El análisis forense digital y el eDiscovery son dos campos estrechamente relacionados en el ámbito de la informática y la tecnología de la información. Una estructura de gobierno sólida es la base de un programa eficaz de seguridad de la información o los datos. Incluye que la junta directiva y la alta gerencia establezcan el tono en la parte superior y contraten profesionales calificados y calificados en diferentes dominios, incluidos, entre otros, cumplimiento, gestión de riesgos, auditoría, controles internos e investigaciones de fraude. Los profesionales contratados deben conocer los canales y sistemas digitales utilizados por la organización para capturar, procesar y registrar datos o información.
Los profesionales que la junta directiva contrata incluyen al Director de Seguridad de la Información, Director de Cumplimiento, Director de Tecnología, Investigador de Fraude y Director de Riesgos. Estos profesionales trabajan colectivamente para desarrollar e implementar políticas y procesos para garantizar que los riesgos de delitos financieros digitales se identifiquen y gestionen de manera adecuada a tiempo.
En una organización como un banco o una institución financiera, la junta directiva es principalmente responsable de establecer mecanismos y procesos sólidos de análisis forense digital y descubrimiento electrónico para garantizar que los datos y la información permanezcan transparentes y no manipulados por partes interesadas internas o externas o delincuentes.
Supervisión de análisis forense digital y eDiscovery y estructura de gobierno
El «tono en la parte superior» es un compromiso público en los niveles más altos de la organización para cumplir con los requisitos de protección de información y datos como parte de su misión central y el reconocimiento de que esto es fundamental para el marco general de gestión de riesgos de protección de datos e información. Para garantizar una supervisión adecuada de la cultura de cumplimiento de la información y la protección de datos, la junta directiva forma un subcomité a nivel de junta para monitorear periódicamente los problemas de información y protección de datos y los cumplimientos normativos relacionados.
La junta directiva puede delegar la responsabilidad al comité a nivel de junta para reunirse periódicamente y discutir delitos o problemas financieros de cumplimiento significativos, infracciones y nuevos requisitos regulatorios relacionados con el análisis forense digital, los delitos financieros digitales y la gestión de los riesgos de seguridad de la información.
La junta garantiza que se mantenga una sólida cultura de cumplimiento y un entorno de control. La junta proporciona supervisión y orientación a la alta gerencia para implementar el programa de cumplimiento de seguridad de la información y las políticas aliadas debidamente aprobadas por la junta. La administración forma el conjunto de procesos, líneas de informes, sistemas y estructuras que proporcionan la base para llevar a cabo los requisitos reglamentarios en toda la organización. El entorno de control se relaciona con el compromiso de la gerencia y los empleados con la integridad y los valores éticos.
Para que los controles internos sean eficaces, un entorno de control de protección de datos e información adecuado debe demostrar los siguientes comportamientos:
- La junta revisa periódicamente las políticas y procedimientos y garantiza su cumplimiento;
- La junta determina si existe un sistema de auditoría y control para probar y monitorear periódicamente el cumplimiento de las políticas o procedimientos de control interno y para informar a la junta casos de incumplimiento;
- La junta garantiza la independencia de los auditores internos y externos, de modo que la auditoría interna informe directamente al comité de auditoría de la junta, que es responsable ante la junta, y que el auditor externo interactúe con dicho comité y presente una carta de gestión directamente a la junta;
- La junta se asegura de que se hayan tomado las medidas correctivas apropiadas cuando se informa del caso de incumplimiento y que se haya mejorado el sistema para evitar errores o equivocaciones recurrentes;
- Los sistemas de información de gestión proporcionan información adecuada a la junta para que la junta pueda tener acceso a los registros si surge la necesidad; y
- La junta y la gerencia aseguran la comunicación de las políticas de cumplimiento dentro de la organización.
La Consultoría de Negocios y Finanzas o BFC garantiza que la alta gerencia implemente políticas forenses digitales y de descubrimiento electrónico aprobadas por la junta para evitar el riesgo de pérdidas de datos e información. El BFC forma un comité de nivel gerencial conocido como el Comité de Gestión de Investigaciones Forenses Digitales o DFIMC. El DFIMC trabaja en nombre del BFC para revisar regularmente y proporcionar comentarios apropiados a la gerencia y los empleados con respecto al perfil general de cumplimiento de la organización.
El DFIMC puede estar compuesto por miembros, incluidos el Director de Seguridad de la Información, el Director de Cumplimiento, el Director de Tecnología, el Investigador de Fraude y el Director de Riesgos. Se reúnen periódicamente para discutir el estado de cumplimiento y el progreso de cualquier investigación de delitos financieros digitales iniciada por el equipo de investigación de delitos financieros relevante.
Reflexiones finales
El análisis forense digital es el proceso de investigar y analizar dispositivos digitales y fuentes de datos para reunir pruebas con fines legales, penales o administrativos. Esto incluye la recuperación, preservación y análisis de datos electrónicos que pueden usarse como evidencia en un tribunal de justicia.
eDiscovery, por otro lado, se refiere al proceso de identificación, recopilación y producción de información almacenada electrónicamente (ESI) en respuesta a una solicitud legal o investigación regulatoria. Implica el uso de herramientas y técnicas tecnológicas para localizar y analizar datos que pueden ser relevantes para un caso legal o disputa.
Si bien tanto el análisis forense digital como el eDiscovery implican el uso de herramientas y técnicas similares, su enfoque principal es diferente. El análisis forense digital se centra en investigar y analizar dispositivos y datos digitales para descubrir evidencia de irregularidades, mientras que eDiscovery se centra en encontrar y producir evidencia digital relevante para fines legales.