AKIRUTEK, Peritatze Informatikoak, Auzitegiko Laborategia eta Zibersegurtasuna

AKIRUTEK Igor Silva Sanzek eta María Ruiz Ubietak sortu zuten, bere bilakaera akademiko eta pertsonalerako irtenbide profesional gisa.

Igor Silva ingeniari tekniko informatikoa da, Segurtasun Informatikoko unibertsitate-masterra, unibertsitateko aditua peritatze informatikoan eta AKIRUTEKen hasi aurretik, 10 urte baino gehiagoko esperientzia burutu zuen, IKT sailetako zuzendari eta arduradun gisa enpresa pribatuan.

María Ruiz informatikako ingeniari teknikoa da, industria-antolakuntzako ingeniaria, proiektu teknologikoen diseinuan eta kudeaketan unibertsitate masterra, eta peritatze informatikoan unibertsitate aditua. AKIRUTEKen aurretik izan duen lan-esperientzia, ezagutza tekniko informatikoak eta industria-antolakuntzako ezagutzak eskatzen zituzten proiektuko diseinu eta garapeneko lanpostuetan izan da.

Maria, non eta nola sortu zen AKIRUTEK?

Biek informatikarekiko genuen grina eta gure bilakaera akademikoa, ingeniaritzaren orokortasunetik auzitegiko informatikaren espezializaziora, ideia baten hasiera izan zen eta hortik, 2015eko martxoan hartu zuen forma AKIRUTEKek. Harrezkero, hazkunde organikoa izan du, bezeroei, hornitzaileei eta lankideei entzuten jakiteari esker.

Hazkunde honi esker, nazioartean, ebidentzia digitalen erauzketan eta auzitegi-azterketan izen handiko ziurtagiriak jaso ahal izan ditugu; horregatik, elkarte eta erakunde ofizialek gure laguntza dute beste peritu, letradu edo pertsona interesatu batzuk prestatzeko eta peritu informatikoen lanaren berri zabaltzeko.

Azal iezaguzu, Igor, zer da auzitegiko informatikaren kontu hau?… CSI, Crossing Jordan, Bones… seriei buruz hitzegiten ari garela dirudi.

Oso modu teknikoan adierazita, informatika forentsea azpiegitura teknologikoei teknika zientifikoak eta analitikoak aplikatzean datza, legezko prozesu baten barruan datu baliagarriak identifikatu, atera, gorde, aztertu eta aurkezteko.

Modu arruntagoan esanda, bi lan egiten ditugu, nagusiki. Gehiengo lana, baliabide digitaletan jasotako datu objektiboak lortzea, aztertzea eta une jakin batean, ikusten ditugun bezalakoak diren edo manipulaziorik jasan duten zehaztearekin lotuta dago. Beste lan bat, gertaera batetik abiatuta (hau da: baimenik gabeko sarbide bat, kaleratze gatazkatsu bat, jazarpen bat), gailu batean edo batzuetan jasotako gertaerari buruzko informazio guztia lortzen da.

Baliabide digitalak posta elektroniko bat, WhatsAppen mezu bat, Twitterren argitalpen bat, ordenagailu bat, WiFi sare bat izan daitezke.

Hollywoodek asko idealizatu du hackerren lana (Gai batean aditu sutsuak direla ikusita eta ez bere “bulgarizazio” negatiboan). Tekla bat ematen duten eta Nasaren edo Pentagonoaren sistema informatikoan sartu diren tipo arrarotzat aurkezten dituzte… Errealitatea nahiko desberdina da, eta are gehiago datu bat prozedura judizial baterako aurkeztu behar denean. Kasu hauetan, prozesu osoa argia, objektiboa eta erreproduzigarria izan behar da.

Bezero batzuei azaltzen diezu disko gogor baten klonazioa 30 minututik zenbait ordutara bitartekoa izan daitekeela, disko gogorraren eredu eta gaitasunaren arabera, eta eskuak burura botatzen dituzte, honakoa esanez: “Hau astakeria!!! Baina filmetan berehala egiten dute!!”. Egoera hauetan, gogoan ditugu ‘Misión Imposible’ tankerako telesail edo filmak, non telefono mugikorra gailu bat erabiliz 10 segundo baino gutxiagoan, bertan dagoen informazio guztia kopiatzeko gai dira… Anekdota liburu bat idatz genezake!…

Zer proba mota dira eraginkorrenak prozedura judizialetan bezeroen nortasun digitala defendatzeko?

Edozein froga eraginkorra da, baldin eta legezko interesa estaltzen badu. Horregatik, prozedura judizial batean esku hartuko dutela adierazten digutenean, atsegin dugu abokatuen laguntza izatea. Funtsezkoa da, guretzat jakitea zer frogatu behar duten, guk teknikoki aholkua eman diezaiegun eta eutsi daitekeen ala ez frogatu.

Maila teknikoan, proba ‘osoa’ izatea da gakoa. Peritu informatiko batek probaren jatorrizko iturrira jo behar du beti, edo hurbilenera, betiere bere justifikazio teknikoarekin.

Kasuen intzidentziari dagokionez, ohikoenak WhatsAppeko mezuekin lotutakoak dira, ondoren ordenagailu eta zerbitzarien analisia, eta, ondoren, argazki eta audioetako manipulazioen analisia. Kasu hauek, lan-prozesuetan, dibortzioetan, genero-indarkerian, merkataritza-prozesuetan, jabetza intelektualean, informazio konfidentzialaren lapurretan, lehia desleialean sartzen dira.

Beraz, garrantzitsua da peritu informatiko baten zerbitzuak izatea…

Peritu informatikoaren lana ezinbestekoa da proze su judizialetan, proba digitalak aurkezteko edo hauei aurre egiteko; eta gomendagarria baino gehiago, azpiegitura eta sistema informatikoen segurtasun-prozesuetan.

Zein dira Akiruteken jarduera-eremu nagusiak?

Auzitegiko informatikarekin zerikusia duen edozein zerbitzu eskaintzen dugu. Oro har, honela bana daitezke: ebidentzia digitalen erauzketa, auzitegi-azterketa, datuen berreskurapena eta aditu-txostenak egitea. Baina beste aldean ere jartzen gara, beste profesional batzuek ateratako eta aztertutako ebidentziak modu kritikoan aztertzean, ‘kontraperituen’ txostenak egiteko.

Eta, jakina, hori guztia betetzeko, auzitegiko laborategi informatiko sendoa behar dugu, tresna ziurtatu eta espezializatuekin.

Era berean, informatika parkea, softwarea edo proiektu teknologikoak tasatu egiten ditugu.

Informatika peritatzearekin batera, Akirutek ere zibersegurtasunean espezializatuta dago. Zein zerbitzu eskaintzen dituzue enpresei egin dakizkiekeen eraso informatikoen aurrean?

Informatika forentsea zibersegurtasunaren espezialitatea da. Eta informatika forentsea dagoeneko gertatu den gertakari baten aurreko erantzuna denez, prebentzioko zibersegurtasun-zerbitzuak eskaintzen ditugu, segurtasun-auditoriak, esaterako.

Auditoretzekin, arriskuak datuen eta azpiegituren segurtasunaren ikuspegitik aztertzen dira. Egituren, komunikazio-sareen, baimenik gabeko sarbideen akatsek eragindako arriskuak nabarmenduz. Jakina, ezinbestekoak dira datuen babesa betetzeko auditoretzak, ikuspuntu teknikotik, ez legezkoa, legea betetzeko.

Zer da ‘Ransomware’, zergatik bihurtu da hain ezagun zibererasoetan?

Software maltzurra da, ekipo bateko fitxategiak zifratu eta erabiltzea galarazten duena. Erasotzaileak fitxategiak zifratu dituenean, erreskatea eskatzen du (normalean kriptomonedetan / Bitcoinsetan), eta geroago erreskatea jaso ondoren, fitxategi horiek deszifratu ahal izateko gakoa emango gu.

Horrelako erasoak zabaldu egin dira, enpresa-sektorearen eta erakunde publikoen digitalizazioaren berezko hazkundeagatik eta sistema informatikoekiko mendetasunagatik. Halaber, kriptomoneten bidezko ordainketa eskatzean, ia ezinezko egin dezake dirua arakatzea.

Egunetik egunera, gizartean gero eta kezka handiagoa dago Sarean uzten dugun “aztarna digitalari” dagokionez. Gure nortasun digitalaren segurtasuna zaintzeko aholku praktiko batzuk ematen dizkiguzue?

Pertsonok ahaztu egiten dugu, baina Internet inoiz ez! Horregatik, partekatzen dugun informazioaz jabetu behar dugu.

Garrantzitsuena prestakuntza da, egindako ekintza bakoitzak Sarean zer ondorio dituen jakitea. Bizitza “errealean” egiten dugun bezala, mesfidantza horiek, gure intimitatearen eta gure maiteen babes hori Internetera eta sare sozialetara eraman behar ditugu. Oso gauza aspergarria baina interesgarria da, sare sozialak erabiltzeko baldintzak ondo irakurtzea. Orduan jabetzen gara nola, iraultzen dugun datu bakoitza, pribatua izateari uzten dion eta hirugarren enpresentzako irabazi-txanpon bihurtzen den.

Maila praktikoan, pasahitz seguruak erabiltzea; datuen segurtasun-kopiak egitea; inoiz ez WiFi sare irekiak erabiltzea; iruzur mota berrien berri izatea. Baina gure nortasun digitala zaintzen eta zaintzen gehien lagunduko diguna beti izango da prestatuta egotea eta zentzu komuna izatea.

Covid-19ak eragindako konfinamenduak telelana bultzatu du lana antolatzeko modu gisa. Gainera, ugaritu egin dira hacker informatikoen erasoak eta birus informatikoak.

COVID-19k eragindako krisiak, sortu duen ziurgabetasun maila dela eta, zibererasoen biktima izateko probabilitatea areagotu du ezinbestean.

Krisi horren ondorioz, enpresa askok eskala handiko telelan-sistemak ezarri behar izan dituzte prestatuta ez zeudenentzat, honek zuzeneko eragina du IT azpiegituretan, eta esponentzialki areagotzen ditu erasoa jasateko aukerak..

Enpresek kontuan hartu beharko lituzkete zenbait alderdi telelana ezartzean, hala nola

• Erabiltzaileak prestatzea eta kontzientziatzea, enpresak emandako konponbideak erabiltzeak duen garrantziaz, hau da, aldez aurretik baimendu gabeko softwarerik ez instalatzea. Hala ere, honako hau, oinarrizkoa izan beharko luke beti, eta telelanarekin askoz gehiago
• Egiaztatu urruneko sarbide-sistemak eguneratuta eta modu seguruan konfiguratuta daudela. Diseinutik egindako Segurtasuna.
• Telelan-sistemak ikuskatzea, zerbitzu ukatzeagatik sortutako erasoei aurre egiteko gai direla egiaztatzeko eta era berean, baloratu ingeniaritza sozialean oinarritutako auditoretza bat egitea. Pertsonak gara katebegirik ahulena.