Ingeniera informática de formación, un curso de lo que en aquel momento sonaba tan extraño como peritaje informático la catapultó a su presente. A día de hoy, Pilar Vila y su equipo de Forensic & Security se reconocen «desbordados» de trabajo. «El aumento de las empresas que nos reclaman aumenta año a año. Cuando empecé, nadie había oído hablar de esto». Ellos son los «apagafuegos», el CSI que investiga cuando todo son crisis.
La Justicia es uno de los ámbitos que reclama sus servicios. «En ocasiones contactan con nosotros para pedirnos más explicaciones sobre nuestro informe. Si hay un juicio, siempre lo vamos a ratificar». Antes de llegar a ese punto, tienen por delante un trabajo ingente. Algo ha sucedido en una estructura o, como mínimo, se sospecha. «Solemos llegar cuando todo ha pasado. Cogemos evidencias e investigamos. Las empresas nos cuentan la situación y decidimos cómo actuar».
El caso más habitual con el que tratan es el espionaje industrial. «Hemos visto de todo. Desde el trabajador que usaba su correo corporativo y se ven todas las comunicaciones con la competencia, el que ha tenido cuidado usando su email personal, hasta quien ha borrado archivos. Se puede seguir el rastro, pero a veces hay que dar muchos pasos para llegar a algo». Las compañías también les piden asesoramiento antes de llegar a un juzgado. «Quieren el informe pericial para negociar antes de denunciar, por ejemplo, a un empleado». Este tipo de trabajos les deja ver el interior informático de las empresas. Compañías no siempre bien dotadas. «Nos encontramos con ransomware, cuando te cifran los datos y te bloquean el acceso a la información. Muchas veces se apagan los equipos y ya no podemos hacer prácticamente nada. Muchas empresas acaban pagando para recuperarlos. Los pasos previos no estaban bien hechos». Esos primeros pasos se resumen en una palabra: prevención. Este equipo también asesora a las compañías que se quieren dotar de infraestructuras seguras. «Tienen que controlar qué pasa en su red interna».
Además, desarrollan productos a través de Developers Forensics Tools. «Tenemos una herramienta que monitoriza lo que pasa en un ordenador constantemente. No es detectable por el malware y hace un análisis de datos con validez judicial».
Sus casos más habituales tienen que ver con el espionaje industrial