerca mucho a estas personas.

Tube la oportunidad en una empresa que siguiendo la huella de quien era la persona que sustraia la información y la pasaba a la competencia me llevo al punto d ela paranoia, pues fue una persona que no calaba dentro de ese patron, por lo cual aprendi que cualquier persona es completamente sospechosa.., y en resumen y como siempre digo “van a cometer un error y esa es mi oportunidad”, sin dase cuenta una tarde sugeri que todos salieran rápido y esta persona (una mujer joven de 24 años, casada con hijo) introdujo algo en la parte frontal del CPU, por lo cual reaccioné rapido indicando que apagaran los equipos pues se habia generado una epidemia de virus en la red.. este hecho y el ir directamente a su pc la puso nerviosa por que vi que no pudo sacar un diskette de la unidad… como cargaba mi estuche de cdrom y diskette (que lo aprendi en la vieja escuela de los 80) ella, para disimular sus nervios me hablo que si iba a tardar mucho y dijo que mejor iba por un baso de agua, lo cual me permitio cambiar el diskette que tenia de paso, una etiqueta vacia y fue mucho más fácil… por el estado de nervio y tensión que sufria esta persona, y como hice y me tomé todo el tiempo que quise mejor decidió dejar el diskette alli, cuando se retiro tome las muetras e introduje nuevamente dicho diskette en la unidad sin dejar de informar a la gerencia de lo acontecido y ellos esperando el resultado que fue presentando al dia siguiente seguido de un despido que por no levantar polemicas ni problemas en la prensa solo los ejecutivos de la empresa se dignarona no pagarle ningún tipo de prestaciones o tiempo de trabajo laborado.

Lamentablemente eso es lo que sucede aqui en latinoamerica constantemente, las empresas callan el robo de información dentro de sus empresas… Por eso aconsejo que siempre en sus auditorias de seguridad implemente un análisis de riesgo y cuentifiquen que uno de esos trabajadores puede estar sustrayendo información para otra empresa.

Esta es mi experiencia personal. Seguiré escribiendo y dando poco a poco más tips.-

Original de:  José R. Leonett. 2014.  INFO Y MAS – Guatemala, Centroamérica