Cada vez son más las consultas que recibimos sobre temas relacionados con investigaciones de fraude. Lamentablemente, es una práctica que está creciendo en todo tipo de Organizaciones.

¿Es lamentable que suceda, o es bueno poder identificar y resolver estos casos que antes no veíamos? Cambio cultural, capacidad de monitoreo, políticas de integridad, líneas de denuncia, entre otras medidas ayudan a identificar y disparar alertas sobre posibles irregularidades que requieren una investigación interna.

Fraude interno, estafa, robo de propiedad intelectual, denegación de servicios, accesos no autorizados y sabotaje informático, son algunos de los tipos de delitos informáticos que podemos investigar, judicializar y resolver a favor de nuestra organización. 

El proceso de adquirir, preservar y analizar una evidencia digital son los pilares de la investigación forense, ya sea para una investigación privada o hechos de relevancia jurídica. Sin embargo, errores por falta de medidas preventivas, falta de metodología de trabajo, incapacidad u omisión a la hora de garantizar la autenticación de una evidencia mediante HASH (proceso matemático que asegura que una copia digital es igual a la original), debilidades en la cadena de custodia o excesos en el proceso, hacen que las personas encargadas de la investigación sean quienes estén cometiendo alguno de los delitos informáticos considerados en el Código Penal o que perdamos la validez de una prueba.

Conocimientos técnicos es una condición necesaria pero no suficiente para una investigación, es necesario contar con una metodología de trabajo, con un equipo de  profesionales que tengan experiencia en esta materia, conocimiento sobre el proceso de investigación y que conozcan aspectos jurídicos; Ley de Protección de Datos Personales, Ley de Propiedad Intelectual, Ley de Delitos Informáticos, Ley de Grooming, entre otras. No alcanza con una sola visión.

Algunos de los aspectos que debemos considerar a la hora de hablar de investigaciones de fraude e informática forense, son:

¿Trabajamos sobre medidas de prevención y monitoreo?

¿Tenemos definida una estrategia en lo que refiere a expectativa de privacidad?

¿Tenemos definidos quién y cómo vamos a realizar una investigación?

¿Qué conocimientos técnicos debe tener el equipo de investigación?

¿Podemos acceder a la máquina de un empleado?

¿Qué recaudos debemos considerar a la hora de analizar actividades realizadas por un empleado?

¿Tenemos definido un proceso que garantice la cadena de custodia?

El equipo forense de Crearis Latam está formado por profesionales multidisciplinario con experiencia en investigaciones internas y fraude informático, además de formar parte del cuerpo docente para certificación de peritos informáticos.

Comentarios
* No se publicará la dirección de correo electrónico en el sitio web.