fbpx

Revisión de la evidencia digital

Posted in Investigación forense on septiembre 20, 2024
Digital Evidence

La evidencia digital se refiere a cualquier tipo de datos o información que se almacena en un dispositivo digital, como una computadora o un teléfono móvil, y que puede usarse como evidencia en una investigación legal o un caso judicial. Este tipo de evidencia puede ser crucial en las investigaciones criminales modernas, ya que puede proporcionar una gran cantidad de información que no está disponible a través de otros medios.

Al revisar la evidencia digital, es importante asegurarse de que la evidencia se haya obtenido de manera legalmente permisible, ya que cualquier evidencia que se haya obtenido a través de medios ilegales puede ser inadmisible en los tribunales. Además, la evidencia debe ser preservada y documentada adecuadamente para mantener su integridad y autenticidad.

Pruebas Digitales

Revisión de la evidencia digital

El equipo de investigación de delitos financieros digitales trabaja según el programa de investigación de delitos digitales definido para obtener pruebas suficientes y apropiadas relacionadas con incidentes de fraude. El equipo explora diferentes fuentes para reunir pruebas tales como entrevistas directas con sospechosos, entrevistas de colegas del sospechoso, observación del comportamiento del empleado o sospechoso en particular, recorridos de transacciones y sistemas, confirmaciones de terceros, verificaciones físicas o conteo de activos físicos, etc.

En el proceso de recopilación de información y pruebas, se debe garantizar que el caso no sea muy complicado de investigar. El enfoque correcto y la selección de las fuentes correctas de pruebas hacen que el proceso de investigación sea lógico y orientado a los resultados. 

Todas las pruebas recogidas de diferentes fuentes y mediante diferentes técnicas deben registrarse adecuadamente de forma lógica. Se requiere que las pruebas se corroboren entre sí. Por lo tanto, la presentación y el registro de las pruebas son partes importantes del proceso de investigación. 

Pruebas directas y pruebas circunstanciales

Las pruebas directas relacionadas con el fraude son recopiladas por el equipo de investigación del fraude o por los expertos que realizan directamente los procedimientos de investigación, como la información recopilada a través de entrevistas con el sospechoso o la observación del comportamiento de los empleados durante algún tiempo. 

La evidencia directa se considera más valiosa porque es obtenida directamente por los expertos como resultado de una planificación adecuada y un acercamiento directo a la evidencia. Existe la posibilidad de que se obtengan pruebas directas sin realizar ningún procedimiento específico de recopilación de pruebas, como que el cliente o la empresa proporcionen información sobre el fraude contra el empleado, o que el sospechoso se entregue ante el equipo de investigación de fraude y proporcione toda la información pertinente. Esto ocurre cuando la persona que cometió el fraude siente temor de ser castigado, que puede ser otorgado en la prueba del fraude.

Pruebas electrónicas y en papel

En el entorno digital actual, la pista de auditoría es mantenida por empresas y organizaciones que utilizan registros electrónicos utilizando computadoras personales y otros dispositivos electrónicos como PDA. En el entorno electrónico, el equipo de investigación de fraude o los expertos realizan investigaciones forenses informáticas mediante la incautación y el análisis de datos electrónicos utilizando una metodología que garantiza su admisibilidad como prueba en un tribunal de justicia.

Las legislaciones permiten el uso de investigaciones forenses informáticas como una parte importante de las investigaciones de fraude porque afecta la capacidad de una organización para investigar sistemas informáticos y registros electrónicos como el correo electrónico.

Las organizaciones deben mantener registros e información electrónicos de manera apropiada y durante un período específico según los requisitos reglamentarios aplicables. Dicho mantenimiento de registros permite y facilita las investigaciones de fraude apropiadas por parte de los expertos.

Pruebas Digitales

La imagen forense 

En la informática forense, la información o los datos originales nunca se alteran. Para ello, los equipos de investigación de fraudes utilizan el software de «imagen forense», creado a tal efecto, para obtener una copia de un sistema informático «objetivo». La imagen forense permite la recreación del sistema original en cualquier momento.

Debe asegurarse de que el equipo de investigación de fraude sea un especialista experimentado que debe garantizar la confidencialidad de los activos de información para garantizar la confidencialidad de la información de la empresa. Los investigadores forenses informáticos y otros partidarios que reúnen evidencia de las computadoras deben poder justificar sus acciones en el futuro. Se recomienda encarecidamente que se contrate a un experto forense para obtener asesoramiento profesional en lugar de depender únicamente del departamento o personal de tecnología de la información de la empresa.

Las imágenes informáticas forenses han sido aceptadas en procedimientos legales, y en la mayoría de los casos ya no es necesario incautar hardware informático con fines de investigación.

De hecho, en situaciones en las que los sistemas informáticos de destino contienen datos críticos, la incautación física puede no ser una opción viable para el equipo de investigaciones de fraude. La imagen forense puede ser suficiente, y la necesidad de incautar activos físicos puede no surgir. Las imágenes forenses también permiten extraer información de la computadora personal del sospechoso sin realizar consultas directamente del sospechoso.

Evidencia recopilada a través de entrevistas

Muchas investigaciones de fraude concluyen con una entrevista formal con el sospechoso. Aquí, todas las pruebas se presentan al sospechoso, para sus comentarios y respuestas, en un entorno muy controlado.

Estas entrevistas y la producción de pruebas ante el sospechoso son realizadas por investigadores o expertos en fraudes muy capacitados y experimentados. Estas entrevistas, en las que se presentan pruebas ante el sospechoso, deberían llevarse a cabo idealmente al final del proceso de investigación. Debe solicitarse asesoramiento jurídico antes de realizar estos interrogatorios, a menos que se recurra a investigadores de fraude bien formados para realizarlos.

Una de las partes más importantes del proceso de investigación es el examen oficial y el escrutinio de las pruebas obtenidas de diferentes fuentes durante el proceso de investigación del fraude. 

Todas las pruebas reunidas durante el proceso de investigación del fraude por los expertos o el equipo de investigación del fraude se revisan a los niveles adecuados. La evidencia recibida de diferentes fuentes se corrobora para establecer la razonabilidad de la evidencia. La corroboración de las pruebas puede requerir obtener información más detallada del sospechoso u otras fuentes.

Suficiente se refiere a la cantidad de pruebas. Adecuado se refiere a la calidad o relevancia y fiabilidad de las pruebas. Durante el proceso de revisión de pruebas, se debe garantizar que se obtengan pruebas de auditoría suficientes y apropiadas relacionadas con las actividades de fraude.

Pruebas Digitales

El experto deberá ejercer un juicio profesional sobre estos dos aspectos:

  • La cantidad, y
  • La calidad de la evidencia.

Las dos características de cantidad y calidad también están interrelacionadas, que son las siguientes:

  • Un investigador puede llegar a una conclusión basada en una cantidad menor de evidencia de fraude de alta calidad. Aún así, es posible que se requiera una mayor cantidad de evidencia de menor calidad para llegar a la misma conclusión.
  • Una revisión de la evidencia debe documentarse adecuadamente para garantizar que todos los hechos relevantes se consideren evidentes a partir de la evidencia. 

La documentación de una investigación de fraude debe contener los registros que comprenden todo el procedimiento de investigación. El objetivo del experto es preparar la documentación que aporta lo siguiente:

  • Un registro suficiente y apropiado de la base del informe de investigación del experto, y
  • Una evidencia de que la investigación se planificó y realizó siguiendo los requisitos legales y reglamentarios. 

Reflexiones finales

La evidencia digital puede ser muy valiosa en investigaciones penales y disputas civiles, pero también está sujeta a desafíos y limitaciones únicos. Por ejemplo, la evidencia digital puede ser fácilmente manipulada o eliminada, y puede haber preguntas sobre su autenticidad, confiabilidad y admisibilidad en la corte.

Para superar estos desafíos, las agencias de aplicación de la ley y los profesionales legales deben usar herramientas y técnicas especializadas para recopilar, analizar y preservar la evidencia digital. Esto puede implicar trabajar con expertos forenses, utilizar herramientas especializadas de software y hardware, y seguir protocolos y pautas estrictas para garantizar la integridad y admisibilidad de la evidencia.

En general, la evidencia digital juega un papel cada vez más importante en los procedimientos legales modernos, y comprender sus posibles beneficios y limitaciones es crucial tanto para las fuerzas del orden como para los profesionales legales.