Articulo original   | imprimir Febrero de 2005 "En España no se le da mucha importancia al borrado seguro de la información" Desde 1999, Galo Mateos es fundador y Director General de Recovery Labs, compañía fundada con capital ntegramente espaol y que centra su actividad en el desarrollo y comercialización de aplicaciones y servicios de recuperación de datos, borrado seguro y peritaje informático. Madrileo de 46 aos de edad, Mateos es licenciado en Administracin de empresas por la Universidad de Boston (EE.UU) en la especializacin de finanzas. Adems, posee un curso de postgrado de Administracin y Direccin de Empresas en ESADE. Recovery Labs se ha hecho un hueco dentro del mercado de la seguridad informtica aportando el ltimo eslabn de la cadena dentro de los planes de Continuidad del Negocio, afirma Mateos. PC Pro. -Qu crecimiento ha experimentado el servicio que ofrecen? Galo Mateos. -Viene experimentando un continuo crecimiento todos los aos. El crecimiento natural del mercado, según nuestra experiencia, es aproximadamente de un 14% anual. ste viene dado por diversos factores como: un mayor conocimiento del servicio, una mayor dependencia de los equipos informáticos como elementos imprescindibles en el trabajo diario o la aparición y el uso de nuevas tecnologas como las cámaras digitales o dispositivos USB. P.P. -Cules son las principales causas que propician la pérdida de datos en los equipos informáticos? G.M. -Formateos involuntarios, particionamiento, boicots, virus, bloqueos del sistema, averías mecánicas, daños en los platos, picos de tensión, golpes, catstrofes naturales, son algunas de las causas que pueden daar física o lógicamente los discos duros de los ordenadores. Muchas veces se presentan ambos tipos de averías en un mismo dispositivo. P.P. -Cules son las diferencias entre ambos tipos de averías? G.M. -Los fallos Fsicos son los que hacen referencia al funcionamiento de los componentes físicos de nuestros dispositivos, ya sean mecánicos o electrónicos. Suelen ser los más graves y en los que la recuperación de datos es más complicada, ya que en la mayoría de los casos precisa de la entrada de los dispositivos en cámara limpia. Generalmente este tipo de averías se identifican con un sonido característico, aunque en ocasiones, vienen precedidos de una alerta del sistema. Un fallo inicial puede provocar otro tipo de averías, por lo que hay dispositivos que presentan averías múltiples, en muchas ocasiones provocados por el apagado y encendido reiterado del ordenador por parte del usuario en su intento de reiniciar el sistema operativo. Por su parte, las averías lógicas se deben a daños en la estructura lógica del disco duro. Todos los datos del ordenador están organizados en archivos y directorios. El sistema de archivos del sistema operativo permite el acceso a dichos datos, toda esta estructura lógica necesita de una sincronización de multitud de variables que normalmente el usuario no controla. Una corrupción de esta compleja estructura produce que no se pueda acceder a la información almacenada en el disco. Un fallo de este tipo viene acompañado de una alerta o aviso con el que el sistema indica al usuario de una posible incidencia. Estas averías son muy comunes, y sus causas suelen estar relacionadas con errores del usuario, acción de virus, bloqueos del sistema o acciones de sabotaje interno. P.P. -Qu consejos suelen dar a los usuarios informáticos cuando se encuentran con cualquiera de ellas? G.M. -Lo primero, mantener la clama. Cuando se produce una posible pérdida de datos, el nerviosismo ante el problema puede provocar que se tomen decisiones que pueden dificultar la recuperación de sus datos. Tranquilcese y siga nuestros consejos, le ayudarn a no adoptar decisiones contraproducentes que repercutirn en el proceso para recuperar sus datos. Es importante no reiniciar el equipo. Si la avería es de carcter físico, al reiniciar su equipo puede agravar la pérdida de datos e incluso provocar nuevas averías, hasta el punto de hacer inútil cualquier intento por recuperar sus datos del disco duro. No tratar de reinstalar el sistema operativo. En principio, la información es recuperable hasta que no es sobrescrita. La reinstalacin de programas o del sistema operativo se realiza sobre el propio disco duro, con el consiguiente riesgo de que se sobrescriba parte o incluso la totalidad de la información que se desea recuperar. Otro aspecto destacado es no utilizar software de recuperación si no se conoce el problema. La mayoría de los programas comerciales de recuperación de datos sólo ofrecen soluciones a problemas muy concretos. Por lo que debe asegurarse de que el software que utiliza se ajusta a su problema, y que no realiza otro tipo de operaciones que pueden resultar perjudiciales dificultando la posterior recuperación de su disco duro. Por ltimo, no abrir nunca el disco duro. Es un dispositivo muy complejo y delicado, sólo puede ser abierto por unos técnicos cualificados y en las condiciones específicas que sólo proporcionan las salas limpias. Y, en ltima instancia, ponerse en contacto con una empresa de recuperación de datos. P.P. -Con qu tiempos se suelen mover? G.M. -Una de las preguntas más frecuentes de nuestros clientes es saber qu plazos de tiempo llevar recuperar los datos de su dispositivo. Los plazos son estimados ya que pueden verse alterados por factores tales como necesitar repuestos imprescindibles para la recuperación, o que surjan complicaciones en la avería. Tambin pueden variar si el dispositivo enviado no ha sido extrado del equipo, o si ha sido manipulado con anterioridad por personas no cualificadas, ya que son factores que dificultan y retrasan el trabajo de nuestros profesionales. Recovery Labs ofrece diferentes servicios de recuperación de datos y los plazos también varían según el tipo de servicio que l demande: Servicio Estndar (5-6 das laborables), Servicio Urgente (24-72 horas) y Servicio Nocturno/Fin de Semana, en el que las recuperaciones se realizan en el menor tiempo posible. P.P. -En qu consisten las investigaciones informáticas forenses? G.M. -Hemos desarrollado tcnicas sofisticadas para obtener y analizar información que pueda constituir prueba para casos de delitos informáticos que, cada vez más, se están registrando en las empresas espaolas, y que sin duda ponen en peligro la seguridad de la información. Cuando se producen estos hechos, y es necesario demostrarlos ante un Tribunal de Justicia, se hace imprescindible la actuacin y el testimonio de peritos informáticos. stos rastrean la evidencia electrónica usando una metodologa aceptada por los Tribunales de Justicia, asegurando que la información contenida en los soportes originales no se vea alterada en modo alguno por los procesos de examen del Laboratorio. Para ello es imprescindible que el laboratorio tenga el acondicionamiento atmosfrico adecuado que proporciona una cámara limpia de clase 100 para operar con cualquier dispositivo de almacenamiento abierto libre de cargas estticas o partculas. De esta forma el equipo de laboratorio de recuperación de datos puede acceder a pruebas ocultas o difcilmente legibles que amplan la base de estudio del informe pericial. Cuando la prueba ha sido localizada, restaurada y analizada, es necesario asegurar la admisibilidad de la misma por el Juez, lo que implica mantener estrictos protocolos y procedimientos que garanticen la cadena de custodia. Un cuidadoso protocolo de Peritaje Informtico garantiza la seguridad, la autenticidad y la cadena de custodia de la prueba, desde su adquisicin hasta su presentacin ante los tribunales, donde en muchas ocasiones se ofrece también testimonio experto. P.P. - En qu consiste la recuperación de archivos on-line? G.M. -Hemos desarrollado e-ROL, una aplicacin on-line segura y de fcil manejo que permite a los usuarios recuperar los archivos que hayan sido borrados de unidades de disco duro, unidades ZIP y disquetes. e-ROL es la nica herramienta que lleva a cabo el proceso de recuperación a través de Internet, siempre con la seguridad de que la información que el usuario tiene almacenada en su disco duro tiene garantizada su confidencialidad, ya que en nungún momento viaja a través de la red. Adems, a pesar de su potencia, e-ROL es una aplicacin muy intuitiva y sencilla de utilizar, porque no requiere nungún conocimiento de sistemas operativos por parte del usuario. Disponible a través de www.e-rol.com, funciona comprobando la integridad de la zona ocupada por la información que el usuario quiere recuperar, byte a byte. Esta funcin permite al usuario saber si un archivo ha sido sobrescrito total o parcialmente antes de proceder a su recuperación. P.P. -Qu tecnologas utilizan para realizar su trabajo? G.M. -Desarrollamos e implementamos nuestras propias herramientas y soluciones tecnológicas para asegurar la recuperación de datos en cualquier tipo de soporte y sistema operativo, pudiendo trabajar con cualquier dispositivo sea cual sea la causa del problema. Adems, disponemos de uno de los pocos laboratorios Recuperación de Datos Informticos en Europa. En l se sita una cámara limpia ISO 7 (Clase 10000), dentro de la cual están situadas dos cabinas de flujo laminar, una ISO 5 (clase 100) lo que quiere decir que por cada m de aire, no puede haber más de 100 partculas que tengan un dimetro mayor a 0,005 micras, y otra ISO 4 (clase 10). Adems contamos con otra cabina independiente de flujo laminar ISO 5 (clase 100) para la realizacin de diagnósticos. En Febrero de 2004 se realiz la revisin anual de la sala y las cabinas, obteniendo unos resultados que superaban con amplitud las condiciones impuestas por la normativa ISO. El propsito de esta cámara limpia es proveer a los técnicos de un entorno libre de partculas, con un control permanente de temperatura y humedad relativa, que se consigue gracias a un dispositivo de aire acondicionado independiente. La necesidad de un entorno de estas caractersticas viene dada por la naturaleza de los trabajos que en ella se realizan. Las empresas que no posean laboratorio con cámara de estas caractersticas y procedan a la apertura de dispositivos, ponen en peligro la posibilidad de recuperar los datos. Todo el recinto de nuestro laboratorio se encuentra protegido frente a descargas electroestticas. Adems los técnicos, para la manipulación de los dispositivos, utilizan vestimenta hecha con fibras especiales para descargar la electricidad esttica y muequeras con toma de tierra. Adems de las instalaciones, para llevar a cabo una recuperación de datos con garantías, son necesarias herramientas y aplicaciones específicas. En muchos casos, son desarrolladas para una marca y modelo concreto, ya que nuestro laboratorio posee la capacidad de generar nuevas soluciones ad hoc, empleando materiales y tcnicas muy complejas para dicha fabricacin. Esto es debido a la diversidad de fabricantes y modelos de dispositivos. P.P. -Cules son los servicios más requeridos por la empresa espaola? Y por el usuario particular? G.M. -Sin duda, los relacionados con la recuperación de datos. Aunque entre nuestros clientes más grandes también hemos notado un incremento importante en las investigaciones forenses. Lo que más demanda el usuario final es nuestro servicio de recuperación de fotografas digitales. Con la aparición de las cámaras fotogrficas digitales, el borrado accidental de las fotografas, el formateo de la tarjeta de almacenamiento e incluso las propias averías de estos dispositivos, son cada da más frecuentes. Para miles de usuarios domsticos, cada fotografa responde a un momento nico e irrepetible, con lo que estas prdidas pueden suponer graves perjuicios. P.P. -Qu empresas requieren más sus servicios? G.M. -Nuestra base de datos incluye clientes de todo tipo, desde grandes corporaciones o multinacionales a usuarios domsticos. Pero, y atendiendo a los volmenes de información que se gestionan y la importancia de la misma, el grueso de nuestros clientes est en la mediana y gran empresa. Recovery Labs ha prestado sus servicios de recuperación de datos informáticos al 71,4% de las empresas que forman parte del Ibex 35 y al 33,3% de las compaas que pertenecen al Dow&Jones de Industriales. El Ministerio de Ciencia y Tecnologa, la Comunidad de Madrid, la Cmara de Comercio y el Instituto Madrileo de Desarrollo son colaboradores de algunos de los proyectos de I+D llevados a cabo por Recovery Labs. P.P. -Cree que la empresa espaola es realmente consciente de la importancia que tiene el borrar de forma segura los datos de su parque tecnolgico anticuado? G.M. -No creemos que est en absoluto concienciada de la importancia, a veces vital, que tiene hacer un borrado seguro de los datos alojados en ordenadores destinados al reciclaje, dentro o fuera de la empresa. Estos equipos son abandonados o revendidos con valiossima información de la compañía an alojada en sus sistemas, o incluso con bases de datos e información de clientes o proveedores, datos mdicos o nmeros de tarjetas de crdito, que pueden resultar bastante comprometedores. El borrado de archivos e incluso el formateo de los dispositivos de almacenamiento no es suficiente para garantizar el borrado irreversible de la información almacenada. Somos conscientes del riesgo de fugas de información que esto puede suponer para empresas y particulares, por ello nuestro Departamento de I+D ha desarrollado diferentes aplicaciones de borrado seguro que certifican que los datos contenidos en los dispositivos quedan destruidos de una manera totalmente segura e irreversible. Estas aplicaciones cumplen con los rigurosos estndares del Departamento de Defensa de EE.UU.