Articulo original   | imprimir Febrero de 2005 "En España no se le da mucha importancia al borrado seguro de la información" Desde 1999, Galo Mateos es fundador y Director General de Recovery Labs, compañía fundada con capital íntegramente español y que centra su actividad en el desarrollo y comercialización de aplicaciones y servicios de recuperación de datos, borrado seguro y peritaje informático. Madrileño de 46 años de edad, Mateos es licenciado en Administración de empresas por la Universidad de Boston (EE.UU) en la especialización de finanzas. Además, posee un curso de postgrado de Administración y Dirección de Empresas en ESADE. “Recovery Labs se ha hecho un hueco dentro del mercado de la seguridad informática aportando el último eslabón de la cadena dentro de los planes de Continuidad del Negocio”, afirma Mateos. PC Pro. -¿Qué crecimiento ha experimentado el servicio que ofrecen? Galo Mateos. -Viene experimentando un continuo crecimiento todos los años. El crecimiento natural del mercado, según nuestra experiencia, es aproximadamente de un 14% anual. Éste viene dado por diversos factores como: un mayor conocimiento del servicio, una mayor dependencia de los equipos informáticos como elementos imprescindibles en el trabajo diario o la aparición y el uso de nuevas tecnologías como las cámaras digitales o dispositivos USB. P.P. -¿Cuáles son las principales causas que propician la pérdida de datos en los equipos informáticos? G.M. -Formateos involuntarios, particionamiento, boicots, virus, bloqueos del sistema, averías mecánicas, daños en los platos, picos de tensión, golpes, catástrofes naturales, son algunas de las causas que pueden dañar física o lógicamente los discos duros de los ordenadores. Muchas veces se presentan ambos tipos de averías en un mismo dispositivo. P.P. -¿Cuáles son las diferencias entre ambos tipos de averías? G.M. -Los fallos Físicos son los que hacen referencia al funcionamiento de los componentes físicos de nuestros dispositivos, ya sean mecánicos o electrónicos. Suelen ser los más graves y en los que la recuperación de datos es más complicada, ya que en la mayoría de los casos precisa de la entrada de los dispositivos en cámara limpia. Generalmente este tipo de averías se identifican con un sonido característico, aunque en ocasiones, vienen precedidos de una alerta del sistema. Un fallo inicial puede provocar otro tipo de averías, por lo que hay dispositivos que presentan averías múltiples, en muchas ocasiones provocados por el apagado y encendido reiterado del ordenador por parte del usuario en su intento de reiniciar el sistema operativo. Por su parte, las averías lógicas se deben a daños en la estructura lógica del disco duro. Todos los datos del ordenador están organizados en archivos y directorios. El sistema de archivos del sistema operativo permite el acceso a dichos datos, toda esta estructura lógica necesita de una sincronización de multitud de variables que normalmente el usuario no controla. Una corrupción de esta compleja estructura produce que no se pueda acceder a la información almacenada en el disco. Un fallo de este tipo viene acompañado de una alerta o aviso con el que el sistema indica al usuario de una posible incidencia. Estas averías son muy comunes, y sus causas suelen estar relacionadas con errores del usuario, acción de virus, bloqueos del sistema o acciones de sabotaje interno. P.P. -¿Qué consejos suelen dar a los usuarios informáticos cuando se encuentran con cualquiera de ellas? G.M. -Lo primero, mantener la clama. Cuando se produce una posible pérdida de datos, el nerviosismo ante el problema puede provocar que se tomen decisiones que pueden dificultar la recuperación de sus datos. Tranquilícese y siga nuestros consejos, le ayudarán a no adoptar decisiones contraproducentes que repercutirán en el proceso para recuperar sus datos. Es importante no reiniciar el equipo. Si la avería es de carácter físico, al reiniciar su equipo puede agravar la pérdida de datos e incluso provocar nuevas averías, hasta el punto de hacer inútil cualquier intento por recuperar sus datos del disco duro. No tratar de reinstalar el sistema operativo. En principio, la información es recuperable hasta que no es sobrescrita. La reinstalación de programas o del sistema operativo se realiza sobre el propio disco duro, con el consiguiente riesgo de que se sobrescriba parte o incluso la totalidad de la información que se desea recuperar. Otro aspecto destacado es no utilizar software de recuperación si no se conoce el problema. La mayoría de los programas comerciales de recuperación de datos sólo ofrecen soluciones a problemas muy concretos. Por lo que debe asegurarse de que el software que utiliza se ajusta a su problema, y que no realiza otro tipo de operaciones que pueden resultar perjudiciales dificultando la posterior recuperación de su disco duro. Por último, no abrir nunca el disco duro. Es un dispositivo muy complejo y delicado, sólo puede ser abierto por unos técnicos cualificados y en las condiciones específicas que sólo proporcionan las salas limpias. Y, en última instancia, ponerse en contacto con una empresa de recuperación de datos. P.P. -¿Con qué tiempos se suelen mover? G.M. -Una de las preguntas más frecuentes de nuestros clientes es saber qué plazos de tiempo llevará recuperar los datos de su dispositivo. Los plazos son estimados ya que pueden verse alterados por factores tales como necesitar repuestos imprescindibles para la recuperación, o que surjan complicaciones en la avería. También pueden variar si el dispositivo enviado no ha sido extraído del equipo, o si ha sido manipulado con anterioridad por personas no cualificadas, ya que son factores que dificultan y retrasan el trabajo de nuestros profesionales. Recovery Labs ofrece diferentes servicios de recuperación de datos y los plazos también varían según el tipo de servicio que él demande: Servicio Estándar (5-6 días laborables), Servicio Urgente (24-72 horas) y Servicio Nocturno/Fin de Semana, en el que las recuperaciones se realizan en el menor tiempo posible. P.P. -¿En qué consisten las investigaciones informáticas forenses? G.M. -Hemos desarrollado técnicas sofisticadas para obtener y analizar información que pueda constituir prueba para casos de delitos informáticos que, cada vez más, se están registrando en las empresas españolas, y que sin duda ponen en peligro la seguridad de la información. Cuando se producen estos hechos, y es necesario demostrarlos ante un Tribunal de Justicia, se hace imprescindible la actuación y el testimonio de peritos informáticos. Éstos rastrean la evidencia electrónica usando una metodología aceptada por los Tribunales de Justicia, asegurando que la información contenida en los soportes originales no se vea alterada en modo alguno por los procesos de examen del Laboratorio. Para ello es imprescindible que el laboratorio tenga el acondicionamiento atmosférico adecuado que proporciona una cámara limpia de clase 100 para operar con cualquier dispositivo de almacenamiento abierto libre de cargas estáticas o partículas. De esta forma el equipo de laboratorio de recuperación de datos puede acceder a pruebas ocultas o difícilmente legibles que amplían la base de estudio del informe pericial. Cuando la prueba ha sido localizada, restaurada y analizada, es necesario asegurar la admisibilidad de la misma por el Juez, lo que implica mantener estrictos protocolos y procedimientos que garanticen la cadena de custodia. Un cuidadoso protocolo de Peritaje Informático garantiza la seguridad, la autenticidad y la cadena de custodia de la prueba, desde su adquisición hasta su presentación ante los tribunales, donde en muchas ocasiones se ofrece también testimonio experto. P.P. -¿ En qué consiste la recuperación de archivos on-line? G.M. -Hemos desarrollado e-ROL, una aplicación on-line segura y de fácil manejo que permite a los usuarios recuperar los archivos que hayan sido borrados de unidades de disco duro, unidades ZIP y disquetes. e-ROL es la única herramienta que lleva a cabo el proceso de recuperación a través de Internet, siempre con la seguridad de que la información que el usuario tiene almacenada en su disco duro tiene garantizada su confidencialidad, ya que en ningún momento viaja a través de la red. Además, a pesar de su potencia, e-ROL es una aplicación muy intuitiva y sencilla de utilizar, porque no requiere ningún conocimiento de sistemas operativos por parte del usuario. Disponible a través de www.e-rol.com, funciona comprobando la integridad de la zona ocupada por la información que el usuario quiere recuperar, byte a byte. Esta función permite al usuario saber si un archivo ha sido sobrescrito total o parcialmente antes de proceder a su recuperación. P.P. -¿Qué tecnologías utilizan para realizar su trabajo? G.M. -Desarrollamos e implementamos nuestras propias herramientas y soluciones tecnológicas para asegurar la recuperación de datos en cualquier tipo de soporte y sistema operativo, pudiendo trabajar con cualquier dispositivo sea cual sea la causa del problema. Además, disponemos de uno de los pocos laboratorios Recuperación de Datos Informáticos en Europa. En él se sitúa una cámara limpia ISO 7 (Clase 10000), dentro de la cual están situadas dos cabinas de flujo laminar, una ISO 5 (clase 100) lo que quiere decir que por cada m³ de aire, no puede haber más de 100 partículas que tengan un diámetro mayor a 0,005 micras, y otra ISO 4 (clase 10). Además contamos con otra cabina independiente de flujo laminar ISO 5 (clase 100) para la realización de diagnósticos. En Febrero de 2004 se realizó la revisión anual de la sala y las cabinas, obteniendo unos resultados que superaban con amplitud las condiciones impuestas por la normativa ISO. El propósito de esta cámara limpia es proveer a los técnicos de un entorno libre de partículas, con un control permanente de temperatura y humedad relativa, que se consigue gracias a un dispositivo de aire acondicionado independiente. La necesidad de un entorno de estas características viene dada por la naturaleza de los trabajos que en ella se realizan. Las empresas que no posean laboratorio con cámara de estas características y procedan a la apertura de dispositivos, ponen en peligro la posibilidad de recuperar los datos. Todo el recinto de nuestro laboratorio se encuentra protegido frente a descargas electroestáticas. Además los técnicos, para la manipulación de los dispositivos, utilizan vestimenta hecha con fibras especiales para descargar la electricidad estática y muñequeras con toma de tierra. Además de las instalaciones, para llevar a cabo una recuperación de datos con garantías, son necesarias herramientas y aplicaciones específicas. En muchos casos, son desarrolladas para una marca y modelo concreto, ya que nuestro laboratorio posee la capacidad de generar nuevas soluciones ad hoc, empleando materiales y técnicas muy complejas para dicha fabricación. Esto es debido a la diversidad de fabricantes y modelos de dispositivos. P.P. -¿Cuáles son los servicios más requeridos por la empresa española? ¿Y por el usuario particular? G.M. -Sin duda, los relacionados con la recuperación de datos. Aunque entre nuestros clientes más grandes también hemos notado un incremento importante en las investigaciones forenses. Lo que más demanda el usuario final es nuestro servicio de recuperación de fotografías digitales. Con la aparición de las cámaras fotográficas digitales, el borrado accidental de las fotografías, el formateo de la tarjeta de almacenamiento e incluso las propias averías de estos dispositivos, son cada día más frecuentes. Para miles de usuarios domésticos, cada fotografía responde a un momento único e irrepetible, con lo que estas pérdidas pueden suponer graves perjuicios. P.P. -¿Qué empresas requieren más sus servicios? G.M. -Nuestra base de datos incluye clientes de todo tipo, desde grandes corporaciones o multinacionales a usuarios domésticos. Pero, y atendiendo a los volúmenes de información que se gestionan y la importancia de la misma, el grueso de nuestros clientes está en la mediana y gran empresa. Recovery Labs ha prestado sus servicios de recuperación de datos informáticos al 71,4% de las empresas que forman parte del Ibex 35 y al 33,3% de las compañías que pertenecen al Dow&Jones de Industriales. El Ministerio de Ciencia y Tecnología, la Comunidad de Madrid, la Cámara de Comercio y el Instituto Madrileño de Desarrollo son colaboradores de algunos de los proyectos de I+D llevados a cabo por Recovery Labs. P.P. -¿Cree que la empresa española es realmente consciente de la importancia que tiene el borrar de forma segura los datos de su parque tecnológico anticuado? G.M. -No creemos que esté en absoluto concienciada de la importancia, a veces vital, que tiene hacer un borrado seguro de los datos alojados en ordenadores destinados al reciclaje, dentro o fuera de la empresa. Estos equipos son abandonados o revendidos con valiosísima información de la compañía aún alojada en sus sistemas, o incluso con bases de datos e información de clientes o proveedores, datos médicos o números de tarjetas de crédito, que pueden resultar bastante comprometedores. El borrado de archivos e incluso el formateo de los dispositivos de almacenamiento no es suficiente para garantizar el borrado irreversible de la información almacenada. Somos conscientes del riesgo de fugas de información que esto puede suponer para empresas y particulares, por ello nuestro Departamento de I+D ha desarrollado diferentes aplicaciones de borrado seguro que certifican que los datos contenidos en los dispositivos quedan destruidos de una manera totalmente segura e irreversible. Estas aplicaciones cumplen con los rigurosos estándares del Departamento de Defensa de EE.UU.