Las herramientas informáticas en la auditoría forense

Las herramientas informáticas en la auditoría forense

Cada vez más las operaciones de las empresas y entidades de gobierno se encuentran en registros electrónicos. Cuando estas organizaciones enfrentan el escrutinio de un regulador, suelen entregar dispositivos electrónicos que almacenan datos e información.  La revisión o auditoria de estos dispositivos suena fácil, pero se requieren herramientas forenses, metodologías y profesionistas capaces de ejecutar auditorías objetivas, imparciales e independientes.

En esta era digital, los datos contenidos en los dispositivos electrónicos (computadoras, teléfonos móviles, servidores, discos duros, entre otros) toman muchas formas: archivos, correos electrónicos, registros financieros, chats, publicaciones en redes sociales, entre otros.  Cuando se inicia una revisión de dispositivos electrónicos, surge una pregunta ¿cómo hacerse de información valiosa en una investigación? Para responder esta pregunta es necesario tomar en cuenta los diversos formatos de los datos y los diversos dispositivos donde se almacenan dichos datos, así como su capacidad.

Una investigación informática requiere un conjunto de expertos y recursos involucrados. Tome en cuenta que una computadora contiene información en su interior; pero fuera de ella, por ejemplo, en la nube y en diversas plataformas con las cuales interactuó dicha computadora.  Estos elementos deben considerarse durante la investigación informática.

Factores clave para el éxito de una investigación

 Para atender las problemáticas actuales se requiere principalmente grupos multidisciplinarios que cuentan con especialistas enfocados en entender cómo aplicar las leyes del derecho en los dos mundos en los que nos manejamos (mundo físico que tocamos y observamos  y el mundo informático y de los datos), así como especialistas en tecnologías de información. Los sistemas y computadoras generaron un ámbito con más trazabilidad de las actividades que ejecutamos día a día.  A continuación, tres factores clave para el éxito en una investigación:

  1. Identificación y recolección de las fuentes de información

Los datos electrónicos pueden convertirse en “evidencia digital” si se obtienen y manejan de manera adecuada. Muchas veces, la recolección de pruebas es una labor extensa pues dicha evidencia digital pudiera encontrarse en medios muy dispersos. Las fuentes de datos electrónicos más comunes son:

  • Dispositivos portátiles (laptops, teléfonos celulares)
  • Aplicaciones de comunicación y de chat
  • Sistemas de comunicación como correo electrónico y/o mensajería instantánea
  • Sistemas de gestión de finanzas, operaciones, contactos (denominados ERP)
  • Aplicaciones en la nube

También es común que estas fuentes de datos se encuentren en ubicaciones diferentes. Los más lejanos pueden ser los servicios en la nube, que son servicios subcontratados y que pueden encontrarse hasta en el extranjero. Es por ello que se requieren habilidades para identificar los sitios donde existe información útil para la investigación. Uno de los errores que comenten muchos auditores es revisar únicamente la computadora sujeta a la inspección sin considerar todas las demás fuentes.

  1. Procesamiento de información

El volumen de datos que pueden almacenar los dispositivos electrónicos ahora es mucho mayor. Hoy en día las computadoras tienen la capacidad (en GB o incluso TB) de almacenar información voluminosa. El espacio de almacenamiento disponible de los dispositivos también es aprovechado por los metadatos (datos de los datos) los cuales contienen evidencia útil para la investigación y que muchos auditores desconocen o no suelen revisan por falta de las herramientas que les permitan identificarlos y analizarlos.

En el ejercicio de revisión o investigación debemos otorgar igual relevancia y tratamiento a toda la información disponible, es decir a los datos y a sus metadatos, pues es lo que nos otorga la capacidad de visibilidad, trazabilidad y auditabilidad de las acciones que las personas físicas realizamos con los dispositivos electrónicos.

Los datos y metadatos más comúnmente utilizados y que proporcionan claridad en procesos de revisión/investigación son:

  • Documentos creados por los propios usuarios
  • Correspondencia y mensajería electrónica
  • Imágenes y el texto que contengan dichas imágenes
  • Geolocalización
  • Historial de navegación por internet
  • Calendarios y agendas
  • Listas de contactos
  • Accesos a plataformas y su correlación con hechos relevantes
  • Transacciones electrónicas
  • Fechas, husos horarios
  • Autoría de documentos
  • Nombres y direcciones de sistemas o dispositivos

En general, tenemos que contar con herramientas que nos permitan tener supervisión y visión granular del panorama digital.

  1. Visibilidad de datos y capacidad de revisión

De igual manera que las herramientas de procesamiento de datos, las herramientas con las que debería contar cualquier auditor forense para obtener los resultados esperados, son aquellas que proporcionen la habilidad de mirar y correlacionar datos de manera conjunta y visibilidad de todas las piezas en movimiento; herramientas que permitan contestar las preguntas típicas de: ¿quién participó en los eventos?, ¿qué instrucciones se otorgaron?, ¿quién giró dichas instrucciones?, ¿quién ejecutó las acciones?, ¿quién más sabia?, entre otras.

Las herramientas de revisión y visualización aportan las siguientes bondades:

  • Métodos de agregación de información dispersa.
  • Generación de repositorios de datos comunes (data lakes).
  • Capacidad de indexar grandes volúmenes de información para agilizar búsquedas.
  • Ejecutar búsquedas complejas y elaboradas.
  • Capacidad de procesamiento de lenguaje natural (NLP).
  • Inteligencia artificial y capacidades de aprender.

En conclusión, el resultado obtenido después de una revisión/investigación es muy dependiente de la calidad y cantidad de información a la que se tenga acceso, de las herramientas que se utilizan, de la metodología con la cual se obtienen y revisan los datos y de las habilidades de los auditores que realizan la investigación.

Leave a comment

Send a Comment

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *