El análisis forense digital es el proceso de recopilación, análisis y preservación de datos electrónicos para respaldar investigaciones y procedimientos legales. En este proceso, el examinador forense digital sigue un conjunto de procedimientos estándar para garantizar la integridad de la evidencia y la admisibilidad de los hallazgos en el tribunal.
Un componente crítico del análisis forense digital es la revisión y el informe de los hallazgos. El proceso de revisión implica examinar los datos recopilados para identificar la información relevante, mientras que el proceso de presentación de informes implica presentar los hallazgos de una manera clara y concisa que sea admisible en los tribunales.
La realización de revisiones periódicas por parte del equipo forense digital y eDiscovery requiere una planificación, un programa y unos recursos adecuados, incluidos los recursos tecnológicos y físicos. Los procedimientos de revisión forense digital adoptados deben ser estandarizados, pertinentes y suficientemente coherentes en toda la entidad, lo que le permite agregar los riesgos de delitos financieros digitales, incluido el blanqueo de capitales u otros delitos cibernéticos, de manera sistémica para identificar los patrones de controles digitales débiles.
Revisiones forenses digitales y requisitos de informes
Los procesos de revisión de controles digitales deben incluir la identificación y prueba de la efectividad operativa de los controles digitales clave, incluidos los controles financieros, operativos y de cumplimiento.
Se realizan pruebas periódicas de riesgos y controles para verificar la mitigación de los riesgos de delitos financieros digitales identificados que enfrenta la organización en sus diferentes procesos y subprocesos.
Por ejemplo, los controles digitales desarrollados e implementados por el banco para garantizar que los clientes se incorporen después de realizar la debida diligencia digital adecuada y conocer a su cliente o medir la información obtenida digitalmente de los clientes.
El estado de los controles digitales es verificado por el equipo de especialistas que realiza revisiones de los controles digitales, donde los controles digitales se prueban para ciertas muestras seleccionadas de procesos y transacciones financieras.
El equipo forense digital también está compuesto por profesionales de cumplimiento. Tienen un conocimiento adecuado de los requisitos reglamentarios aplicables y realizan revisiones periódicas independientes basadas en el riesgo de los controles relacionados con los datos o la información digitales. Esto ayuda a identificar áreas donde el incumplimiento puede tener serias implicaciones financieras y de cumplimiento que resultan en pérdidas de reputación, financieras y operativas.
Los especialistas buscan, incautan y analizan la evidencia electrónica almacenada en computadoras personales o dispositivos de información utilizados en investigaciones forenses informáticas. Los datos de informática forense también se pueden obtener desde ubicaciones remotas donde la empresa utiliza servicios en la nube. Es raro que los incidentes de fraude de hoy en día se identifiquen sin utilizar dispositivos de almacenamiento de datos y ordenadores, y por estas razones, la informática forense es un conjunto de habilidades vitales.
Las investigaciones son informadas a la alta gerencia y a la junta directiva, por los especialistas en forense digital de forma periódica, para su revisión y retroalimentación. La retroalimentación recibida de la administración se implementa para mejorar los controles de datos digitales y evitar el riesgo de manipulación de datos.
Reflexiones finales
Las revisiones e informes forenses digitales requieren que el examinador siga los estándares aceptados de la industria, utilice herramientas y técnicas confiables, permanezca objetivo, incluya toda la información relevante, escriba de manera clara y concisa y trabaje de manera eficiente para producir el informe de manera oportuna. Al seguir estos requisitos, el examinador puede presentar conclusiones que sean admisibles en el tribunal y que respalden los objetivos de la investigación.
